最近兩年一直流傳一個概念,汽車将變成智能終端,除了車内座艙越發科技化之外,車外雷達、攝像頭也變得越發普遍。而在這樣的背景下,資訊安全逐漸成為了汽車讨論中的熱門話題,從特斯拉車型被禁止出現在某些特定場景,到比亞迪叫停“千裡眼”,關于資訊安全的讨論似乎從未停止。
而最近,國内造車新勢力高合再度将資訊安全一詞送上了熱搜。此前某知名汽車部落客釋出了一則視訊,高合汽車的行車記錄儀可通過車主互聯功能接收其他高合汽車的信号,并讀取這些汽車行車記錄儀内容。
該視訊一經釋出就引起了行業對“高合汽車記錄儀疑似洩露隐私”的讨論,對于車主而言,他們擔心該功能會在自己不知情的情況下将記錄儀資訊進行分享,侵害其車内及車外隐私。盡管高合緊接着聲明稱,稱該功能主要用于車隊出行、車路協同,開啟時需經使用者同意,無隐私安全隐患,但不可避免的還是讓汽車資訊安全甚嚣塵上。
高合引發資訊安全讨論 威馬沈晖隔岸觀火
根據網絡中的視訊顯示,高合的“車車互聯”功能在遠端連接配接其他使用者的車輛後,可以開啟遠端影像功能。在汽車的行車記錄儀界面點選一個按鈕,會出現一個展示其他車主頭像、昵稱等資訊的清單,任意點選一個頭像,即可直接加載該車主的行車記錄儀畫面。大有車主不出門便知天下事的意味。
高合在公告中表示,上述檢視車輛攝像頭功能屬于車隊出行、車路協同系統的組成部分,出廠時預設關閉,需使用者在車輛上電後,打開設定中的功能選項,并通過二次确認隐私條款彈窗才能開啟。車輛下電後該功能無法啟用,也無法遠端開啟。高合還表示,此功能在開發之初就充分考慮到了使用者隐私的保護,并設定了多種保護及确認措施,無任何存儲。高合認為,這不存在洩露使用者隐私。
從程式上看,高合車輛對車主起到了一定的警示作用,看起來似乎并不虧理。但值得一提的事,高合随即下線了該功能,官方稱“車車互聯”功能目前正根據國家最新法律要求更新,将在嚴格遵守國家規定前提下為使用者提供更好的使用體驗。更新的節點有些許的巧妙。
一向善于“蹭熱點”的威馬創始人沈晖,在高合引發的資訊安全讨論中再次發聲,“對使用者來說,所有選項都框選‘拒絕’,可能連車機系統都進不去。資訊是安全了,但也放棄了車的智能屬性,不值。全選‘同意’,把自己的資訊安全完全交給主機廠,自己喪失了保護隐私的主動權,不當。是以,使用者需要的,是可以多重選擇,可個性化設定的隐私與資料保護‘電子圍欄’。”其總結道,在法律法規的大架構下,明白使用者需要怎樣的“電子圍欄”,才能保護使用者隐私、保障資料安全。
汽車資訊安全正在被關注 鑽孔子的機會不多了!
随着汽車網聯化的腳步越來越快,汽車資訊安全也成為了近年來的行業關注點。由國家網信辦等部門聯合釋出的《汽車資料安全管理若幹規定(試行)》中明确要求,營運者收集個人資訊應當取得被收集人同意,法律法規規定不需取得個人同意的除外。實踐上難以實作的(如通過攝像頭收集車外音視訊資訊),且确需提供的,應當進行匿名化或脫敏處理,包括删除含有能夠識别自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。
今年的兩會期間,全國人大代表、東風公司副總工程師、東風公司技術中心黨委書記、主任談民強也指出,随着汽車數字化的發展和智能化的加速普及,智能汽車因內建了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導緻的網際網路智能終端存在的遠端控制、資料竊取、資訊欺騙等資訊安全問題已經陸續出現在智能汽車上。
事實上,高合并非第一家因資訊安全“下架”相關功能的企業,今年3月比亞迪可遠端檢視車外攝像頭影像的“千裡眼”功能突然無法使用,在比亞迪汽車App中打開此功能會提示“根據國家最新法規要求,車外影像功能正在更新,敬請期待”。根據報道,比亞迪客服方面回應,根據最新法規要求:汽車收集車外視訊、圖像資料,如需向車外提供,應在車端對資料中的人臉、車牌資訊進行匿名化處理,目前千裡眼功能正在基于該項法規要求進行優化,是以暫時無法為您提供千裡眼調用車外影像服務。
回想起來,近年來新車型的宣傳亮點大多少不了“智能網聯”一欄,其中涉及很多功能對消費者的用車便捷度都起到了非同一般的作用,但如比亞迪、高合曾出現過的涉嫌“洩露隐私”的功能也不在少數,尤其在近年來不少品牌都推出了車輛拍照/錄像之類的功能,如歐尚等,關于汽車資訊安全的讨論或許還遠未結束。此外,無論是本文中的比亞迪“千裡眼”還是高合的車輛攝像頭功能洩露的都是别人的隐私,而随着智能網聯的進一步深入恐怕像特斯拉此前被黑客攻擊的案例也不會少見。汽車資訊安全,值得關注。