又一次给智能汽车泼了冷水。

“智能网联”对新能源车来说似乎是一把双刃剑,有人认为智能汽车给我们的出行带来了智能辅助驾驶、车道级导航、在线看视频/听歌等便捷网联能力,丰富了用车场景。也有人认为网联智能汽车与互联网深度绑定,没了网就不能用,有网的时候也有被监控、远程控制的风险。


其实这些说得都有道理,互联网高度发达,个人对隐私信息变得极为敏感,新能源汽车享受智能化、网联化的同时,也在遭受着关于隐私安全的质疑。偶尔曝光的某某车内画面、车辆被远程“上锁”或调取数据等还会加重外界对智能汽车的不安情绪。


这样的现象还未划上句号,近日某品牌车主发文表示,自己的社区账号被官方锁定,禁用了社区的社交功能,连车辆也无法操控。根据博主个人的说法,只是在社区App中短时间关注了十几个人,没有任何不当操作,也没有参与过社区活动,随后就被社区管理员锁定,车辆也无法使用。


8c7b2c189a85eb83e50d17921fc3f21.jpg


该爆料掀起了轩然大波,讨论几乎一边倒,绝大部分网友认为官方“越权”操作,漠视了用户的基本权利,有巨大的安全隐患,并表示对新能源车感到失望。


f20b26e712a77170ed4ae675e355829.jpg


根据该博主的后续动态可以了解到,官方并未对这件事进行正面回应,这究竟是车企方面“越权”操作,还是背后另有隐情,小通带着好奇了解了一番。


远程锁车背后,却是“风险机制”引发的大乌龙


车控App账号与社区App账号通用/互联的情况的确存在,毕竟是自家品牌App的社交平台,账号互通较为普遍,但如果因为社区管理员对车主的社交账号进行锁定处理,牵连到车辆的正常使用就比较少见了。


微信图片_20240419193721.png


理论上,新能源汽车大多都有联网能力,并且靠软件主导,为了方便车企调取后台数据和进行一定程度上的远程控制,车企会在车内预埋“后门”,技术上来说想要实现锁定并不难。远程锁车大概就是通过网络发送指令,从软件层面上禁止车辆功能,但一般来说,在没有相关部门许可的前提下,尽管车企有对应的技术条件,也不会无故对用户的车辆进行远程锁定或调取数据。


2023年7月就发生过类似的锁车事件,一位博主发布内容称自己的车辆被官方无故锁车,引起广泛讨论。官方法务部回应称,该车因事故受损严重,已经被保险公司定为全损并拍卖,该车辆还曾在非授权网点维修,可能存在维修或更换后的配件与整车软件不匹配,导致车辆被锁定,与网上“官方越权锁车”的说法大相径庭。


image.png


事情似乎并没有想象得那么简单,一位博主道出了锁车锁账号事件的来龙去脉。简单来说就是车主给家人授权了一个亲情账号,但因为没有将授权账号加入白名单,导致家人短期关注大量账号之后,触发了汽车App后台的风险机制(非车主账号短时间关注10人以上会被识别为风险账号)。这项机制是品牌针对“广告营销号”的,没想到误伤到真正的用户。


微信图片_20240612103137.png


也就是说,官方锁车锁账号这件事本身是由机制缺陷引发的乌龙事件,从该博主的话语中也能了解到不是官方蓄意为之,只是因为触发了后台的风险机制,用户跟着变成了“受害者”。但社交帐号牵扯到车辆的使用权限并不是好事,如果在行驶途中或者是恶劣环境下封禁车辆使用权,后果不堪设想,而且工作人员似乎也没有第一时间在交付时给用户做功课,才导致事件的发生,对用户不负责,品牌也会因此受挫。


微信图片_20240419193727.png


好消息是官方已经修复了这个问题,据说后续还会将车控和社区商城分为两个独立App,避免车控和社区板块的直接联系,杜绝因社交账号锁定影响控车权限。厂商快速给出解决方案是好事,但用户显然更在意厂商的态度,真诚还是留住用户的杀手锏。


安全需要比智能走得更快


小通前面也提到,新能源车大多具备联网能力,车上的硬件由软件控制。这也就意味着车内功能一切都会被数据化,车企通过联网调取车辆使用数据和摄像头画面,变得轻而易举。


2023年12月的广东清远车祸事故发生后,车企第一时间调取了后台视频和行车数据,并公布到网上,发布时间甚至比相关部门的通报更早。此事也引发了网络的广泛讨论,比如车企是否获得了用户家属、相关部门的同意,引起了群众对汽车隐私安全的质疑。


微信图片_20240611204127.png


丰田也曾因为云环境设置错误,泄露了约215万用户的隐私信息。


车企“开后门”的本意是在面对事故和争议的时候,配合有关部门拿出有力证据,也有可能会在事故发生之后,通过摄像头画面帮助车企了解事故情况,第一时间给予帮助,一般不是监控用户的手段。


但防备之心不可无,用户的担忧并不是空穴来风,车企“开后门”本身就是调用敏感数据的做法,车内的数据和影像画面可以帮到车企和用户,也会被别有用心的人利用,变成了违规收集隐私数据的大门。新能源汽车的传感器那么多,用户有所防备和质疑再正常不过。


240226_理想MEGA_内饰_官网图库_咖色_002.jpg


这次锁车事件虽然是乌龙,但大家也意识到,车企“越权”监控车辆并非不可能,也给行业提了个醒,锁车事件过后,大概还会发生别的与远程监控有关的事件。另一方面,谁也说不准自己的车会在什么时候被远程锁定,如果身处恶劣环境和行驶途中,车辆被车企锁定,会导致什么后果不言而喻,也会成为用户的“一生黑”。小通认为,被锁车博主生气的不是锁车本身,而是对未知情况的担忧,谁也不喜欢在车里担惊受怕。


当然,对于Bug和机制缺陷一类的,也有可能被不法分子反向利用,成为勒索其它车主的手段,这并不是完全不会发生的。


智能网联汽车的确给我们带来了许多好处,和智能手机一样,但也将用户对个人隐私安全的敏感度提升到前所未有的层次,因为网联和软件主导,车企接触用户隐私变得更加轻松,正因如此,车企作为可以直接调取数据和控制车辆的一方,更有保护个人隐私安全的责任。


image.png


在车身安全上,车企不遗余力地做文章,却很少在个人隐私和数据安全上下功夫,只有少数商业属性极强的车型才会重视私密性。实际上,新能源网联智能汽车这么发达,所有用户都希望车辆有足够强的隐私保护性能。


不过就目前来看,重视隐私安全的不在多数,手段也比较有限,车企发展智能化的同时,也要多一只脚走路,强化隐私安全方面的管理。


车辆的“最高权力”,应该在用户手中


对于车内隐私安全,车企最普遍的做法就是给车里的摄像头提供物理遮蔽,从硬件上杜绝车辆被抓取画面的可能。只是在软件层面上,厂商似乎还没有具体的权限管理方案。智能手机现在普遍都具备权限管理,可以监控App对摄像头、定位等功能的使用情况,用户也可以决定哪些App可以调用/不可以调用哪些功能。


小通认为这似乎能够为车企提供一些思路,毕竟智能汽车的功能和软件生态日益丰富,注定会更频繁地调用车内数据,权限管理的用处就在于,用户可以自行决定车内摄像头、麦克风、定位模块等硬件的调用,避免被车辆过度收集数据。对于像远程锁车这样的事件,车企的责任更大,首先要确保远程车控的权限在用户手上,且车企无法随意调取和参与控制,其次是做好软件方面的优化,避免类似事件再次发生。


微信图片_20240611204303.png


还有车控App的权限应该要和社区账号做出区分,账号可以通用,但社区账号的风险不应该由车控App账号来承担。


简单点说,车辆的“最高权力”,应该掌握在用户手上,车辆的隐私安全能力,应该走在智能化之前。


隐私数据高度敏感的时代,市场对车企犯错的容忍度很低,车企经历过类似事件之后,消费者的信任度会大打折扣,最终影响到品牌的走向。汽车市场内卷激烈,车企要把价格打下来,更要在这些重点部分做到不犯错。小通相信,经过这次远程锁车事件,车企也会成长起来。


可以确定的是,车企对隐私安全的重视程度很高,也不会无缘无故调取数据或远程锁定车辆。最关键的是,车企还需要加强对内部问题的排查,尽量不要等到用户发现之后再解决吧。