本文来自微信公众号：电车场（ID：dianchechang_2024），作者：刘笑雨，题图来自：视觉中国

汽车行业圈内人士张彤就曾亲身经历过一次“隐私泄露”。

因为工作的缘故，张彤在驾驶某智驾能力拔群的品牌的试驾车时不慎超速，没过多久相关车辆的负责人就联系到张彤，表示因他刚刚的超速行为导致厂家的数据中心已经预警。

面对张彤“你是怎么拿到我超速数据”的质疑时，该名负责人表示“不仅仅是我们品牌，而是所有电动车都能”；“你去了哪些地方后台都能获取，我们知道你超速的行为还挺多的”。

虽然张彤无法界定自己的遭遇到底算不算得上是“隐私泄露”，但他心里很清楚，对于超速这件事他绝不希望有除了自己之外的第二个人知道。

因为张彤是圈内人士，驾驶的车辆也并非是自己的而是试驾车，所以当有人过来告诉他“我掌握着你超速的车辆数据”这件事时，倒也不会产生太多的情绪波澜。

而广大消费者和厂家之间实际上是没有这种沟通渠道的。

因此可能贯穿车辆的整个使用周期，消费者都是不知道厂家到底收集了哪些自己的车辆数据，这些数据究竟在何种范围内被传播开来，以及厂家究竟有没有合理合规地去使用它们，而不是用作其他一些自己无法接受的用途。

智能汽车时代，厂家收集车辆的使用数据有着技术上的必然性。

为了消费者能够得到常用常新的智能化体验，摄像头、麦克风、激光雷达等感知部件通通上车，而数据收集的目的在车企的口径当中也有且只能有一种答案——通过数据的收集来提升车辆的功能体验，以便能在日后把这些升级源源不断地OTA更新到用户车上。

但这也造就了用户对于数据收集这件事情的忌惮：

虽然并非所有人都驾驶过智能汽车，但绝大多数人都使用过智能手机，手机造成的种种隐私泄露问题言犹在耳，又岂能无条件信任这个拥有更多“电子眼”和“电子耳”的庞然大物？

而消费者对于隐私泄露带来的安全隐患向来都是后知后觉，因车企隐私政策通常都是长篇大论且拗口难读，以及欠缺直截了当的知识科普，大家只能在一次又一次隐私泄露的实例当中才能逐渐意识到自己的数据隐私存在风险。

2024年，车企对于隐私风险的管控和用户教育已经取得了长足的进步，不少车企都已经设置了更多可以让用户自主选择的隐私选项，在发布会时隐私安全也已经被摆上了相当重要的板块。

但无论再庄重的承诺，都很难彻底“囚禁”人类“偷窥”的欲望。就像张彤那本该“烂”在云端的超速数据，在被第二个人知道之后就已经愈发不受控制。

车企“双标”行为难获信任，曝光数据多为维护自身

隐私安全对用户而言更像是被动选项，相较于车辆卖点的大肆宣传，隐私保护问题很少会被摆放到重要位置。

回顾一下，大众是怎么一步步了解到车企是掌握着大量且细致的用户数据的。

比如，去年“方程豹豹5百公里油耗18升”事件，比亚迪可以清楚地知道车辆在不同的时速下开了多久；

“问界系列懂车帝冬测”事件中，华为能通过测试车辆空调制热的时间和温度，以及开关车门的次数来判断出遭遇了区别对待；

在“理想清远交通事故”中，为澄清事故原因是驾驶员操作不当，理想甚至甩出了车内行车记录仪拍下的影像来自证清白。

以上事例不难看出，当车企需要数据自证时，车辆数据的调取是如此高效与精准，而这些数据的使用恰恰也是为了维护车企自身的利益。

车企公布这些数据本身是否涉及到隐私泄露的范畴？比如在清远交通事故当中，理想未经相关部门允许私自放出事故画面的做法，就饱受隐私泄露的质疑。

张彤认为，即使车企有调取用户数据的需要，也应该由警方出面获得数据使用的许可。而在以上三个案例中，只有比亚迪的声明明确提到公布数据是“应警方调查证据的需要”。

反观一些由用户反馈隐私泄露的案例，最后都是被车企一纸声明草草证伪，表示不会收集相关数据。

诸如高合与理想前段时间的“不雅照片泄露”事件，以及因收到车辆震动短信而引发的“小鹏P7捉奸”闹剧，都是以类似的声明不了了之。

这些事件之所以会被当作“都市传说”流传甚广，正是因为用户缺乏对“车企如何收集数据”“会收集哪类用户数据”的清晰了解。

“车企需要自证的时候，轻而易举地就把我的数据如此详细地拿了出来，而面对隐私泄露质疑的时候就轻描淡写撇清关系，这种‘双标’行为很难让人信服”，张彤不忿道。

那么车企究竟会收集哪些用户数据？被收集的数据又是否真的面临隐私泄露的风险？《电车场》就以上问题咨询了东风汽车智能化技术总师李红林。

李红林表示，车辆收集的信息主要可以分为两大类：

第一种是和车辆的运行状态密切相关，比如车辆的电池是否在正常运行、驾驶员踩踏踏板的力度是怎么样的；

而另一种则是涉及到驾驶员的隐私数据，诸如车内检测系统会采集驾驶员的脸部信息来判断是否疲劳驾驶、哨兵模式下拍到的带人脸的图片信息，以及车辆的地理位置信息等。

从国家层面来讲，针对车端允许采集和存储什么数据、数据怎么传出车辆、数据再怎么返回到用户和车企，其实在这些维度上都做了明确的规定。

李红林表示，一般车企会上传云端的主要是第一种和车辆运行状态相关的数据，而涉及到和驾驶员有关的隐私信息，则是仅在车内的处理器上运行；

即便对于一些需要保存到本地的隐私数据，也会进行脱敏处理，包括车内外记录到的人脸、车牌、语音、地理位置等。

“未来用户还能通过手机APP调用摄像头查看车舱内外的情况，这些信息也只会在手机端显示，不会保存或上传。”

被上传数据风险加倍，车企员工曾私发用户隐私

时间进入2024年，头部新能源车企在隐私安全上的意识明显更强了。

在小米汽车的上市发布会中，雷军就把小米SU7的隐私安全和车辆的主被动安全放在了同等重要的位置；余承东也在问界M9的发布会中着重介绍了新车的隐私模式。

实际操作当中，小米位于驾驶员头顶右上方的“一键隐私”按钮也是不错的创新，仅需一按就能关闭车上所有的摄像头和激光雷达；华为的隐私管理也是众品牌中相当全面的，可以根据每一个APP调节感知部件和地理位置的访问权限，和手机的隐私管理一般无二。

实际上，车辆本地的隐私安全已经不再需要过度焦虑。车辆硬件上的数据安全机制理解起来并不复杂，只要是安卓手机能够提供的安全机制，车机上也一定会有。

伟世通亚太产品技术总监董军向《电车场》解释说，车机APP上的数据隐私是通过软硬件和整车平台的安全协议一层层加密过的，即便在不同的使用者之间也会做好信息的区隔。

“相当于别人拿到了你的手机，首先他没有可以解锁的密码；其次，即便他撬开了你的车门，再通过高超的技术手段拿到了你的数据，那他拿到的也是一坨乱码，因此车辆本地的隐私泄露几乎不可能”。

但也有例外情况。

和发生在手机上因误点“钓鱼”链接而造成的数据泄露相似，用户会在一些不经意的情况下授权APP使用自己的信息，而这就导致用户隐私在看似合法的前提下被别人获取。

“这也是为什么我们格外强调用户敏感信息一定要本地化处理，因为本地起码还有物理上的层层防护。”董军表示。

针对“钓鱼”链接，车企和供应商正在通过预先定义的方式——把允许用户访问哪些健康网站都提前写好在系统里，而其他范围之外的网站则人为设定一律不能访问，进一步把隐私泄露风险“扼杀”在摇篮。

虽然保存在本地的数据足够安全，但这并不代表那些已上传至云端的数据同样可以高枕无忧。

就比如发生在2022年的“蔚来用户数据遭窃取”事件，最终因不法分子勒索未果而导致数百万条用户数据在互联网上被有偿售卖。

而针对此类事件，车企对于数据安全保护的措施仍需要进一步完善。比如，中汽协于2022年发布的《智能网联汽车数据安全评估指南(征求意见稿)》，就一次性列出了多达14种数据安全威胁，给车企自检。

但即便没有不法分子从中作梗，那些看似合规的数据使用，其背后也难逃人性中“偷窥”欲望的凝视。

2023年，路透社曾报道过一起特斯拉员工私下分享用户隐私的事件。

这些特斯拉员工至少在长达三年的时间里，通过所谓“工作目的”的方式查看了用户被上传至云端的图像和视频数据，其中一些甚至包含了人类的裸体，以及因交通事故丧命的瞬间。

尽管特斯拉一再承诺保护用户隐私的重要性，但特斯拉员工还是将这些隐私当作表情包一样在内部分享扩散。文章中如是描述这些隐私在被传播时的景象：“就像野火一样”。

联想到类似的事件可能发生在自己身上，张彤流露出的情感夹杂着失望与无奈。

“我知道我的数据会被上传，但我不知道它们竟然这么轻松就能被别人拿到，然后还是一个会被随时拿出来嬉笑和讨论的东西。”

隐私不能成为企业筹码，安全问题应虽远必达

隐私问题大概是智能汽车时代必须要付出的一点代价。

传统燃油车时代，车辆上的一切可以都不联网，用户自然就不会有隐私焦虑，而那时候的车载功能也远未像今天一般花团锦簇。

但这并不意味着想要用丰富的车机功能必须以交换用户隐私为前提。

过去，一些企业家对于用户在数据隐私这件事上的态度是有误解的。

百度创始人李彦宏就曾公开发表过他的看法，他表示如果让中国人用隐私交换便捷性，很多情况下他们是愿意的。

这直接造成了彼时网络上的舆论哗然。很多人表示，真实情况是大家没有选择“不用”的权利，才不得不为了那些功能牺牲隐私。

董军告诉《电车场》，隐私安全这个问题实际上是没有止境的，除了数据安全与否之外也必须考虑到成本因素。

“现在行业内普遍能用很低的成本完成99%的数据安全防护，但剩下的那1%才是需要巨额的时间和金钱持续投入的。”

隐私安全也是一个需要由整条产业链共同去思考与解决的问题，并不是某一家企业在某一方面做得很好，就能把隐患全部囊括处理掉的。

无论是底层的芯片、操作系统，还是上层的APP，每一层都要由相关企业必须做好安全定义，再站在前人经验的肩膀上一步步完善。

如果真的产生隐私泄露，客观来说也很难界定责任归属，也不知道到底是软硬件或其它哪一层出了问题。它有可能是因用户误操作引起的，也有可能是操作系统缺乏补丁。

有可能是云端防护不到位被黑客攻破，亦可能是车企监管不到位，让能够接触到用户隐私的人“心生歹念”。 

但他认为，隐私安全不应该是一个被“过分“放在保护罩里的东西，只要是暴露在有网络的环境当中就是有安全威胁的。

“发现问题其实并不可怕，因为与之相关的安全漏洞也在被不断修复，安卓系统也在不断地发新的补丁……我们要做的就是直面问题，然后整个产业链通力合作，用最快的速度修复它。”

（应受访者要求，张彤为化名）

本文来自微信公众号：电车场（ID：dianchechang_2024），作者：刘笑雨