編者按

　　當你坐上網約車，就會有語音提示正在全程錄音錄像；在你自己的智能汽車座艙內，車內攝像頭除了擔負智能駕駛的必要任務外，還可能錄制、上傳乘車人的音視頻……車內攝像頭的廣泛應用，在給消費者帶來一定便利的同時，也帶來了一些隱憂。今年4月，多起涉及車內隱私安全的事件被曝光，一時輿論嘩然。

　　隨著汽車智能化技術的發展，越來越多的智能汽車產品涌現，而人臉、指紋、聲音等個人信息如今都可以轉化為數據，汽車數據安全的重要性毋庸置疑。當前種種車內隱私被泄露的現狀，不僅對消費者的隱私權構成威脅，也對汽車行業的信息安全提出了新的挑戰。《中國消費者報》推出“聚焦汽車車內隱私保護”系列報道，就消費者對車內隱私安全的擔憂，圍繞車內攝像頭采集信息的必要性、存儲數據的方式、傳輸鏈路安全、汽車數據使用合規性及檢測方法等，為消費者放心駕乘出謀劃策。

　　上車時，攝像頭可以自動判斷并調整座位；開車時，可以通過對準后排的攝像頭拍攝的視頻查看寶寶狀況如何；開啟自動駕駛時，攝像頭會隨時注意駕駛員的狀態；發生緊急事故時，車內視頻會成為重要證據……車內攝像頭與汽車智能化息息相關，但在個人隱私保護日漸被消費者重視的今天，人們開始擔心車內視頻的安全保護。

　　哪些場景下需要使用車內攝像頭拍攝車內視頻？消費者方便控制攝像頭開啟或關閉嗎？什么方式可以顯著提示消費者車內攝像頭處于收集數據的狀態？車內視頻是否回傳企業或向第三方傳輸？哪些特殊情況下企業需要調取車內視頻？調取車內視頻通過何種方式傳輸，傳輸過程又是否安全？針對消費者關心的諸多問題，《中國消費者報》記者進行了采訪調查。

　　安全事件頻發引發用戶擔憂

　　4月上旬，一張疑似由高合HiPhi X車內攝像頭拍攝的不雅照片在社交媒體上廣泛傳播，網友質疑該私密照片并非僅保存在本地，而是被上傳到了云端。此事迅速在網上引發熱議。高合方面回應否認這一說法，稱從技術和法律上都無法遠程調取攝像頭本地影像，車內攝像頭記錄的本地圖像數據不會上傳云端。

　　4月中旬，有人在微信群傳播據稱是理想車內攝像頭拍攝的色情圖片。理想汽車對此回應稱，沒有任何一輛理想汽車的車內傳感器具備遠程查看以及存儲圖片、音頻、視頻的能力。

　　在智能駕駛技術不斷發展下，車輛的攝像頭越來越多。不僅會搭載多個對外的可見光攝像頭、激光雷達，內部也會搭載可見光攝像頭，用于行車時檢測駕駛員狀態，以便一旦出現意外時，自動駕駛系統將接管車輛駕駛。

　　“目前，車內視頻的應用與功能場景主要包括三類。”CCIA汽車網絡安全工作委員會秘書長張驍對記者說，“一是自動駕駛功能所必備的駕駛員監控（DMS），主要目的是當車輛處于自動駕駛模式時，汽車能監控駕駛員的狀態，保證駕駛員處于清醒狀態，確保行車安全。二是車內駕乘體驗和車內本身的娛樂場景，該場景包括在一輛車有多名駕駛人時，通過對駕駛人進行人臉識別比對，判斷駕駛人的駕駛偏好，自動調整座艙座椅等功能的配置，提升駕駛人的駕駛體驗。三是汽車作為一個承載空間，能夠為第三方廠家提供數據調用渠道，例如，某些車型支持座艙內拍照、錄視頻等娛樂功能，豐富駕乘體驗。”

　　由于存在對內攝像頭，加之安全事件頻發，用戶難免會擔心泄露隱私。

　　車內視頻應用場景是否必要

　　中國汽車技術研究中心政策法規高級研究員田珂認為，這實際上是如何在保證法律層面合規的同時，保證用戶體驗的問題。

　　在此前CCIA汽車網絡安全工作委員會召開的“車內攝像頭安全專題”研討會上，現場專家均認為，在上述三類場景中，與自動駕駛安全相關的駕駛人狀態監控，屬于必要場景，其他的屬于為了提升駕乘體驗而開發的非必要場景。

　　格爾軟件股份有限公司智能物聯事業部總經理陳建華認為，車內DMS攝像頭采集的數據可用于確認汽車是在自動駕駛還是人在駕駛，應保證不能被隨意讀取，并且要保證真實。

　　奇安信集團數據安全咨詢部總經理楚赟認為，基于駕駛安全的就是必要的，在什么場景下收集什么數據，其必要性應該具體場景具體分析。

　　廣電計量檢測集團股份有限公司數據科學分析與評價事業部副總經理唐迪認為，對于智能汽車來說，與自動駕駛相關的視頻應用場景是絕對必要的。但娛樂性質的場景，就不一定是必要場景。兩類數據處理原則也不盡相同。

　　蔚來汽車安全專家認為，車內視頻是智能汽車與駕乘者之間的互動手段之一，當車輛處于輔助駕駛場景時，可以感知駕駛員的安全駕駛狀態。另外，車內娛樂系統和個性化服務也需要視覺感知的支持。

　　如何把隱私控制權交給用戶

　　對于智能汽車的使用和駕乘體驗提升來說，攝像頭已經是不可或缺的配置，重點是用戶如何控制攝像頭開啟或關閉？是否方便？目前有什么方式可以顯著提示用戶車內攝像頭處于持續收集數據的狀態？

　　對此，專家表示，大部分車型控制攝像頭開啟或關閉的方式為軟開關方式，一些企業也在積極開展物理滑蓋技術（硬開關方式）的開發和應用。例如，蔚來汽車在APP里可選擇是否打開攝像頭權限，在隱私中心設置“一鍵關閉”車內所有的攝像頭和麥克風。

　　唐迪認為，不管采取軟硬方式，首先需要明確關閉攝像頭后是否會對高速駕駛的車輛產生安全影響。比如，要明確自動駕駛模式中哪些攝像頭必須開啟；如果要關閉攝像頭必須先關閉自動駕駛功能；也要明確顯示收集提示、開關狀態。

　　北京漢華飛天信安科技有限公司總經理彭根對記者說，為了防止車內有些APP或SDK在后臺偷偷打開攝像頭，要注意權限的授權期限，單次開放一個短時間的權限會比較安全。

　　另外，有企業代表表示，由于汽車上的零部件狀態圖標都是依據國家標準設計，顯著持續收集的提示方式還有待商榷。作為智能汽車第三方APP廠商代表，抖音集團數據及隱私法務鄒恬圓表示，為了防止用戶在不知情的情況授權攝像頭權限的調取，車內攝像頭在車機操作系統層面的“在用狀態提示”尤為重要，同時可制定第三方APP的準入規則，并進行三方APP廠商涉及使用車內信息相關的透明度展示。

　　重點保障車內視頻傳輸安全

　　從理想和高合汽車的事件看，車內視頻的儲存和傳輸是保障用戶隱私安全的關鍵。

　　車內視頻是否回傳企業或向第三方傳輸？是否存在某些特殊情況企業需要調取車內視頻畫面？調取車內視頻通過何種方式傳輸？傳輸過程是否安全？從研討過程看，目前國產智能汽車的數據傳輸安全還是比較有保障。

　　參會企業代表表示，均不存在車內視頻回傳企業的情況。蔚來、小米等汽車企業表示，其DMS只有實時監測功能，不具備視頻存儲的功能，不上云。

　　智能汽車的一個功能就是發生事故前后某時段的視頻要上傳，以便留存證據。也有車企專家表示，車輛發生事故后可能會觸發上傳視頻。遠程視頻圖像是通過端到端加密傳輸，僅限于緊急事故上傳，用戶也可選擇不上傳座艙數據。

　　還有一些座艙視頻上傳的場景是出自用戶本身的操作。比如系統種安裝的即時通信APP，如微信等，可能在用戶授權同意的情況下，把車內視頻圖像數據上傳APP廠商。

　　在近場通信場景下，用戶可自主選擇通過插拔卡、藍牙等方式進行車內數據傳輸，且傳輸過程均不經過企業。

　　上海機動車檢測認證技術研究中心有限公司數據分析應用與安全測評實驗室主任助理趙梓健介紹了相關檢測方法：在測試周期內，在企業的大力配合下，可以通過在車輛系統的應用狀態欄安裝插件的方式，監測對攝像頭等硬件設備的調用情況。同時也可采用流量抓包等方式，查看相關線程的收發數據情況。