中國電動車主 願用隱私換作妖
想隨時隨地欣賞遠在幾千公里外的中國實時街景,總共分幾步?
一台售價高達80萬的中國品牌智慧電動汽車給出的答案是:三步。第一步,拉開車門,坐進車內;第二步,動動手指,點擊螢幕;第三步,戰術後仰,開心鑒賞。當一座城市看膩了的時候,還可一鍵切換到列表上的其它地點。想什麼時候看就什麼時候看,想看多久看多久。
最近,汽車部落客「李老鼠說車」就分享了發生在他自用的高合HiPhi X上一個「神奇但很可怕的功能」:首先進入車輛自帶的行車記錄儀介面,然後點擊「汽車發射WIFI」功能圖標,點擊後會出現全國範圍內同款車型的車主列表。
最後點擊任意一位車主的名稱,短暫的載入緩衝後,其他車主行車記錄儀的畫面就投射到了李老鼠的車上。
值得注意的細節有兩個:第一,該列表上其他車主的頭像、昵稱和距離等資訊一目了然,未做任何脫敏處理。第二,車輛停在路邊、車庫,處於下電狀態時,攝影機依然工作,提供聯網實時畫面。
根據影片判斷,開啟該功能的全程中,高合HiPhi X的中控螢幕上既沒有出現因調用攝影機需車主仔細閱讀的用戶協議,也沒有出現索取畫面許可權需徵得用戶同意的確認按鈕。簡單來說,這個功能可以「一鍵開啟」。
該事件迅速引發熱烈討論,觀點主要分為三派:支援派認為這正是智慧電動汽車的優勢所在,以最樸素的硬體和最便捷的方式,拉近了天南海北車主間的距離;反對派認為該功能毫無爭議地泄露了車主隱私,會讓別有用心之人趁虛而入;
騎牆派對隱私不感興趣,他們想知道,到底是什麼人願意花80萬買國產電動車。
You are being watched
李老鼠的影片發布後,高合汽車很快針對該事件出了一份未蓋公章的官方聲明,總結下來三層意思:第一,這項功能有自己的名字,叫「車車互聯」,是車路協同系統的一部分,出廠默認關閉,下電後無法啟用,不支援遠程開啟,影片不存儲。
第二,用戶開啟該功能前要經過二次確認;第三,高合高度重視用戶隱私,所有行為均合法合規,「車車互聯」功能目前正根據國家最新法律要求進行更新。
官方聲明中的陳述,與車主的實際體驗存在一些出入。首先,車隊出行的前提是先組建一支車隊,隊內影片畫面共享,每台車同意就行了。可李老鼠根本沒組隊,既然不在一個車隊,又怎麼能輕易看到其它車主的畫面?
其次,車隊出行是暫時性行為,退出車隊,共享許可權應即刻收回,而不是停留在其它車上;最後,「車車互聯」功能既然沒有遵守國家最新法律要求,為什麼會批量交付給車主。
這份聲明還隱隱表達了一個意思:「車車互聯」功能是車主自己點同意後才開啟的,免責協議太長太複雜讀不讀完是車主的問題。公司層面非常重視隱私保護,但泄露隱私是你自己同意的。
對此,接近高合的消息人士告訴虎嗅,「車車互聯」的確存在問題,索取許可權只在第一次彈窗要求車主確認,後續第二次到第N次,都是默認直接開啟。不主動關閉,該功能會持續開啟。
「保險的做法用一次,double確認一次,用完關閉。用戶都知道這個功能,其實並不太關心這個事件。」該消息人士說。
部分車主在高合APP內發表對此事的看法
還有一個有意思的地方是,據部落客張抗抗援引高合車主的說法,他當年曾用「車車互聯」功能來巡視全國各地的高合銷售小姐姐,顏值很高。人在車中坐,美從鏡頭來。
近年來,因駕駛智慧電動汽車導致個人隱私被迫暴露的是案例屢見不鮮。2021年4月,特斯拉CEO埃隆·馬斯克收回了一些車主FSD beta版的試用許可權。原因是這些車主在使用FSD beta功能時,沒有對道路情況給予足夠的關注。
在回應特斯拉是怎麼知道這些事時,馬斯克表示是通過車內攝影機,對車輛駕駛員監控。
隨後,特斯拉黑客大神「綠神」,分享了他自己提取到特斯拉車內攝影機的拍攝畫面,白天車內攝影機紀錄的影片畫面非常清晰,車內人員、乘坐情況、駕駛狀態、神態表情都一清二楚。
中國特斯拉的《車主手冊》里,告知了用戶攝影機的位置,但沒有說明具體功能,只說處在「尚未激活」狀態。《隱私政策》里,特斯拉說明數據收集的目的是為了更好地改善自動駕駛功能。
2021年3月,威馬汽車發布《中國新能源車主圖鑑》,通過分析車主駕駛行為、智慧體驗偏好及用戶形象特徵等大數據,展現全國各地威馬車主的形象。
數據顆粒度之細,令人嘆為觀止,隨手摘錄幾條:57%的上海車主每天開啟香氛系統,平均使用時長近1小時;97.35%的北京車主加裝電加溫系統;67.2%的黑龍江車主選配紅色外觀;58.1%的河北省車主一個人開車;56.8%四川省的車主副駕駛有人。
除特斯拉和威馬外,其它造車新勢力也在不同程度地在獲取車主隱私資訊的邊緣試探,比如小鵬G3和P7都配備了車內攝影機,用來監測車主狀態,官方解釋該硬體是為自動駕駛輔助功能預留;蔚來在車內配備廣角攝影機和駕駛員狀態檢測攝影機,蔚來在其《隱私政策》表示車內攝影機是為了收集駕駛員是否閉眼等面部資訊,檢測疲勞駕駛;監測快遞人員打開後備箱或車輛被盜等情況;安全氣囊彈出後觸發相關功能,用戶無應答情況下主動收集車內影像資料等。
在日益凸顯的隱私問題前,智慧電動汽車製造商們的態度總是模稜兩可:說嚴格保護吧,那車內攝影機裝得是一個比一個多,清晰度是一家比一家好;說放任自流吧,《隱私政策》的篇幅是一個比一個長,行文是一家比一家滴水不漏。
簡單來說,就是不用問,肯定是為你好。但做起來,沒有傳統車廠來得利落:今年4月,比亞迪停用可遠程查看車外攝影機影像的「千里眼」功能,東風日產宣布關閉日產智聯App遠程拍照功能、車機端DVR中照片分享和上傳功能。
當汽車從代步工具時代,切換到智慧出行時代,用戶數據對汽車公司的意義日漸加碼,這些真實有效的數據是驅動汽車硬體和軟體迭代服務體驗的核心源動力。數據越真實有效,牽扯的隱私內容就越多,保護不得力,對用戶的傷害就越深刻。
這些隱私不僅包括車內的車主和乘員,也包括車外的路人,比如那些被高合車主用攝影機來在線巡視的全國各地銷售小姐姐,她們或許根本沒有意識到自己正在被遠隔千里的某位男性凝視與記錄。
汽車作為裝載大量車主隱私數據的「潘多拉魔盒」,一旦被輕易打開,威力驚人。行車路線、娛樂喜好、飲食偏好、詳細地址、家庭成員、商業夥伴等等表面看起來毫無聯繫的點,在智慧化手段下,最終彙集形成一張立體、詳細、全面的用戶畫像。
國家工業資訊安全發展研究中心副總工程師兼資訊政策所所長黃鵬曾透露,一輛智慧網聯汽車每天至少收集10TB的數據。這些數據不僅包含駕乘人員的面部表情、動作、目光、聲音數據,還包括車輛地理位置、車內及車外環境數據、車聯網使用數據等。這些數據,是汽車實現「千車千面」個性化體驗的基礎。
根據市場研究和諮詢機構J.D. Power(君迪)出具的《2022中國消費者智慧網聯汽車數據安全和個人隱私意識與顧慮聯合調查》顯示,高達77.4%的智慧汽車用戶非常介意或比較介意個人敏感資訊被智慧網聯汽車收集、使用和共享,對地理位置和路線資訊、車內攝影機拍攝畫面資訊尤為敏感,最擔心個人資訊被收集和轉賣給第三方。近半數受訪車主表示從未收到過汽車品牌或經銷商對個人資訊收集的提示。
在資訊分享單項指標上,30%受訪者完全不願意分享個人敏感資訊,18.5%受訪者只願意分享少量個人資訊,34.8%受訪者在了解使用目的以後還需要再考慮是否願意分享,只有1%的受訪者表示無所謂。
為了增強用戶在使用汽車時個人隱私的保護,2021年10月開始實施的《汽車數據安全管理若干規定(試行)》對汽車數據的合理開發利用進行了規範,明確規定數據採用默認不收集原則,除非駕駛人自主設定;數據要進行脫敏處理,儘可能進行匿名化、去標識化等。
規定在實際使用過程中,有許多暫時無法解決的邊緣案例。如果用戶非常在意隱私,拒絕所有的許可權索取選項,隱私得到保護的結果是連這台車可能都開不走。如果為了使用全部功能,無腦同意所有選項,最終只會赤條條地站在汽車公司眼前,毫無遮掩。
在隱私讓渡的顆粒度與個性化方面,中國新造車們做得很不夠。這一點,蘋果是個有良心的好老師。
2021年5月,蘋果在iOS14.5系統發布會上宣布,將實施全新的用戶隱私採集和使用許可政策。蘋果公司將是否允許APP數據跟蹤的選擇權杖,交到了用戶手上:如果允許APP跟蹤,這些APP開發者可以獲取你的 廣告標示符,結合日常使用習慣,對應投放廣告;如果不允許,APP開發者將收集不到數據,至少明面上是這樣。蘋果還推出隱私標籤,應用程式必須描述他們正在收集什麼資訊,以及為什麼收集。
在蘋果的天平上,一端是與APP開發者的巨額生意,一端是用戶的海量隱私。蘋果選擇向用戶端而不是生意端加碼,蘋果公司首席執行官蒂姆·庫克曾將販賣隱私的公司比喻為「賺快錢的小販」。這樣的描述,用在特別會利用隱私的部分中國造車新勢力身上,再貼切不過了。
偷偷摸摸,沒必要
在「車車互聯」功能隱患被曝出的第二天,李老鼠驚奇地發現「一夜以後這個功能消失了」。他並不知情,也沒有收到簡訊或APP通知。
對於這一情況,高合沒有給出官方答覆。車廠讓某個功能消失的技術手段有很多,比如前端隱藏按鈕,關閉後台API介面,關閉雲端伺服器。但普通消費者並不了解這些技術方法,也沒必要去了解,他們只知道,這個功能昨天還有,今天沒了,悄無聲息地沒了。
有些新勢力造車總是這樣,不管車主是否知曉,有沒有得到車主許可,某個功能想開就開想關就關,明面上一切合規,背地裡連夜修改。既然都是用戶企業,為什麼不能正大光明地告知客戶。
高合下線「車車互聯」,本質上不影響駕駛。畢竟還有威馬和埃安偷偷OTA鎖電做出的錯誤示範,直接向用戶最關心的續航里程伸手。在中國,只有你想不到的OTA,沒有產品經理提不出的OTA,沒有CEO不敢批的OTA。
2021年,央廣網報道廣汽埃安在消費者完全不知情的前提下,對大量AION S進行鎖電。今年3月,新華社報道威馬電動車在前往4S店保養後,原本續航200公里現在只能跑120公里,顯示充電60度,實際只充進去47度。
新華社報道前,有173名車主聯名向威馬汽車發送律師函,要求承認「鎖電」事實並道歉,同時明確賠償、補償、服務解決方案。
一位供職過多家造車新勢力的資深產品經理告訴虎嗅,偷偷OTA的做法讓用戶產生「你以為車是你的,但其實不是」的錯覺。
為了遏制OTA亂象,工信部今年4月下發《關於開展汽車軟體在線升級備案的通知》,其中寫道:企業應履行告知義務,升級執行前向車輛用戶告知OTA升級的目的、內容、所需時長、升級影響、注意事項等資訊,升級執行後告知車輛用戶升級結果。
工信部提出OTA升級備案,是對車廠行為的規範和約束,也是對消費者權益的保障。問題在於:如何監管與落實。
想繞開備案,車廠有許多辦法,比如將OTA在說法上包裝成技術調整,或直接在雲伺服器上下手。這其中涉及到的監管企業、車型的數量大,難度高,且大多數情況下,監管都會滯後於用戶體驗下降。
寫在最後
隱私和知情,是智慧電動汽車用戶不得不面對的兩個「硬幣反面」,莫須有的原因,詭異的產品邏輯,都可以成為泄露個人隱私的閥門。貼近用戶本應成為智慧電動汽車buff,現在成了bug。以前的燃油車是工具,安全、可靠、穩定就夠了。
但智慧電動汽車不一樣,必須聰明絕頂才能吸引消費者。眼花繚亂的功能,高深莫測的技術,繞來繞去的名詞,到最後沒有一個實際體驗能打得過蘋果CarPlay和華為鴻蒙OS。
臨了還想奉勸中國汽車行業產品經理幾句:多在用戶核心體驗上做些企業級理解,別老在非核心體驗上整些沒用的花活兒。
