别让汽车出卖了隐私

更新时间:2023-10-18 00:15:57作者:橙橘网

别让汽车出卖了隐私



题图 | 视觉中国

作者 | 老迪克

最近,镜头盖“很忙”。

前有因社会话题热炒而走红的“带镜头盖的手机壳”,后有让汽车行业拍案叫绝的比亚迪车内“摄像头盖板”。同样的成为话题,同样都与隐私相关,同样是小妙招解决大问题,折射出当前社会对于个人隐私的极度重视。不同的是,比亚迪的推拉式摄像头盖板之所以让行业媒体集中探讨,在于其引发了关于汽车数据安全的深度思考。

今天,数据安全已成为全球汽车行业重要议题。对于超前布局汽车网联化的中国车企,这样的讨论能否持续深入,关系到中国车企能否预警问题,规避风险,也一定程度上影响着行业的未来。

“我的隐私会不会被我的车出卖?”

提到汽车数据安全,有多少人还会想到电影《速度与激情8》里,黑客大规模劫持汽车的桥段?实际上那已经是五年前的电影了。不幸的是,在这五年里,电影中的桥段在现实中被反复上演了多次。

且不说一些黑客马拉松比赛中,选手远程解锁车门、远程启动、修改汽车电脑的故事。就是在日常新闻里也能看到,数以千万计的车主身份信息、电话号码、地理位置信息,甚至贷款信息都已经能够被反复倒卖。

而且信息泄露的方式各异。有的头部车企因为旗下云服务平台设置错误,导致近十年的215万用户的车辆数据泄露,包括车辆的地理位置、识别号码等。也有的老牌车企被黑客攻击,包括数据库访问、WiFi 点和登录、身份验证承载、软件许可证以及密钥等信息被挂网售卖。也有的车企运营数据流失,导致将近数百万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码部分驾照号码、车牌号码、贷款号码等。



从全球销量第一的车企,到刚有起色的新势力,因为数据安全问题,众多车企被迫道歉、澄清、补救,甚至面临勒索。

一方面,数据安全危险波及汽车行业,引起了主要汽车生产国乃至联合国的重视。从行业和监管的角度,近年相关部门也频繁出台针对汽车行业的汽车数据安全法律法规。

另一方面,对一些消费者来说,科技为汽车带来的隐患甚至超过了科技带来的便捷性。“我的隐私会不会被我的车出卖?”汽车数据安全成了部分消费者心中的心结。

小小盖板背后的深层逻辑

曾有大佬笑称:“车是带四个轮子的手机”。然而,从数据安全的角度来看,手机对于用户数据的获取能力与智能网联汽车相比可谓小巫见大巫。

明显的不同在于,手机是人体的延伸,而智能汽车同时是人体和家的延伸。当人们使用汽车的时候,人们被汽车所包裹。智能汽车配备的上百种传感器,从驾驶人的面部表情、情绪、体温、声纹,到周边环境的扫描和感知,其对数据的获取能力往往超出人们想象。

好在我国已出台了《信息安全技术 汽车数据处理安全要求》《汽车数据安全管理若干规定(试行)》等相关法规,开启了我国汽车数据安全强监管时代。

由此,消费者对于汽车数据安全的几大焦点问题也渐有定论:

一是汽车数据怎么“取”?

与相对成熟的互联网、手机行业不同,汽车行业的智能网联化还在狂飙突进之中。大部分汽车厂商仍追求展示产品的“酷、科技感、未来感”,对于数据安全的提及或许只是龟缩在网页边缘的一行“我们承诺尊重用户隐私”的小字。

而这显然远远不够。因为用户要的是可知、可感、可控的数据安全。现实情况是,公众对汽车数据安全欠缺了解,加之数据安全问题的负面炒作极易成为热点新闻抓人眼球,人们提到数据安全时通常处于防范心态。因此,让用户在直观上感到“安全”极为重要。同时,汽车行业比照互联网行业进行数据和隐私保护是大势所趋,车企应尽早适应在数据安全上的“事无巨细”。

一些厂商已经有所行动。



例如,比亚迪在产品设计和研发层面就嵌入了充分告知的提示。在比亚迪的系列APP和车机系统中都用显著的方式告知用户数据处理权限和访问措施。以比亚迪王朝APP为例,用户点进“隐私中心”就能看到“个人收集清单”和“第三方SDK收集个人信息清单”两个并列显示的栏目。意外的是,清单里的每一项都分别解释了收集的内容、处理目的,以及场景和功能。同级目录里还有“应用权限管理”栏目,甚至为每一种权限都标注了具体的用处,颇有点“掏心掏肺”的意思了。

当然,最让同行“拍大腿”的,还是比亚迪的摄像头盖板。比亚迪、腾势、方程豹等品牌的车型在车内摄像头上安装了可手动推拉开合的摄像头盖板,绝对的“花小钱办大事”。即便数据安全防护还有千万种办法,但是把摄像头盖上,从物理上杜绝隐私泄露绝对是最直接的防护方式。

二是汽车数据怎么“用”?

围绕数据怎么用的争议较大,比较突出的问题主要集中于两点。一是采集的数据能否仅在车内使用。二是如需传输,涉及用户隐私的数据(如人脸数据)能否充分脱密。

《汽车数据安全管理若干规定(试行)》规定,汽车数据应仅在车内处理,而且要匿名化处理。比如某些车辆行驶中通过摄像头和雷达采集周边地理和空间数据,车内摄像头采集人脸数据用于个性化功能等。然而,有些功能确有将数据回传的必要,这就为实际操作留下了探讨空间。



一些企业选择“当断则断”。比如,比亚迪就在相关法规出台后第一时间暂停了汽车远程拍照的功能。也有的企业选择改变数据搜集的方式,如减少摄像头,增加毫米波雷达等。而一些车企也通过只抓取眉毛、下颚骨等特定器官进行分析,来规避用户隐私问题等。可以预见的是,在抓取的精度与隐私保护的尺度之间注定要经历长久的博弈。

三是汽车数据怎么“管”?

随着法律法规的完善,管的标准已经逐渐明晰,但能否管好则考验厂商的功力和诚意。汽车安全的概念不断外延,汽车数据安全管理成为一个庞大复杂的体系,需要政府、汽车数据处理者、个人等多方主体共同参与。

比如,具体操作中,涉及到网信、发展改革、工业和信息化、公安、交通运输等有关部门和行业上下游企业之间的信息协调和共享,除了管理机制需要理顺以外,信息的安防也相当重要。目前曝出的严重汽车数据泄露案例中,受到黑客攻击导致泄露的比例相当大。因此,车企更应该注重提升数据安防能力。我国已设立了诸如“中国智能网联汽车信息安全挑战赛”等奖项鼓励车企提高安防能力,去年的金奖由比亚迪摘得。



科技是绝活儿,却不能是软肋

“出海”是关乎中国汽车行业未来的大命题。目前,中国已经超过德国成为世界第二大汽车出口国,且出口量增势不减。

随着汽车电动化和智能化持续推进,中国新能源车大量出海。对于中国品牌来说,科技是绝活儿,也容易成为话题。在我们的智能座舱、智能驾驶引来外国品牌组团参观的同时,数据安全的合规也应提前铺路。

比如,法国、德国作为主要汽车市场,均出台了严格的汽车数据安全政策。而欧盟整体早在2016年就推出了影响深远的《通用数据保护条例》,近年又针对性地出台了《车联网个人数据保护指南》,从法理上提供了可实施长臂管辖的基础。

在欧盟频频向科技巨头开出巨额罚单的背景下,海外数据安全合规成为中国汽车行业必须提前预警的问题。好消息是,国内车企也在努力跟上节奏。比亚迪等车企在出海合规的基础上也相继获得了联合国针对车联网推出的R155(CSMS)、R156(SUMS)体系认证等安全认证。

回到本文开头,镜头盖确实“很忙”。全社会对汽车数据安全的关注,正引领相关措施走向深入。一块小小的盖板,或许正预示着此中的解决之道。

本文标签: 比亚迪  汽车安全  

为您推荐

合肥南二环西延部分路段封闭施工通知(11月4日起)

南二环西延(西二环-永和路)工程1、2标段定于2023年11月3日24:00对施工范围内道路进行一阶段封闭施工

2023-10-30 11:18

2023合肥限行规定最新消(持续更新)

从即日起对巢湖市部分路段实行限制大型货车(黄牌货车)通行,对违反通告规定,影响交通安全的违法行为,将依法予以处罚。

2023-10-30 11:18

江西省高校诵读红色家书讲述英烈故事直播在哪看(附回放入口)

江西省高校诵读红色家书讲述英烈故事直播在江西省教育厅视频号观看,视频回放用手机进入江西省教育厅视频号,点击“直播回放”即可收看。

2023-10-30 11:17

江西诵读红色家书 讲述英烈故事作文(400/600/800字)

烽火连三月,家书抵万金,生离死别关头的革命家书,字里行间,有离人的惦念、牵挂,更多的是对胜利的期待。本文为你介绍作文三篇范文。

2023-10-30 11:17

2023江西诵读红色家书讲述英烈故事视频回放+内容+时间

2023江西诵读红色家书讲述英烈故事视频回放可用手机进入江西省教育厅视频号,点击“直播回放”即可收看。直播内容及时间详见正文。

2023-10-30 11:17

2023江西诵读红色家书讲述英烈故事巡演直播入口+回放入口

江西高校“诵读红色家书讲述英烈故事”巡演来啦!第41场直播时间为10月29日(周日)14:30,直播平台为江西省教育厅。

2023-10-30 11:17