别让汽车出卖了隐私|地铁图

文章目录 [+]

题图 | 视觉中国

作者 | 老迪克

最近，镜头盖“很忙”。

前有因社会话题热炒而走红的“带镜头盖的手机壳”，后有让汽车行业拍案叫绝的比亚迪车内“摄像头盖板”。同样的成为话题，同样都与隐私相关，同样是小妙招解决大问题，折射出当前社会对于个人隐私的极度重视。不同的是，比亚迪的推拉式摄像头盖板之所以让行业媒体集中探讨，在于其引发了关于汽车数据安全的深度思考。

今天，数据安全已成为全球汽车行业重要议题。对于超前布局汽车网联化的中国车企，这样的讨论能否持续深入，关系到中国车企能否预警问题，规避风险，也一定程度上影响着行业的未来。

“我的隐私会不会被我的车出卖？”

提到汽车数据安全，有多少人还会想到电影《速度与激情8》里，黑客大规模劫持汽车的桥段？实际上那已经是五年前的电影了。不幸的是，在这五年里，电影中的桥段在现实中被反复上演了多次。

且不说一些黑客马拉松比赛中，选手远程解锁车门、远程启动、修改汽车电脑的故事。就是在日常新闻里也能看到，数以千万计的车主身份信息、电话号码、地理位置信息，甚至贷款信息都已经能够被反复倒卖。

而且信息泄露的方式各异。有的头部车企因为旗下云服务平台设置错误，导致近十年的215万用户的车辆数据泄露，包括车辆的地理位置、识别号码等。也有的老牌车企被黑客攻击，包括数据库访问、WiFi 点和登录、身份验证承载、软件许可证以及密钥等信息被挂网售卖。也有的车企运营数据流失，导致将近数百万名客户或潜在买家的数据遭泄露，具体信息包括姓名、地址、手机号码部分驾照号码、车牌号码、贷款号码等。

从全球销量第一的车企，到刚有起色的新势力，因为数据安全问题，众多车企被迫道歉、澄清、补救，甚至面临勒索。

一方面，数据安全危险波及汽车行业，引起了主要汽车生产国乃至联合国的重视。从行业和监管的角度，近年相关部门也频繁出台针对汽车行业的汽车数据安全法律法规。

另一方面，对一些消费者来说，科技为汽车带来的隐患甚至超过了科技带来的便捷性。“我的隐私会不会被我的车出卖？”汽车数据安全成了部分消费者心中的心结。

小小盖板背后的深层逻辑

曾有大佬笑称：“车是带四个轮子的手机”。然而，从数据安全的角度来看，手机对于用户数据的获取能力与智能网联汽车相比可谓小巫见大巫。

明显的不同在于，手机是人体的延伸，而智能汽车同时是人体和家的延伸。当人们使用汽车的时候，人们被汽车所包裹。智能汽车配备的上百种传感器，从驾驶人的面部表情、情绪、体温、声纹，到周边环境的扫描和感知，其对数据的获取能力往往超出人们想象。

好在我国已出台了《信息安全技术汽车数据处理安全要求》《汽车数据安全管理若干规定（试行）》等相关法规，开启了我国汽车数据安全强监管时代。

由此，消费者对于汽车数据安全的几大焦点问题也渐有定论：

一是汽车数据怎么“取”？

与相对成熟的互联网、手机行业不同，汽车行业的智能网联化还在狂飙突进之中。大部分汽车厂商仍追求展示产品的“酷、科技感、未来感”，对于数据安全的提及或许只是龟缩在网页边缘的一行“我们承诺尊重用户隐私”的小字。

而这显然远远不够。因为用户要的是可知、可感、可控的数据安全。现实情况是，公众对汽车数据安全欠缺了解，加之数据安全问题的负面炒作极易成为热点新闻抓人眼球，人们提到数据安全时通常处于防范心态。因此，让用户在直观上感到“安全”极为重要。同时，汽车行业比照互联网行业进行数据和隐私保护是大势所趋，车企应尽早适应在数据安全上的“事无巨细”。

一些厂商已经有所行动。

例如，比亚迪在产品设计和研发层面就嵌入了充分告知的提示。在比亚迪的系列APP和车机系统中都用显著的方式告知用户数据处理权限和访问措施。以比亚迪王朝APP为例，用户点进“隐私中心”就能看到“个人收集清单”和“第三方SDK收集个人信息清单”两个并列显示的栏目。意外的是，清单里的每一项都分别解释了收集的内容、处理目的，以及场景和功能。同级目录里还有“应用权限管理”栏目，甚至为每一种权限都标注了具体的用处，颇有点“掏心掏肺”的意思了。

当然，最让同行“拍大腿”的，还是比亚迪的摄像头盖板。比亚迪、腾势、方程豹等品牌的车型在车内摄像头上安装了可手动推拉开合的摄像头盖板，绝对的“花小钱办大事”。即便数据安全防护还有千万种办法，但是把摄像头盖上，从物理上杜绝隐私泄露绝对是最直接的防护方式。

二是汽车数据怎么“用”？

围绕数据怎么用的争议较大，比较突出的问题主要集中于两点。一是采集的数据能否仅在车内使用。二是如需传输，涉及用户隐私的数据（如人脸数据）能否充分脱密。

《汽车数据安全管理若干规定（试行）》规定，汽车数据应仅在车内处理，而且要匿名化处理。比如某些车辆行驶中通过摄像头和雷达采集周边地理和空间数据，车内摄像头采集人脸数据用于个性化功能等。然而，有些功能确有将数据回传的必要，这就为实际操作留下了探讨空间。

一些企业选择“当断则断”。比如，比亚迪就在相关法规出台后第一时间暂停了汽车远程拍照的功能。也有的企业选择改变数据搜集的方式，如减少摄像头，增加毫米波雷达等。而一些车企也通过只抓取眉毛、下颚骨等特定器官进行分析，来规避用户隐私问题等。可以预见的是，在抓取的精度与隐私保护的尺度之间注定要经历长久的博弈。

三是汽车数据怎么“管”？

随着法律法规的完善，管的标准已经逐渐明晰，但能否管好则考验厂商的功力和诚意。汽车安全的概念不断外延，汽车数据安全管理成为一个庞大复杂的体系，需要政府、汽车数据处理者、个人等多方主体共同参与。

比如，具体操作中，涉及到网信、发展改革、工业和信息化、公安、交通运输等有关部门和行业上下游企业之间的信息协调和共享，除了管理机制需要理顺以外，信息的安防也相当重要。目前曝出的严重汽车数据泄露案例中，受到黑客攻击导致泄露的比例相当大。因此，车企更应该注重提升数据安防能力。我国已设立了诸如“中国智能网联汽车信息安全挑战赛”等奖项鼓励车企提高安防能力，去年的金奖由比亚迪摘得。