圖片來源：攝圖網

想象一下，當你開車行駛在馬路上，你的身份信息、行車軌跡、車輛狀態、聽歌通話記錄，甚至駕駛行為，都被神秘的車聯網記錄在案，所有行蹤一覽無余。更令人不安的是，這些都是在你毫不知情的情況下發生的。

一切都在數據化，一切數據都可能暴露你的隱私。

從金融機構到互聯網巨頭，只要牽涉到隱私泄漏問題，消費者敏感的神經會立馬繃緊。Facebook因保護用戶數據不力而被罰款50億美元的教訓歷歷在目，各個企業也開始極力厘清數據分析與用戶隱私之間的邊界。

就在最近 ，谷歌明令禁止小米旗下所有智能家居產品訪問其集成中樞及谷歌語音智能助手，原因是小米智能設備涉嫌泄漏用戶隱私。

1月7日，針對科技公司存在數據濫用、隱私侵犯等現象，蘋果時隔28年，再次亮相國際消費類電子產品展覽會（CES），全球隱私高級總監簡·霍瓦斯（Jane Horvath）出席首席隱私事務官圓桌會議，主題正是“用戶要的是什么？”

隨著智能網聯的滲透和車聯網的大規模應用，汽車成為行駛在馬路上的手機。但由于無線信道開放以及移動軌跡可追蹤等特點，智能網聯汽車也面臨著諸多安全和隱私的威脅。消費者一面擔心數據隱私泄露而心懷忐忑，一面沉溺于隱私換取的便利中而不自知。

“一定不能讓汽車變成一個‘數據怪物’。”大眾汽車原首席執行官馬丁·文德恩總結道。車聯網和大數據的時代，個人隱私還存在嗎？

 隱私泄漏“重災區”

無論你是否愿意承認，大數據時代下，每個人都在“裸奔”。

年末歲初，朋友圈被鋪天蓋地的年度賬單和盤點刷屏。衣食住行花了多少錢，聽過哪些歌，住過哪些酒店，乘坐網約車最常去的地方，通常幾點出門，手機什么都知道。就連你不經意間和朋友談起的詞句，都會被某個購物類App悄悄記下，并在首頁“貼心”地推送相關商品廣告。

每一個數字和細節，背后都有對個人隱私的蠶食和入侵。

手機和其他智能設備比你自己還要懂你。它正成為間諜，監視你的一舉一動。就像電影《竊聽風云》里所說：“每個人的手機都是一部竊聽器，不管你開不開機，都能被竊聽。”

好萊塢明星的私密照被集體泄漏過，社交媒體巨頭Facebook曾因泄漏5000萬用戶數據成為眾矢之的，谷歌、推特、Uber等多家科技巨頭陷入過泄密丑聞。就在2019年8月，蘋果在官網公開為Siri泄漏隱私事件道歉，并承諾在默認情況下不再保留用戶與Siri互動的音頻錄音。曾因泄密“棱鏡計劃”被美國通緝的前美國中央情報局雇員愛德華·斯諾登，甚至要求來訪者把手機放到冰箱里，以防被竊聽。

用戶要的究竟是什么？這正是蘋果給出的答案。

時隔28年重歸CES，蘋果只為討論數據和隱私安全。整場討論火藥味十足，臺下記者連番“炮轟”霍瓦斯，并對iPhone 的數據是否外泄，以及如何保證第三方應用不會竊取用戶數據等問題提出質疑。即便去年沒有出席，蘋果也在拉斯維加斯會議中心附近設置了巨型廣告牌，上面寫著：“iPhone上的一切，只留存于iPhone。”

隨著車聯網的大規模應用，汽車也變成了一部行駛在路上的手機，記錄個人隱私的方式變得數不勝數、防不勝防，甚至有人開玩笑說，“將輪子放在上面，就是為了讓智能手機在路上更好的行駛”。

駕駛智能汽車就像使用智能手機，可以購物、訂餐、娛樂，享受一切便利的服務。人們習慣了打開音響就能傾聽喜歡的歌曲，導航至熟悉的目的地，通過語音控制車內一切開關，甚至在迷路或車輛被盜時，寄希望于車聯網對汽車進行實時定位和跟蹤。

但同時，汽車上的GPS記錄你的行蹤，車內攝像頭可以拍攝你的圖像，麥克風也在收錄你的聲音。你的一舉一動，都將會被車聯網默默記錄在案。

車聯網時代沒有隱私可言，這并非危言聳聽。不提供家庭地址就不能享受導航服務，不留下個人影像就無法通過各種軟件的認證，不被分析個人喜好，就享受不了各種貼心的服務。

2010年，蘇州海格推出了適用中國客車需求的G-BOS客車智慧運營系統。該系統會對司機的行為進行分析并記錄在案，這一功能在當時引起了很大爭議。由于車聯網可以按照約定的通信協議和數據交互標準，實現車-X（即車與車、人、路、服務平臺）之間的網絡連接，很難避免產生隱私與安全問題。

車聯網泄漏用戶隱私的“套路”，和手機“臥底”軟件如出一轍。

當不法分子在用戶不知情的情況下在手機嵌入一款軟件后，用戶就會受到非法監聽和實時跟蹤，該軟件甚至還會向不法分子實時發送位置信息、通話聊天等內容，這讓用戶隱私成了商品被到處售賣。

同樣，車聯網供應商數據一旦被黑客攻擊，用戶的隱私信息就會被惡意使用，還有可能被泄露給第三方用于牟利。

2017年12月，日產汽車旗下加拿大金融公司和英菲尼迪加拿大金融服務公司的客戶個人信息遭到黑客竊取，客戶姓名、家庭住址、車輛品牌和型號，甚至信用評分及貸款金額都在竊取范圍之內。

2015 年，Jeep大切諾基車載娛樂系統被曝存在漏洞，黑客可以通過這些漏洞遠程控制剎車與轉向系統。Jeep公司為此決定召回140萬輛汽車。這是首起因信息安全問題引發的汽車召回。 

2016 年，騰訊科恩實驗室成功對特斯拉進行了“遠程入侵”。他們將特斯拉的主屏幕更換成科恩實驗室的標志，且車主無法進行操作，隨后又實現了遠程解鎖和剎車等。

換句話說，汽車已成為用戶個人信息泄露的“重災區”，人們即便坐在車里，大數據時代下仍然像在裸奔。

如今，車聯網的安全威脅已經貫穿整個網絡架構，每個層面都面臨眾多問題。隨著智能網聯時代的到來，這種矛盾將越來越突出。

誰出賣了你的隱私？

很多消費者有過這樣的經歷：剛買完車就接到車險推銷電話，駕駛車輛時收到一條指向明確的商業推送信息。這意味著，你的個人信息已經在數據販子手里變成了商品。

通過車聯網強大的功能，從家庭住址到個人行車軌跡等數據，可以形成一幅完整的用戶畫像。這些行為數據具有強大的營銷變現能力，如果被別有用心的人拿到，影響不可估量。

就像躺在手機通訊錄里的聯系方式，即便刪除之后也仍然可以恢復。一些二手手機回收商會對二手手機的信息進行恢復，再通過售賣從中牟利，形成了一條穩定的黑色產業鏈。這些信息可能成為詐騙信息的數據庫，也有可能成為營銷短信的流量池。

如今，汽車也面臨同樣的威脅。

個人數據隱私問題成了用戶的“心頭大患”，但是對于車輛的維護和運營來說，離不開數據的存儲和傳輸。汽車廠商有了更多數據，才能提供更多的分析和定制服務。因此，隱私問題一直是車企和車聯網供應商輕易不愿提及的敏感話題。

車企慎之又慎，極力避免踩到用戶的“雷區”。但在智能網聯的大規模應用之下，在保證使用體驗和保護用戶隱私之間求得平衡，始終是個艱難的課題。

2018年10月，蔚來ES8大量交付之后，有車主及媒體對蔚來汽車用戶隱私保護提出質疑。根據對用戶信息收集的方式，ES8會通過車內攝像頭以及麥克風，定期上傳駕駛人員和車輛內外的影像和音頻信息，這無疑涉及到用戶最忌諱的隱私問題。

對此，被稱為蔚來汽車“Nomi之父”的李泰德公開表態：“蔚來產生的所有數據都將用于提升用戶體驗，并會被有效保護。”

根據他的介紹，蔚來汽車首先會進行數據脫敏，解綁身份信息，也就是對所有的語音交互數據脫敏，和用戶身份都是完全解綁、無關聯的。此外，這些數據信息都會有專屬的服務器加密存儲，過期不可追溯。

在新造車陣營中，大多數企業已經有意識采取措施，保護用戶隱私。

天際汽車CTO牛勝福曾透露，天際汽車有一整套的信息安全機制，只有在征得用戶同意之后，才可以獲取用戶的位置數據等比較敏感的信息，不敏感的信息才會上傳到后臺。

“我們對數據獲取和使用上，遵循國家相關規定，會在使用車輛等服務前，與用戶簽署相關協議，保證用戶的知情權和選擇權。”某新造車品牌內部人士告訴未來汽車日報（ID：auto-time），該公司通過加密技術和監控系統，盡力保護用戶隱私數據。

隨著新能源汽車的發展，為了掌握其安全性和合理性，國家會強制對車輛的驅動狀態、充電狀態以及三電數據等信息進行監控。

2019年3月，歐盟委員會為了降低交通事故死亡率，通過了一項新規。規定2022年5月后歐洲銷售所有新車需要采用限速技術，包括安裝限速器、自動緊急制動裝置、電子記錄儀監控駕駛員注意力水平系統。

蔚來法務專家則表示，國家為了安全生產與運營，強制電動車將日常使用、維修、保養等數據和車輛動態監控數據，上傳至新能源汽車數據政府采集/監測平臺，但用戶的帳號、用戶昵稱等信息不會上傳。數據使用的目的也受到嚴格控制，僅用于國家運營監控以及企業為用戶提供基礎服務。 

這意味著，只要主機廠和車聯網供應商按照政策規定收集并使用用戶信息，就不會成為個人隱私泄漏的“罪魁禍首”。但在政策監管之下，仍存在別有用心者利用監管漏洞竊取個人數據的現象。

“隱私泄露風險還存在于部分后裝市場、第三方應用對數據采集和泄露。”某主機廠內部人士告訴未來汽車日報，具體行為包括安裝一些非法車載軟件或硬件，為用戶隱私泄露埋下一顆定時炸彈，一些別有用心的商家還會對用戶的隱私數據進行兜售。

在智能汽車向自動駕駛進化的風口，經銷商、保險公司、科技公司等都在迫切地希望以這些數據信息為杠桿，撬動這個龐大的市場。他們通過雷達傳感器、診斷系統、車載導航系統記錄汽車、司機的行為數據。

由于這些數據涉及用戶隱私，企業往往對其用途三緘其口。但不可否認，一些第三方車載軟件會默默地采集用戶在車內的數字活動，但轉手又把用戶信息泄露給其它第三方，甚至會有一些非法軟件惡意盜取用戶信息進行牟利。

隱私與便利并非零和博弈

“隱私問題其實是相對的。”上述主機廠內部人士告訴未來汽車日報，車企利用個人信息為消費者提供服務十分合理，但如果是在用戶未授權情況下被使用，就涉及到隱私泄露的問題。

這正是隱私問題的癥結所在。當隱私信息的使用是為用戶提供服務，并且用戶欣然接受了它，就不存在所謂的隱私盜用。一個尷尬的事實是，用戶為了得到便利，會情愿犧牲自己的部分隱私。

根據美銀美林的報告，未來10年一切都將數據化。到2030年，自動駕駛汽車產生的數據量將超過當今地球上所有人口的數據。與此同時，消費者不太可能減少享受便利服務的頻率。接受調查的1500名美國消費者中，有79％表示愿意為“明確的個人利益”而放棄個人數據隱私，有62％的千禧一代愿意放棄第三方數據。

當數據化不可避免，人類在這個萬物互聯的時代再也不能“獨善其身”。人們試圖在隱私和便利之間求得平衡，但沒有人說得出，二者之間不可逾越的那條紅線究竟在哪兒。

隱私與便利之間并非零和博弈，但這并不意味著對用戶隱私的保護可以束之高閣。

目前，國內外關于防入侵技術的研究仍處于發展階段。

上海交通大學的研究人員曾設計一種車聯網隱私泄露風險評估模型，并利用該模型動態給出防御策略。法國高校也針對性地提出了專門用于車載自組網中的入侵檢測系統，只不過大多數研究仍停留在實驗室階段。

2019年4月4日，中國汽車技術研究中心汽車標準化研究所宣布，全國汽車標準化技術委員會智能網聯汽車分標委提交的4項有關汽車信息安全的推薦性國家標準項目獲批立項。這意味著，繼美國、英國、德國后，中國也有了自己的汽車信息安全標準。

不過，這些都只是開始。

當車聯網真正回歸提供便利的本質，且仍然能夠“百毒不侵”，用戶才能卸下心防，坦然接受用隱私換來的便利。