▲蔚来汽车（来源：视觉中国）

作者|市界温丽虹

编辑|思远

人工智能产品的便捷性背后，伴随着隐私泄露的风险。评估开发者是否可靠的指标之一，是它有没有技术手段，确保用户隐私不被泄露。

本周，一家来自中国的互联网汽车公司在数据安全方面遭遇了严厉指责。

彭博新闻社在美国时间10月22日撰文指出，2018年9月份刚完成IPO上市的蔚来汽车，其产品可能在数据安全方面存在隐患。ES8车型为了实现自动驾驶功能而搭载了众多摄像头和传感器，加上该车可连接互联网，其中存在用户隐私被黑客盗取的风险。

截至美国时间10月23日收盘，蔚来汽车延续前一天大跌的态势，报收6.81美元（约合人民币47.23元），跌幅达3.31%。前一交易日，蔚来汽车股价跌幅达4.1%，报收于7.02美元（约合人民币48.69元）。两个交易日间，蔚来汽车股票市值缩水5.2亿美元（约合人民币36.3亿元），与其历史高点相比被斩一半。

蔚来汽车不是第一次在数据安全、用户隐私保护上遭质疑，也非第一家遭到相关质疑的公司。不管是智能联网汽车，还是今时今日愈发热销的人工智能产品，其开发者和使用者都不断试图平衡安全与便捷之间的关系。

10处摄像头、8处隐藏麦克风，网友调侃：夫妻互相监督神器

蔚来汽车并非首次在数据安全方面遭受质疑。

上市之初，蔚来汽车就因其搭载密集的用车载感应设备，被网友调侃为“夫妻互相监督的神器”。10月初，有国内汽车媒体撰写分析文章指出，收集得来的相关数据将对用户隐私造成安全隐患，如果泄露，后果不堪设想。

蔚来汽车目前主推车型为ES8。公开资料显示，这款车在车内车外外配置了10处摄像头（车外7个，车内3个），车内设有8个隐藏式麦克风，可以精准定位声源位置。这些设备协同车身上诸多传感器，令ES8实现自动驾驶功能。不过，由于车可连接互联网，使得用户可便捷实用车辆的同时，承受着隐私数据被黑客盗取的风险。

这些设备收集的数据，除了车辆位置和行驶轨迹外，还有车内外图像（无论汽车启动与否），车内谈话音频，还包括用户使用车载语音操作系统NOMI时输入的导航搜索记录、蓝牙链接手机设备的通话记录及联络人名单等。

NOMI人工智能系统和NIO自动驾驶系统，是蔚来汽车的核心竞争力。

根据蔚来汽车在官网提供的《蔚来汽车隐私政策》中提供的信息，驾乘人员和车辆内外的影像、音频信息，会定期上传。

不过，蔚来汽车并非对信息安全隐患毫无察觉。在蔚来汽车赴美IPO时提交的招股书中，也将信息安全失效的风险和数据隐私破坏，列为蔚来汽车面临的极大挑战。

在《蔚来汽车隐私政策》中，蔚来汽车还宣称，将采取所有适当的组织、管理及技术措施，努力保护用户提供的个人信息在蔚来汽车内部机构的安全。但是，“无法保证系统及信息为100%安全”。

此前，曾有媒体宣称与蔚来汽车方面的公关人员探讨相关问题，对方没有否认该公司收集这些数据，并回答称：当今这个时代，你无论任何行为都无法避免隐私的泄露，比如你用手机或者其它一些应用。

市界10月23日就蔚来汽车是否采取技术手段和制度手段，保护用户隐私不被泄露等问题致信蔚来汽车官方邮箱，截至发稿，尚未得到蔚来汽车方面的回复。

曾有黑客侵入汽车进行“捣乱测试”，场景堪比科幻大片

传统车企为了提高竞争力，在车上提供了娱乐、导航等诸多联网服务，此类服务的订阅费能为厂商带来可观收入的同时，也留下安全隐患。不仅是隐私泄露，联网汽车还存在被黑客黑入系统，从而控制汽车的风险。相关事例此前早已见诸报端。

2015年，两名白帽黑客策划了一次侵入并控制车辆的测试研究。他们入侵了一辆Jeep自由光汽车，控制这辆汽车在行驶时失去控制。他们先控制了汽车的空调，让冷风突然切换到最大档；随后是收音机，自动切换频道并调大音量；接下来是雨刮，它向挡风玻璃自动喷出清洁剂模糊驾驶者视线；最后他们控制的加速系统，让车辆加速失去控制，不管怎么踩油门车辆都不加速，最终车速渐慢、车辆停下。

黑客们披露了自己的测试结果后，汽车厂商菲亚特召回140万辆已售的Jeep自由光，给每个消费者寄软件升级U盘，或者引导用户去服务中心升级软件，前后花了几个月和上亿美元。

不过，2016年8月，两名白帽黑客再次成功入侵一辆正在行驶的Jeep自由光，最终让这辆汽车翻车至马路边的斜坡下。

国内外媒体报道蔚来汽车时，都曾将之比作中国的特斯拉，相似之处显而易见——新能源汽车和自动驾驶功能。

作为前辈，特斯拉已有过多次系统权限被破解的经历。自成立之初，特斯拉就建立了信息安全部门。2016年，有国际白帽黑客宣布发现特斯拉安全漏洞，可获取特斯拉汽车的全部权限，随后，特斯拉1.5小时便回应了此事，并于10天内做出应对，引入了代码签名机制，以防止软件被篡改和伪造。

2017年，该黑客组织再度宣布，利用一个此前未公开的漏洞可实现获取特斯拉汽车的全部权限（包括车机系统控制权）。随后，特斯拉产品安全团队快速确认了漏洞有效性和危害，并更新系统版本对漏洞进行修复。

2018年10月底，一位特斯拉车主公布了其ModelS电动汽车被盗的视频。视频显示，窃贼利用一台平板电脑，入侵了汽车的“被动输入系统”，用50秒打开汽车车门，在3分钟内开走汽车。

好在，特斯拉此前针对这类被盗事件已有相应的防护措施，车主激活“PINtodrive”功能，使用“Faradaypouch”来存储密匙，便可避免窃贼用类似方法盗走汽车。