车内智能化带来的隐私泄露隐患

2023-05-01

由carplay被车企以不再共享更多数据抛弃,到车企信息泄露、车内摄像泄露隐患,提醒着——汽车智能化下的隐私泄露越来越像发生在手机的事。

本文章缘于微信公众号<酷玩实验室>转发,发表时间:2023-04-27-22:01——访问时间:2023-05-01。

源文章地址: 电动车公社——社长_天王老子来了也保不住你的隐私安全?到底凭什么?——发表时间:2023-04-26-23:18——访问时间:2023-05-01。

以下为节选。

3月31日,通用汽车宣布:未来推出的纯电动车,将会彻底放弃苹果Carplay,而只保留他们自己的车机系统。 一起被选择性放弃的,还有谷歌的Android Auto。

CarPlay背靠一整套完整的苹果生态,无论是导航、听音乐、接打电话还是车机互联,都能给到用户流畅和便捷的使用体验,自然会得到大多数人的青睐。 那么为什么大家如此整齐划一地选择自研车机,不搞“外包”呢?明明外包投入更低、还能当一把“甲方爸爸”啊?

保证数据信息安全,是其中一个非常重要的因素。 苹果的CarPlay功能确实强大,但如此强大的功能、顺滑的使用体验,是建立在系统要大量开放权限给CarPlay的基础之上的。 2022年,在IOS16上全面升级的CarPlay,就已经可以做到全面接管仪表盘、中控屏,甚至包括副驾屏幕在内的整个三联屏。 接管之后,CarPlay不止可以提供导航、音乐等基础功能,还能将控制力蔓延至整个智能座舱。空调系统、中控屏菜单切换等等,已经能够有所涉及。 这也就意味着,苹果真的可以读取到海量的信息数据!无论是用户的,还是车企的。 从最坏的角度去思考的话,这些数据不仅可以帮助苹果持续迭代自己的软件系统,使CarPlay的生态与车企自研的车机系统之间的差距不断拉大;而有可能存在的信息泄露,也会给用户和车企带来无穷无尽的麻烦。 而且就连数据掌握在车企自己手里,都有可能出现信息泄露,数据掌握到别人手里,难道就会更安全吗? 步入新能源时代以来,围绕信息安全出现的各种问题层出不穷。摄像头、车机大屏,这些给用户带来无数便利的东西,也潜藏着不小的暴露隐私的风险。

很多时候,用户根本防不胜防!

路透社在4月6日发出的一篇特别报道。 路透社在这篇长文里,曝光了特斯拉员工是如何“肆意侵犯用户隐私”的。 据提供爆料的9名特斯拉前员工所描述,只要特斯拉的员工愿意,他们可以在后台里,看到车辆摄像头(内置和外置)能拍到的任何东西­—— 无论是哪一位用户,即便是特斯拉自家的CEO,也无法逃脱被偷窥的可能。

大部分人可能很难理解,特斯拉员工怎么能毫不设限地看到用户隐私? 那我们换个角度思考一下——对于一部分特斯拉员工来说,他们的工作就是查看特斯拉车辆回传过来的数据,来对物体进行标注,以完善特斯拉的智能驾驶功能。 查看数据——发现有意思的玩意儿——分享传播——得到反馈——进行更大范围传播(办公室内)……

更何况,事实上总有一些“劲爆”场面出现在特斯拉员工的面前。有人说,“我偶尔真的会看到用户正在上演限制级画面……还有一些让人尴尬的物品,比如贴身衣物、计生用品等等。”也有人说,“老实讲,这是对隐私的侵犯。我总是开玩笑说,在看到他们如何对待其中一些人之后,我永远不会买特斯拉。”

但有一说一,不是特斯拉一家出现了信息安全的相关事件。如果说特斯拉用户的隐私信息被侵犯是因为内部原因,那还有因为外部原因泄露数据出去的。去年NIO Day前夕,蔚来就因为泄露用户数据而被黑客勒索。一位ID为“蔚来用户”的匿名人士,在网络上发了一篇名为《揭露蔚来虚伪,对其进行惩罚,保护用户》的帖子。 帖子中表示,他们破解了蔚来大量数据,还给了蔚来两次机会,但蔚来并没有花1570万元买断数据“私了”,而是选择了报警。 为此,该匿名人士选择将这部分数据“有偿曝光”。 为了展示自己手里真的有货,他还在帖子里晒出了部分信息,里面不止有蔚来内部员工的详细信息,更要命的是还有用户的信息,一下掀起了轩然大波。 尽管蔚来承诺,对于此事对用户造成的损失蔚来将承担责任。但还是有很多人对蔚来提出了质疑。 好在,事件以蔚来对黑客毫不妥协的强硬态度而告终,也给全部的新能源车企提了个醒,警惕来自外部的恶意攻击。

然而除了以上两种原因,甚至车辆的智能化功能本身,也会造成用户信息的泄露。 2022年5月,有博主称可以通过高合汽车的“车车互联”功能,接收其他车辆的信号,读取其行车记录仪的内容。 相当于,原本被开发出来用作“车路协同”系统一部分的功能,实际使用中却可以帮助车主去偷窥另一辆车(如果两辆车都开启了“车车互联”这一功能的话)。 尽管高合汽车发布声明称,这项功能出厂时默认关闭,需用户在车辆上电后打开车辆设置、并确认过隐私条款的弹窗才能开启;且车辆下电后功能无法启用,也无法远程开启。同时该功能无任何本地或云端存储,不存在泄露用户隐私的行为。 但在一部分高合车主看来,在无知觉的情况下,自己正在别人面前直播,这实在是“一件很可怕的事”。

看过了以上的案例,我们甚至可以发现,智能汽车时代很可能没有绝对的隐私安全。 车主的数据没有被车企或者第三方服务商泄露,也有可能因“功能”本身而出现疏漏。

不得不说,信息化时代给人类带来了诸多便利,但同时也带来了极大的代价,首当其冲的就是隐私的丧失。 以至于很多人已经放弃“较真”,选择“拿隐私换便利”。 就比如目前大多数手机APP在使用过程中,都在铺天盖地地收集用户数据,已经是不争的事实。 公社的小伙伴就不止一次,在聊过(线上文字甚至线下对话)某件产品之后,发现APP在有意推荐相关的内容,让人觉得有些毛骨悚然。 这一点在智能驾驶领域,也尤为明显。 大家都知道,智能驾驶的提升需要收集无数的数据。很多自动驾驶公司就在收集数据的测试阶段花费了无数资金。 就比如特斯拉的“纯视觉”方案,就彻底摒弃了激光雷达,选择了模拟人类驾驶员的方式——用摄像头模拟人类能够看到的场景,再用算法去模拟人的大脑,去进行驾驶行为上的判断。