智能汽車的飛速發(fā)展不僅帶來了科技改變生活的革命，也帶來了個人隱私是否安全的焦慮。根據(jù)業(yè)界專家解讀，車內(nèi)攝像頭擔負著保障駕駛安全和提升駕駛體驗的使命，在一定程度上是必要的，那么，就只能從規(guī)則、技術(shù)、消費者權(quán)益保護等層面，對車內(nèi)隱私的獲取、傳輸、使用等進行規(guī)范。

　　車內(nèi)使用的第三方APP是否可以調(diào)取車內(nèi)視頻？在預(yù)防車內(nèi)攝像頭數(shù)據(jù)泄露方面，有沒有技術(shù)手段可以用來防范？如何增強智能汽車消費者的信心？針對消費者關(guān)心的諸多問題，《中國消費者報》記者進行了采訪調(diào)查。

　　第三方可否強制調(diào)取車內(nèi)視頻

　　相較傳統(tǒng)汽車，智能汽車其實是“軟件定義汽車”的，車輛具備感知能力和網(wǎng)聯(lián)能力，能夠自我判斷自身行駛的狀態(tài)，并將其通過傳感轉(zhuǎn)換成數(shù)據(jù)。同時，“數(shù)字化的道路”將通過路側(cè)單元（RSU）、攝像頭等傳感器將路況信息傳輸給車輛，為車輛提示最優(yōu)路線。而“智慧通信”將融合感知、高精度定位、云計算技術(shù)，實現(xiàn)人、車、路之間的高效協(xié)同。再配上沙發(fā)、彩電、冰箱，智能汽車完全可以成為用戶另外一個生活空間。在這一生活空間內(nèi)，會用到很多車載智能應(yīng)用，這就牽涉到車內(nèi)視頻隱私安全的另一個問題，即車內(nèi)使用的第三方APP是否可以調(diào)取車內(nèi)視頻？這也是廣大智能汽車用戶最關(guān)心的安全問題。

　　事實上，針對公眾關(guān)注的車內(nèi)隱私安全問題，監(jiān)管方面也十分重視。2021年，國家網(wǎng)信辦等部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，明確提出汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中應(yīng)堅持車內(nèi)處理原則，除非確有必要不向車外提供；采取脫敏處理原則，盡可能進行匿名化、去標識化等處理等。

　　“不存在第三方強制調(diào)取?！庇衼碜攒嚻蟮陌踩珜＜艺J為。APP上車安裝前需要做一些車輛環(huán)境適配和安全驗證工作，一般還要求APP廠商獲取相關(guān)認證、資質(zhì)以及通過第三方安全測試。也就是說，對車機APP在車機上的運行環(huán)境和APP本身安全都做了管控。在使用權(quán)限上，也給用戶提供了知情同意和是否允許APP調(diào)用攝像頭和麥克風(fēng)等傳感設(shè)備的選擇權(quán)。

　　專家認為，在這個問題上，有些公眾以為車企對整車的控制力度非常大，汽車APP既然由整車廠家提供，車企便可以控制車內(nèi)所有數(shù)據(jù)，實則不然。專家解釋，根據(jù)國家網(wǎng)信辦的相關(guān)規(guī)定，對車主信息的收集，目前汽車行業(yè)基本都已實現(xiàn)車內(nèi)處理、脫敏處理等，“車企在云端是無法接觸用戶的原始數(shù)據(jù)的”。

　　據(jù)了解，智能汽車車企采取用戶賬戶隱私數(shù)據(jù)隔離措施，即車內(nèi)攝像頭采集的視頻圖像只保存在車主個人賬戶內(nèi)，其他共同駕駛?cè)藷o法查看。

　　哪些技術(shù)手段可防范攝像頭泄密

　　在預(yù)防車內(nèi)攝像頭數(shù)據(jù)泄露方面，有沒有技術(shù)手段可以用來防范？這也是廣大車主十分關(guān)心的問題。

　　“一般車內(nèi)攝像頭無法做到硬斷電，一直處于工作狀態(tài)，但對于視頻數(shù)據(jù)傳輸則可以檢測到?！鄙虾C動車檢測認證技術(shù)研究中心有限公司數(shù)據(jù)分析應(yīng)用與安全測評實驗室主任助理趙梓健說，攝像頭流量通過IP地址、流量抓包等手段檢測后，對于較大的流量包，可以懷疑其為視頻傳輸。

　　據(jù)檢測專家介紹，還有一種手段是在車機系統(tǒng)的應(yīng)用狀態(tài)欄上安裝插件，用于顯示系統(tǒng)CPU內(nèi)存和網(wǎng)絡(luò)調(diào)用量，在用量達到一定峰值時自動研判和報警。但不論是哪種方式，由于技術(shù)檢測的難度大、成本高，都需要汽車企業(yè)的大力配合。比如數(shù)據(jù)如果不在檢測周期內(nèi)傳輸，可能導(dǎo)致檢測結(jié)果不準確。

　　京漢華飛天信安科技有限公司總經(jīng)理彭根認為，智能操作都是會留痕的，比如設(shè)備使用日志、通過什么方式向外傳輸、是否經(jīng)過用戶授權(quán)同意才傳輸出去的等等，每個環(huán)節(jié)都有數(shù)據(jù)記錄。

　　奇安信集團數(shù)據(jù)安全咨詢部總經(jīng)理楚赟說，應(yīng)采取技術(shù)手段加強對車內(nèi)視頻圖像的安全保護和訪問控制，一是對車內(nèi)視頻圖像進行嚴格的訪問權(quán)限控制，包括用戶訪問、應(yīng)用訪問授權(quán)以及操作系統(tǒng)層面的權(quán)限控制，并對授權(quán)和訪問記錄進行留存；二是采取傳輸加密，本次緩存文件加密等確保車內(nèi)視頻圖像的保護，防止未經(jīng)授權(quán)的第三方獲取或竊取視頻數(shù)據(jù)；三是加強車內(nèi)系統(tǒng)安全性，通過隔離及加密等技術(shù)手段保證視頻數(shù)據(jù)不被回傳或傳輸至第三方，四是對第三方應(yīng)用廠商的數(shù)據(jù)安全能力進行約束和評估，確保視頻數(shù)據(jù)不被第三方應(yīng)用濫用或者泄漏。

　　中孚信息股份有限公司產(chǎn)品總監(jiān)孫鵬科認為，可以在車輛上放一套電磁信號檢測設(shè)備，從信號層面驗證，從多個維度對日志進行對比。

　　引入第三方評測提升數(shù)據(jù)安全

　　以高合車內(nèi)視頻泄露為例，盡管車企發(fā)聲明稱從法律上和技術(shù)上都不存在回傳數(shù)據(jù)，但是網(wǎng)絡(luò)評論顯示，網(wǎng)友對聲明的信任度不高。對車企來說，如何自證未從車內(nèi)收集視頻回傳企業(yè)或向第三方傳輸？

　　“在較難自證時，企業(yè)應(yīng)繼續(xù)保持高度自律?！毙∶灼嚁?shù)據(jù)安全工程師侯佳美認為，可通過加強對第三方應(yīng)用的權(quán)限管控、賬戶數(shù)據(jù)隱私隔離等安全措施，主動保障用戶的隱私。

　　某車企安全專家認為，在難以自證清白的情況下，車企應(yīng)通過第三方來證明。而企業(yè)除須尊重用戶隱私、加強自身安全能力外，也應(yīng)以消費者可理解的方式解讀、宣傳自身在數(shù)據(jù)安全方面所做的工作，如隱私政策、數(shù)據(jù)處理流程等，通過各種宣傳手段證明自身安全實力，增強用戶信心。此外，由第三方評測機構(gòu)定期開展評估活動，以評估結(jié)果證明車企合規(guī)情況。

　　CCIA汽車網(wǎng)絡(luò)安全工作委員會秘書長張驍介紹，最近中汽協(xié)公布了《關(guān)于汽車數(shù)據(jù)處理4項安全要求檢測情況的通報（第一批）》（以下簡稱《通報》），可以促進規(guī)范汽車數(shù)據(jù)處理活動，保障用戶合法權(quán)益，鼓勵頭部汽車制造商發(fā)揮標桿作用，推動形成全社會共同維護汽車數(shù)據(jù)安全和促進汽車行業(yè)發(fā)展的良好環(huán)境。

　　據(jù)張驍介紹，根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》等法規(guī)標準有關(guān)規(guī)定，汽車數(shù)據(jù)安全方面有四項重點要求：車外人臉信息等匿名化處理、默認不收集座艙數(shù)據(jù)、座艙數(shù)據(jù)車內(nèi)處理、處理個人信息顯著告知等。

　　據(jù)了解，《通報》中公開了符合上述四項安全要求的6家企業(yè)76款車型，這在一定程度上可推動整個汽車行業(yè)在數(shù)據(jù)處理安全方面不斷提升，保護消費者在汽車座艙內(nèi)的隱私，同時亦可增強消費者的智能汽車消費信心。