編者按

當(dāng)你坐上網(wǎng)約車，就會有語音提示正在全程錄音錄像；在你自己的智能汽車座艙內(nèi)，車內(nèi)攝像頭除了擔(dān)負(fù)智能駕駛的必要任務(wù)外，還可能錄制、上傳乘車人的音視頻……車內(nèi)攝像頭的廣泛應(yīng)用，在給消費者帶來一定便利的同時，也帶來了一些隱憂。今年4月，多起涉及車內(nèi)隱私安全的事件被曝光，一時輿論嘩然。

隨著汽車智能化技術(shù)的發(fā)展，越來越多的智能汽車產(chǎn)品涌現(xiàn)，而人臉、指紋、聲音等個人信息如今都可以轉(zhuǎn)化為數(shù)據(jù)，汽車數(shù)據(jù)安全的重要性毋庸置疑。當(dāng)前種種車內(nèi)隱私被泄露的現(xiàn)狀，不僅對消費者的隱私權(quán)構(gòu)成威脅，也對汽車行業(yè)的信息安全提出了新的挑戰(zhàn)。《中國消費者報》推出“聚焦汽車車內(nèi)隱私保護”系列報道，就消費者對車內(nèi)隱私安全的擔(dān)憂，圍繞車內(nèi)攝像頭采集信息的必要性、存儲數(shù)據(jù)的方式、傳輸鏈路安全、汽車數(shù)據(jù)使用合規(guī)性及檢測方法等，為消費者放心駕乘出謀劃策。

中國消費者報報道（記者武曉莉）上車時，攝像頭可以自動判斷并調(diào)整座位；開車時，可以通過對準(zhǔn)后排的攝像頭拍攝的視頻查看寶寶狀況如何；開啟自動駕駛時，攝像頭會隨時注意駕駛員的狀態(tài)；發(fā)生緊急事故時，車內(nèi)視頻會成為重要證據(jù)……車內(nèi)攝像頭與汽車智能化息息相關(guān)，但在個人隱私保護日漸被消費者重視的今天，人們開始擔(dān)心車內(nèi)視頻的安全保護。

哪些場景下需要使用車內(nèi)攝像頭拍攝車內(nèi)視頻？消費者方便控制攝像頭開啟或關(guān)閉嗎？什么方式可以顯著提示消費者車內(nèi)攝像頭處于收集數(shù)據(jù)的狀態(tài)？車內(nèi)視頻是否回傳企業(yè)或向第三方傳輸？哪些特殊情況下企業(yè)需要調(diào)取車內(nèi)視頻？調(diào)取車內(nèi)視頻通過何種方式傳輸，傳輸過程又是否安全？針對消費者關(guān)心的諸多問題，《中國消費者報》記者進行了采訪調(diào)查。

安全事件頻發(fā)引發(fā)用戶擔(dān)憂

4月上旬，一張疑似由高合HiPhi X車內(nèi)攝像頭拍攝的不雅照片在社交媒體上廣泛傳播，網(wǎng)友質(zhì)疑該私密照片并非僅保存在本地，而是被上傳到了云端。此事迅速在網(wǎng)上引發(fā)熱議。高合方面回應(yīng)否認(rèn)這一說法，稱從技術(shù)和法律上都無法遠(yuǎn)程調(diào)取攝像頭本地影像，車內(nèi)攝像頭記錄的本地圖像數(shù)據(jù)不會上傳云端。

4月中旬，有人在微信群傳播據(jù)稱是理想車內(nèi)攝像頭拍攝的色情圖片。理想汽車對此回應(yīng)稱，沒有任何一輛理想汽車的車內(nèi)傳感器具備遠(yuǎn)程查看以及存儲圖片、音頻、視頻的能力。

在智能駕駛技術(shù)不斷發(fā)展下，車輛的攝像頭越來越多。不僅會搭載多個對外的可見光攝像頭、激光雷達，內(nèi)部也會搭載可見光攝像頭，用于行車時檢測駕駛員狀態(tài)，以便一旦出現(xiàn)意外時，自動駕駛系統(tǒng)將接管車輛駕駛。

“目前，車內(nèi)視頻的應(yīng)用與功能場景主要包括三類?！盋CIA汽車網(wǎng)絡(luò)安全工作委員會秘書長張驍對記者說，“一是自動駕駛功能所必備的駕駛員監(jiān)控（DMS），主要目的是當(dāng)車輛處于自動駕駛模式時，汽車能監(jiān)控駕駛員的狀態(tài)，保證駕駛員處于清醒狀態(tài)，確保行車安全。二是車內(nèi)駕乘體驗和車內(nèi)本身的娛樂場景，該場景包括在一輛車有多名駕駛?cè)藭r，通過對駕駛?cè)诉M行人臉識別比對，判斷駕駛?cè)说鸟{駛偏好，自動調(diào)整座艙座椅等功能的配置，提升駕駛?cè)说鸟{駛體驗。三是汽車作為一個承載空間，能夠為第三方廠家提供數(shù)據(jù)調(diào)用渠道，例如，某些車型支持座艙內(nèi)拍照、錄視頻等娛樂功能，豐富駕乘體驗?！?/p>

由于存在對內(nèi)攝像頭，加之安全事件頻發(fā)，用戶難免會擔(dān)心泄露隱私。

車內(nèi)視頻應(yīng)用場景是否必要

中國汽車技術(shù)研究中心政策法規(guī)高級研究員田珂認(rèn)為，這實際上是如何在保證法律層面合規(guī)的同時，保證用戶體驗的問題。

在此前CCIA汽車網(wǎng)絡(luò)安全工作委員會召開的“車內(nèi)攝像頭安全專題”研討會上，現(xiàn)場專家均認(rèn)為，在上述三類場景中，與自動駕駛安全相關(guān)的駕駛?cè)藸顟B(tài)監(jiān)控，屬于必要場景，其他的屬于為了提升駕乘體驗而開發(fā)的非必要場景。

格爾軟件股份有限公司智能物聯(lián)事業(yè)部總經(jīng)理陳建華認(rèn)為，車內(nèi)DMS攝像頭采集的數(shù)據(jù)可用于確認(rèn)汽車是在自動駕駛還是人在駕駛，應(yīng)保證不能被隨意讀取，并且要保證真實。

奇安信集團數(shù)據(jù)安全咨詢部總經(jīng)理楚赟認(rèn)為，基于駕駛安全的就是必要的，在什么場景下收集什么數(shù)據(jù)，其必要性應(yīng)該具體場景具體分析。

廣電計量檢測集團股份有限公司數(shù)據(jù)科學(xué)分析與評價事業(yè)部副總經(jīng)理唐迪認(rèn)為，對于智能汽車來說，與自動駕駛相關(guān)的視頻應(yīng)用場景是絕對必要的。但娛樂性質(zhì)的場景，就不一定是必要場景。兩類數(shù)據(jù)處理原則也不盡相同。

蔚來汽車安全專家認(rèn)為，車內(nèi)視頻是智能汽車與駕乘者之間的互動手段之一，當(dāng)車輛處于輔助駕駛場景時，可以感知駕駛員的安全駕駛狀態(tài)。另外，車內(nèi)娛樂系統(tǒng)和個性化服務(wù)也需要視覺感知的支持。

如何把隱私控制權(quán)交給用戶

對于智能汽車的使用和駕乘體驗提升來說，攝像頭已經(jīng)是不可或缺的配置，重點是用戶如何控制攝像頭開啟或關(guān)閉？是否方便？目前有什么方式可以顯著提示用戶車內(nèi)攝像頭處于持續(xù)收集數(shù)據(jù)的狀態(tài)？

對此，專家表示，大部分車型控制攝像頭開啟或關(guān)閉的方式為軟開關(guān)方式，一些企業(yè)也在積極開展物理滑蓋技術(shù)（硬開關(guān)方式）的開發(fā)和應(yīng)用。例如，蔚來汽車在APP里可選擇是否打開攝像頭權(quán)限，在隱私中心設(shè)置“一鍵關(guān)閉”車內(nèi)所有的攝像頭和麥克風(fēng)。

唐迪認(rèn)為，不管采取軟硬方式，首先需要明確關(guān)閉攝像頭后是否會對高速駕駛的車輛產(chǎn)生安全影響。比如，要明確自動駕駛模式中哪些攝像頭必須開啟；如果要關(guān)閉攝像頭必須先關(guān)閉自動駕駛功能；也要明確顯示收集提示、開關(guān)狀態(tài)。

北京漢華飛天信安科技有限公司總經(jīng)理彭根對記者說，為了防止車內(nèi)有些APP或SDK在后臺偷偷打開攝像頭，要注意權(quán)限的授權(quán)期限，單次開放一個短時間的權(quán)限會比較安全。

另外，有企業(yè)代表表示，由于汽車上的零部件狀態(tài)圖標(biāo)都是依據(jù)國家標(biāo)準(zhǔn)設(shè)計，顯著持續(xù)收集的提示方式還有待商榷。作為智能汽車第三方APP廠商代表，抖音集團數(shù)據(jù)及隱私法務(wù)鄒恬圓表示，為了防止用戶在不知情的情況授權(quán)攝像頭權(quán)限的調(diào)取，車內(nèi)攝像頭在車機操作系統(tǒng)層面的“在用狀態(tài)提示”尤為重要，同時可制定第三方APP的準(zhǔn)入規(guī)則，并進行三方APP廠商涉及使用車內(nèi)信息相關(guān)的透明度展示。

重點保障車內(nèi)視頻傳輸安全

從理想和高合汽車的事件看，車內(nèi)視頻的儲存和傳輸是保障用戶隱私安全的關(guān)鍵。

車內(nèi)視頻是否回傳企業(yè)或向第三方傳輸？是否存在某些特殊情況企業(yè)需要調(diào)取車內(nèi)視頻畫面？調(diào)取車內(nèi)視頻通過何種方式傳輸？傳輸過程是否安全？從研討過程看，目前國產(chǎn)智能汽車的數(shù)據(jù)傳輸安全還是比較有保障。

參會企業(yè)代表表示，均不存在車內(nèi)視頻回傳企業(yè)的情況。蔚來、小米等汽車企業(yè)表示，其DMS只有實時監(jiān)測功能，不具備視頻存儲的功能，不上云。

智能汽車的一個功能就是發(fā)生事故前后某時段的視頻要上傳，以便留存證據(jù)。也有車企專家表示，車輛發(fā)生事故后可能會觸發(fā)上傳視頻。遠(yuǎn)程視頻圖像是通過端到端加密傳輸，僅限于緊急事故上傳，用戶也可選擇不上傳座艙數(shù)據(jù)。

還有一些座艙視頻上傳的場景是出自用戶本身的操作。比如系統(tǒng)種安裝的即時通信APP，如微信等，可能在用戶授權(quán)同意的情況下，把車內(nèi)視頻圖像數(shù)據(jù)上傳APP廠商。

在近場通信場景下，用戶可自主選擇通過插拔卡、藍(lán)牙等方式進行車內(nèi)數(shù)據(jù)傳輸，且傳輸過程均不經(jīng)過企業(yè)。

上海機動車檢測認(rèn)證技術(shù)研究中心有限公司數(shù)據(jù)分析應(yīng)用與安全測評實驗室主任助理趙梓健介紹了相關(guān)檢測方法：在測試周期內(nèi)，在企業(yè)的大力配合下，可以通過在車輛系統(tǒng)的應(yīng)用狀態(tài)欄安裝插件的方式，監(jiān)測對攝像頭等硬件設(shè)備的調(diào)用情況。同時也可采用流量抓包等方式，查看相關(guān)線程的收發(fā)數(shù)據(jù)情況。