中國電動車主，願用隱私換廠商的”作妖功能”

想隨時隨地欣賞遠在幾千公裏外的中國實時街景，總共分幾步？

一台售價高達 80
萬的中國品牌智能電動汽車給出的答案是：三步。第一步，拉開車門，坐進車內；第二步，動動手指，點擊屏幕；第三步，戰術後仰，開心鑒賞。當一座城市看膩了的時候，還可一鍵切換到列表上的其它地點。想什麽時候看就什麽時候看，想看多久看多久。

最近，汽車博主 ” 李老鼠說車 ” 就分享了發生在他自用的高合 HiPhi X 上一個 ” 神奇但很可怕的功能
“：首先進入車輛自帶的行車記錄儀界麵，然後點擊 ” 汽車發射 WIFI”
功能圖標，點擊後會出現全國範圍內同款車型的車主列表。最後點擊任意一位車主的名稱，短暫的加載緩衝後，其他車主行車記錄儀的畫麵就投射到了李老鼠的車上。

值得注意的細節有兩個：第一，該列表上其他車主的頭像、昵稱和距離等信息一目了然，未做任何脫敏處理。第二，車輛停在路邊、車庫，處於下電狀態時，攝像頭依然工作，提供聯網實時畫麵。

根據視頻判斷，開啟該功能的全程中，高合 HiPhi X
的中控屏幕上既沒有出現因調用攝像頭需車主仔細閱讀的用戶協議，也沒有出現索取畫麵權限需征得用戶同意的確認按鈕。簡單來說，這個功能可以 ”
一鍵開啟 “。

該事件迅速引發熱烈討論，觀點主要分為三派：支持派認為這正是智能電動汽車的優勢所在，以最樸素的硬件和最便捷的方式，拉近了天南海北車主間的距離；反對派認為該功能毫無爭議地泄露了車主隱私，會讓別有用心之人趁虛而入；騎牆派對隱私不感興趣，他們想知道，到底是什麽人願意花
80 萬買國產電動車。

You are being watched

李老鼠的視頻發布後，高合汽車很快針對該事件出了一份未蓋公章的官方聲明，總結下來三層意思：第一，這項功能有自己的名字，叫 ”
車車互聯
“，是車路協同係統的一部分，出廠默認關閉，下電後無法啟用，不支持遠程開啟，視頻不存儲。第二，用戶開啟該功能前要經過二次確認；第三，高合高度重視用戶隱私，所有行為均合法合規，”
車車互聯 ” 功能目前正根據國家最新法律要求進行更新。

官方聲明中的陳述，與車主的實際體驗存在一些出入。首先，車隊出行的前提是先組建一支車隊，隊內視頻畫麵共享，每台車同意就行了。可李老鼠根本沒組隊，既然不在一個車隊，又怎麽能輕易看到其它車主的畫麵？其次，車隊出行是暫時性行為，退出車隊，共享權限應即刻收回，而不是停留在其它車上；最後，”
車車互聯 ” 功能既然沒有遵守國家最新法律要求，為什麽會批量交付給車主。

這份聲明還隱隱表達了一個意思：” 車車互聯 ”
功能是車主自己點同意後才開啟的，免責協議太長太複雜讀不讀完是車主的問題。公司層麵非常重視隱私保護，但泄露隱私是你自己同意的。

對此，接近高合的消息人士告訴虎嗅，” 車車互聯 ” 的確存在問題，索取權限隻在第一次彈窗要求車主確認，後續第二次到第 N
次，都是默認直接開啟。不主動關閉，該功能會持續開啟。” 保險的做法用一次，double
確認一次，用完關閉。用戶都知道這個功能，其實並不太關心這個事件。” 該消息人士說。

部分車主在高合 APP 內發表對此事的看法

還有一個有意思的地方是，據博主張抗抗援引高合車主的說法，他當年曾用 ” 車車互聯 ”
功能來巡視全國各地的高合銷售小姐姐，顏值很高。人在車中坐，美從鏡頭來。

近年來，因駕駛智能電動汽車導致個人隱私被迫暴露的是案例屢見不鮮。2021 年 4 月，特斯拉 CEO 埃隆 ·
馬斯克收回了一些車主 FSD beta 版的試用權限。原因是這些車主在使用 FSD beta
功能時，沒有對道路情況給予足夠的關注。在回應特斯拉是怎麽知道這些事時，馬斯克表示是通過車內攝像頭，對車輛駕駛員監控。隨後，特斯拉黑客大神
” 綠神
“，分享了他自己提取到特斯拉車內攝像頭的拍攝畫麵，白天車內攝像頭紀錄的視頻畫麵非常清晰，車內人員、乘坐情況、駕駛狀態、神態表情都一清二楚。中國特斯拉的《車主手冊》裏，告知了用戶攝像頭的位置，但沒有說明具體功能，隻說處在
” 尚未激活 ” 狀態。《隱私政策》裏，特斯拉說明數據收集的目的是為了更好地改善自動駕駛功能。

2021 年 3
月，威馬汽車發布《中國新能源車主圖鑒》，通過分析車主駕駛行為、智能體驗偏好及用戶形象特征等大數據，展現全國各地威馬車主的形象。數據顆粒度之細，令人歎為觀止，隨手摘錄幾條：57%
的上海車主每天開啟香氛係統，平均使用時長近 1 小時；97.35% 的北京車主加裝電加溫係統；67.2%
的黑龍江車主選配紅色外觀；58.1% 的河北省車主一個人開車；56.8% 四川省的車主副駕駛有人。

除特斯拉和威馬外，其它造車新勢力也在不同程度地在獲取車主隱私信息的邊緣試探，比如小鵬 G3 和 P7
都配備了車內攝像頭，用來監測車主狀態，官方解釋該硬件是為自動駕駛輔助功能預留；蔚來在車內配備廣角攝像頭和駕駛員狀態檢測攝像頭，蔚來在其《隱私政策》表示車內攝像頭是為了收集駕駛員是否閉眼等麵部信息，檢測疲勞駕駛；監測快遞人員打開後備箱或車輛被盜等情況；安全氣囊彈出後觸發相關功能，用戶無應答情況下主動收集車內影像資料等。

在日益凸顯的隱私問題前，智能電動汽車製造商們的態度總是模棱兩可：說嚴格保護吧，那車內攝像頭裝得是一個比一個多，清晰度是一家比一家好；說放任自流吧，《隱私政策》的篇幅是一個比一個長，行文是一家比一家滴水不漏。簡單來說，就是不用問，肯定是為你好。但做起來，沒有傳統車廠來得利落：今年
4 月，比亞迪停用可遠程查看車外攝像頭影像的 ” 千裏眼 ” 功能，東風日產宣布關閉日產智聯 App 遠程拍照功能、車機端 DVR
中照片分享和上傳功能。

當汽車從代步工具時代，切換到智能出行時代，用戶數據對汽車公司的意義日漸加碼，這些真實有效的數據是驅動汽車硬件和軟件迭代服務體驗的核心源動力。數據越真實有效，牽扯的隱私內容就越多，保護不得力，對用戶的傷害就越深刻。這些隱私不僅包括車內的車主和乘員，也包括車外的路人，比如那些被高合車主用攝像頭來在線巡視的全國各地銷售小姐姐，她們或許根本沒有意識到自己正在被遠隔千裏的某位男性凝視與記錄。

汽車作為裝載大量車主隱私數據的 ” 潘多拉魔盒
“，一旦被輕易打開，威力驚人。行車路線、娛樂喜好、飲食偏好、詳細地址、家庭成員、商業夥伴等等表麵看起來毫無聯係的點，在智能化手段下，最終匯集形成一張立體、詳細、全麵的用戶畫像。

國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬曾透露，一輛智能網聯汽車每天至少收集 10TB
的數據。這些數據不僅包含駕乘人員的麵部表情、動作、目光、聲音數據，還包括車輛地理位置、車內及車外環境數據、車聯網使用數據等。這些數據，是汽車實現
” 千車千麵 ” 個性化體驗的基礎。

根據市場研究和谘詢機構 J.D. Power（君迪）出具的《2022
中國消費者智能網聯汽車數據安全和個人隱私意識與顧慮聯合調查》顯示，高達 77.4%
的智能汽車用戶非常介意或比較介意個人敏感信息被智能網聯汽車收集、使用和共享，對地理位置和路線信息、車內攝像頭拍攝畫麵信息尤為敏感，最擔心個人信息被收集和轉賣給第三方。近半數受訪車主表示從未收到過汽車品牌或經銷商對個人信息收集的提示。在信息分享單項指標上，30%
受訪者完全不願意分享個人敏感信息，18.5% 受訪者隻願意分享少量個人信息，34.8%
受訪者在了解使用目的以後還需要再考慮是否願意分享，隻有 1% 的受訪者表示無所謂。

為了增強用戶在使用汽車時個人隱私的保護，2021 年 10
月開始實施的《汽車數據安全管理若幹規定（試行）》對汽車數據的合理開發利用進行了規範，明確規定數據采用默認不收集原則，除非駕駛人自主設定；數據要進行脫敏處理，盡可能進行匿名化、去標識化等。

規定在實際使用過程中，有許多暫時無法解決的邊緣案例。如果用戶非常在意隱私，拒絕所有的權限索取選項，隱私得到保護的結果是連這台車可能都開不走。如果為了使用全部功能，無腦同意所有選項，最終隻會赤條條地站在汽車公司眼前，毫無遮掩。

在隱私讓渡的顆粒度與個性化方麵，中國新造車們做得很不夠。這一點，蘋果是個有良心的好老師。

2021 年 5 月，蘋果在 iOS14.5 係統發布會上宣布，將實施全新的用戶隱私采集和使用許可政策。蘋果公司將是否允許
APP 數據跟蹤的選擇權杖，交到了用戶手上：如果允許 APP 跟蹤，這些 APP 開發者可以獲取你的
廣告標示符，結合日常使用習慣，對應投放廣告；如果不允許，APP
開發者將收集不到數據，至少明麵上是這樣。蘋果還推出隱私標簽，應用程序必須描述他們正在收集什麽信息，以及為什麽收集。

在蘋果的天平上，一端是與 APP
開發者的巨額生意，一端是用戶的海量隱私。蘋果選擇向用戶端而不是生意端加碼，蘋果公司首席執行官蒂姆 · 庫克曾將販賣隱私的公司比喻為 ”
賺快錢的小販 “。這樣的描述，用在特別會利用隱私的部分中國造車新勢力身上，再貼切不過了。

偷偷摸摸，沒必要

在 ” 車車互聯 ” 功能隱患被曝出的第二天，李老鼠驚奇地發現 ” 一夜以後這個功能消失了 “。他並不知情，也沒有收到短信或
APP 通知。

對於這一情況，高合沒有給出官方答複。車廠讓某個功能消失的技術手段有很多，比如前端隱藏按鈕，關閉後台 API
接口，關閉雲端服務器。但普通消費者並不了解這些技術方法，也沒必要去了解，他們隻知道，這個功能昨天還有，今天沒了，悄無聲息地沒了。

有些新勢力造車總是這樣，不管車主是否知曉，有沒有得到車主許可，某個功能想開就開想關就關，明麵上一切合規，背地裏連夜修改。既然都是用戶企業，為什麽不能正大光明地告知客戶。

高合下線 ” 車車互聯 “，本質上不影響駕駛。畢竟還有威馬和埃安偷偷 OTA
鎖電做出的錯誤示範，直接向用戶最關心的續航裏程伸手。在中國，隻有你想不到的 OTA，沒有產品經理提不出的 OTA，沒有 CEO
不敢批的 OTA。

2021 年，有報道稱廣汽埃安在消費者完全不知情的前提下，對大量 AION S 進行鎖電。今年 3
月，新華社報道威馬電動車在前往 4S 店保養後，原本續航 200 公裏現在隻能跑 120 公裏，顯示充電 60 度，實際隻充進去 47
度。新華社報道前，有 173 名車主聯名向威馬汽車發送律師函，要求承認 ” 鎖電 ”
事實並道歉，同時明確賠償、補償、服務解決方案。

一位供職過多家造車新勢力的資深產品經理告訴虎嗅，偷偷 OTA 的做法讓用戶產生 ” 你以為車是你的，但其實不是 ”
的錯覺。

為了遏製 OTA 亂象，工信部今年 4
月下發《關於開展汽車軟件在線升級備案的通知》，其中寫道：企業應履行告知義務，升級執行前向車輛用戶告知 OTA
升級的目的、內容、所需時長、升級影響、注意事項等信息，升級執行後告知車輛用戶升級結果。

工信部提出 OTA
升級備案，是對車廠行為的規範和約束，也是對消費者權益的保障。問題在於：如何監管與落實。想繞開備案，車廠有許多辦法，比如將 OTA
在說法上包裝成技術調整，或直接在雲服務器上下手。這其中涉及到的監管企業、車型的數量大，難度高，且大多數情況下，監管都會滯後於用戶體驗下降。

寫在最後

隱私和知情，是智能電動汽車用戶不得不麵對的兩個 ” 硬幣反麵
“，莫須有的原因，詭異的產品邏輯，都可以成為泄露個人隱私的閥門。貼近用戶本應成為智能電動汽車 buff，現在成了
bug。以前的燃油車是工具，安全、可靠、穩定就夠了。但智能電動汽車不一樣，必須聰明絕頂才能吸引消費者。眼花繚亂的功能，高深莫測的技術，繞來繞去的名詞，到最後沒有一個實際體驗能打得過蘋果
CarPlay 和華為鴻蒙 OS。

臨了還想奉勸中國汽車行業產品經理幾句：多在用戶核心體驗上做些企業級理解，別老在非核心體驗上整些沒用的花活兒。