智能车机越来越像手机 连泄露隐私都一样

出品 | 搜狐汽车·黑客

作者 | 程功

编辑 | 周航

[搜狐汽车·黑客] 漆黑的夜晚,一个人在高速上行驶。仪表盘上负责监测疲劳驾驶的摄像头隐隐闪着红光,正对着你的面部,但你却不知道黑漆漆的摄像头背后究竟是谁在注视着你。导航的定位图标不断跳动,也不知产生的路径数据最终会被传到谁的服务器里。

每到这时候,就问你慌不慌。

随着汽车智能网联技术的发展,车机系统越来越强大。不仅搭载了生物识别、指纹识别、语音识别,有些甚至还带有声纹识别,这使得车机系统越来越像手机一样了解我们。

从本质上来说,能够有这样先进的车机系统是好事,可以方便我们的用车生活,同时为未来汽车的发展打下了坚实基础。人们总喜欢不断的尝鲜,但是在便利性的同时,对隐私泄露的担忧也被不断探讨。隐私与便利性的边界在哪?这些车机系统到底能不能保护我的隐私?

[·车越来越懂人 已是不可逆转的趋势·]

随着智能网联技术的发展,我们可以发现,有些时候汽车正在成为另一部手机,越来越了解我们。

车机系统会读取你的习惯,可以依托大数据分析出你最常去的餐厅,去餐厅之前都会做哪些准备;或者根据你听过的歌曲来判断你喜欢哪些歌手,甚至可以利用车上的摄像头,来判断你和恋人约会时会去哪些地方;又或者可以根据读取汽车OED来判断你对汽车做了哪些改装,开车时的驾驶习惯……

虽然绝大多数驾驶汽车的时间只有每天上下班那一两个小时,但你在这短时间之中,所泄露的隐私信息比你在手机上泄露更多,换句话说,互联网社交平台有一定的虚拟性,但你开车时的驾驶习惯却是实打实的。

汽车越来越懂人,这已经是一种不可逆转的趋势。从近些年来车企发布的产品来看,车辆会搜集车主越来越多的生物信息,提供更便利的服务。

2017年,最早应用在商用车领域的疲劳监测系统被更多车企选择使用,司机逐渐习惯了面前有一颗注视着自己的摄像头,摄像头可以不断收集车主的面部信息,在疲劳时做出预警;2018年,某造车新势力车型可以通过全车内置的六个麦克风收集车主的声纹信息,来区分车内哪些成员在讲话。

2019年,某车企推出了首款可以刷指纹上车的SUV,这意味着车辆已经进入使用指纹信息的时代;同年,另一家车企推出了最新车型,这款车型可以使用仪表盘上的摄像头识别车主的虹膜信息,来自动登录车主ID,提供个性化服务;又在这一年,一家主打人工智能的科技企业,在天津滨海新区落地了L4级自动驾驶公交车,这款公交车在售票口处搭载了掌脉识别系统,乘客可以像刷指纹一样付费乘车。

从指纹到面部表情,从掌脉到身份信息,如果车企愿意的话,你的大部分生物信息都将暴露。虽然平时手机上会储存人们的一些生物信息,但是想收集更精准的生物信息,需要更大的设备来实现,车内庞大的空间,为搭载这种设备提供了便利,这也就是为什么车主会在汽车上暴露更多生物信息的原因。

说句实话,我们应该感谢汽车智能网联技术的发展,可以让我们的用车生活更加便捷。但凡事有利也有弊,既然一些软件能根据我们的生物信息,来提供更好的服务,也就自然会存在被恶意软件盗取隐私的风险。

[·当用户的隐私变成一门生意·]

用户的隐私信息可以变现,这是很多公司目前最真实的看法。百度CEO李彦宏甚至曾在公开场合表示,中国的消费者可以接受用隐私换取一定程度的便利性。

现在很多汽车出厂时会自带行车记录仪,行车记录仪的信息和用户在经销商留下的资料,对于汽车公司来说极具价值。当初,Google和苹果向汽车公司推销CarPlay和Android Auto车载系统,车企想要置换的就是这部分数据。咨询公司麦肯锡的一份报告显示,到2020年,依靠用户隐私获得的收入是一个价值2000亿美元的市场。

隐私与便利性的边界在哪里?这谁也说不清,因为这件事更取决于主观看法。这就给了车企更多的理由,可以打着“为你好”的幌子肆意收集你的个人信息,用于各种产品的开发。

比如说在你经过了一个收费站时,系统会为你自动推荐这个收费站附近的美食。如果你喜欢吃的话,会很开心地“接受安利”,而不会觉得这是在侵犯你的隐私;但如果你现在急于赶路或是不饿,你就会想“为什么他可以自动去收集我的定位信息来给我推送商业广告”。

类似的遭遇,我们在手机APP上经历过。2018年,大众点评就陷入了“泄露用户隐私”的声讨中。用户一旦使用微信登录,系统就会将用户对酒店、餐厅的签到信息、关注信息、点赞信息或自己的地址信息分享给微信好友,甚至通过APP后门抓取用户社交关系,然后直接将其移植共享到自己的应用内,成为所谓的社交圈。大众点评这种做法并不是第一家,滴滴、航旅纵横等都因为相同的问题被质疑过。

如何防止用户在手机上经历过的遭遇,又在车机上重新经历一遍?不光要看很多软件商是否有良心与道德,还要看车机系统在设计时的安全防护措施。遗憾的是,车企抵御黑客攻击的实力还是太弱。到今天,车企在升级车载系统上做得远不如手机和电脑,但作为汽车制造商,它们又对车载系统有着绝对的话语权。

特斯拉CEO马斯克就曾表达过对黑客攻击汽车系统的担忧,表示智能网联汽车最大的问题之一就是容易成为黑客大规模攻击的目标。但特斯拉不止被黑客攻破过一次,2014年,上海的信息安全团队就公开演示了对特斯拉的控制,并在行驶中迫使其倒车,使特斯拉第一次成为“遥控汽车”。

在可见的未来,车企、软件商与黑客仍是泄露用户隐私的幕后真凶。国家只有出台更严厉更全面的隐私保护法规,才能够确保用户在获得车机系统便利性的同时,也可以有效保障自己的信息安全。

[·难题何解?唯有法规·]

用户隐私泄露的问题,最终会通过哪种方式来解决?也许我们可以从手机生态的发展,来展望车机系统的未来。目前在监管中缺位较多的政策法规,是日后解决用户隐私泄露问题的最好方法。

我国目前针对用户个人隐私泄露的法律依据,大部分来自于我国《刑法》。《刑法》中明确规定了“侵犯公民个人信息罪,犯该罪的判处三年以下有期徒刑或者拘役,并处或者单处罚金”。虽然互联网企业侵犯公民隐私的事情屡屡发生,但尚未有几个互联网企业真正被警方立案调查。

到了车机系统这里,由于数据大量集中在互联网企业与车企之中,用户无法看到自己究竟有哪些隐私信息被后台分享,也无法收集确切证据,来证明自己的隐私遭到泄露,所以这一方面的调查取证比手机要难的多。

举例来说,有些采用升降式摄像头的手机,用户在打开某个APP时,如果手机镜头弹出,那意味着这个APP使用了摄像头的权限,用户可以及时发现。但在车机这里,车机系统应用具体权限无法看到。

综上所述,进一步完善防止用户隐私泄露的法规,可以有效收集证据,例如在车企或互联网企业中进行监管,或是在用户核心数据背后建立一定的防护体系,可以有效避免隐私的泄露。

当我们可以心无旁骛地在网上“冲浪”,不用担心自己因为隐私泄露成为“透明人”,更不用担心因为信息泄露而给生活带来一定的麻烦,这样的智能网联时代,想想就很美好。

[·写在最后·]

在汽车纷纷迈入智能网联的大环境下,消费者权益保护需要在更大范围内进行,所以消费者维护权益的舞台也转向了新领域。而难度就在于,这个领域内相关政策法规还不是很完善,约束力大部分依靠用户与舆论。