图:智能化时代,车内摄像头成为标配。 资料图片
■本报记者 武晓莉
编者按 当你坐上网约车,就会有语音提示正在全程录音录像;在智能汽车座舱内,车内摄像头除了担负智能驾驶的必要任务外,还可能录制、上传乘车人的音视频……车内摄像头的广泛应用,在给消费者带来一定便利的同时,也带来了一些隐忧。今年4月,多起涉及车内隐私安全的事件被曝光,一时舆论哗然。
随着汽车智能化技术的发展,越来越多的智能汽车产品涌现,而人脸、指纹、声音等个人信息如今都可以转化为数据,汽车数据安全的重要性毋庸置疑。种种车内隐私被泄露的现状,不仅对消费者的隐私权构成威胁,也对汽车行业的信息安全提出了新的挑战。《中国消费者报》推出“聚焦汽车车内隐私保护”系列报道,针对消费者对车内隐私安全的担忧,围绕车内摄像头采集信息的必要性、存储数据的方式、传输链路安全、汽车数据使用合规性及检测方法等,采访各界专家进行探讨,为消费者放心驾乘出谋划策。
上车时,摄像头可以自动判断并调整座位;开车时,通过对准后排的摄像头拍摄的视频可以查看宝宝状况如何;开启自动驾驶时,摄像头会随时注意驾驶员的状态;发生紧急事故时,车内视频会成为重要证据……车内摄像头与汽车智能化息息相关,但在个人隐私保护日渐被消费者重视的今天,人们开始担心车内视频的个人隐私安全保护。
哪些场景下需要使用车内摄像头拍摄车内视频?消费者方便控制摄像头开启或关闭吗?什么方式可以显著提示消费者车内摄像头处于收集数据的状态?车内视频是否回传企业或向第三方传输?哪些特殊情况下企业需要调取车内视频?调取车内视频通过何种方式传输,传输过程又是否安全?针对消费者关心的诸多问题,《中国消费者报》记者进行了采访调查。
安全事件频发引发用户担忧
4月上旬,一张疑似由高合HiPhiX车内摄像头拍摄的不雅照片在社交媒体上广泛传播,网友质疑该私密照片并非仅保存在本地,而是被上传到了云端。此事迅速在网上引发热议。高合方面回应否认这一说法,称从技术和法律上都无法远程调取摄像头本地影像,车内摄像头记录的本地图像数据不会上传云端。
4月中旬,有人在微信群传播据称是理想车内摄像头拍摄的色情图片。理想汽车对此回应称,没有任何一辆理想汽车的车内传感器具备远程查看以及存储图片、音频、视频的能力。
在智能驾驶技术不断发展下,车辆的摄像头越来越多。不仅会搭载多个对外的可见光摄像头、激光雷达,内部也会搭载可见光摄像头,用于行车时检测驾驶员状态,以便一旦出现意外时,自动驾驶系统将接管车辆驾驶。
“目前,车内视频的应用与功能场景主要包括三类。”CCIA汽车网络安全工作委员会秘书长张骁对记者说,“一是自动驾驶功能所必备的驾驶员监控(DMS),主要目的是当车辆处于自动驾驶模式时,汽车能监控驾驶员的状态,保证驾驶员处于清醒状态,确保行车安全。二是车内驾乘体验和车内本身的娱乐场景,该场景包括在一辆车有多名驾驶人时,通过对驾驶人进行人脸识别比对,判断驾驶人的驾驶偏好,自动调整座舱座椅等功能的配置,提升驾驶人的驾驶体验。三是汽车作为一个承载空间,能够为第三方厂家提供数据调用渠道,例如,某些车型支持座舱内拍照、录视频等娱乐功能,丰富驾乘体验。”
由于存在对内摄像头,加之安全事件频发,用户难免会担心泄露隐私。
车内视频应用场景是否必要
中国汽车技术研究中心政策法规高级研究员田珂认为,这实际上是如何在保证法律层面合规的同时,保证用户体验的问题。
在此前CCIA汽车网络安全工作委员会召开的“车内摄像头安全专题”研讨会上,现场专家均认为,在上述三类场景中,与自动驾驶安全相关的驾驶人状态监控属于必要场景,其他的属于为了提升驾乘体验而开发的非必要场景。
格尔软件股份有限公司智能物联事业部总经理陈建华认为,车内DMS摄像头采集的数据可用于确认汽车是在自动驾驶还是人在驾驶,应保证不能被随意读取,并且要保证真实。
奇安信集团数据安全咨询部总经理楚赟认为,基于驾驶安全的就是必要的,在什么场景下收集什么数据,其必要性应该具体场景具体分析。
广电计量检测集团股份有限公司数据科学分析与评价事业部副总经理唐迪认为,对于智能汽车来说,与自动驾驶相关的视频应用场景是绝对必要的。但娱乐性质的场景,就不一定是必要场景。两类数据处理原则也不尽相同。
蔚来汽车安全专家认为,车内视频是智能汽车与驾乘者之间的互动手段之一,当车辆处于辅助驾驶场景时,可以感知驾驶员的安全驾驶状态。另外,车内娱乐系统和个性化服务也需要视觉感知的支持。
如何把隐私控制权交给用户
对于智能汽车的使用和驾乘体验提升来说,摄像头已经是不可或缺的配置,重点是用户如何控制摄像头开启或关闭?是否方便?目前有什么方式可以显著提示用户车内摄像头处于持续收集数据的状态?
对此,专家表示,大部分车型控制摄像头开启或关闭的方式为软开关方式,一些企业也在积极开展物理滑盖技术(硬开关方式)的开发和应用。例如,蔚来汽车在APP里可选择是否打开摄像头权限,在隐私中心设置“一键关闭”车内所有的摄像头和麦克风。
唐迪认为,不管采取软方式还是硬方式,首先需要明确关闭摄像头后是否会对高速驾驶的车辆产生安全影响。比如,要明确自动驾驶模式中哪些摄像头必须开启;如果要关闭摄像头必须先关闭自动驾驶功能;也要明确显示收集提示、开关状态。
北京汉华飞天信安科技有限公司总经理彭根对记者说,为了防止车内有些APP或SDK在后台偷偷打开摄像头,要注意权限的授权期限,单次开放一个短时间的权限会比较安全。
另外,有企业代表表示,由于汽车上的零部件状态图标都是依据国家标准设计,显著持续收集的提示方式还有待商榷。作为智能汽车第三方APP厂商代表,抖音集团数据及隐私法务邹恬圆表示,为了防止用户在不知情的情况下授权摄像头权限的调取,车内摄像头在车机操作系统层面的“在用状态提示”尤为重要,同时可制定第三方APP的准入规则。
重点保障车内视频传输安全
从理想和高合汽车的事件看,车内视频的储存和传输是保障用户隐私安全的关键。
车内视频是否回传企业或向第三方传输?是否存在某些特殊情况企业需要调取车内视频画面?调取车内视频通过何种方式传输?传输过程是否安全?记者了解到,目前国产智能汽车的数据传输安全还是比较有保障。
多家车企均表示,不存在车内视频回传企业的情况。蔚来、小米等汽车企业表示,其DMS(驾驶疲劳检测)系统只有实时监测功能,不具备视频存储的功能,不上云。
智能汽车的一个功能就是发生事故前后某时段的视频要上传,以便留存证据。也有车企专家表示,车辆发生事故后可能会触发上传视频。远程视频图像是通过端到端加密传输,仅限于紧急事故上传,用户也可选择不上传座舱数据。
还有一些座舱视频上传的场景是出自用户本身的操作。比如系统中安装的即时通信APP,如微信等,可能在用户授权同意的情况下,把车内视频图像数据上传APP厂商。
在近场通信场景下,用户可自主选择通过插拔卡、蓝牙等方式进行车内数据传输,且传输过程均不经过企业。
上海机动车检测认证技术研究中心有限公司数据分析应用与安全测评实验室主任助理赵梓健介绍了相关检测方法:在测试周期内,在企业的大力配合下,可以通过在车辆系统的应用状态栏安装插件的方式,监测对摄像头等硬件设备的调用情况。同时也可采用流量抓包等方式,查看相关线程的收发数据情况。