(图片来源网络,侵删)
随着新智能座舱时代的到来,车内摄像头逐渐成为新能源汽车的“标配”,随之而来的隐私安全问题亦成为大众关注的焦点 车内摄像头主要应用与功能场景有哪些?车内图像数据究竟是否会回传企业或向第三方传输?怎样才能预防车内摄像头数据泄露?南都记者从多方了解到,车内摄像头主要功能场景包括自动驾驶时的驾驶员监控,驾乘体验和娱乐功能以及为第三方应用提供数据调用渠道,其中第一种是必要场景目前,多数品牌汽车车内摄像头拍摄的图像数据不会上传至云端,只在车端完成数据处理 回顾高合、理想汽车卷入摄像头隐私风波 今年4月,多家车企因隐私安全问题,卷入舆论危机之中先“中招”的是高合汽车4月上旬,一张疑似显示由高合车内摄像头拍摄的不雅照片在社交媒体上广泛传播,发帖网友质疑该私密照片并非仅保存在本地,而是被上传了云端此事迅速发酵,在网上引发热议 4月9日,高合方面作出回应,否认官方获取或泄露了相关图像,并称高合车机后台从技术和法律上都无法远程调取摄像头本地影像,车内摄像头记录的本地图像数据不会上传云端随后两日,高合方面多次重申上述内容,表示公函已发出,正在报警立案,要求停止造谣、传谣或误导公众 不久,理想汽车也陷入到类似的风波中4月15日,针对有人在微信群传播所谓理想车内摄像头拍摄的色情图片的情况,理想方面发文称,其没有任何一辆车的车内传感器具备远程查看,以及存储图片、音频、视频的能力,图片系不法分子利用车辆以外的其他设备拍摄而成,理想汽车已经收集证据并报案 短短一个月内,国内两大车企都卷入摄像头隐私风波,尽管及时作出回应并报案,但如何解决车内隐私安全问题无疑已成为每家车企的“必答题” 探究多数汽车图像数据不上云,仅在车端处理 为探究车内摄像头采集信息的必要性、存储数据的方式、传输链路安全问题等,CCIA汽车网络安全工作委员会近日在京召开“车内摄像头安全专题研讨”,来自特斯拉、路虎、理想、蔚来、小米、百度、抖音等企业代表以及各安全技术公司、检测机构的专家共同参会 在讨论车内图像数据流向之前,首先要解答的是,车内摄像头的主要应用与功能场景有哪些?是否必要? 与会车企代表普遍认为,车内摄像头的主要应用与功能场景基本分为三类一是自动驾驶状态下必备的驾驶员监控功能,车内摄像头通过监测驾驶员的驾驶状态,判断其是否有疲劳驾驶、身体不适等情况,保证驾驶安全二是驾乘体验和娱乐功能,一辆汽车可能由多人驾驶,车内摄像头对不同驾驶员进行人脸识别,进而根据其驾驶习惯随时调整个人配置,比如座椅高低、后视镜角度等;同时,部分驾驶员还有车内自拍、摄像等娱乐需求三是汽车作为一个大的承载空间,能为第三方应用提供数据调用渠道比如,当某些情况下需使用车内摄像头采集的图像进行其他处理时,“可能我们会留下这么一个接口,提供给车机上第三方App的厂家去调用的一个渠道”上述三种场景中,仅第一种属于必要收集场景 进一步地,参会车企代表大多表示,车内摄像头拍摄的图像数据不会上传至云端,只在车端完成数据处理,图像数据更不会回传企业不过,车企可能会提供一个第三方传输渠道,满足用户将图像上传至云端进而分享发布等需求 推测数据泄露隐患或来自用户端和第三方SDK 既然大多车内摄像头拍摄的图像数据只在车端完成处理,不会回传企业,那么泄露风险可能来自何处?一位代表在会上解释,目前公众对车企普遍存在一种误解,即整车厂对整车的控制力度非常大,汽车App由整车厂家提供,整车厂就可以控制车内所有数据,实则不然他解释,根据国家网信办规定,目前汽车行业基本都已实现车内处理、脱敏处理等,“我们车厂在云端是没有办法接触用户的原始数据的” 有专家分析,车内数据泄露的一个隐患可能来自用户端比如,有的厂家提供车内视频云存储功能,那么肯定存在一个访问接口,如果这个接口在手机上,用户就能便利地将数据拷贝到手机或者电脑上,此举也意味着汽车数据存在云端和存在手机端没有区别——一旦手机被黑客入侵,数据很容易被窃取或公开 此外,第三方SDK也不容忽略供应商在开发汽车应用的过程中会调用许多第三方SDK,而车企难以对供应链端的行为规范进行深度把控有车企代表表示,目前会对第三方开发的应用进行强安全测试,且此类应用需通过公开测试机构检测并取得产品资质认证 既然车企不会调取车内图像数据,那么第三方是否可以强制调取车内视频图像?车企代表表示,如果“第三方”指车机上的第三方应用,其主要需遵守操作系统的权限管理机制,在相关文本里就权限申请作出声明,并通过动态弹窗获取用户的前端同意,“如果没有这两步,第三方应用很难拿到车内的审批权限” 汽车的使用者可能不止车主,还包括其他人如果“第三方”指其他用户,车企采取用户账户隐私数据隔离措施——车内摄像头采集的视频图像只保存在车主个人账户内,其他驾驶员无法查看 在预防车内摄像头数据泄露方面,有技术检测机构专家在会上提出,一是通过流量监测,任何运算都要调用车机本身的运算能力、CPU以及内存流量等,可以通过监测硬件设备的应用情况进行判断,如果有明显的流量消耗行为,可进一步怀疑发生数据泄露二是在车机系统的应用状态栏上安装插件,用于显示系统CPU内存和网络调用量,在用量达到一定峰值时自动研判和报警 观察智能汽车时代 车内隐私安全需重视2021年,国家网信办发布了《汽车数据安全管理若干规定(试行)》,旨在规范汽车数据的采集、传输、使用,并对汽车数据处理者的责任和权利进行了划分这项规定强调了车内座舱数据、车外人脸、车牌等敏感数据和个人隐私告知的重要性尽管从技术上来看,远程查看车内影像是有可能的,但是法律法规也对汽车制造商在处理车内数据方面提出了严格要求,以保护用户的隐私权 为了保护车内隐私安全,汽车制造商需要采取更加严格的措施首先,应加强车辆网络系统的安全性,定期更新软件以修补可能存在的漏洞,要为用户提供系统内的车内摄像头关闭功能选项其次,应为车主提供清晰的隐私保护指南,告知他们如何设置和管理车辆的隐私设置此外,制造商还应与政府机构和第三方安全专家合作,共同制定行业标准和最佳实践,以提高整个行业的安全水平 其实,早在笔记本电脑大规模普及时,摄像头所造成的隐私安全泄露隐患就已经受到了关注,曾经不少人选择用胶布来遮挡摄像头,也有厂家推出摄像头关闭功能以保护用户的隐私安全在这一方面,国内某新能源汽车领军品牌做得也算是可圈可点,该品牌是国内最早使用车内摄像头盖板的新能源品牌,为其车内摄像头提供了物理关闭的功能,同时也在其软件系统内设置了摄像头关闭选项 车内隐私安全,不仅事关用户的权益,同样也是对于车企人文关怀的一种检验随着智能网联汽车技术不断发展,车内隐私安全问题需要制造商、监管机构和消费者共同努力,采取有效措施,以确保个人隐私得到妥善保护 采写:南都记者 樊文扬 综合大众日报
0 评论