菲龙网编辑部7 发表于 2022-5-12 08:41

中国电动车主,愿用隐私换作妖




出品|虎嗅汽车组
作者|李文博
编辑|周到
头图|视觉中国
想随时随地欣赏远在几千公里外的中国实时街景,总共分几步?

一台售价高达80万的中国品牌智能电动汽车给出的答案是:三步。第一步,拉开车门,坐进车内;第二步,动动手指,点击屏幕;第三步,战术后仰,开心鉴赏。当一座城市看腻了的时候,还可一键切换到列表上的其它地点。想什么时候看就什么时候看,想看多久看多久。
最近,汽车博主“李老鼠说车”就分享了发生在他自用的高合HiPhi X上一个“神奇但很可怕的功能”:首先进入车辆自带的行车记录仪界面,然后点击“汽车发射WIFI”功能图标,点击后会出现全国范围内同款车型的车主列表。最后点击任意一位车主的名称,短暂的加载缓冲后,其他车主行车记录仪的画面就投射到了李老鼠的车上。



值得注意的细节有两个:第一,该列表上其他车主的头像、昵称和距离等信息一目了然,未做任何脱敏处理。第二,车辆停在路边、车库,处于下电状态时,摄像头依然工作,提供联网实时画面。
根据视频判断,开启该功能的全程中,高合HiPhi X的中控屏幕上既没有出现因调用摄像头需车主仔细阅读的用户协议,也没有出现索取画面权限需征得用户同意的确认按钮。简单来说,这个功能可以“一键开启”。
该事件迅速引发热烈讨论,观点主要分为三派:支持派认为这正是智能电动汽车的优势所在,以最朴素的硬件和最便捷的方式,拉近了天南海北车主间的距离;反对派认为该功能毫无争议地泄露了车主隐私,会让别有用心之人趁虚而入;骑墙派对隐私不感兴趣,他们想知道,到底是什么人愿意花80万买国产电动车。
You are being watched
李老鼠的视频发布后,高合汽车很快针对该事件出了一份未盖公章的官方声明,总结下来三层意思:第一,这项功能有自己的名字,叫“车车互联”,是车路协同系统的一部分,出厂默认关闭,下电后无法启用,不支持远程开启,视频不存储。第二,用户开启该功能前要经过二次确认;第三,高合高度重视用户隐私,所有行为均合法合规,“车车互联”功能目前正根据国家最新法律要求进行更新。



官方声明中的陈述,与车主的实际体验存在一些出入。首先,车队出行的前提是先组建一支车队,队内视频画面共享,每台车同意就行了。可李老鼠根本没组队,既然不在一个车队,又怎么能轻易看到其它车主的画面?其次,车队出行是暂时性行为,退出车队,共享权限应即刻收回,而不是停留在其它车上;最后,“车车互联”功能既然没有遵守国家最新法律要求,为什么会批量交付给车主。
这份声明还隐隐表达了一个意思:“车车互联”功能是车主自己点同意后才开启的,免责协议太长太复杂读不读完是车主的问题。公司层面非常重视隐私保护,但泄露隐私是你自己同意的。
对此,接近高合的消息人士告诉虎嗅,“车车互联”的确存在问题,索取权限只在第一次弹窗要求车主确认,后续第二次到第N次,都是默认直接开启。不主动关闭,该功能会持续开启。“保险的做法用一次,double确认一次,用完关闭。用户都知道这个功能,其实并不太关心这个事件。”该消息人士说。



部分车主在高合APP内发表对此事的看法
还有一个有意思的地方是,据博主张抗抗援引高合车主的说法,他当年曾用“车车互联”功能来巡视全国各地的高合销售小姐姐,颜值很高。人在车中坐,美从镜头来。
近年来,因驾驶智能电动汽车导致个人隐私被迫暴露的是案例屡见不鲜。2021年4月,特斯拉CEO埃隆·马斯克收回了一些车主FSD beta版的试用权限。原因是这些车主在使用FSD beta功能时,没有对道路情况给予足够的关注。在回应特斯拉是怎么知道这些事时,马斯克表示是通过车内摄像头,对车辆驾驶员监控。随后,特斯拉黑客大神“绿神”,分享了他自己提取到特斯拉车内摄像头的拍摄画面,白天车内摄像头纪录的视频画面非常清晰,车内人员、乘坐情况、驾驶状态、神态表情都一清二楚。中国特斯拉的《车主手册》里,告知了用户摄像头的位置,但没有说明具体功能,只说处在“尚未激活”状态。《隐私政策》里,特斯拉说明数据收集的目的是为了更好地改善自动驾驶功能。



2021年3月,威马汽车发布《中国新能源车主图鉴》,通过分析车主驾驶行为、智能体验偏好及用户形象特征等大数据,展现全国各地威马车主的形象。数据颗粒度之细,令人叹为观止,随手摘录几条:57%的上海车主每天开启香氛系统,平均使用时长近1小时;97.35%的北京车主加装电加温系统;67.2%的黑龙江车主选配红色外观;58.1%的河北省车主一个人开车;56.8%四川省的车主副驾驶有人。
除特斯拉和威马外,其它造车新势力也在不同程度地在获取车主隐私信息的边缘试探,比如小鹏G3和P7都配备了车内摄像头,用来监测车主状态,官方解释该硬件是为自动驾驶辅助功能预留;蔚来在车内配备广角摄像头和驾驶员状态检测摄像头,蔚来在其《隐私政策》表示车内摄像头是为了收集驾驶员是否闭眼等面部信息,检测疲劳驾驶;监测快递人员打开后备箱或车辆被盗等情况;安全气囊弹出后触发相关功能,用户无应答情况下主动收集车内影像资料等。
在日益凸显的隐私问题前,智能电动汽车制造商们的态度总是模棱两可:说严格保护吧,那车内摄像头装得是一个比一个多,清晰度是一家比一家好;说放任自流吧,《隐私政策》的篇幅是一个比一个长,行文是一家比一家滴水不漏。简单来说,就是不用问,肯定是为你好。但做起来,没有传统车厂来得利落:今年4月,比亚迪停用可远程查看车外摄像头影像的“千里眼”功能,东风日产宣布关闭日产智联App远程拍照功能、车机端DVR中照片分享和上传功能。
当汽车从代步工具时代,切换到智能出行时代,用户数据对汽车公司的意义日渐加码,这些真实有效的数据是驱动汽车硬件和软件迭代服务体验的核心源动力。数据越真实有效,牵扯的隐私内容就越多,保护不得力,对用户的伤害就越深刻。这些隐私不仅包括车内的车主和乘员,也包括车外的路人,比如那些被高合车主用摄像头来在线巡视的全国各地销售小姐姐,她们或许根本没有意识到自己正在被远隔千里的某位男性凝视与记录。



汽车作为装载大量车主隐私数据的“潘多拉魔盒”,一旦被轻易打开,威力惊人。行车路线、娱乐喜好、饮食偏好、详细地址、家庭成员、商业伙伴等等表面看起来毫无联系的点,在智能化手段下,最终汇集形成一张立体、详细、全面的用户画像。
国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏曾透露,一辆智能网联汽车每天至少收集10TB的数据。这些数据不仅包含驾乘人员的面部表情、动作、目光、声音数据,还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。这些数据,是汽车实现“千车千面”个性化体验的基础。
根据市场研究和咨询机构J.D. Power(君迪)出具的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑联合调查》显示,高达77.4%的智能汽车用户非常介意或比较介意个人敏感信息被智能网联汽车收集、使用和共享,对地理位置和路线信息、车内摄像头拍摄画面信息尤为敏感,最担心个人信息被收集和转卖给**。近半数受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。在信息分享单项指标上,30%受访者完全不愿意分享个人敏感信息,18.5%受访者只愿意分享少量个人信息,34.8%受访者在了解使用目的以后还需要再考虑是否愿意分享,只有1%的受访者表示无所谓。



为了增强用户在使用汽车时个人隐私的保护,2021年10月开始实施的《汽车数据安全管理若干规定(试行)》对汽车数据的合理开发利用进行了规范,明确规定数据采用默认不收集原则,除非驾驶人自主设定;数据要进行脱敏处理,尽可能进行匿名化、去标识化等。
规定在实际使用过程中,有许多暂时无法解决的边缘案例。如果用户非常在意隐私,拒绝所有的权限索取选项,隐私得到保护的结果是连这台车可能都开不走。如果为了使用全部功能,无脑同意所有选项,最终只会赤条条地站在汽车公司眼前,毫无遮掩。
在隐私让渡的颗粒度与个性化方面,中国新造车们做得很不够。这一点,苹果是个有良心的好老师。
2021年5月,苹果在iOS14.5系统发布会上宣布,将实施全新的用户隐私采集和使用许可政策。苹果公司将是否允许APP数据跟踪的选择权杖,交到了用户手上:如果允许APP跟踪,这些APP开发者可以获取你的 广告标示符,结合日常使用习惯,对应投放广告;如果不允许,APP开发者将收集不到数据,至少明面上是这样。苹果还推出隐私标签,应用程序必须描述他们正在收集什么信息,以及为什么收集。
在苹果的天平上,一端是与APP开发者的巨额生意,一端是用户的海量隐私。苹果选择向用户端而不是生意端加码,苹果公司首席执行官蒂姆·库克曾将贩卖隐私的公司比喻为“赚快钱的小贩”。这样的描述,用在特别会利用隐私的部分中国造车新势力身上,再贴切不过了。
偷偷摸摸,没必要
在“车车互联”功能隐患被曝出的第二天,李老鼠惊奇地发现“一夜以后这个功能消失了”。他并不知情,也没有收到短信或APP通知。
对于这一情况,高合没有给出官方答复。车厂让某个功能消失的技术手段有很多,比如前端隐藏按钮,关闭后台API接口,关闭云端服务器。但普通消费者并不了解这些技术方法,也没必要去了解,他们只知道,这个功能昨天还有,今天没了,悄无声息地没了。
有些新势力造车总是这样,不管车主是否知晓,有没有得到车主许可,某个功能想开就开想关就关,明面上一切合规,背地里连夜修改。既然都是用户企业,为什么不能正大光明地告知客户。
高合下线“车车互联”,本质上不影响驾驶。毕竟还有威马和埃安偷偷OTA锁电做出的错误示范,直接向用户最关心的续航里程伸手。在中国,只有你想不到的OTA,没有产品经理提不出的OTA,没有CEO不敢批的OTA。
2021年,央广网报道广汽埃安在消费者完全不知情的前提下,对大量AION S进行锁电。今年3月,新华社报道威马电动车在前往4S店保养后,原本续航200公里现在只能跑120公里,显示充电60度,实际只充进去47度。新华社报道前,有173名车主联名向威马汽车发送律师函,要求承认“锁电”事实并道歉,同时明确赔偿、补偿、服务解决方案。



一位供职过多家造车新势力的资深产品经理告诉虎嗅,偷偷OTA的做法让用户产生“你以为车是你的,但其实不是”的错觉。
为了遏制OTA乱象,工信部今年4月下发《关于开展汽车软件在线升级备案的通知》,其中写道:企业应履行告知义务,升级执行前向车辆用户告知OTA升级的目的、内容、所需时长、升级影响、注意事项等信息,升级执行后告知车辆用户升级结果。
工信部提出OTA升级备案,是对车厂行为的规范和约束,也是对消费者权益的保障。问题在于:如何监管与落实。想绕开备案,车厂有许多办法,比如将OTA在说法上包装成技术调整,或直接在云服务器上下手。这其中涉及到的监管企业、车型的数量大,难度高,且大多数情况下,监管都会滞后于用户体验下降。
隐私和知情,是智能电动汽车用户不得不面对的两个“硬币反面”,莫须有的原因,诡异的产品逻辑,都可以成为泄露个人隐私的阀门。贴近用户本应成为智能电动汽车buff,现在成了bug。以前的燃油车是工具,安全、可靠、稳定就够了。但智能电动汽车不一样,必须聪明绝顶才能吸引消费者。眼花缭乱的功能,高深莫测的技术,绕来绕去的名词,到最后没有一个实际体验能打得过苹果CarPlay和华为鸿蒙OS。
临了还想奉劝中国汽车行业产品经理几句:多在用户核心体验上做些企业级理解,别老在非核心体验上整些没用的花活儿。

页: [1]
查看完整版本: 中国电动车主,愿用隐私换作妖