admin 发表于 2022-5-19 22:00:57

可看其他车主摄像头,高合被曝泄露隐私,官方疑似连夜关闭该功能

随着智能化、网联化、共享化广泛普及在汽车领域,车企就屡屡被曝用户个人隐私、个人安全数据泄露等事件,而此次“中招”的是华人运通的高合汽车HiPhi X,其被推到了风口浪尖上。


能看其他车主行车记录仪实时影像、距离



近日,具有200多万粉丝的车评大V在微博上发布了一条视频,称在对车机功能进行探索的过程中,相当“偶然”地解锁了高合汽车HiPhi X的车机系统可以获取其他车主行车记录仪的实时影像,甚至与目标车的距离也一并显示。



https://p3.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/2e8689e8b97948079219c38154c85963





在爆料视频中,博主表示在高合汽车HiPhi X上发现的一个功能,在别的车上从未见过,打开屏上的行车记录仪界面,点开画面右下角一个带着WiFi符号的按钮,竟然按照距离远近给出了高合汽车车主用户名列表,点击其中一个车主名,大屏就很快接收此车主的行车记录仪信号,同时能清楚地看到此车主的前置摄像头画面。如此一来,车主基本上等同于半个“透明人”,隐私,也就变得一点也不隐了。



https://p6.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/0746cc4b78af49278c6b2dccf26950c7


https://p26.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/a61bc5f4da8b464098e52d2d8e83f961



车车互联,是“祸端”考虑到高合HiPhi专注的是50万+的高端市场,对评论和吐槽的反馈速度还是非常及时的。根据官方回复内容,微博上某车评大V提及的功能实际名称为“车车互联”,算是未来车路协同概念的一部分,其根本目的是改善车队出行体验,当然从某种角度来说,也算是对产品可玩性的一种拓展。



https://p3.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/95ca8b63b8474d87952c556b8bc6e04e



对于该功能是否存在个人隐私泄露,高合汽车的公告中表示“车车协同”在产品出厂时是默认关闭的,同时在车辆下电off状态下无法使用,也无法通过远程控制打开,能看到别人行车记录仪直播完全是因为来自车主的主动分享。除此之外,官方另外说明,在开启该功能之前,车机会提醒车主“允许他人查看行车记录仪画面”,再次开启该功能时也会随之弹出二次确认,官方服务器端也没有任何存储和回放功能。



https://p3.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/fac91849c95441bd97c30c4dedc8aa6b



从功能逻辑和功能安全的文字表述来说,高合HiPhi X上的这项“车车互联”功能其实已经算是避免了隐私泄露,功能设计之初也考虑了这一问题。但考虑到该功能的最终目的是改善“车队出行”,是否应该只有车队成员才能看见?完全开放给陌生人怎么看都有些许不恰当,这也是官方连夜关闭该功能的原因之一。



https://p26.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/e4bdbb12bdc947dfb66c0b7353d21694



传感器越多,车主越透明?



事实上,从汽车智能化浪潮开始之后,车主日常的“透明化”就已经开始。这种透明化的基础和来源便是顺应智能化而添加的一系列传感器,包括语音识别、面部识别、手势识别以及针对车内外设置的一系列摄像头等基本已经成为标配的传感器,已经可以轻松让用户“透明化”。除此之外,同样是在当下接近标配的车联网可以将一些相对重要的数据传输到车企云端,甚至如高合HiPhi X这次一样,可以传递到另一台车上。



https://p3.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/69eeef227e814337b7c25837b6c17011



当然,以上提及的种种传感器大抵可以理解为仅仅是对车主个人日常隐私的收集,智能驾驶相关传感器收集到信息的隐秘性尤为甚之。


就比如特斯拉的8路摄像头和高精度GPS,除了收集车主行程轨迹之外,高精度地图等也能一并上传到车企服务器,能收集的都收集,不能收集的也大包大揽,从这个角度来看,此前某些特殊机构不允许特斯拉产品进入,也就显得相当理所当然了。



https://p6.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/b88dccfdd03644b18e7725bdf1d0f4d6



数据安全,只靠车企还不够正如开篇所提,高合HiPhi X这次功能设置不算合理一定程度上是给整个行业背了锅,特斯拉被禁止进入一些特定区域也只是被针对而已。毕竟会上传行车记录仪视频的不只有HiPhi X,收集行程轨迹的也不只有特斯拉,数据安全和个人因素问题在行业中的普适性,还是比较强的。



https://p26.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/c10b54d3b5394b70b65e1ee6fcbaa797



从现在来看,数据安全的主要矛盾点还是集中在用户与车企这一环节,第三方在现在这个时间节点就只有国家新能源监控平台,暂时不会牵扯进来。


而对于车企与用户之间的这一环,想要实现数据安全标准化和强制化,或许就只有法规要求这一条路可走。


不过在现在这个时间节点,智能汽车上的数据安全暂时没有可参考的法规,仅仅是工信部在今年和去年发布的数据安全体系指南给出推荐示范作用显然是不够的,并非专注于汽车行业的《网络安全法》适用性也相当有限。



https://p9.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/7da2da9e626041b9835fef0264cefe3c



所以,截至现在,汽车数据安全仍然依靠车企自觉,出现漏洞之后暂时也就只能依靠舆论曝光,但最终彻底解决这个问题依靠的仍然是法规,当然,从工信部高频次推出各种指南信息的动作来看,这天距离现在并不太远。



https://p9.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/e13185d2125f4e478d7df77e3bcd771a



写在最后
其实对于现在汽车行业在智能化上的大步向前,传统消费电子领域内的诸多经验可以用来借鉴,毕竟从个人电脑和智能手机行业成熟之前,漏洞也可以说是遍地皆是,不然也不会有当年BlackBerry黑莓的如日中天。所以,对于智能汽车上的数据安全,用户是一方面,车企应该占主导地位,在强制法规标准颁布之前做到给用户的安全感,一能收获青睐,二能抢占先机,岂不美哉?

https://p26.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/2962984b38d04b7d8575afd606ad5b0c


https://p3.toutiaoimg.com/large/tos-cn-i-qvj2lq49k0/8c8d4c5751a845c48903c7a69abda74d
页: [1]
查看完整版本: 可看其他车主摄像头,高合被曝泄露隐私,官方疑似连夜关闭该功能