二手车隐私安全引关注！新老车主交接、车企监管面临挑战

由于汽车智能化程度提升以及二手车市场的兴盛发展，二手车隐私信息安全需予以关注。于制造阶段，怎样去平衡个人信息安全与给予个性化便利服务二者间的关联？在交易时期，怎样确保新老车主的安全交接？在监管环节，怎样于保护用户隐私之际维护产业发展？这些问题在对车企、经销商技术能力和服务意识进行考验的同时，也对监管者的智慧进行着考验。

新老车主期待安全交接

记者　宋瑞　天津报道

不妨试想一下，当你驾驶着刚买到手的二手新能源智能网联汽车去兜风时，车载智能系统却推荐了上任车主经常造访的地点，记忆座椅、驾驶习惯仍然留存着“前任”的痕迹；并且新生成的驾驶信息，也持续不断地被上传至“前任”的手机里……要是在现实当中出现了这样的驾驶体验，你还能稳坐不动吗？

近年来，新能源汽车快速发展，汽车智能化程度随之不断提高，有数据显示，2025年，我国新能源汽车销量占比预计会超过30%，智能网联汽车渗透率将达到50%，日益智能化且互联化的汽车产品，在方便出行之际，或许也在不经意间让车主成为“数据透明人”。

近期，天津市民王先生，把自己的一辆新能源智能网联汽车，过户到了妻子名下，在没和相关App解绑的情形下，王先生借助与手机绑定的密码锁，依旧能够开启车门。不仅如此，汽车智能系统里，还留存着王先生的一些“痕迹”，像是公司地址定位，家庭住址定位，以及与手机互联时存储到车载系统的常用通讯录等 。

发生在家人之间，这种情况倒没什么关系，然而要是把车子过户给陌生人，那我就得一项一项去解绑，要是遗漏了一两项，对别人来讲是会带来负担的东西，对我而言却埋下了关乎个人信息安全方面的隐患呀。王先生向记者说道 。

天天拍车，这个二手车领域头部电商平台所公布的《2020年二手车拍卖大数据》表明了，在2020年的时候，新能源二手车的成交量相较于2019年有着使得数量翻倍的增长，到了2021年8月，新能源二手车成交量同比的增幅达到了119%。

记者知晓，伴随部分新能源智能网联汽车相继踏入二手车市场，个人信息安全问题或许会进一步彰显。

天津市易海汇二手车市场管理有限公司，于今年10月开启运营，此后，每个月二手车交易量大概有1000多辆，其中，新能源智能网联汽车所占比例约为60% 。“身处‘万物互联’的时代，汽车智能系统愈发开放，其搭载的App，需车主进行注册，填写信息之后，方可使用相应功能。”公司总经理王勇智如此表述 。

王勇智对记者说，在进行二手车交易之际，公司工作人员根据国家相关政策要求，仅仅核准车辆以及过户双方身份信息，便可实施车辆过户。针对车辆内智能车载系统个人 info 的变更，二手车交易的市场只能对买卖双方当事人予以提醒，更多的是需要双方自行及时去解绑或是更新 ？ 。

中汽数据有限公司，数据业务部，有研究专家介绍，二手新能源智能网联汽车，数据安全问题之隐蔽性在于，车机还原出厂设置，以及相关操作界面，不像智能手机那样直观，并且当前车机系统，其硬件和软件功能、操作界面设计等，并无行业统一标准，五花八门的界面与绑定模式，在一定程度上困扰着，那些对于汽车智能化操作敏感性不强的车主。

“依据我们所做的调研，那些对车辆安全信息具备核心控制权的汽车主机生产厂，其水平呈现出参差不齐的状况，多数主机厂在车辆出现转移变更之际，对于‘一键还原出厂设置’等方面的服务跟进并不及时。”这位专家告知记者，在开展二手车交易期间，原车主未曾完成信息注销，并且新车主没有及时进行重新绑定，这已然成为车主信息泄露的一条主要途径。

这要求汽车主机厂增强企业责任，主动去完善相应功能，且达成让消费者能够直接接触到它。对车辆所有权的转移而言会变更，车机系统会注销并重新绑定，在做这些时，主机厂的芯片逻辑以及软件设计要达成这样的效果，即下任车主的信息对前任车主的信息能够完全覆盖。该专家表明，这一研发对于一些汽车主机厂来讲并非困难的事。

以天津大学中国汽车战略发展研究中心主任郭焱的观点来看，智能网联汽车的数据搜集覆盖整车企业、系统供应商、芯片供应商等全产业链，这要求政府、行业协会、汽车生产企业、流通经销商等掌控车主数字信息的各个环节，承担起保护车主信息数据的义务。“在此情形下，需于二手车生态系统构建起数据联动机制，打造数字化中台，由相关部门负责车辆流通全生命周期的信息数据监管。”。

根据天津市二手车流通行业协会所进行的统计，在今年1月起至9月这个时间段内，天津市存在11家具备一站式过户功能用途的二手车交易市场，这些市场累计达成交易的二手车数量约为23万辆，在这些交易的二手车当中，二手新能源汽车的交易量仅仅只占到了大约5%。“当下，天津二手新能源智能网联汽车市场尚且正处于起步的发展阶段，未来其上升的势头或许有可能会比较显著明显。”该协会的负责人如此说道。

有车主信息泄露安全隐患摆在眼前，针对此情况，该负责人给出建议，汽车制造行业里处于领先地位的企业，做汽车转手买卖车辆流通的企业，以及行业主管的单位等，这些都应该共同构筑诚信系统构造，制定针对转手后又应用新的能源且具备智能网络汽车的流通规范性准则，强化对于数据信息的监督管理。

在这层面更关键要紧的是这个情况，身为车主的自己从自身角度出发应当去知晓一定量具备个人身份信息保护属性的知识内容，以此把针对这方面的防范举措操作执行到一定的标准高度。“就好比是，留存好车载储存卡，在进行二手车交易行为之前预先去清理掉车载设备之中留存着的个人身份关联信息数据，通过这样的方式来防止造成没有必要产生的损失情况。”中国涌现的新一代人工智能朝着发展方向前行的战略研究院里面担任首席经济学家职位的人，同时也是南开大学经济研究所的职位担当者刘刚如此讲到 。

二手车个人信息安全值得关注

记者　李唐宁　张超　北京报道

我国智能网联汽车行业在近些年呈现出快速发展态势，然而网络攻击、数据泄露等风险却日渐增大，专家宣称，自2016年起，智能网联汽车特别是新能源智能网联汽车相继步入二手交易环节，车主个人信息安全保护正遭遇新挑战，建议明晰负责二手车个人信息保护的监管角色，并且明确不同场景下的个人信息收集、处理原则以及隐私保护应对措施。

有专家表明，和成熟市场进行比较，中国的二手汽车市场依旧处于的是早期发展阶段，二手车在新车之中所占的比率是比较低的，其中智能网联汽车的情况更是如此。所以，在这一过程里的车主个人信息安全问题一直都没有被引起足够的重视。

根据奇安信天工实验室负责人刘跃向记者透露的情况，智能网联汽车常常会记录涵盖车主信息、行车轨迹以及家庭住址等内容的敏感信息，这些信息在交易进程中均存在流转的可能性，进而会被中介或者买方获取。按照一些汽车生产厂商所做的设定，车辆的信息绑定策略是以车为依托的，即便汽车更换了户主，但是该车先前留存的个人信息，特别是行驶轨迹这类敏感信息是不能够被清除掉的。所以，从理论层面来讲，新的买家能够合法地查询以往的车辆信息，如此一来便产生了信息泄露的风险 。

童磊，这位360数据安全专家向记者表明，一些汽车品牌的较早版本不曾设计对应的个人信息保护功能，虽说主机厂把个人信息保护条款以及控制功能予以更新了，然而却没办法保证车主去实施相应功能的升级，所以存在着个人信息泄露的风险。

原诚寅身为国家新能源汽车技术中心总经理，在记者采访中宣称，自2016年之后，电动汽车对智能化愈发重视有了明显体现，特别是近几年来，大量车联网技术进行应用得以实现。伴随车内的系统和手机结合趋势渐显，如果因为此一合且智能化模块留存手机数据，并于车辆实施交易后留在车上，那就会出现一种状况，即要是未来多数汽车达成智能网联化，个人数据存在泄露可能性。

实际上，存在因智能网联二手汽车交易导致个人信息泄露的案例。据相关报道，在2020年，国外有一位白帽黑客发现，特斯拉汽车主机里存放着车主的个人隐私信息，其中涵盖家庭和工作地址、历史Wifi密码、配对手机通话列表与地址簿，还有一些平台cookie等，并且这些数据在特斯拉主机中不会被清除，一旦步入二手车交易链条里面，原车主的个人隐私数据就能够被他人提取。据报道称，特斯拉所开展的，针对媒体控制单元也就是MCU的相关改装服务，还有针对自动驾驶仪硬件即以HW来称呼的改装服务，于保护车主个人数据这一方面，或许做得存在欠缺之处。

那位身处北京市朝阳区的厉先生，也朝着记者表明说，在最近把自己所拥有的某个知名品牌新能源汽车转手出去之后，那个品牌的App居然还在推送新车主的行车信息。后来经过跟该品牌客服进行沟通以后，厉先生解除绑定了个人信息。

多位二手车商，在位于北京市花乡的二手车市场，被记者进行采访，从中了解到，二手智能网联汽车市场，其本身规模并非很大，中介对于旧车的个人信息，通常也不作特殊处理，“目前尚未听闻有因信息泄露而致使投诉或者纠纷出现的例子。”。

童磊觉得，二手车交易关联的场景繁杂，极难确保数据于智能汽车制造商、服务供应商以及大型经销商的流转进程里能够获得安全防护，尽管当下尚无大规模信息泄露事件被曝光，可是数据滥用与非法交易情形却时常出现。

程度不断加深的智能化、网联化，使得车辆正逐渐变成可移动、能交互的庞大数据中心。有专家指出，车联网的数据安全问题正突显出来，网络攻击、数据泄露等风险日益增大，应当持续强化车辆的信息安全监管，提高个人信息安全保障水平。

刘跃觉得，当下在智能网联二手车的全部交易链里，依旧没有清晰明确的、负责车辆信息安全监管以及保障的角色。“智能网联车辆信息安全能力建设的根源所在，是汽车厂商、二手车交易中介抑或是二手车主，没有办法对因汽车技术问题致使的信息泄露问题进行规避或者修复。”。

所以，刘跃提建议，往后要针对生产厂商的信息安全标准，顺着生产、销售再到购买，打造出一通会覆盖交易链整个过程的信息安全规范。举例来说，从起始的地方明确消费者能够清除智能网联汽车当中的个人信息，还有在二次进行交易之际不会发生信息泄露的风险。

与此同时，进而还应当侧重向着二手车交易平台以及中介方向塑造凝聚起一套针对式的信息安全规范，以此来保障在交易进程之中车辆的信息安全，卖家的信息安全，买家的信息安全，避免信息轻易出现泄露情况，亦防止信息遭到恶意性质的使用。

有一位瓜子二手车联合创始人、高级副总裁王晓宇，他向记者表明，为了应对在包括交易环节在内的整个过程里，有可能出现的，诸如个人信息泄露、毁损以及丢失等安全风险，瓜子制定了应急预案。要是有安全事件发生，就会及时向用户告知事件的基本情况，还有面临的风险、应对措施以及处置建议。

另外，有一位在业内的人士，向记者表明，在车联网信息的保护里头，应该格外去留意一部分个人数据。这部分数据涵盖地理位置数据、生物识别数据，还有那些有可能引发犯罪或者其他违法情况的数据之类的。并且要出台相应规定，按照各自情况分别给出收集以及处理一系列原则，清晰确认不同场景之下的隐私如何起到防护作用，数据会有怎样的风险，还有面对这些风险该采取何种应对举措。与此同时，针对二手车在交易进程当中所存在的信息安全方面的风险，要形成一种能够切实起到监管作用的机制，明确判定数据安全以及个人信息保护管理部门应当承担的职责，还有管理所涉及的边界范围。

童磊称，规范二手汽车交易市场，主流平台要做好生态建设与引领工作，汽车信息安全相关的国标、行标应尽快落地实施。欧洲UNECE和WP29相关汽车行业合规标准，对个人信息有明确且严格要求，像驾照、行驶证等敏感个人信息流转等，都需从技术手段和管理要求方面落实，国内也相继发布相关合规政策标准。

这方面，近些年来，国家依次颁布《网络安全法》《数据安全法》，清晰网络安全、数据安全、个人信息保护的基本准则和要求，给强化数据安全和个人信息保护予以法律屏障，工信部也针对智能网联汽车软件安全、数据安全给出一系列明晰要求。

二手车隐私或将“一键注销”

记者　周蕊　王鹤　上海报道

继手机之后，电脑之后，汽车成为第三大移动智能终端，其时代正逐渐临近，随之而来的是个人信息安全问题，特别是汽车市场迈向存量市场后，二手车市场的个人信息保护问题迫切需要“补课”。

由中国电动汽车百人会理事长陈清泰表明那观点，智能汽车较智能手机有这样的状况，其颠覆功能手机所产生的影响范围要更大些，对经济社会造成的改变变得更深刻些，而造福社会所造就的效果是更突出明显些。

中国汽车工程学会副秘书长、兼国际汽车工程科技创新战略研究院执行院长侯福深称，2025年，中国有希望达成70%的量产新车型拥有L3级别自动驾驶水平，且L4级别自动驾驶水平的汽车开始大规模应用，等到2030年，有希望达成L5级别自动驾驶水平汽车的量产，很多车企在生产时已然预留车路协同的预置接口，配备芯片和算力冗余，并且支持云端更新，这能够更好地迎接智能网联时代。

全球范围内，搭载L2级别也就是部分自动驾驶的车型，已然开始大规模朝着商用方向推进，部分车企正加快步伐去推进特定场景下的L3级别这即有条件自动驾驶以上车型的测试验证，以及量产车上市 。

伴随着汽车智能网联程度逐步深入，数据安全问题开始越发受到关注，权益归属问题同样也愈发受到重视。

由上海交通大学中国城市治理研究院特聘研究员、安泰经管学院行业研究院研究员，称作蒋炜教授的人宣称，数据安全属于最为关键重要的部分。自动驾驶的数据安全技术，涵盖了数据安全隔离、安全认证、安全授权、数据脱敏、安全存储、安全传输、数据审计、数据备份、数据恢复、安全擦除等。难点在于，怎样对海量数据的安全予以保证，一旦于实际驾驶期间发生数据泄露以及通信安全方面的问题，便极有可能导致巨大的负面后果。

10月1日起，《汽车数据安全管理若干规定（试行）》正式施行了，规定倡导，汽车数据处理者在进行汽车数据处理活动过程中，要坚持“车内处理”这个原则，还要坚持“默认不收集”这个原则，也要坚持“精度范围适用”这个原则，以及坚持“脱敏处理”等原则，以此来减少对汽车数据的无序收集还有违规滥用行为，规定明确指出，汽车数据处理者应当履行个人信息保护这项责任，要充分保护个人信息安全以及合法权益的哟 。

10月25日，特斯拉中国宣告，特斯拉上海超级工厂数据中心正式落成且投入使用之事。依据《上海市数据中心建设导则（2021版）》的相关要求，特斯拉已然完成数据中心相关审批备案要求，并且建成了特斯拉上海超级工厂数据中心，其用途是存储工厂生产等中国运营数据。

跑在道路上的智能网联汽车所产生的数据产权应归属何人呢，中国的车企也处于探寻之中。记者得到消息，由上汽集团、张江高科以及阿里巴巴集团一同创建的智己汽车推出了“CSOP 用户数据权益计划”，依据此计划，智己汽车的创始股东把自身持拥有的 4.9%的股权收益，回馈给对智己汽车赋予数据助力的用户。

依据《中国智能网联汽车产业发展白皮书》所做的预测来看，到2025年的时候，国内智能网联产业的市场规模将会突破万亿元，并且占据汽车销量的50%。虽然当下智能网联汽车还没有大规模地进入二手市场，不过随着中国汽车市场走向成熟，二手车市场正处于逐步壮大的状态，智能汽车个人信息安全保护也被渐渐提上了议程。

曾有网友发布文章表明，“理想ONE”跟App进行关联绑定以后没办法取消，二手车辆售卖出去之后依然能够收到车辆的信息，像车窗没有关闭、电量处在不足状态等。与此同时，有媒体展开调查发觉，身为造车新势力代表的蔚来汽车、小鹏汽车、理想汽车都要求车主绑定App账号，并且车主没有办法自主进行解绑，这给智能汽车的二手交易造成了障碍。针对此情况，“蔚小理”作出回应称，当下已经在着手处理相关问题。

业内人士指出，置换消费比例呈提升趋势，在此情形下，既要保护前一任车主个人信息安全，又要保护后一任车主个人信息安全，并且不能够对现任车主的正常用车行为产生影响，这是车企必须予以高度重视的问题。

截至2021年年底，我国乘用车保有量会超过3亿辆，二手车交易量预计会超过1600万辆 ，乘用车二手车析出率约为5.3% ，这是依据中国汽车工业协会发布的最新数据；美国和德国的二手车析出率分别高达15.4%以及大约为14.4% ，由此明显可知国内二手汽车交易市场空间巨大 。

一嗨租车的相关负责人介绍，近期正式推出了二手车直卖店，目前，进入二手车市场的车型，大多不具备太高的智能化水平，不过，随着新能源汽车不断推广，具有智能网联功能的新能源汽车，将逐步进入二手车市场，到2030年左右，在二手车市场，智能网联汽车的个人隐私数据安全问题，将会被进一步重视，建议相关车企提供“一键注销”等功能，以此更好地保护消费者权益。

车企探索强化数据安全管理

记者　周颖　熊嘉艺　广州报道

现如今，新能源汽车已然走入了寻常百姓的家中，而那叠加了智能网联功能的新能源汽车更是备受市场的热烈追捧。在智能网联新能源汽车市场的竞争从“马力”转变为“算力”的这个时候，也引发了人们对于个人数据安全的担忧。

欲要达成智能人机交互，智能网联新能源汽车或许得采集车内驾车之人的脸部特性、指纹以及语音语调等等信息。然而，要是于数据采集、运用等环节欠缺有效管理，个人信息安全便会面临威胁。

实际上，国家方面已经留意到了该问题 。在今年8月的时候 ，工业和信息化部颁布了《关于加强智能网联汽车生产企业及产品准入管理的意见》 ，特意提出要增强数据安全管理能力 ，规定企业理应构建完善的汽车数据安全管理制度 ；施行数据分类分级管理 ，强化个人信息与重要数据的保护 ；打造数据安全保护的技术举措 ，保障数据始终处于有效受保护以及合法得以利用的状况之下 ；依照法律法规去落实数据安全风险评估 、数据安全事件报告等等标点符号 。

有着全国三大汽车生产基地之一地位的广州，广州市工业和信息化局所给出的数据表明，在2020年的广州汽车产量为295万辆，顺着广州汽车产业规划的走向，到2025年的时候，广州市新能源汽车产能会达到100万辆，众多广州车企还都公开声明，企业会朝着电动化、智能化、网联化方向加快速度发展。

记者从中知悉，于转卖二手智能网联新能源汽车这个过程里，买卖之时双方车主各自个体的信息安全成了用户所聚焦关注之事。合创汽车当中关联业务的诸位负责人表示了，购进二手车一辆的新任车主依据规定注册设立账户后，能够前去找到后面的客服去开展人车互相的绑定事宜，同时还要供应车辆与之对应相关的各类证件，在经历过审核这个流程之后便能够绑定达成成功。新车主当人车之间的关系绑定实现成功之后，系统会自行去解除掉旧车主所拥有的绑定关系；而且呢旧车主是不存在权限继续去查看车辆的任何方面情况的信息的，新车主同样是看不到以前旧车主驾驶方面的信息的。

广汽埃安有关业务负责人讲授，人车关系绑定认定具备唯一性，新车主于绑定认证之前，老车主得先解绑，不然新车主没办法达成绑定，而当老车主解绑之后，就瞧不见车辆资讯了。

另外，于数据安全体系建设领域，记者前去采访广汽埃安新能源汽车有限公司、合创汽车等诸多广州车企，从而了解到，企业在推进智能网联新能源汽车发展、给用户供给更便利功能之际，还在大力加强数据安全管理。当下，整治用户隐私数据泄露的难点主要聚焦于技术与管理这两个方面。新能源汽车网联化、智能化逐渐普及，在此背景之下，智能网联新能源汽车的网络攻击点日渐增多，由此，车企急需大力增加对信息安全领域的投入，借助事前防护、实时监控、应急处理等多种举措来着手应对。另外，怎样去平衡个人信息安全跟提供个性化便捷服务二者之间的关系，这同样考验着企业的智慧。

合创汽车那儿相关业务的负责人讲，企业跟高校一块合作弄了个智能网联中心，一块儿打造更具智能特性、更加安全的智能网联汽车。当下，企业搭建起了三层的信息安全防护体系，这体系覆盖云、管、端这三部分。云侧部分跟华为云做合作，给联网的车辆给予实时攻击检测，并且针对网络健康状况以及威胁给出态势感知。管侧主要达成数据隔离以及设备鉴权，达成双向认证的身份验证，对传输的那些数据予以加密，避免数据传输被篡改 。于端侧而言，是借助电子控制单元，增添安全硬件扩展模块，此模块会与加密秘钥一同运用，进而以此方式获取更为优良的硬件性能以及保护 。

针对广汽埃安那有关方面的业务负责人所表达的内容来讲，情形如下，其一，企业在着手获取用户隐私数据这一行为之先，必须要朝向用户清晰且确切地告知搜集数据的具体目的以及实际用途，并且要给予用户进行自主选择的机会。其二，企业针对数据安全防护能力方面予以强化的举措，在最大程度上争取避开用户数据出现泄露的状况。就当下的情况而言，公司针对车主App以及车联网平台展开了等级保护三级测评认证的相关工作，依据等级保护所设定的标准以及相应要求，会从技术手段以及管理手段等多个方面实施严格的管控措施，以此来确保用户数据在采集、传输、存储以及使用等各个环节都能够切实受到保护。