智能汽車的飛速發(fā)展不僅帶來了科技改變生活的革命，也帶來了個人隱私是否安全的焦慮。根據業(yè)界專家解讀，車內攝像頭擔負著保障駕駛安全和提升駕駛體驗的使命，在一定程度上是必要的，那么，就只能從規(guī)則、技術、消費者權益保護等層面，對車內隱私的獲取、傳輸、使用等進行規(guī)范。

　　車內使用的第三方APP是否可以調取車內視頻？在預防車內攝像頭數(shù)據泄露方面，有沒有技術手段可以用來防范？如何增強智能汽車消費者的信心？針對消費者關心的諸多問題，《中國消費者報》記者進行了采訪調查。

　　第三方可否強制調取車內視頻

　　相較傳統(tǒng)汽車，智能汽車其實是“軟件定義汽車”的，車輛具備感知能力和網聯(lián)能力，能夠自我判斷自身行駛的狀態(tài)，并將其通過傳感轉換成數(shù)據。同時，“數(shù)字化的道路”將通過路側單元（RSU）、攝像頭等傳感器將路況信息傳輸給車輛，為車輛提示最優(yōu)路線。而“智慧通信”將融合感知、高精度定位、云計算技術，實現(xiàn)人、車、路之間的高效協(xié)同。再配上沙發(fā)、彩電、冰箱，智能汽車完全可以成為用戶另外一個生活空間。在這一生活空間內，會用到很多車載智能應用，這就牽涉到車內視頻隱私安全的另一個問題，即車內使用的第三方APP是否可以調取車內視頻？這也是廣大智能汽車用戶最關心的安全問題。

　　事實上，針對公眾關注的車內隱私安全問題，監(jiān)管方面也十分重視。2021年，國家網信辦等部門聯(lián)合發(fā)布《汽車數(shù)據安全管理若干規(guī)定（試行）》，明確提出汽車數(shù)據處理者在開展汽車數(shù)據處理活動中應堅持車內處理原則，除非確有必要不向車外提供；采取脫敏處理原則，盡可能進行匿名化、去標識化等處理等。

　　“不存在第三方強制調取?！庇衼碜攒嚻蟮陌踩珜＜艺J為。APP上車安裝前需要做一些車輛環(huán)境適配和安全驗證工作，一般還要求APP廠商獲取相關認證、資質以及通過第三方安全測試。也就是說，對車機APP在車機上的運行環(huán)境和APP本身安全都做了管控。在使用權限上，也給用戶提供了知情同意和是否允許APP調用攝像頭和麥克風等傳感設備的選擇權。

　　專家認為，在這個問題上，有些公眾以為車企對整車的控制力度非常大，汽車APP既然由整車廠家提供，車企便可以控制車內所有數(shù)據，實則不然。專家解釋，根據國家網信辦的相關規(guī)定，對車主信息的收集，目前汽車行業(yè)基本都已實現(xiàn)車內處理、脫敏處理等，“車企在云端是無法接觸用戶的原始數(shù)據的”。

　　據了解，智能汽車車企采取用戶賬戶隱私數(shù)據隔離措施，即車內攝像頭采集的視頻圖像只保存在車主個人賬戶內，其他共同駕駛人無法查看。

　　哪些技術手段可防范攝像頭泄密

　　在預防車內攝像頭數(shù)據泄露方面，有沒有技術手段可以用來防范？這也是廣大車主十分關心的問題。

　　“一般車內攝像頭無法做到硬斷電，一直處于工作狀態(tài)，但對于視頻數(shù)據傳輸則可以檢測到。”上海機動車檢測認證技術研究中心有限公司數(shù)據分析應用與安全測評實驗室主任助理趙梓健說，攝像頭流量通過IP地址、流量抓包等手段檢測后，對于較大的流量包，可以懷疑其為視頻傳輸。

　　據檢測專家介紹，還有一種手段是在車機系統(tǒng)的應用狀態(tài)欄上安裝插件，用于顯示系統(tǒng)CPU內存和網絡調用量，在用量達到一定峰值時自動研判和報警。但不論是哪種方式，由于技術檢測的難度大、成本高，都需要汽車企業(yè)的大力配合。比如數(shù)據如果不在檢測周期內傳輸，可能導致檢測結果不準確。

　　京漢華飛天信安科技有限公司總經理彭根認為，智能操作都是會留痕的，比如設備使用日志、通過什么方式向外傳輸、是否經過用戶授權同意才傳輸出去的等等，每個環(huán)節(jié)都有數(shù)據記錄。

　　奇安信集團數(shù)據安全咨詢部總經理楚赟說，應采取技術手段加強對車內視頻圖像的安全保護和訪問控制，一是對車內視頻圖像進行嚴格的訪問權限控制，包括用戶訪問、應用訪問授權以及操作系統(tǒng)層面的權限控制，并對授權和訪問記錄進行留存；二是采取傳輸加密，本次緩存文件加密等確保車內視頻圖像的保護，防止未經授權的第三方獲取或竊取視頻數(shù)據；三是加強車內系統(tǒng)安全性，通過隔離及加密等技術手段保證視頻數(shù)據不被回傳或傳輸至第三方，四是對第三方應用廠商的數(shù)據安全能力進行約束和評估，確保視頻數(shù)據不被第三方應用濫用或者泄漏。

　　中孚信息股份有限公司產品總監(jiān)孫鵬科認為，可以在車輛上放一套電磁信號檢測設備，從信號層面驗證，從多個維度對日志進行對比。

　　引入第三方評測提升數(shù)據安全

　　以高合車內視頻泄露為例，盡管車企發(fā)聲明稱從法律上和技術上都不存在回傳數(shù)據，但是網絡評論顯示，網友對聲明的信任度不高。對車企來說，如何自證未從車內收集視頻回傳企業(yè)或向第三方傳輸？

　　“在較難自證時，企業(yè)應繼續(xù)保持高度自律?！毙∶灼嚁?shù)據安全工程師侯佳美認為，可通過加強對第三方應用的權限管控、賬戶數(shù)據隱私隔離等安全措施，主動保障用戶的隱私。

　　某車企安全專家認為，在難以自證清白的情況下，車企應通過第三方來證明。而企業(yè)除須尊重用戶隱私、加強自身安全能力外，也應以消費者可理解的方式解讀、宣傳自身在數(shù)據安全方面所做的工作，如隱私政策、數(shù)據處理流程等，通過各種宣傳手段證明自身安全實力，增強用戶信心。此外，由第三方評測機構定期開展評估活動，以評估結果證明車企合規(guī)情況。

　　CCIA汽車網絡安全工作委員會秘書長張驍介紹，最近中汽協(xié)公布了《關于汽車數(shù)據處理4項安全要求檢測情況的通報（第一批）》（以下簡稱《通報》），可以促進規(guī)范汽車數(shù)據處理活動，保障用戶合法權益，鼓勵頭部汽車制造商發(fā)揮標桿作用，推動形成全社會共同維護汽車數(shù)據安全和促進汽車行業(yè)發(fā)展的良好環(huán)境。

　　據張驍介紹，根據《汽車數(shù)據安全管理若干規(guī)定（試行）》、GB/T 41871-2022《信息安全技術 汽車數(shù)據處理安全要求》等法規(guī)標準有關規(guī)定，汽車數(shù)據安全方面有四項重點要求：車外人臉信息等匿名化處理、默認不收集座艙數(shù)據、座艙數(shù)據車內處理、處理個人信息顯著告知等。

　　據了解，《通報》中公開了符合上述四項安全要求的6家企業(yè)76款車型，這在一定程度上可推動整個汽車行業(yè)在數(shù)據處理安全方面不斷提升，保護消費者在汽車座艙內的隱私，同時亦可增強消費者的智能汽車消費信心。