中國消費(fèi)者報(bào)報(bào)道（記者武曉莉）智能汽車的飛速發(fā)展不僅帶來了科技改變生活的革命，也帶來了個(gè)人隱私是否安全的焦慮。根據(jù)業(yè)界專家解讀，車內(nèi)攝像頭擔(dān)負(fù)著保障駕駛安全和提升駕駛體驗(yàn)的使命，在一定程度上是必要的，那么，就只能從規(guī)則、技術(shù)、消費(fèi)者權(quán)益保護(hù)等層面，對(duì)車內(nèi)隱私的獲取、傳輸、使用等進(jìn)行規(guī)范。

車內(nèi)使用的第三方APP是否可以調(diào)取車內(nèi)視頻？在預(yù)防車內(nèi)攝像頭數(shù)據(jù)泄露方面，有沒有技術(shù)手段可以用來防范？如何增強(qiáng)智能汽車消費(fèi)者的信心？針對(duì)消費(fèi)者關(guān)心的諸多問題，《中國消費(fèi)者報(bào)》記者進(jìn)行了采訪調(diào)查。

第三方可否強(qiáng)制調(diào)取車內(nèi)視頻

相較傳統(tǒng)汽車，智能汽車其實(shí)是“軟件定義汽車”的，車輛具備感知能力和網(wǎng)聯(lián)能力，能夠自我判斷自身行駛的狀態(tài)，并將其通過傳感轉(zhuǎn)換成數(shù)據(jù)。同時(shí)，“數(shù)字化的道路”將通過路側(cè)單元（RSU）、攝像頭等傳感器將路況信息傳輸給車輛，為車輛提示最優(yōu)路線。而“智慧通信”將融合感知、高精度定位、云計(jì)算技術(shù)，實(shí)現(xiàn)人、車、路之間的高效協(xié)同。再配上沙發(fā)、彩電、冰箱，智能汽車完全可以成為用戶另外一個(gè)生活空間。在這一生活空間內(nèi)，會(huì)用到很多車載智能應(yīng)用，這就牽涉到車內(nèi)視頻隱私安全的另一個(gè)問題，即車內(nèi)使用的第三方APP是否可以調(diào)取車內(nèi)視頻？這也是廣大智能汽車用戶最關(guān)心的安全問題。

事實(shí)上，針對(duì)公眾關(guān)注的車內(nèi)隱私安全問題，監(jiān)管方面也十分重視。2021年，國家網(wǎng)信辦等部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，明確提出汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中應(yīng)堅(jiān)持車內(nèi)處理原則，除非確有必要不向車外提供；采取脫敏處理原則，盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理等。

“不存在第三方強(qiáng)制調(diào)取?！庇衼碜攒嚻蟮陌踩珜＜艺J(rèn)為。APP上車安裝前需要做一些車輛環(huán)境適配和安全驗(yàn)證工作，一般還要求APP廠商獲取相關(guān)認(rèn)證、資質(zhì)以及通過第三方安全測(cè)試。也就是說，對(duì)車機(jī)APP在車機(jī)上的運(yùn)行環(huán)境和APP本身安全都做了管控。在使用權(quán)限上，也給用戶提供了知情同意和是否允許APP調(diào)用攝像頭和麥克風(fēng)等傳感設(shè)備的選擇權(quán)。

專家認(rèn)為，在這個(gè)問題上，有些公眾以為車企對(duì)整車的控制力度非常大，汽車APP既然由整車廠家提供，車企便可以控制車內(nèi)所有數(shù)據(jù)，實(shí)則不然。專家解釋，根據(jù)國家網(wǎng)信辦的相關(guān)規(guī)定，對(duì)車主信息的收集，目前汽車行業(yè)基本都已實(shí)現(xiàn)車內(nèi)處理、脫敏處理等，“車企在云端是無法接觸用戶的原始數(shù)據(jù)的”。

據(jù)了解，智能汽車車企采取用戶賬戶隱私數(shù)據(jù)隔離措施，即車內(nèi)攝像頭采集的視頻圖像只保存在車主個(gè)人賬戶內(nèi)，其他共同駕駛?cè)藷o法查看。

哪些技術(shù)手段可防范攝像頭泄密

在預(yù)防車內(nèi)攝像頭數(shù)據(jù)泄露方面，有沒有技術(shù)手段可以用來防范？這也是廣大車主十分關(guān)心的問題。

“一般車內(nèi)攝像頭無法做到硬斷電，一直處于工作狀態(tài)，但對(duì)于視頻數(shù)據(jù)傳輸則可以檢測(cè)到?！鄙虾C(jī)動(dòng)車檢測(cè)認(rèn)證技術(shù)研究中心有限公司數(shù)據(jù)分析應(yīng)用與安全測(cè)評(píng)實(shí)驗(yàn)室主任助理趙梓健說，攝像頭流量通過IP地址、流量抓包等手段檢測(cè)后，對(duì)于較大的流量包，可以懷疑其為視頻傳輸。

據(jù)檢測(cè)專家介紹，還有一種手段是在車機(jī)系統(tǒng)的應(yīng)用狀態(tài)欄上安裝插件，用于顯示系統(tǒng)CPU內(nèi)存和網(wǎng)絡(luò)調(diào)用量，在用量達(dá)到一定峰值時(shí)自動(dòng)研判和報(bào)警。但不論是哪種方式，由于技術(shù)檢測(cè)的難度大、成本高，都需要汽車企業(yè)的大力配合。比如數(shù)據(jù)如果不在檢測(cè)周期內(nèi)傳輸，可能導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確。

京漢華飛天信安科技有限公司總經(jīng)理彭根認(rèn)為，智能操作都是會(huì)留痕的，比如設(shè)備使用日志、通過什么方式向外傳輸、是否經(jīng)過用戶授權(quán)同意才傳輸出去的等等，每個(gè)環(huán)節(jié)都有數(shù)據(jù)記錄。

奇安信集團(tuán)數(shù)據(jù)安全咨詢部總經(jīng)理楚赟說，應(yīng)采取技術(shù)手段加強(qiáng)對(duì)車內(nèi)視頻圖像的安全保護(hù)和訪問控制，一是對(duì)車內(nèi)視頻圖像進(jìn)行嚴(yán)格的訪問權(quán)限控制，包括用戶訪問、應(yīng)用訪問授權(quán)以及操作系統(tǒng)層面的權(quán)限控制，并對(duì)授權(quán)和訪問記錄進(jìn)行留存；二是采取傳輸加密，本次緩存文件加密等確保車內(nèi)視頻圖像的保護(hù)，防止未經(jīng)授權(quán)的第三方獲取或竊取視頻數(shù)據(jù)；三是加強(qiáng)車內(nèi)系統(tǒng)安全性，通過隔離及加密等技術(shù)手段保證視頻數(shù)據(jù)不被回傳或傳輸至第三方，四是對(duì)第三方應(yīng)用廠商的數(shù)據(jù)安全能力進(jìn)行約束和評(píng)估，確保視頻數(shù)據(jù)不被第三方應(yīng)用濫用或者泄漏。

中孚信息股份有限公司產(chǎn)品總監(jiān)孫鵬科認(rèn)為，可以在車輛上放一套電磁信號(hào)檢測(cè)設(shè)備，從信號(hào)層面驗(yàn)證，從多個(gè)維度對(duì)日志進(jìn)行對(duì)比。

引入第三方評(píng)測(cè)提升數(shù)據(jù)安全

以高合車內(nèi)視頻泄露為例，盡管車企發(fā)聲明稱從法律上和技術(shù)上都不存在回傳數(shù)據(jù)，但是網(wǎng)絡(luò)評(píng)論顯示，網(wǎng)友對(duì)聲明的信任度不高。對(duì)車企來說，如何自證未從車內(nèi)收集視頻回傳企業(yè)或向第三方傳輸？

“在較難自證時(shí)，企業(yè)應(yīng)繼續(xù)保持高度自律?！毙∶灼嚁?shù)據(jù)安全工程師侯佳美認(rèn)為，可通過加強(qiáng)對(duì)第三方應(yīng)用的權(quán)限管控、賬戶數(shù)據(jù)隱私隔離等安全措施，主動(dòng)保障用戶的隱私。

某車企安全專家認(rèn)為，在難以自證清白的情況下，車企應(yīng)通過第三方來證明。而企業(yè)除須尊重用戶隱私、加強(qiáng)自身安全能力外，也應(yīng)以消費(fèi)者可理解的方式解讀、宣傳自身在數(shù)據(jù)安全方面所做的工作，如隱私政策、數(shù)據(jù)處理流程等，通過各種宣傳手段證明自身安全實(shí)力，增強(qiáng)用戶信心。此外，由第三方評(píng)測(cè)機(jī)構(gòu)定期開展評(píng)估活動(dòng)，以評(píng)估結(jié)果證明車企合規(guī)情況。

CCIA汽車網(wǎng)絡(luò)安全工作委員會(huì)秘書長(zhǎng)張驍介紹，最近中汽協(xié)公布了《關(guān)于汽車數(shù)據(jù)處理4項(xiàng)安全要求檢測(cè)情況的通報(bào)（第一批）》（以下簡(jiǎn)稱《通報(bào)》），可以促進(jìn)規(guī)范汽車數(shù)據(jù)處理活動(dòng)，保障用戶合法權(quán)益，鼓勵(lì)頭部汽車制造商發(fā)揮標(biāo)桿作用，推動(dòng)形成全社會(huì)共同維護(hù)汽車數(shù)據(jù)安全和促進(jìn)汽車行業(yè)發(fā)展的良好環(huán)境。

據(jù)張驍介紹，根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》等法規(guī)標(biāo)準(zhǔn)有關(guān)規(guī)定，汽車數(shù)據(jù)安全方面有四項(xiàng)重點(diǎn)要求：車外人臉信息等匿名化處理、默認(rèn)不收集座艙數(shù)據(jù)、座艙數(shù)據(jù)車內(nèi)處理、處理個(gè)人信息顯著告知等。

據(jù)了解，《通報(bào)》中公開了符合上述四項(xiàng)安全要求的6家企業(yè)76款車型，這在一定程度上可推動(dòng)整個(gè)汽車行業(yè)在數(shù)據(jù)處理安全方面不斷提升，保護(hù)消費(fèi)者在汽車座艙內(nèi)的隱私，同時(shí)亦可增強(qiáng)消費(fèi)者的智能汽車消費(fèi)信心。