天王老子来了也保不住你的隐私安全?到底凭什么?

原创 电动车公社 2023-04-26 23:18

关注「电动车公社」

和我们一起重新思考汽车


大家好,我是电动车公社的社长。

刚结束车展没多久的我,偶然间听到了一则“原配退出、小三上位”的狗血消息。
起因是这样的。3月31日,通用汽车宣布:未来推出的纯电动车,将会彻底放弃苹果Carplay,而只保留他们自己的车机系统。
一起被选择性放弃的,还有谷歌的Android Auto。

由此,在美国当地引发了轩然大波。要知道,有79%的美国车主“只会考虑配备CarPlay的新车”!这要是没了CarPlay,无异于逼着车主被迫做出“二选一”。
至于为什么一个简单的投屏系统会成为无数美国车主的心头好,归根结底还是车企自己做的车机系统实在是太拉胯了。
没多少功能可用不说,动不动还卡……
而CarPlay背靠一整套完整的苹果生态,无论是导航、听音乐、接打电话还是车机互联,都能给到用户流畅和便捷的使用体验,自然会得到大多数人的青睐。
想进一步了解苹果CarPlay的小伙伴们,请戳这里:时隔8年,苹果终于把手机做成了汽车零部件!

但苹果的东西虽然好用,车企却从中“争风吃醋”了——

以福特为代表的一众传统车企,早在两三年前,就在想方设法减少自家车型对CarPlay的依赖。

一方面不再给新车型预装CarPlay,选装需要加钱;另一方面,也在加紧研发并改换自家的车机系统。

正式宣布要跟CarPlay割席的通用,其实在2019年就开始和谷歌合作,立项研发基于全新电气化架构的车机系统。

如今既然奥特能纯电平台已投入使用,全新一代VCS智能座舱也在不断开发迭代,那么是时候把逐步抛弃CarPlay和Android Auto这件事,提上议事日程了。

(别克E5的智能座舱)


目前,最早取消内置CarPlay的通用车型是2024款雪佛兰Blazer,据说在售车型和未来几年推出的燃油车暂时不受影响。但双方会不会提前分道扬镳,还真不好说。


社长看了看外国网友的评价,大家基本都对通用“ban”掉CarPlay的行为表示不满,认为这会极大影响到自己的用车体验。


不过同样的消息放到国内,却似乎并没有人care。

这背后的现象是,使用车企自研的车机系统,才是国内新能源用户的常态

从特斯拉到“蔚小理”新势力,甚至埃安、比亚迪,国内新能源车企用的都是自己的车机系统。大家的车机系统虽说使用体验不一,但基本的功能和流畅度都能保证。

那么为什么大家如此整齐划一地选择自研车机,不搞“外包”呢?明明外包投入更低、还能当一把“甲方爸爸”啊?

保证数据信息安全,是其中一个非常重要的因素。

苹果的CarPlay功能确实强大,但如此强大的功能、顺滑的使用体验,是建立在系统要大量开放权限给CarPlay的基础之上的。

2022年,在IOS16上全面升级的CarPlay,就已经可以做到全面接管仪表盘、中控屏,甚至包括副驾屏幕在内的整个三联屏。

接管之后,CarPlay不止可以提供导航、音乐等基础功能,还能将控制力蔓延至整个智能座舱。空调系统、中控屏菜单切换等等,已经能够有所涉及。

这也就意味着,苹果真的可以读取到海量的信息数据!无论是用户的,还是车企的。

从最坏的角度去思考的话,这些数据不仅可以帮助苹果持续迭代自己的软件系统,使CarPlay的生态与车企自研的车机系统之间的差距不断拉大;而有可能存在的信息泄露,也会给用户和车企带来无穷无尽的麻烦。

而且就连数据掌握在车企自己手里,都有可能出现信息泄露,数据掌握到别人手里,难道就会更安全吗?

步入新能源时代以来,围绕信息安全出现的各种问题层出不穷。摄像头、车机大屏,这些给用户带来无数便利的东西,也潜藏着不小的暴露隐私的风险。

很多时候,用户根本防不胜防!

前不久,号称“美国最安全电动车”的特斯拉就中了招。

4月初,一位来自美国加州的特斯拉车主Henry Yeh,提起了一项集体诉讼,控告特斯拉侵犯客户隐私,要求其停止不法行为并付出代价!

激起Yeh想要找特斯拉“要个说法”的事件,是路透社在4月6日发出的一篇特别报道。
路透社在这篇长文里,曝光了特斯拉员工是如何“肆意侵犯用户隐私”的。

据提供爆料的9名特斯拉前员工所描述,只要特斯拉的员工愿意,他们可以在后台里,看到车辆摄像头(内置和外置)能拍到的任何东西­——

无论是哪一位用户,即便是特斯拉自家的CEO,也无法逃脱被偷窥的可能。

(三年前,有特斯拉员工发现并分享了一段视频,里面是马斯克2013年拍下的名为“Wet Nellie”的路特斯精灵)


大部分人可能很难理解,特斯拉员工怎么能毫不设限地看到用户隐私?

那我们换个角度思考一下——对于一部分特斯拉员工来说,他们的工作就是查看特斯拉车辆回传过来的数据,来对物体进行标注,以完善特斯拉的智能驾驶功能。

查看数据——发现有意思的玩意儿——分享传播——得到反馈——进行更大范围传播(办公室内)……

无论哪一步,都可以称得上是基于好奇心的人之常情。但一整个链条走下来,却造成了用户的个人隐私在毫不知情的情况下肆意泄露。

即便特斯拉的经理们有时会打击员工在办公室内的“分享行为”,并明确指出这是在违反公司规定,但实际上很多员工并不当回事——

我只是在工作过程中找点乐子,又不是恶意传播用户信息,更何况也没见经理或主管采取了什么强硬措施制止这种行为。

但问题在于,这很不对劲。

一名向路透社爆料的特斯拉前员工提到,“如果用户知道特斯拉能够收集多少数据(哪怕是在不涉及任何敏感信息的情况下),他们肯定会紧张。”
更何况,事实上总有一些“劲爆”场面出现在特斯拉员工的面前。

有人说,“我偶尔真的会看到用户正在上演限制级画面……还有一些让人尴尬的物品,比如贴身衣物、计生用品等等。”

也有人说,“老实讲,这是对隐私的侵犯。我总是开玩笑说,在看到他们如何对待其中一些人之后,我永远不会买特斯拉。”

但有一说一,不是特斯拉一家出现了信息安全的相关事件。如果说特斯拉用户的隐私信息被侵犯是因为内部原因,那还有因为外部原因泄露数据出去的。

去年NIO Day前夕,蔚来就因为泄露用户数据而被黑客勒索

一位ID为“蔚来用户”的匿名人士,在网络上发了一篇名为《揭露蔚来虚伪,对其进行惩罚,保护用户》的帖子。

帖子中表示,他们破解了蔚来大量数据,还给了蔚来两次机会,但蔚来并没有花1570万元买断数据“私了”,而是选择了报警。

为此,该匿名人士选择将这部分数据“有偿曝光”。

为了展示自己手里真的有货,他还在帖子里晒出了部分信息,里面不止有蔚来内部员工的详细信息,更要命的是还有用户的信息,一下掀起了轩然大波。

尽管蔚来承诺,对于此事对用户造成的损失蔚来将承担责任。但还是有很多人对蔚来提出了质疑。
好在,事件以蔚来对黑客毫不妥协的强硬态度而告终,也给全部的新能源车企提了个醒,警惕来自外部的恶意攻击。

然而除了以上两种原因,甚至车辆的智能化功能本身,也会造成用户信息的泄露。

2022年5月,有博主称可以通过高合汽车的“车车互联”功能,接收其他车辆的信号,读取其行车记录仪的内容。

相当于,原本被开发出来用作“车路协同”系统一部分的功能,实际使用中却可以帮助车主去偷窥另一辆车(如果两辆车都开启了“车车互联”这一功能的话)。

尽管高合汽车发布声明称,这项功能出厂时默认关闭,需用户在车辆上电后打开车辆设置、并确认过隐私条款的弹窗才能开启;且车辆下电后功能无法启用,也无法远程开启。同时该功能无任何本地或云端存储,不存在泄露用户隐私的行为。
但在一部分高合车主看来,在无知觉的情况下,自己正在别人面前直播,这实在是“一件很可怕的事”。

看过了以上的案例,我们甚至可以发现,智能汽车时代很可能没有绝对的隐私安全

车主的数据没有被车企或者第三方服务商泄露,也有可能因“功能”本身而出现疏漏。

但这并不意味着车主就只能“躺平”认命了。

每一家车企都必须要担起责任来,作为提供产品的一方,承担维护用户隐私安全的义务。

从这个角度看,特斯拉、通用等车企选择将汽车智能化时代的流量入口掌握到自己手里,是必须要做的一项前置性工作。

最起码这能避免问题出在其他人的身上,比如作为第三方提供车机系统服务的苹果。

但说实话,这么做只是能保证“肥水不流外人田”,真的想解决用户隐私泄露问题,需要车企从上到下都重视起来。
为什么员工可以不受控制地看到用户的全部信息?
为什么这些信息可以如此轻易被传播开?
遇到问题时,为何车企的应对都如此无力,坐任用户的数据和隐私被任意盗取?
这些,才是车企真正应该花精力去解决的事情,而不是解决自家员工,甚至解决客户。
因为,人性在任何时候都经不起考验。



写在最后‍‍‍‍



不得不说,信息化时代给人类带来了诸多便利,但同时也带来了极大的代价,首当其冲的就是隐私的丧失。

以至于很多人已经放弃“较真”,选择“拿隐私换便利”

就比如目前大多数手机APP在使用过程中,都在铺天盖地地收集用户数据,已经是不争的事实。
公社的小伙伴就不止一次,在聊过(线上文字甚至线下对话)某件产品之后,发现APP在有意推荐相关的内容,让人觉得有些毛骨悚然。
这一点在智能驾驶领域,也尤为明显。
大家都知道,智能驾驶的提升需要收集无数的数据。很多自动驾驶公司就在收集数据的测试阶段花费了无数资金。
就比如特斯拉的“纯视觉”方案,就彻底摒弃了激光雷达,选择了模拟人类驾驶员的方式——用摄像头模拟人类能够看到的场景,再用算法去模拟人的大脑,去进行驾驶行为上的判断。
这个逻辑和马斯克想做的人形机器人一样,既然这个社会是以人为中心运行的,那么人工智能自然要按照人的标准去训练,才能更好的服务于人类。
你要说特斯拉没提醒你在收集数据吗?也确实提醒了。

但用户真的意识到特斯拉可以通过车辆摄像头看到什么吗?他们似乎并不清楚。

可这份风险确实存在,以至于国内还闹出了不少“歧视特斯拉”的场面。

类似的情况,在包括特斯拉在内的新能源车企身上可能还有很多。
因为大多数时候普通人并没有说“不”的权利,想要使用更加便利的功能,只能接受提供服务那一方的条款,“睁一只眼闭一只眼”。

我想,在未来这依旧会成为一种常态,甚至随着智能化水平的不断加深,我们让出的隐私还会越来越多。

但好在,随着这些成为一个社会问题,会有更多的力量关注进来,国家会加强管控、相应法律法规会逐渐完善健全、企业也必须不断调整自己的政策和做法。

我希望,日后用户在让出隐私和获取便利之间,不仅能取得一个平衡,还可以拥有说“不”的权利。




大家觉得车企怎么做,才能保护用户的信息安全呢?欢迎进群和社友们分享!

公社社群不止可以找到志同道合的车圈社友!还有行业一手资讯、工厂探秘活动、新能源车干货、真实车主分享、不定时开启活动还有机会赢好礼。

悄悄说“滑布李和社长也在群里呦!”

长按社群小姐姐兔头的二维码,回复“品牌名”即可进群。


点击一下👇不错过更多深度内容



用户隐私,真的很重要!

电动车公社 重新思考汽车
评论
  • 一、SAE J1939协议概述SAE J1939协议是由美国汽车工程师协会(SAE,Society of Automotive Engineers)定义的一种用于重型车辆和工业设备中的通信协议,主要应用于车辆和设备之间的实时数据交换。J1939基于CAN(Controller Area Network)总线技术,使用29bit的扩展标识符和扩展数据帧,CAN通信速率为250Kbps,用于车载电子控制单元(ECU)之间的通信和控制。小北同学在之前也对J1939协议做过扫盲科普【科普系列】SAE J
    北汇信息 2024-12-11 15:45 114浏览
  • 应用环境与极具挑战性的测试需求在服务器制造领域里,系统整合测试(System Integration Test;SIT)是确保产品质量和性能的关键步骤。随着服务器系统的复杂性不断提升,包括:多种硬件组件、操作系统、虚拟化平台以及各种应用程序和服务的整合,服务器制造商面临着更有挑战性的测试需求。这些挑战主要体现在以下五个方面:1. 硬件和软件的高度整合:现代服务器通常包括多个处理器、内存模块、储存设备和网络接口。这些硬件组件必须与操作系统及应用软件无缝整合。SIT测试可以帮助制造商确保这些不同组件
    百佳泰测试实验室 2024-12-12 17:45 66浏览
  • 本文介绍瑞芯微RK3588主板/开发板Android12系统下,APK签名文件生成方法。触觉智能EVB3588开发板演示,搭载了瑞芯微RK3588芯片,该开发板是核心板加底板设计,音视频接口、通信接口等各类接口一应俱全,可帮助企业提高产品开发效率,缩短上市时间,降低成本和设计风险。工具准备下载Keytool-ImportKeyPair工具在源码:build/target/product/security/系统初始签名文件目录中,将以下三个文件拷贝出来:platform.pem;platform.
    Industio_触觉智能 2024-12-12 10:27 75浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-12 10:13 42浏览
  • RK3506 是瑞芯微推出的MPU产品,芯片制程为22nm,定位于轻量级、低成本解决方案。该MPU具有低功耗、外设接口丰富、实时性高的特点,适合用多种工商业场景。本文将基于RK3506的设计特点,为大家分析其应用场景。RK3506核心板主要分为三个型号,各型号间的区别如下图:​图 1  RK3506核心板处理器型号场景1:显示HMIRK3506核心板显示接口支持RGB、MIPI、QSPI输出,且支持2D图形加速,轻松运行QT、LVGL等GUI,最快3S内开
    万象奥科 2024-12-11 15:42 88浏览
  • 首先在gitee上打个广告:ad5d2f3b647444a88b6f7f9555fd681f.mp4 · 丙丁先生/香河英茂工作室中国 - Gitee.com丙丁先生 (mr-bingding) - Gitee.com2024年对我来说是充满挑战和机遇的一年。在这一年里,我不仅进行了多个开发板的测评,还尝试了多种不同的项目和技术。今天,我想分享一下这一年的故事,希望能给大家带来一些启发和乐趣。 年初的时候,我开始对各种开发板进行测评。从STM32WBA55CG到瑞萨、平头哥和平海的开发板,我都
    丙丁先生 2024-12-11 20:14 75浏览
  • 铁氧体芯片是一种基于铁氧体磁性材料制成的芯片,在通信、传感器、储能等领域有着广泛的应用。铁氧体磁性材料能够通过外加磁场调控其导电性质和反射性质,因此在信号处理和传感器技术方面有着独特的优势。以下是对半导体划片机在铁氧体划切领域应用的详细阐述: 一、半导体划片机的工作原理与特点半导体划片机是一种使用刀片或通过激光等方式高精度切割被加工物的装置,是半导体后道封测中晶圆切割和WLP切割环节的关键设备。它结合了水气电、空气静压高速主轴、精密机械传动、传感器及自动化控制等先进技术,具有高精度、高
    博捷芯划片机 2024-12-12 09:16 86浏览
  • 在智能化技术快速发展当下,图像数据的采集与处理逐渐成为自动驾驶、工业等领域的一项关键技术。高质量的图像数据采集与算法集成测试都是确保系统性能和可靠性的关键。随着技术的不断进步,对于图像数据的采集、处理和分析的需求日益增长,这不仅要求我们拥有高性能的相机硬件,还要求我们能够高效地集成和测试各种算法。我们探索了一种多源相机数据采集与算法集成测试方案,能够满足不同应用场景下对图像采集和算法测试的多样化需求,确保数据的准确性和算法的有效性。一、相机组成相机一般由镜头(Lens),图像传感器(Image
    康谋 2024-12-12 09:45 80浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-11 17:58 88浏览
  • 全球智能电视时代来临这年头若是消费者想随意地从各个通路中选购电视时,不难发现目前市场上的产品都已是具有智能联网功能的智能电视了,可以宣告智能电视的普及时代已到临!Google从2021年开始大力推广Google TV(即原Android TV的升级版),其他各大品牌商也都跟进推出搭载Google TV操作系统的机种,除了Google TV外,LG、Samsung、Panasonic等大厂牌也开发出自家的智能电视平台,可以看出各家业者都一致地看好这块大饼。智能电视的Wi-Fi连线怎么消失了?智能电
    百佳泰测试实验室 2024-12-12 17:33 60浏览
  • 时源芯微——RE超标整机定位与解决详细流程一、 初步测量与问题确认使用专业的电磁辐射测量设备,对整机的辐射发射进行精确测量。确认是否存在RE超标问题,并记录超标频段和幅度。二、电缆检查与处理若存在信号电缆:步骤一:拔掉所有信号电缆,仅保留电源线,再次测量整机的辐射发射。若测量合格:判定问题出在信号电缆上,可能是电缆的共模电流导致。逐一连接信号电缆,每次连接后测量,定位具体哪根电缆或接口导致超标。对问题电缆进行处理,如加共模扼流圈、滤波器,或优化电缆布局和屏蔽。重新连接所有电缆,再次测量
    时源芯微 2024-12-11 17:11 115浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦