轿车开进裸奔年代隐私才是头等大事

作者:责任编辑。陈微竹0371时间:2020-01-14 17:50:28  阅读:8701+

编者按:本文来自36氪「未来汽车日报」(微信公众号ID:auto-time),作者:秦章勇。

作者 | 秦章勇

编辑 | 吴岩

想象一下,当你开车行驶在马路上,你的身份信息、行车轨迹、车辆状态、听歌通话记录,甚至驾驶行为,都被神秘的车联网记录在案,所有行踪一览无余。更令人不安的是,这些都是在你毫不知情的情况下发生的。

一切都在数据化,一切数据都可能暴露你的隐私。

从金融机构到互联网巨头,只要牵涉到隐私泄漏问题,消费者敏感的神经会立马绷紧。Facebook因保护用户数据不力而被罚款50亿美元的教训历历在目,各个企业也开始极力厘清数据分析与用户隐私之间的边界。

就在最近 ,谷歌明令禁止小米旗下所有智能家居产品访问其集成中枢及谷歌语音智能助手,原因是小米智能设备涉嫌泄漏用户隐私。

1月7日,针对科技公司存在数据滥用、隐私侵犯等现象,苹果时隔28年,再次亮相国际消费类电子科技类产品展览会(CES),全球隐私高级总监简·霍瓦斯(Jane Horvath)出席首席隐私事务官圆桌会议,主题正是“用户要的是什么?”

随着智能网联的渗透和车联网的大规模应用,汽车成为行驶在马路上的手机。但由于无线信道开放以及移动轨迹可追踪等特点,智能网联汽车也面临着诸多安全和隐私的威胁。消费者一面担心数据隐私泄露而心怀忐忑,一面沉溺于隐私换取的便利中而不自知。

来源:Pexels

“一定不能让汽车变成一个‘数据怪物’。”大众汽车原首席执行官马丁·文德恩总结道。车联网和大数据的时代,个人隐私还存在吗?

隐私泄漏“重灾区”

无论你是否愿意承认,大数据时代下,任何一个人都在“裸奔”。

年末岁初,朋友圈被铺天盖地的年度账单和盘点刷屏。衣食住行花了多少钱,听过哪些歌,住过哪些酒店,乘坐网约车最常去的地方,通常几点出门,手机什么都知道。就连你不经意间和朋友谈起的词句,都会被某个购物类App悄悄记下,并在首页“贴心”地推送相关商品广告。

每一个数字和细节,背后都有对个人隐私的蚕食和入侵。

手机和其他智能设备比你自己还要懂你。它正成为间谍,监视你的一举一动。就像电影《窃听风云》里所说:“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”

好莱坞明星的私密照被集体泄漏过,社会化媒体巨头Facebook曾因泄漏5000万用户数据成为众矢之的,谷歌、推特、Uber等多家科技巨头陷入过泄密丑闻。就在2019年8月,苹果在官网公开为Siri泄漏隐私事件道歉,并承诺在默认情况下不再保留用户与Siri互动的音频录音。曾因泄密“棱镜计划”被美国通缉的前美国中央情报局雇员爱德华·斯诺登,甚至要求来访者把手机放到冰箱里,以防被窃听。

用户要的究竟是什么?这正是苹果给出的答案。

时隔28年重归CES,苹果只为讨论数据和隐私安全。整场讨论火药味十足,台下记者连番“炮轰”霍瓦斯,并对iPhone 的数据是否外泄,以及如何保证第三方应用不会窃取用户数据等问题提出质疑。即便去年没有出席,苹果也在拉斯维加斯会议中心附近设置了巨型广告牌,上面写着:“iPhone上的一切,只留存于iPhone。”

来源:CNBC视频截图

随着车联网的大规模应用,汽车也变成了一部行驶在路上的手机,记录个人隐私的方式变得数不胜数、防不胜防,甚至有人开玩笑说,“将轮子放在上面,就为了让智能手机在路上更好的行驶”。

驾驶智能汽车就像使用智能手机,可以购物、订餐、娱乐,享受一切便利的服务。人们习惯了打开音响就能倾听喜欢的歌曲,导航至熟悉的目的地,通过语音控制车内一切开关,甚至在迷路或车辆被盗时,寄希望于车联网对汽车进行实时定位和跟踪。

但同时,汽车上的GPS记录你的行踪,车内摄像头可以拍摄你的图像,麦克风也在收录你的声音。你的一举一动,都将会被车联网默默记录在案。

车联网时代没有隐私可言,这并非危言耸听。不提供家庭地址就不能享受导航服务,不留下个人影像就无法通过各种软件的认证,不被分析个人喜好,就享受不了各种贴心的服务。

2010年,苏州海格推出了适用中国客车需求的G-BOS客车智慧运营系统。该系统会对司机的行为做多元化的分析并记录在案,这一功能在当时引起了很大争议。由于车联网可以按照约定的通信协议和数据交互标准,实现车-X(即车与车、人、路、服务平台)之间的网络连接,很难避免产生隐私与安全问题。

来源:Pexels

车联网泄漏用户隐私的“套路”,和手机“卧底”软件如出一辙。

当不法分子在用户不知情的情况下在手机嵌入一款软件后,用户就会受到非法监听和实时跟踪,该软件甚至还会向不法分子实时发送位置信息、通话聊天等内容,这让用户隐私成了商品被到处售卖。

同样,车联网供应商数据一旦被黑客攻击,用户的隐私信息就会被恶意使用,还有可能被泄露给第三方用于牟利。

2017年12月,日产汽车旗下加拿大金融公司和英菲尼迪加拿大金融服务公司的客户个人隐私信息遭到黑客窃取,客户姓名、家庭住址、车辆品牌和型号,甚至信用评分及贷款金额都在窃取范围之内。

2015 年,Jeep大切诺基车载娱乐系统被曝存在漏洞,黑客能够最终靠这些漏洞远程控制刹车与转向系统。Jeep公司为此决定召回140万辆汽车。这是首起因信息安全问题引发的汽车召回。

来源:特斯拉官网

2016 年,腾讯科恩实验室成功对特斯拉进行了“远程入侵”。他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法做相关操作,随后又实现了远程解锁和刹车等。

换句话说,汽车已成为用户个人隐私信息泄露的“重灾区”,人们即便坐在车里,大数据时代下仍然像在裸奔。

如今,车联网的安全威胁已经贯穿整个网络架构,每个层面都面临众多问题。随着智能网联时代的到来,这种矛盾将越来越突出。

谁出卖了你的隐私?

很多消费者有过这样的经历:刚买完车就接到车险推销电话,驾驶车辆时收到一条指向明确的商业推送信息。这在某种程度上预示着,你的个人隐私信息已经在数据贩子手里变成了商品。

通过车联网强大的功能,从家庭住址到个人行车轨迹等数据,可以形成一幅完整的用户画像。这些行为数据具有强大的营销变现能力,如果被别有用心的人拿到,影响不可估量。

就像躺在手机通讯录里的联系方式,即便删除之后也仍然可以恢复。一些二手手机回收商会对二手手机的信息进行恢复,再通过售卖从中牟利,形成了一条稳定的黑色产业链。这些信息可能成为诈骗信息的数据库,也有一定的可能成为营销短信的流量池。

来源:Pexels

如今,汽车也面临同样的威胁。

个人数据隐私问题成了用户的“心头大患”,但是对于车辆的维护和运营来说,离不开数据的存储和传输。汽车厂商有了更多数据,才能提供更多的分析和定制服务。因此,隐私问题一直是车企和车联网供应商轻易不愿提及的敏感话题。

车企慎之又慎,极力避免踩到用户的“雷区”。但在智能网联的大规模应用之下,在保证使用体验和保护用户隐私之间求得平衡,始终是个艰难的课题。

2018年10月,蔚来ES8大量交付之后,有车主及媒体对蔚来汽车用户隐私保护提出质疑。根据对用户个人信息收集的方式,ES8会通过车内摄像头以及麦克风,定期上传驾驶人员和车辆内外的影像和音频信息,这无疑涉及到用户最忌讳的隐私问题。

对此,被称为蔚来汽车“Nomi之父”的李泰德公开表态:“蔚来产生的所有数据都将用于提升使用者真实的体验,并会被有效保护。”

根据他的介绍,蔚来汽车首先会进行数据脱敏,解绑身份信息,也就是对所有的语音交互数据脱敏,和用户身份都是完全解绑、无关联的。此外,这些数据信息都会有专属的服务器加密存储,过期不可追溯。

在新造车阵营中,大多数企业已经有意识采取措施,保护用户隐私。

天际汽车CTO牛胜福曾透露,天际汽车有一整套的信息安全机制,只有在征得用户同意之后,才可以获取用户的位置数据等比较敏感的信息,不敏感的信息才会上传到后台。

“我们对数据获取和使用上,遵循国家相关规定,会在使用车辆等服务前,与用户签署相关协议,保证用户的知情权和选择权。”某新造车品牌内部人士告诉未来汽车日报(ID:auto-time),该公司通过加密技术和监控系统,尽力保护用户隐私数据。

随着新能源汽车的发展,为了掌握其安全性和合理性,国家会强制对车辆的驱动状态、充电状态以及三电数据等信息进行监控。

2019年3月,欧盟委员会为了降低交通事故死亡率,通过了一项新规。规定2022年5月后欧洲销售所有新车需要采用限速技术,包括安装限速器、自动紧急制动装置、电子记录仪监控驾驶员注意力水平系统。

蔚来法务专家则表示,国家为了安全生产与运营,强制电动车将日常使用、维修、保养等数据和车辆动态监控数据,上传至新能源汽车数据政府采集/监测平台,但用户的帐号、用户昵称等信息不会上传。数据使用的目的也受到严控,仅用于国家运营监控以及企业为用户更好的提供基础服务。

来源:Pexels

这在某种程度上预示着,只要主机厂和车联网供应商按照政策规定收集并使用用户个人信息,就不会成为个人隐私泄漏的“罪魁祸首”。但在政策监管之下,仍存在别有用心者利用监管漏洞窃取个人数据的现象。

“隐私泄露风险还存在于部分后装市场、第三方应用对数据采集和泄露。”某主机厂内部人士告诉未来汽车日报,具体行为包括安装一些非法车载软件或硬件,为用户隐私泄露埋下一颗定时炸弹,一些别有用心的商家还会对用户的隐私数据进行兜售。

在智能汽车向无人驾驶进化的风口,经销商、保险公司、科技公司等都在迫切地希望以这些数据信息为杠杆,撬动这个庞大的市场。他们通过雷达传感器、诊断系统、车载导航系统记录汽车、司机的行为数据。

由于这些数据涉及用户隐私,企业往往对其用途三缄其口。但不可否认,一些第三方车载软件会默默地采集用户在车内的数字活动,但转手又把用户个人信息泄露给其它第三方,甚至会有一些非法软件恶意盗取用户个人信息进行牟利。

隐私与便利并非零和博弈

“隐私问题其实是相对的。”上述主机厂内部人士告诉未来汽车日报,车企利用个人隐私信息为消费者提供服务十分合理,但如果是在用户未授权情况下被使用,就涉及到隐私泄露的问题。

这正是隐私问题的症结所在。当隐私信息的使用是为用户更好的提供服务,并且用户欣然接受了它,就不存在所谓的隐私盗用。一个尴尬的事实是,用户为了得到便利,会情愿牺牲自己的部分隐私。

根据美银美林的报告,未来10年一切都将数据化。到2030年,无人驾驶汽车产生的数据量将超过当今地球上所有人口的数据。与此同时,消费者不太可能减少享受便利服务的频率。接受调查的1500名美国消费者中,有79%表示愿意为“明确的个人利益”而放弃个人数据隐私,有62%的千禧一代愿意放弃第三方数据。

当数据化不可避免,人类在这个万物互联的时代再也不能“独善其身”。人们试图在隐私和便利之间求得平衡,但没有人说得出,二者之间不可逾越的那条红线究竟在哪儿。

隐私与便利之间并非零和博弈,但这并不代表对用户隐私的保护可以束之高阁。

来源:Pexels

目前,国内外关于防入侵技术的研究仍处于发展阶段。

上海交通大学的研究人员曾设计一种车联网隐私泄露风险评估模型,并利用该模型动态给出防御策略。法国高校也针对性地提出了专门用于车载自组网中的入侵检测系统,只不过大多数研究仍停留在实验室阶段。

2019年4月4日,中国汽车技术研究中心汽车标准化研究所宣布,全国汽车标准化技术委员会智能网联汽车分标委提交的4项有关汽车信息安全的推荐性国家标准项目获批立项。这在某种程度上预示着,继美国、英国、德国后,中国也有了自己的汽车信息安全标准。

不过,这些都只是开始。

当车联网真正回归提供便利的本质,且仍然能够“百毒不侵”,用户才能卸下心防,坦然接受用隐私换来的便利。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!