当智能化产品越来越多地渗透进我们的日常生活,带来诸多便利的同时隐私泄露的风险也在与日俱增。
近日,一则关于智能汽车的消息上了热搜。
来源:微博
汽车博主“李老鼠说车”爆料,智能汽车品牌高合汽车的行车记录仪,右下角有一个类似“WIFI”的按钮,点击后就可以看到其他高合车主的用户列表。选取其中一位显示郑州的用户名后,中控屏幕随之出现了这位郑州车主行车记录仪的实时画面,舆论一时哗然。
随后,高合汽车很快回应,声明这位博主提到的功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需要用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启,请广大用户放心。
来源:网络
抛开事件本身不谈,可以肯定的是,近年来有关智能汽车存在个人数据安全隐患的质疑一直不绝于耳。
去年3月,有网友在推特上询问,特斯拉的车内摄像头是否可以检测车主的目光?对此,马斯克直接回应“Yes”。
这也是马斯克首次承认通过车内摄像头监视驾驶员。
此前,特斯拉官方表示,目前特斯拉车内的摄像头并没有启用。它之所以存在,是为了将来特斯拉车辆成为“无人驾驶出租车”后,摄像头可以监控车内的乘客,防止其弄脏或者毁坏车内设施。
另外,了解特斯拉的朋友可能也知道,特斯拉车身四周遍布摄像头,并且会自动记录行驶视频数据。
由此可见,当我们迈入智能汽车时代时,对于个人数据安全的顾虑并非无的放矢。就目前来说,个人数据在智能汽车行业实际是一个不太透明的问题,甚至被人认为是固然重要但没必要马上进行讨论的问题。
“安全”是否正在成为筹码
打网约车时,很多人会被司机告知全程录音录像,这么做当然是为了确保驾乘人员安全。
事实上,打着“安全”旗号来解释安装监控、监听设备的场景也不在少数,智能汽车也是如此。有人认为,安全与隐私实际是无法兼顾的,想要获得更多安全性,就需要让传感器采集更多的数据。
那么,智能汽车到底采集哪些数据,这些数据体量多少,是否真有必要采集就是个问题。
资料显示,当前智能汽车协助驾驶员对车辆进行控制时,主要采集驾驶车周边的车及所在道路场景的实时数据。理论上来说,监控车内是为了防范驾驶员出现疲劳驾驶、视线漂移等危险行为。
采集的数据类型覆盖车身数据、操控数据、视频数据、图像数据、坐标数据等。以特斯拉为例,其采集的信息可以涵盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等 200 多项信息。值得一提的是,这些数据中很大一部分来自用户个人信息,包括姓名、电话,还有消费与生活习惯信息,甚至车主、乘客的图像及语音数据、位置信息、行驶轨迹。
据悉,一辆智能网联汽车每秒产生的数据在 8G 左右,每天至少可以收集 10TB 左右的数据。这些海量数据除了被汽车制造商、移动运营商、保险公司等生态链上的企业用于用户服务外,对车企来说也是提升模型训练能力、更好地改良产品、优化体验的重要源头。
但这里的问题在于:对用户来说,他们并不会明确地了解他们将会被收集哪些信息,另外,也没有人知道这些信息是否真的会被妥善保存。
追根溯源,标准的不统一让一切都处在了灰色地带:
- 数据的采集、监控的范围和清晰度是否有明确规范;
- 数据的存储是否有清晰的安全界定(比如敏感数据是否不能传输到车外);
- 数据的商业用途约束要求是否细化;
- 违规的数据获取和使用措施是否能得到有力惩处;
回到现实,我们可以看到,还处于发展初期的智能汽车行业在各项数据的权属方面仍未达成共识。尤其是如何界定行车数据的所有权也存在难度。举个例子,通常来说,个人数据理应归属用户,但在互联网时代,个人数据往往具有社会网络的属性,和他人数据交融在一起,那么这类数据是否可以完全划归个人就有待商榷。
“隐私”保护中缺位的究竟是谁
在51CTO技术社群中,围绕智能汽车的隐私安全问题也展开了热烈讨论。
有一部分群友认为,隐私安全问题并非是智能汽车专属,个人信息在信息时代面临太多“裸奔”的风险。
【PM-齐行怪撞-成都】这样那样的App已经收集过多少次隐私(数据)了,智能汽车再收集一次又有什么问题呢?
【JAVA-乘风踏浪的哥哥-乌市】智能时代,基本就是裸奔。
还有一部分群友认为,需要辩证地看待这个问题,尤其在新技术发展初期,“野蛮生长”是常态,部分个人数据的让渡有利于产业整体发展。
【PM-Dr.chen-深圳】我觉得要分着来看,当在发展的时候需要做出一些让步,当进入轨道的时候就是开始有规则的时候。
【粥-修电脑-上海】刚开始不都是野蛮生长的嘛,然后才有了规矩。
【嵌入式-xcg-郑州】其实我觉得只要隐私泄露程度不太高,不至于造成太高危害,科技发展可以肆无忌惮狂奔。毕竟相比电话被广告骚扰,有份工作更重要。
还有人针对这一问题提出了自己的防范建议。
【JackMore】加强对数据获取渠道和结果的监管力度。比如,车况、行驶信息等跟车辆自身性能相关的参数可以上传,涉及到个人隐私的都放车内存储?
【张业贵】如果不想暴露内部(自己的)信息,软件工程里有一个方法,叫做代理。就是请个司机,用司机隔离车辆和自己。越智能,开放的信息就越多。以后立法可能更细,哪些信息的授权范围、获取方式、销毁方式都会说明。
【PM+air+武汉】数据中心要建在中国,车内软件要有隐私条款,车联网安全做好防火墙。
【GDAL-紫竹-帝都】用户信息的隐私安全应该由国家法律保障,企业要对法律有畏惧之心。隐私信息要在一定范围内使用,使用的人也应该签署涉密协议。
群友的这些讨论都有道理,如果放眼全球,加强智能网联汽车安全顶层设计也逐渐成为大势所趋。就中国而言,相关部门也陆续出台了多项规定。
工信部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。
由国家互联网信息办公室牵头、四部委联合发布的《汽车数据安全管理若干规定(试行)》也于2021年10月1日起正式实施,内容涵盖汽车数据定义、重要数据定义、数据处理原则、数据处理者应当告知个人的事项、处理敏感个人信息需满足的要求、向境外提供重要数据的要求等。
据国家发改委预计,2025年中国的智能汽车渗透率达82%,数量将达到2800万辆。2030年将达到95%,约为3800万辆。
当法律法规越来越健全,行业发展越来越蓬勃,各智能车企如何在实践中推进行业标准体系的落地就愈发重要。对企业来说,短期来看,数据安全体系建设并不会成为扩大市场的核心竞争力。但长期来看,它对行业的可持续发展必不可少。
继智能手机之后,智能汽车有望成为移动智能终端又一轮爆发领域。建立更加可信、更有共识的标准体系,让用户在深刻体察和理解智能化应用的前提下,在让渡隐私与获得便利中找到平衡点,选择个性化设置隐私与数据保护,与车企形成互信、平衡、共创的良好关系,或许才是这个行业良性发展的长久之计。
