最近，鏡頭蓋“很忙”。

前有因社會話題熱炒而走紅的“帶鏡頭蓋的手機殼”，后有讓汽車行業拍案叫絕的比亞迪車內“攝像頭蓋板”。同樣的成為話題，同樣都與隱私相關，同樣是小妙招解決大問題，折射出當前社會對于個人隱私的極度重視。不同的是，比亞迪的推拉式攝像頭蓋板之所以讓行業媒體集中探討，在于其引發了關于汽車數據安全的深度思考。

今天，數據安全已成為全球汽車行業重要議題。對于超前布局汽車網聯化的中國車企，這樣的討論能否持續深入，關系到中國車企能否預警問題，規避風險，也一定程度上影響著行業的未來。

“我的隱私會不會被我的車出賣？” 

提到汽車數據安全，有多少人還會想到電影《速度與激情8》里，黑客大規模劫持汽車的橋段？實際上那已經是五年前的電影了。不幸的是，在這五年里，電影中的橋段在現實中被反復上演了多次。

且不說一些黑客馬拉松比賽中，選手遠程解鎖車門、遠程啟動、修改汽車電腦的故事。就是在日常新聞里也能看到，數以千萬計的車主身份信息、電話號碼、地理位置信息，甚至貸款信息都已經能夠被反復倒賣。

而且信息泄露的方式各異。有的頭部車企因為旗下云服務平臺設置錯誤，導致近十年的215萬用戶的車輛數據泄露，包括車輛的地理位置、識別號碼等。也有的老牌車企被黑客攻擊，包括數據庫訪問、WiFi 點和登錄、身份驗證承載、軟件許可證以及密鑰等信息被掛網售賣。也有的車企運營數據流失，導致將近數百萬名客戶或潛在買家的數據遭泄露，具體信息包括姓名、地址、手機號碼部分駕照號碼、車牌號碼、貸款號碼等。

從全球銷量第一的車企，到剛有起色的新勢力，因為數據安全問題，眾多車企被迫道歉、澄清、補救，甚至面臨勒索。

一方面，數據安全危險波及汽車行業，引起了主要汽車生產國乃至聯合國的重視。從行業和監管的角度，近年相關部門也頻繁出臺針對汽車行業的汽車數據安全法律法規。

另一方面，對一些消費者來說，科技為汽車帶來的隱患甚至超過了科技帶來的便捷性。“我的隱私會不會被我的車出賣？”汽車數據安全成了部分消費者心中的心結。

小小蓋板背后的深層邏輯

曾有大佬笑稱：“車是帶四個輪子的手機”。然而，從數據安全的角度來看，手機對于用戶數據的獲取能力與智能網聯汽車相比可謂小巫見大巫。

明顯的不同在于，手機是人體的延伸，而智能汽車同時是人體和家的延伸。當人們使用汽車的時候，人們被汽車所包裹。智能汽車配備的上百種傳感器，從駕駛人的面部表情、情緒、體溫、聲紋，到周邊環境的掃描和感知，其對數據的獲取能力往往超出人們想象。

好在我國已出臺了《信息安全技術 汽車數據處理安全要求》《汽車數據安全管理若干規定（試行）》等相關法規，開啟了我國汽車數據安全強監管時代。

由此，消費者對于汽車數據安全的幾大焦點問題也漸有定論：

一是汽車數據怎么“取”？

與相對成熟的互聯網、手機行業不同，汽車行業的智能網聯化還在狂飆突進之中。大部分汽車廠商仍追求展示產品的“酷、科技感、未來感”，對于數據安全的提及或許只是龜縮在網頁邊緣的一行“我們承諾尊重用戶隱私”的小字。

而這顯然遠遠不夠。因為用戶要的是可知、可感、可控的數據安全。現實情況是，公眾對汽車數據安全欠缺了解，加之數據安全問題的負面炒作極易成為熱點新聞抓人眼球，人們提到數據安全時通常處于防范心態。因此，讓用戶在直觀上感到“安全”極為重要。同時，汽車行業比照互聯網行業進行數據和隱私保護是大勢所趨，車企應盡早適應在數據安全上的“事無巨細”。

一些廠商已經有所行動。

例如，比亞迪在產品設計和研發層面就嵌入了充分告知的提示。在比亞迪的系列APP和車機系統中都用顯著的方式告知用戶數據處理權限和訪問措施。以比亞迪王朝APP為例，用戶點進“隱私中心”就能看到“個人收集清單”和“第三方SDK收集個人信息清單”兩個并列顯示的欄目。意外的是，清單里的每一項都分別解釋了收集的內容、處理目的，以及場景和功能。同級目錄里還有“應用權限管理”欄目，甚至為每一種權限都標注了具體的用處，頗有點“掏心掏肺”的意思了。

當然，最讓同行“拍大腿”的，還是比亞迪的攝像頭蓋板。比亞迪、騰勢、方程豹等品牌的車型在車內攝像頭上安裝了可手動推拉開合的攝像頭蓋板，絕對的“花小錢辦大事”。即便數據安全防護還有千萬種辦法，但是把攝像頭蓋上，從物理上杜絕隱私泄露絕對是最直接的防護方式。

二是汽車數據怎么“用”？圍繞數據怎么用的爭議較大，比較突出的問題主要集中于兩點。一是采集的數據能否僅在車內使用。

二是如需傳輸，涉及用戶隱私的數據（如人臉數據）能否充分脫密。

《汽車數據安全管理若干規定（試行）》規定，汽車數據應僅在車內處理，而且要匿名化處理。比如某些車輛行駛中通過攝像頭和雷達采集周邊地理和空間數據，車內攝像頭采集人臉數據用于個性化功能等。然而，有些功能確有將數據回傳的必要，這就為實際操作留下了探討空間。

一些企業選擇“當斷則斷”。比如，比亞迪就在相關法規出臺后第一時間暫停了汽車遠程拍照的功能。也有的企業選擇改變數據搜集的方式，如減少攝像頭，增加毫米波雷達等。而一些車企也通過只抓取眉毛、下顎骨等特定器官進行分析，來規避用戶隱私問題等。可以預見的是，在抓取的精度與隱私保護的尺度之間注定要經歷長久的博弈。

三是汽車數據怎么“管”？

隨著法律法規的完善，管的標準已經逐漸明晰，但能否管好則考驗廠商的功力和誠意。汽車安全的概念不斷外延，汽車數據安全管理成為一個龐大復雜的體系，需要政府、汽車數據處理者、個人等多方主體共同參與。

比如，具體操作中，涉及到網信、發展改革、工業和信息化、公安、交通運輸等有關部門和行業上下游企業之間的信息協調和共享，除了管理機制需要理順以外，信息的安防也相當重要。目前曝出的嚴重汽車數據泄露案例中，受到黑客攻擊導致泄露的比例相當大。因此，車企更應該注重提升數據安防能力。我國已設立了諸如“中國智能網聯汽車信息安全挑戰賽”等獎項鼓勵車企提高安防能力，去年的金獎由比亞迪摘得。

科技是絕活兒，卻不能是軟肋

“出海”是關乎中國汽車行業未來的大命題。目前，中國已經超過德國成為世界第二大汽車出口國，且出口量增勢不減。

隨著汽車電動化和智能化持續推進，中國新能源車大量出海。對于中國品牌來說，科技是絕活兒，也容易成為話題。在我們的智能座艙、智能駕駛引來外國品牌組團參觀的同時，數據安全的合規也應提前鋪路。

比如，法國、德國作為主要汽車市場，均出臺了嚴格的汽車數據安全政策。而歐盟整體早在2016年就推出了影響深遠的《通用數據保護條例》，近年又針對性地出臺了《車聯網個人數據保護指南》，從法理上提供了可實施長臂管轄的基礎。

在歐盟頻頻向科技巨頭開出巨額罰單的背景下，海外數據安全合規成為中國汽車行業必須提前預警的問題。好消息是，國內車企也在努力跟上節奏。比亞迪等車企在出海合規的基礎上也相繼獲得了聯合國針對車聯網推出的R155（CSMS）、R156（SUMS）體系認證等安全認證。

回到本文開頭，鏡頭蓋確實“很忙”。全社會對汽車數據安全的關注，正引領相關措施走向深入。一塊小小的蓋板，或許正預示著此中的解決之道。

本文來源：虎嗅