近日，管理咨詢公司羅蘭貝格的調(diào)查顯示：多個品牌的二手車在交易后，原車主依然能訪問App并獲取相關(guān)信息，即車輛同時綁定了新、老車主的手機號，導(dǎo)致新車主的信息泄漏。隨著智能網(wǎng)聯(lián)汽車數(shù)量的增加并逐漸流入二手車市場，二手智能汽車的隱私安全問題逐漸凸顯。記者在采訪中發(fā)現(xiàn)，業(yè)內(nèi)人士普遍認為這一問題應(yīng)引起高度關(guān)注。

　　隱私安全問題浮出水面
近年來，汽車智能化程度隨著新能源汽車市場的快速發(fā)展不斷提高。數(shù)據(jù)顯示，2025年，我國智能網(wǎng)聯(lián)汽車滲透率將達到50％。日益智能化和互聯(lián)化的汽車產(chǎn)品，在方便出行的同時，可能也在不知不覺中讓車主成為“數(shù)據(jù)透明人”。
眾所周知，智能網(wǎng)聯(lián)汽車將產(chǎn)生大量數(shù)據(jù)。羅蘭貝格發(fā)布的《軟件定義汽車下的個人隱私保護白皮書》中介紹，僅一輛自動駕駛汽車每小時產(chǎn)生的數(shù)據(jù)量就達80～100GB，每天產(chǎn)生的數(shù)據(jù)量為TB級別。與此同時，隨著傳感器和車載芯片數(shù)量的增多，大量的數(shù)據(jù)埋點、海量的數(shù)據(jù)處理和傳輸，大幅增加了網(wǎng)絡(luò)安全和數(shù)據(jù)泄露的風(fēng)險，尤其是個人隱私數(shù)據(jù)。
與傳統(tǒng)的消費電子、泛網(wǎng)絡(luò)通信等相比，智能網(wǎng)聯(lián)汽車額外產(chǎn)生大量與智能座艙、自動駕駛、V2X等相關(guān)的全新數(shù)據(jù)類型，如車內(nèi)外環(huán)境及位置軌跡、生物識別數(shù)據(jù)等。伴隨著車內(nèi)聯(lián)網(wǎng)服務(wù)的增加，未來消費者對于個人隱私保護的顧慮將愈發(fā)凸顯。
事實上，關(guān)于二手智能汽車的隱私泄露案例早已開始見諸報端。2020年5月，據(jù)國外媒體報道，賬號為“greentheonly”的研究員在研究了13塊二手特斯拉媒體控制單元（MCU）后得出了結(jié)論：特斯拉的車載計算機系統(tǒng)，沒有大家想象得那么安全，即便在完全恢復(fù)出廠設(shè)置后，黑客依舊可以從舊的特斯拉面板系統(tǒng)中恢復(fù)大量個人信息。更驚人的是，其中12塊MCU是他從eBay上購買的，另一塊從朋友手中購買。
2021年7月，一位理想ONE車主發(fā)微博吐槽稱，自己購買的理想ONE與App綁定之后無法解綁，在賣掉這輛車之后，App依然與之關(guān)聯(lián)，每次都會收到那輛車的狀態(tài)消息提示，如車窗沒關(guān)、車鑰匙未取出、電量不夠等。對于這個bug，官方客服也無能為力，表示車與App暫時無法取消關(guān)聯(lián)，只能“轉(zhuǎn)移”。隨后，理想汽車針對這一問題作出回應(yīng)，稱軟件部門將盡快解決bug并上線相關(guān)功能。
缺乏監(jiān)管 車企動力不足
當車輛作為二手車進行交易時，二手車商只需按照國家相關(guān)政策要求，核準車輛和過戶雙方身份信息，即可對車輛實施過戶。對于車輛內(nèi)智能車載系統(tǒng)的個人信息變更，二手車商只能對買賣雙方當事人進行提醒，更多則需要雙方自行及時解綁、更新。所以如果產(chǎn)生隱私泄露，到底該由誰來負責(zé)呢？
中國汽車流通協(xié)會副秘書長羅磊認為，車企難辭其咎。原因在于，消費者是弱勢群體，而二手車商也不具備相應(yīng)的技術(shù)能力，但智能網(wǎng)聯(lián)汽車所產(chǎn)生的數(shù)據(jù)均由車企掌握。當車輛易主時，車企應(yīng)強化企業(yè)責(zé)任，主動完善相應(yīng)功能，做到讓下任車主的信息對前任車主的信息實現(xiàn)全覆蓋，使得兩任車主之間的信息完全隔離。
“以前二手車的兩任車主之間幾乎沒有太多交集，但智能汽車技術(shù)使得二者產(chǎn)生了交集，車企有責(zé)任保證消費者的隱私安全，這在技術(shù)上也不難做到。只是這個問題還沒有引發(fā)足夠的關(guān)注，如果媒體不報道，車企可能還未意識到問題的重要性。”羅磊說。
雖然多位業(yè)內(nèi)人士都認為車企應(yīng)該擔此重任，但事實是，對車輛安全信息擁有核心控制權(quán)的汽車主機廠的水平參差不齊，大多數(shù)車企在“一鍵還原出廠設(shè)置”等方面的服務(wù)跟進不及時。進行二手車交易時，原車主沒有完成信息注銷，而新車主未及時進行重新綁定，已經(jīng)成為車主信息泄露的一大途徑。
北京市汽車流通行業(yè)協(xié)會副秘書長王萌一針見血地指出，在沒有法律法規(guī)的強制要求下，車企沒有動力這樣做，尤其是對被資本裹挾的造車新勢力更是如此。當車輛發(fā)生二次交易時，完全刪除原車主的信息對于車企來講“費力不討好”，既沒有獲得額外收益，還讓自身的業(yè)績在投資方面前“不好看”。也就是說，徹底刪除原車主信息，資本只看得到一位用戶，如果不刪除原車主信息，資本則能看到兩位用戶，造車新勢力顯然會選擇后者。“資本的貪婪，技術(shù)的幫兇，讓新老車主的隱私泄露問題得以滋生。”他說。
消費者需提升隱私保護意識
與成熟市場相比，中國二手汽車市場仍處于早期發(fā)展階段，二手車占新車的比例較低，其中智能網(wǎng)聯(lián)汽車尤甚。因此，這一過程中的車主個人信息安全問題一直未引起足夠重視。
事實上，在二手車交易環(huán)節(jié)，車主隱私泄露問題一直存在。一位從業(yè)者告訴記者，舉個簡單的例子，在二手車過戶的過程中，登記證書上可以完完整整地看到前任車主的重要信息，隱私暴露風(fēng)險極大。
近年來，國內(nèi)信息安全意識逐漸增強，國家先后出臺《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》，明確網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護的基本原則和要求，為強化數(shù)據(jù)安全和個人信息保護提供了法律保障。工信部也對智能網(wǎng)聯(lián)汽車軟件安全、數(shù)據(jù)安全提出了一系列明確要求。
但王萌認為，我國汽車工業(yè)一日千里，新能源智能網(wǎng)聯(lián)汽車作為新興產(chǎn)物還在快速發(fā)展迭代當中，一定會遇到諸多問題與漏洞需要去解決，在這一過程中必然先抓主要主要矛盾如車輛安全等，逐漸才會過渡到對隱私安全保護等問題。當法律法規(guī)還未完全覆蓋到每一個細節(jié)時，消費者其實可以先從自身做起，提高隱私保護意識，盡可能地避免損失。
王萌打比方說：“如今的智能汽車就好比四個輪子上的智能手機，如果你賣二手手機，沒有法規(guī)約束手機回收方清除你手機里的記錄，但是出于隱私保護，你會主動或者要求手機回收方將手機格式化。但是同樣的情況，放到汽車上，很多人的隱私保護意識還是不足。”
王萌說，在用車生活中其實有很多場景會暴露車主隱私，比如挪車電話；租賃汽車時連接藍牙，還車時未解除；二手車交易過程中，不注意將電子文件中不必要但對車主很重要的關(guān)鍵信息打碼處理等。他建議，車主自身應(yīng)了解必要的個人信息保護知識，將防范措施做到位。同時，整車制造商、流通企業(yè)、行業(yè)主管單位等也應(yīng)共同建立誠信體系，制定二手新能源智能網(wǎng)聯(lián)汽車的流通標準，加強數(shù)據(jù)信息監(jiān)管。
協(xié)同構(gòu)筑信息安全護城河
包括二手車隱私安全在內(nèi)的網(wǎng)絡(luò)安全與隱私保護，已成為車企及其他車聯(lián)網(wǎng)產(chǎn)業(yè)從業(yè)者在全球化進程中面臨的重要課題。面對各項法律、標準、規(guī)定等，國內(nèi)外車企挑戰(zhàn)重重。網(wǎng)絡(luò)信息安全與隱私保護已然躋身為與碳中和、芯片和半導(dǎo)體同一層級的導(dǎo)致全球化進程增速放緩的重大因素，也成為國內(nèi)外車企共同面臨的難題。
隨著智能化、網(wǎng)聯(lián)化程度的不斷加深，車輛正在逐漸成為可移動、可交互的巨大數(shù)據(jù)中心。智能車輛遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等風(fēng)險日益加大，繼續(xù)加強車輛的信息安全監(jiān)管，提升個人信息安全保障水平已經(jīng)刻不容緩。
在此背景下，羅蘭貝格判斷未來智能網(wǎng)聯(lián)汽車個人隱私保護將呈現(xiàn)三大趨勢。第一，立法進程加速細化，并呈現(xiàn)全球多個法規(guī)體系共存的格局。第二，車企應(yīng)對合規(guī)風(fēng)險，分化不同發(fā)展風(fēng)格。第三，隱私保護將場景化發(fā)展，驅(qū)動具體的隱私保護模式和功能落地。
與此同時，羅蘭貝格建議，企業(yè)首先應(yīng)找準自身在數(shù)據(jù)治理和不同隱私保護場景中的角色，即扮演數(shù)據(jù)擁有者還是數(shù)據(jù)處理者；其次，應(yīng)以法規(guī)標準為基線，平衡合規(guī)、用戶訴求、技術(shù)與成本四大要素，開發(fā)相應(yīng)的隱私保護功能與模式；最后，企業(yè)應(yīng)優(yōu)化隱私治理框架，從治理目標開始，貫穿各業(yè)務(wù)條線，完善治理維度和詳細舉措，形成企業(yè)自身的標準。