试想一下,如果你的车已经卖给了下任车主,但你的手机里却还能时常收到车辆的种种信息,你会不会觉得很烦?烦躁之余还会多一层担心:是否新车主也能看到你留在二手车车机里的种种信息呢?说不定一些隐私已经被泄露了,于是越想越坐不住了。
近日,管理咨询公司罗兰贝格的调查显示:多个品牌的二手车在交易后,原车主依然能访问App并获取相关信息,即车辆同时绑定了新、老车主的手机号,导致新车主的信息泄漏。随着智能网联汽车数量的增加并逐渐流入二手车市场,二手智能汽车的隐私安全问题逐渐凸显。记者在采访中发现,业内人士普遍认为这一问题应引起高度关注。
隐私安全问题浮出水面
近年来,汽车智能化程度随着新能源汽车市场的快速发展不断提高。数据显示,2025年,我国智能网联汽车渗透率将达到50%。日益智能化和互联化的汽车产品,在方便出行的同时,可能也在不知不觉中让车主成为“数据透明人”。
众所周知,智能网联汽车将产生大量数据。罗兰贝格发布的《软件定义汽车下的个人隐私保护白皮书》中介绍,仅一辆自动驾驶汽车每小时产生的数据量就达80~100GB,每天产生的数据量为TB级别。与此同时,随着传感器和车载芯片数量的增多,大量的数据埋点、海量的数据处理和传输,大幅增加了网络安全和数据泄露的风险,尤其是个人隐私数据。
与传统的消费电子、泛网络通信等相比,智能网联汽车额外产生大量与智能座舱、自动驾驶、V2X等相关的全新数据类型,如车内外环境及位置轨迹、生物识别数据等。伴随着车内联网服务的增加,未来消费者对于个人隐私保护的顾虑将愈发凸显。
事实上,关于二手智能汽车的隐私泄露案例早已开始见诸报端。2020年5月,据国外媒体报道,账号为“greentheonly”的研究员在研究了13块二手特斯拉媒体控制单元(MCU)后得出了结论:特斯拉的车载计算机系统,没有大家想象得那么安全,即便在完全恢复出厂设置后,黑客依旧可以从旧的特斯拉面板系统中恢复大量个人信息。更惊人的是,其中12块MCU是他从eBay上购买的,另一块从朋友手中购买。
2021年7月,一位理想ONE车主发微博吐槽称,自己购买的理想ONE与App绑定之后无法解绑,在卖掉这辆车之后,App依然与之关联,每次都会收到那辆车的状态消息提示,如车窗没关、车钥匙未取出、电量不够等。对于这个bug,官方客服也无能为力,表示车与App暂时无法取消关联,只能“转移”。随后,理想汽车针对这一问题作出回应,称软件部门将尽快解决bug并上线相关功能。
缺乏监管 车企动力不足
当车辆作为二手车进行交易时,二手车商只需按照国家相关政策要求,核准车辆和过户双方身份信息,即可对车辆实施过户。对于车辆内智能车载系统的个人信息变更,二手车商只能对买卖双方当事人进行提醒,更多则需要双方自行及时解绑、更新。所以如果产生隐私泄露,到底该由谁来负责呢?
中国汽车流通协会副秘书长罗磊认为,车企难辞其咎。原因在于,消费者是弱势群体,而二手车商也不具备相应的技术能力,但智能网联汽车所产生的数据均由车企掌握。当车辆易主时,车企应强化企业责任,主动完善相应功能,做到让下任车主的信息对前任车主的信息实现全覆盖,使得两任车主之间的信息完全隔离。
“以前二手车的两任车主之间几乎没有太多交集,但智能汽车技术使得二者产生了交集,车企有责任保证消费者的隐私安全,这在技术上也不难做到。只是这个问题还没有引发足够的关注,如果媒体不报道,车企可能还未意识到问题的重要性。”罗磊说。
虽然多位业内人士都认为车企应该担此重任,但事实是,对车辆安全信息拥有核心控制权的汽车主机厂的水平参差不齐,大多数车企在“一键还原出厂设置”等方面的服务跟进不及时。进行二手车交易时,原车主没有完成信息注销,而新车主未及时进行重新绑定,已经成为车主信息泄露的一大途径。
北京市汽车流通行业协会副秘书长王萌一针见血地指出,在没有法律法规的强制要求下,车企没有动力这样做,尤其是对被资本裹挟的造车新势力更是如此。当车辆发生二次交易时,完全删除原车主的信息对于车企来讲“费力不讨好”,既没有获得额外收益,还让自身的业绩在投资方面前“不好看”。也就是说,彻底删除原车主信息,资本只看得到一位用户,如果不删除原车主信息,资本则能看到两位用户,造车新势力显然会选择后者。“资本的贪婪,技术的帮凶,让新老车主的隐私泄露问题得以滋生。”他说。
消费者需提升隐私保护意识
与成熟市场相比,中国二手汽车市场仍处于早期发展阶段,二手车占新车的比例较低,其中智能网联汽车尤甚。因此,这一过程中的车主个人信息安全问题一直未引起足够重视。
事实上,在二手车交易环节,车主隐私泄露问题一直存在。一位从业者告诉记者,举个简单的例子,在二手车过户的过程中,登记证书上可以完完整整地看到前任车主的重要信息,隐私暴露风险极大。
近年来,国内信息安全意识逐渐增强,国家先后出台《网络安全法》、《数据安全法》,明确网络安全、数据安全、个人信息保护的基本原则和要求,为强化数据安全和个人信息保护提供了法律保障。工信部也对智能网联汽车软件安全、数据安全提出了一系列明确要求。
但王萌认为,我国汽车工业一日千里,新能源智能网联汽车作为新兴产物还在快速发展迭代当中,一定会遇到诸多问题与漏洞需要去解决,在这一过程中必然先抓主要主要矛盾如车辆安全等,逐渐才会过渡到对隐私安全保护等问题。当法律法规还未完全覆盖到每一个细节时,消费者其实可以先从自身做起,提高隐私保护意识,尽可能地避免损失。
王萌打比方说:“如今的智能汽车就好比四个轮子上的智能手机,如果你卖二手手机,没有法规约束手机回收方清除你手机里的记录,但是出于隐私保护,你会主动或者要求手机回收方将手机格式化。但是同样的情况,放到汽车上,很多人的隐私保护意识还是不足。”
王萌说,在用车生活中其实有很多场景会暴露车主隐私,比如挪车电话;租赁汽车时连接蓝牙,还车时未解除;二手车交易过程中,不注意将电子文件中不必要但对车主很重要的关键信息打码处理等。他建议,车主自身应了解必要的个人信息保护知识,将防范措施做到位。同时,整车制造商、流通企业、行业主管单位等也应共同建立诚信体系,制定二手新能源智能网联汽车的流通标准,加强数据信息监管。
协同构筑信息安全护城河
包括二手车隐私安全在内的网络安全与隐私保护,已成为车企及其他车联网产业从业者在全球化进程中面临的重要课题。面对各项法律、标准、规定等,国内外车企挑战重重。网络信息安全与隐私保护已然跻身为与碳中和、芯片和半导体同一层级的导致全球化进程增速放缓的重大因素,也成为国内外车企共同面临的难题。
随着智能化、网联化程度的不断加深,车辆正在逐渐成为可移动、可交互的巨大数据中心。智能车辆遭受网络攻击、数据泄露等风险日益加大,继续加强车辆的信息安全监管,提升个人信息安全保障水平已经刻不容缓。
在此背景下,罗兰贝格判断未来智能网联汽车个人隐私保护将呈现三大趋势。第一,立法进程加速细化,并呈现全球多个法规体系共存的格局。第二,车企应对合规风险,分化不同发展风格。第三,隐私保护将场景化发展,驱动具体的隐私保护模式和功能落地。
与此同时,罗兰贝格建议,企业首先应找准自身在数据治理和不同隐私保护场景中的角色,即扮演数据拥有者还是数据处理者;其次,应以法规标准为基线,平衡合规、用户诉求、技术与成本四大要素,开发相应的隐私保护功能与模式;最后,企业应优化隐私治理框架,从治理目标开始,贯穿各业务条线,完善治理维度和详细举措,形成企业自身的标准。(郝文丽)