高合、理想汽车摄像头风波后，车内隐私担忧何解？专家热议

随着新智能座舱时代的到来，车内摄像头逐渐成为新能源汽车的“标配”，随之而来的隐私安全问题亦成用户一块“心病”。

今年4月，高合、理想汽车相继遭遇隐私安全危机。先是一张网传由高合汽车车内摄像头拍摄的不雅照片流出，后有人在微信群传播疑为理想汽车车内摄像头拍摄的色情图片。高合、理想方面均对网传内容予以否认，并称车企不具备远程调取、查看车内摄像头图像的能力，已向公安机关报案。

尚未有最终定论的车企风波背后，是公众与日俱增的车内隐私担忧。那么，车内摄像头主要应用与功能场景有哪些？车内图像数据究竟是否会回传企业或向第三方传输？怎样才能预防车内摄像头数据泄露？

南都记者从多方了解到，车内摄像头主要功能场景包括自动驾驶时的驾驶员监控，驾乘体验和娱乐功能以及为第三方应用提供数据调用渠道，其中第一种是必要场景。目前，多数品牌汽车车内摄像头拍摄的图像数据不会上传至云端，只在车端完成数据处理，车企也没有任何调取、查阅需求。

文|樊文扬

高合、理想接连卷入摄像头隐私风波

今年4月，多家车企因隐私安全问题，卷入“惊心动魄”的舆论危机之中。

先“中招”的是高合汽车。4月上旬，一张疑似显示由高合车内摄像头拍摄的不雅照片在社交媒体上广泛传播，发帖网友质疑该私密照片并非仅保存在本地，而是被上传了云端。此事迅速发酵，在网上引发热议。

4月9日，高合方面作出回应，否认官方获取或泄露了相关图像，并称高合车机后台从技术和法律上都无法远程调取摄像头本地影像，车内摄像头记录的本地图像数据不会上传云端。随后两日，高合方面多次重申上述内容，表示公函已发出，正在报警立案，要求停止造谣、传谣或误导公众。

不久，理想汽车也陷入到类似的风波中。4月15日，针对有人在微信群传播所谓理想车内摄像头拍摄的色情图片的情况，理想方面发文称，其没有任何一辆车的车内传感器具备远程查看，以及存储图片、音频、视频的能力，图片系不法分子利用车辆以外的其他设备拍摄而成，理想汽车已经收集证据并报案。

短短一个月内，国内两大车企都卷入摄像头隐私风波，尽管及时作出回应并报案，但如何解决车内隐私安全问题无疑已成为每家车企的“必答题”。

多数汽车图像数据不上云，仅在车端处理

为探究车内摄像头采集信息的必要性、存储数据的方式、传输链路安全问题等，CCIA汽车网络安全工作委员会近日在京召开“车内摄像头安全专题研讨”，来自特斯拉、路虎、理想、蔚来、小米、百度、抖音等企业代表以及各安全技术公司、检测机构的专家共同参会。

在讨论车内图像数据流向之前，首先要解答的是，车内摄像头的主要应用与功能场景有哪些？是否必要？

与会车企代表普遍认为，车内摄像头的主要应用与功能场景基本分为三类。

一是自动驾驶状态下必备的驾驶员监控功能，车内摄像头通过监测驾驶员的驾驶状态，判断其是否有疲劳驾驶、身体不适等情况，保证驾驶安全。

二是驾乘体验和娱乐功能，一辆汽车可能由多人驾驶，车内摄像头对不同驾驶员进行人脸识别，进而根据其驾驶习惯随时调整个人配置，比如座椅高低、后视镜角度等等；同时，部分驾驶员还有车内自拍、摄像等娱乐需求。

三是汽车作为一个大的承载空间，能为第三方应用提供数据调用渠道。比如，当某些情况下需使用车内摄像头采集的图像进行其他处理时，“可能我们会留下这么一个接口，提供给车机上第三方App的厂家去调用的一个渠道。”上述三种场景中，仅第一种属于必要收集场景。

进一步地，参会车企代表大多表示，车内摄像头拍摄的图像数据不会上传至云端，只在车端完成数据处理，图像数据更不会回传企业，车企也没有任何调取、查阅需求。不过，车企可能会提供一个第三方传输渠道，满足用户将图像上传至云端进而分享发布等需求。

为印证上述说法，南都记者查阅了数家车企的相关隐私政策。比如，蔚来汽车承诺“座舱视频的处理全部在车内完成，座舱视频不会上传至蔚来云端，也不会在车内保存，我们仅分析面部图像中包含的用于判断疲劳程度的特征，不会另行对生物识别特征进行提取和分析。”同时，“为了事故调查和算法改进，此功能工作过程中的运行参数值和驾驶员疲劳等级可能会被记录并上传至蔚来云端。”

小鹏汽车隐私政策则显示，数据处理一般在车端完成。当系统识别车辆发生安全事件时（例如碰撞、气囊弹出或自动紧急制动事件）或功能异常时，可能会根据设定条件触发车外图像数据上传至云端；若车外图像数据包含人脸、车牌等个人信息，其会根据相关监管要求在上传云端前进行匿名化处理。使用智能辅助驾驶功能时，因实时监测提醒的产生的数据均在车端完成处理，不会传输至车外。

今年3月，小米汽车上市引爆了整个车圈。4月10日，其官方公众号专门就车内摄像头隐私问题作出答复，称车内有一颗用于检测驾驶员状态的摄像头，系统仅在车机本地进行行为判断和提醒，图像数据不会记录或对外传输。

一位车企代表解释，在实现驾驶员监控功能时，车内摄像头“就像一个温度计一样，它到了30、40度，它就报警说是你体温高了，它只是这么一个功能，它没有记录你在某个时刻的体温是多少……（监测完数据）就没有了。”

值得一提的是，车内隐私安全引发担忧后，不少网友提到通过“物理办法”遮盖摄像头，一劳永逸。多位企业代表在会上表示，目前控制摄像头主要是使用“软开关”，目的是和整车的造型设计理念相符合。用户控制开关是否方便？多数车企会将“软开关”设置在汽车App中，“从软件的层面去做这个事。”

通过流量内存监测等手段预防数据泄露

事实上，针对公众关注的车内隐私安全问题，监管方面也十分重视。2021年，国家网信办等部门联合发布《汽车数据安全管理若干规定（试行）》，明确提出汽车数据处理者在开展汽车数据处理活动中应坚持车内处理原则，除非确有必要不向车外提供；脱敏处理原则，尽可能进行匿名化、去标识化等处理等。

既然大多车内摄像头拍摄的图像数据只在车端完成处理，不会回传企业，那么泄露风险可能来自何处？

一位代表在会上解释，目前公众对车企普遍存在一种误解，即整车厂对整车的控制力度非常大，汽车App由整车厂家提供，整车厂就可以控制车内所有数据，实则不然。他解释，根据国家网信办上述规定，目前汽车行业基本都已实现车内处理、脱敏处理等，“我们车厂在云端是没有办法接触用户的原始数据的。”

有专家分析，车内数据泄露的一个隐患可能来自用户端。比如，有的厂家提供车内视频云存储功能，那么肯定存在一个访问接口，如果这个接口在手机上，用户就能便利地将数据拷贝到手机或者电脑上，此举也意味着汽车数据存在云端和存在手机端没有区别——一旦手机被黑客入侵，数据很容易被窃取或公开。

此外，第三方SDK也不容忽略。供应商在开发汽车应用的过程中会调用许多第三方SDK，而车企难以对供应链端的行为规范进行深度把控。有车企代表表示，目前会对第三方开发的应用进行强安全测试，且此类应用需通过公开测试机构检测并取得产品资质认证。

近年来，我国新能源汽车发展迅速，前有小鹏、蔚来、理想汽车等品牌颇受追捧，后来小米等企业也纷纷入局推动行业“内卷”。中国汽车工业协会数据显示，今年1至3月，我国新能源汽车产销累计完成211.5万辆和209万辆，总销量占全国汽车销售总量的31.1%。经济研究专家肖新建表示，新能源汽车还有超1.5亿辆增量空间。

新能源汽车发展前景如此广大，如何消除公众的车内隐私担忧就成为车企需要重点考虑的方向。

车企不会调取车内图像数据，那么第三方是否可以强制调取车内视频图像？车企代表表示，如果“第三方”指车机上的第三方应用，其主要需遵守操作系统的权限管理机制，在相关文本里就权限申请作出声明，并通过动态弹窗获取用户的前端同意，“如果没有这两步，第三方应用很难拿到车内的审批权限。”

汽车的使用者可能不止车主，还包括其他人。如果“第三方”指其他用户，车企采取用户账户隐私数据隔离措施——车内摄像头采集的视频图像只保存在车主个人账户内，其他驾驶员无法查看。

在预防车内摄像头数据泄露方面，有技术检测机构专家在会上提出，一是通过流量监测，任何运算都要调用车机本身的运算能力、CPU以及内存流量等，可以通过监测硬件设备的应用情况进行判断，如果有明显的流量消耗行为，可进一步怀疑发生数据泄露。二是在车机系统的应用状态栏上安装插件，用于显示系统CPU内存和网络调用量，在用量达到一定峰值时自动研判和报警。

如今，车企间的竞争越发激烈，谁能抢占隐私安全“高地”，或有助于赢得销量胜利。反之，如果车企遭遇造谣抹黑，面对不实社会舆论，又该怎么办？

与会专家表示，首先企业应加强数据安全体系建设，提高自身安全防护能力；其次，应在市场宣传过程中植入更多有关数据安全的内容，比如公开解释车企的隐私政策，介绍汽车数据处理流程等，通过各种宣传手段证明安全实力，增强用户信心。再者，由第三方评测机构定期开展评估活动，以评估结果证明车企合规情况。