當你坐上網(wǎng)約車(chē),就會(huì )有語(yǔ)音提示正在全程錄音錄像;在你自己的智能汽車(chē)座艙內,車(chē)內攝像頭除了擔負智能駕駛的必要任務(wù)外,還可能錄制、上傳乘車(chē)人的音視頻……車(chē)內攝像頭的廣泛應用,在給消費者帶來(lái)一定便利的同時(shí),也帶來(lái)了一些隱憂(yōu)。今年4月,多起涉及車(chē)內隱私安全的事件被曝光,一時(shí)輿論嘩然。
隨著(zhù)汽車(chē)智能化技術(shù)的發(fā)展,越來(lái)越多的智能汽車(chē)產(chǎn)品涌現,而人臉、指紋、聲音等個(gè)人信息如今都可以轉化為數據,汽車(chē)數據安全的重要性毋庸置疑。當前種種車(chē)內隱私被泄露的現狀,不僅對消費者的隱私權構成威脅,也對汽車(chē)行業(yè)的信息安全提出了新的挑戰。《中國消費者報》推出“聚焦汽車(chē)車(chē)內隱私保護”系列報道,就消費者對車(chē)內隱私安全的擔憂(yōu),圍繞車(chē)內攝像頭采集信息的必要性、存儲數據的方式、傳輸鏈路安全、汽車(chē)數據使用合規性及檢測方法等,為消費者放心駕乘出謀劃策。
上車(chē)時(shí),攝像頭可以自動(dòng)判斷并調整座位;開(kāi)車(chē)時(shí),可以通過(guò)對準后排的攝像頭拍攝的視頻查看寶寶狀況如何;開(kāi)啟自動(dòng)駕駛時(shí),攝像頭會(huì )隨時(shí)注意駕駛員的狀態(tài);發(fā)生緊急事故時(shí),車(chē)內視頻會(huì )成為重要證據……車(chē)內攝像頭與汽車(chē)智能化息息相關(guān),但在個(gè)人隱私保護日漸被消費者重視的今天,人們開(kāi)始擔心車(chē)內視頻的安全保護。
哪些場(chǎng)景下需要使用車(chē)內攝像頭拍攝車(chē)內視頻?消費者方便控制攝像頭開(kāi)啟或關(guān)閉嗎?什么方式可以顯著(zhù)提示消費者車(chē)內攝像頭處于收集數據的狀態(tài)?車(chē)內視頻是否回傳企業(yè)或向第三方傳輸?哪些特殊情況下企業(yè)需要調取車(chē)內視頻?調取車(chē)內視頻通過(guò)何種方式傳輸,傳輸過(guò)程又是否安全?針對消費者關(guān)心的諸多問(wèn)題,《中國消費者報》記者進(jìn)行了采訪(fǎng)調查。
安全事件頻發(fā)引發(fā)用戶(hù)擔憂(yōu)
4月上旬,一張疑似由高合HiPhi X車(chē)內攝像頭拍攝的不雅照片在社交媒體上廣泛傳播,網(wǎng)友質(zhì)疑該私密照片并非僅保存在本地,而是被上傳到了云端。此事迅速在網(wǎng)上引發(fā)熱議。高合方面回應否認這一說(shuō)法,稱(chēng)從技術(shù)和法律上都無(wú)法遠程調取攝像頭本地影像,車(chē)內攝像頭記錄的本地圖像數據不會(huì )上傳云端。
4月中旬,有人在微信群傳播據稱(chēng)是理想車(chē)內攝像頭拍攝的色情圖片。理想汽車(chē)對此回應稱(chēng),沒(méi)有任何一輛理想汽車(chē)的車(chē)內傳感器具備遠程查看以及存儲圖片、音頻、視頻的能力。
在智能駕駛技術(shù)不斷發(fā)展下,車(chē)輛的攝像頭越來(lái)越多。不僅會(huì )搭載多個(gè)對外的可見(jiàn)光攝像頭、激光雷達,內部也會(huì )搭載可見(jiàn)光攝像頭,用于行車(chē)時(shí)檢測駕駛員狀態(tài),以便一旦出現意外時(shí),自動(dòng)駕駛系統將接管車(chē)輛駕駛。
“目前,車(chē)內視頻的應用與功能場(chǎng)景主要包括三類(lèi)。”CCIA汽車(chē)網(wǎng)絡(luò )安全工作委員會(huì )秘書(shū)長(cháng)張驍對記者說(shuō),“一是自動(dòng)駕駛功能所必備的駕駛員監控(DMS),主要目的是當車(chē)輛處于自動(dòng)駕駛模式時(shí),汽車(chē)能監控駕駛員的狀態(tài),保證駕駛員處于清醒狀態(tài),確保行車(chē)安全。二是車(chē)內駕乘體驗和車(chē)內本身的娛樂(lè )場(chǎng)景,該場(chǎng)景包括在一輛車(chē)有多名駕駛人時(shí),通過(guò)對駕駛人進(jìn)行人臉識別比對,判斷駕駛人的駕駛偏好,自動(dòng)調整座艙座椅等功能的配置,提升駕駛人的駕駛體驗。三是汽車(chē)作為一個(gè)承載空間,能夠為第三方廠(chǎng)家提供數據調用渠道,例如,某些車(chē)型支持座艙內拍照、錄視頻等娛樂(lè )功能,豐富駕乘體驗。”
由于存在對內攝像頭,加之安全事件頻發(fā),用戶(hù)難免會(huì )擔心泄露隱私。
車(chē)內視頻應用場(chǎng)景是否必要
中國汽車(chē)技術(shù)研究中心政策法規高級研究員田珂認為,這實(shí)際上是如何在保證法律層面合規的同時(shí),保證用戶(hù)體驗的問(wèn)題。
在此前CCIA汽車(chē)網(wǎng)絡(luò )安全工作委員會(huì )召開(kāi)的“車(chē)內攝像頭安全專(zhuān)題”研討會(huì )上,現場(chǎng)專(zhuān)家均認為,在上述三類(lèi)場(chǎng)景中,與自動(dòng)駕駛安全相關(guān)的駕駛人狀態(tài)監控,屬于必要場(chǎng)景,其他的屬于為了提升駕乘體驗而開(kāi)發(fā)的非必要場(chǎng)景。
格爾軟件股份有限公司智能物聯(lián)事業(yè)部總經(jīng)理陳建華認為,車(chē)內DMS攝像頭采集的數據可用于確認汽車(chē)是在自動(dòng)駕駛還是人在駕駛,應保證不能被隨意讀取,并且要保證真實(shí)。
奇安信集團數據安全咨詢(xún)部總經(jīng)理楚赟認為,基于駕駛安全的就是必要的,在什么場(chǎng)景下收集什么數據,其必要性應該具體場(chǎng)景具體分析。
廣電計量檢測集團股份有限公司數據科學(xué)分析與評價(jià)事業(yè)部副總經(jīng)理唐迪認為,對于智能汽車(chē)來(lái)說(shuō),與自動(dòng)駕駛相關(guān)的視頻應用場(chǎng)景是絕對必要的。但娛樂(lè )性質(zhì)的場(chǎng)景,就不一定是必要場(chǎng)景。兩類(lèi)數據處理原則也不盡相同。
蔚來(lái)汽車(chē)安全專(zhuān)家認為,車(chē)內視頻是智能汽車(chē)與駕乘者之間的互動(dòng)手段之一,當車(chē)輛處于輔助駕駛場(chǎng)景時(shí),可以感知駕駛員的安全駕駛狀態(tài)。另外,車(chē)內娛樂(lè )系統和個(gè)性化服務(wù)也需要視覺(jué)感知的支持。
如何把隱私控制權交給用戶(hù)
對于智能汽車(chē)的使用和駕乘體驗提升來(lái)說(shuō),攝像頭已經(jīng)是不可或缺的配置,重點(diǎn)是用戶(hù)如何控制攝像頭開(kāi)啟或關(guān)閉?是否方便?目前有什么方式可以顯著(zhù)提示用戶(hù)車(chē)內攝像頭處于持續收集數據的狀態(tài)?
對此,專(zhuān)家表示,大部分車(chē)型控制攝像頭開(kāi)啟或關(guān)閉的方式為軟開(kāi)關(guān)方式,一些企業(yè)也在積極開(kāi)展物理滑蓋技術(shù)(硬開(kāi)關(guān)方式)的開(kāi)發(fā)和應用。例如,蔚來(lái)汽車(chē)在A(yíng)PP里可選擇是否打開(kāi)攝像頭權限,在隱私中心設置“一鍵關(guān)閉”車(chē)內所有的攝像頭和麥克風(fēng)。
唐迪認為,不管采取軟硬方式,首先需要明確關(guān)閉攝像頭后是否會(huì )對高速駕駛的車(chē)輛產(chǎn)生安全影響。比如,要明確自動(dòng)駕駛模式中哪些攝像頭必須開(kāi)啟;如果要關(guān)閉攝像頭必須先關(guān)閉自動(dòng)駕駛功能;也要明確顯示收集提示、開(kāi)關(guān)狀態(tài)。
北京漢華飛天信安科技有限公司總經(jīng)理彭根對記者說(shuō),為了防止車(chē)內有些APP或SDK在后臺偷偷打開(kāi)攝像頭,要注意權限的授權期限,單次開(kāi)放一個(gè)短時(shí)間的權限會(huì )比較安全。
另外,有企業(yè)代表表示,由于汽車(chē)上的零部件狀態(tài)圖標都是依據國家標準設計,顯著(zhù)持續收集的提示方式還有待商榷。作為智能汽車(chē)第三方APP廠(chǎng)商代表,抖音集團數據及隱私法務(wù)鄒恬圓表示,為了防止用戶(hù)在不知情的情況授權攝像頭權限的調取,車(chē)內攝像頭在車(chē)機操作系統層面的“在用狀態(tài)提示”尤為重要,同時(shí)可制定第三方APP的準入規則,并進(jìn)行三方APP廠(chǎng)商涉及使用車(chē)內信息相關(guān)的透明度展示。
重點(diǎn)保障車(chē)內視頻傳輸安全
從理想和高合汽車(chē)的事件看,車(chē)內視頻的儲存和傳輸是保障用戶(hù)隱私安全的關(guān)鍵。
車(chē)內視頻是否回傳企業(yè)或向第三方傳輸?是否存在某些特殊情況企業(yè)需要調取車(chē)內視頻畫(huà)面?調取車(chē)內視頻通過(guò)何種方式傳輸?傳輸過(guò)程是否安全?從研討過(guò)程看,目前國產(chǎn)智能汽車(chē)的數據傳輸安全還是比較有保障。
參會(huì )企業(yè)代表表示,均不存在車(chē)內視頻回傳企業(yè)的情況。蔚來(lái)、小米等汽車(chē)企業(yè)表示,其DMS只有實(shí)時(shí)監測功能,不具備視頻存儲的功能,不上云。
智能汽車(chē)的一個(gè)功能就是發(fā)生事故前后某時(shí)段的視頻要上傳,以便留存證據。也有車(chē)企專(zhuān)家表示,車(chē)輛發(fā)生事故后可能會(huì )觸發(fā)上傳視頻。遠程視頻圖像是通過(guò)端到端加密傳輸,僅限于緊急事故上傳,用戶(hù)也可選擇不上傳座艙數據。
還有一些座艙視頻上傳的場(chǎng)景是出自用戶(hù)本身的操作。比如系統種安裝的即時(shí)通信APP,如微信等,可能在用戶(hù)授權同意的情況下,把車(chē)內視頻圖像數據上傳APP廠(chǎng)商。
在近場(chǎng)通信場(chǎng)景下,用戶(hù)可自主選擇通過(guò)插拔卡、藍牙等方式進(jìn)行車(chē)內數據傳輸,且傳輸過(guò)程均不經(jīng)過(guò)企業(yè)。
上海機動(dòng)車(chē)檢測認證技術(shù)研究中心有限公司數據分析應用與安全測評實(shí)驗室主任助理趙梓健介紹了相關(guān)檢測方法:在測試周期內,在企業(yè)的大力配合下,可以通過(guò)在車(chē)輛系統的應用狀態(tài)欄安裝插件的方式,監測對攝像頭等硬件設備的調用情況。同時(shí)也可采用流量抓包等方式,查看相關(guān)線(xiàn)程的收發(fā)數據情況。(中國消費者報記者 武曉莉)
(責任編輯:戴賢軍)