返回首頁

給智能網聯二手車個人信息加把鎖

經濟參考報

  隨著汽車智能化水平的提高和二手車市場的蓬勃發展,二手車隱私信息安全值得關注。在制造環節,如何平衡個人信息安全與提供個性化便捷服務之間的關系?在交易環節,如何保障新老車主的安全交接?在監管環節,如何在保護用戶隱私的同時維護產業發展?這些問題在考驗車企、經銷商技術能力和服務意識的同時,也考驗著監管者的智慧。

  新老車主期待安全交接

  □記者 宋瑞 天津報道

  試想一下,當你駕駛著剛入手的二手新能源智能網聯汽車去兜風,車載智能系統卻推薦了上任車主常去的地點,記憶座椅、駕駛習慣依舊保留著“前任”的影子;而新生成的駕駛信息,也在源源不斷地上傳至“前任”的手機中……如果在現實中發生了這樣的駕駛體驗,你還坐得住嗎?

  近年來,汽車智能化程度隨著新能源汽車的快速發展不斷提高。有數據顯示,2025年,我國新能源汽車銷量占比預計會超過30%,而智能網聯汽車滲透率將達到50%。日益智能化和互聯化的汽車產品,在方便出行的同時,可能也在不知不覺中讓車主成為“數據透明人”。

  天津市民王先生近期將自己的一輛新能源智能網聯汽車過戶到妻子名下,在沒有與相關App解綁的前提下,王先生通過與手機綁定的密碼鎖依舊可以開啟車門。不僅如此,汽車智能系統里還保留著王先生的一些“痕跡”,比如公司地址定位、家庭住址定位、與手機互聯時存儲到車載系統的常用通訊錄等。

  “這種情況發生在家人之間倒無所謂,但如果將車子過戶給陌生人,我就需要一一解綁,如果漏掉一兩項,對別人來說是‘累贅’,對我來說則埋下了個人信息安全隱患!蓖跸壬鷮Α督洕鷧⒖紙蟆酚浾哒f。

  二手車頭部電商平臺天天拍車公布的《2020年二手車拍賣大數據》顯示,2020年,新能源二手車成交量相比2019年實現翻番增長;2021年8月,新能源二手車成交量同比增幅達119%。

  記者了解到,隨著部分新能源智能網聯汽車陸續進入二手車市場,個人信息安全問題可能進一步凸顯。

  天津市易海匯二手車市場管理有限公司今年10月開始運營后,每個月的二手車交易量約1000多輛,其中新能源智能網聯汽車占比約60%!霸凇f物互聯’的時代,汽車智能系統越來越開放,其搭載的App需要車主注冊、填寫信息后才能使用相應功能!惫究偨浝硗跤轮钦f。

  “進行二手車交易時,公司工作人員只需按照國家相關政策要求,核準車輛和過戶雙方身份信息,即可對車輛實施過戶。對于車輛內智能車載系統的個人信息的變更,二手車交易市場只能對買賣雙方當事人進行提醒,更多地則需要雙方自行及時解綁、更新!蓖跤轮菍Α督洕鷧⒖紙蟆酚浾哒f。

  中汽數據有限公司數據業務部研究專家介紹,二手新能源智能網聯汽車數據安全問題的隱蔽性在于,車機還原出廠設置和相關操作界面不如智能手機直觀,而且當前車機系統的硬件和軟件功能、操作界面設計等沒有行業統一標準,五花八門的界面和綁定模式,一定程度上困擾著那些對于汽車智能化操作敏感性不強的車主。

  “從我們的調研來看,對車輛安全信息擁有核心控制權的汽車主機生產廠的水平參差不齊,大多數主機廠在車輛發生轉移變更時,對‘一鍵還原出廠設置’等方面的服務跟進不及時!痹搶<腋嬖V《經濟參考報》記者,進行二手車交易時,原車主沒有完成信息注銷,而新車主未及時進行重新綁定,已經成為車主信息泄露的一大途徑。

  這需要汽車主機廠強化企業責任,主動完善相應功能,并實現讓消費者直接觸達!霸谶M行車輛所有權的轉移、變更,以及車機系統的注銷和重新綁定時,主機廠的芯片邏輯和軟件設計要做到讓下任車主的信息對前任車主的信息實現全覆蓋!痹搶<抑赋,這一研發對一些汽車主機廠來說并非難事。

  天津大學中國汽車戰略發展研究中心主任郭焱認為,智能網聯汽車的數據搜集涉及整車企業、系統供應商、芯片供應商等全產業鏈,需要政府、行業協會、汽車生產企業、流通經銷商等掌握車主數字信息的各個環節,承擔起對車主信息數據的保護義務!斑@就需要在二手車生態系統建立起數據聯動機制,打造數字化中臺,由相關部門負責車輛流通的全生命周期信息數據監管!

  據天津市二手車流通行業協會統計,今年1月至9月,天津市11家具有一站式過戶功能的二手車交易市場,累計交易約23萬輛二手車,其中二手新能源汽車交易量僅占約5%!爱斍,天津二手新能源智能網聯汽車市場尚處于起步階段,未來上升勢頭可能比較明顯!痹搮f會負責人說。

  面對車主信息泄露安全隱患,該負責人建議,汽車制造行業龍頭企業、流通企業、行業主管單位等應共同建立誠信體系,制定二手新能源智能網聯汽車的流通標準,加強數據信息監管。

  更重要的是,車主自身應了解一定的個人信息保護知識,將防范措施做到位!氨热,保留車載儲存卡,二手車交易前預先清除車載設備中留存的個人信息數據,避免造成不必要的損失!敝袊乱淮斯ぶ悄馨l展戰略研究院首席經濟學家、南開大學經濟研究所所長劉剛說。

  二手車個人信息安全值得關注

  □記者 李唐寧 張超 北京報道

  我國智能網聯汽車行業近年來快速發展,而網絡攻擊、數據泄露等風險也日益增大。專家表示,隨著2016年以來智能網聯汽車尤其是新能源智能網聯汽車陸續進入二手交易環節,車主個人信息安全保護正面臨新挑戰,建議明確負責二手車個人信息保護的監管角色,并明確不同場景下的個人信息收集、處理原則和隱私保護應對措施。

  專家指出,與成熟市場相比,中國的二手汽車市場仍處于早期發展階段,二手車占新車的比率較低,其中智能網聯汽車尤甚。因此,這一過程中的車主個人信息安全問題一直未引起足夠重視。

  “智能網聯汽車往往會記錄包括車主信息、行車軌跡和家庭住址等在內的敏感信息,這些信息都有可能在交易過程中流轉,被中介或買方獲取!逼姘残盘旃嶒炇邑撠熑藙④S告訴記者,根據一些汽車生產廠商的設定,車輛的信息綁定策略依托于車,即使汽車更換戶主,該車之前的個人信息,尤其是行駛軌跡等敏感信息是無法清除的,“所以,理論上新的買家可以合法查詢以前的車輛信息,這就帶來了信息泄露風險!

  360數據安全專家童磊對記者表示,部分汽車品牌的早期版本沒有設計相應的個人信息保護功能,主機廠盡管更新了個人信息保護條款和控制功能,但無法確保車主進行相應功能的升級,因此存在個人信息泄露風險。

  國家新能源汽車技術中心總經理原誠寅在接受記者采訪時也表示,2016年以來,電動汽車逐漸開始強調智能化,尤其是最近兩年來,大量車聯網技術得到應用。隨著車內系統逐漸與手機相結合,智能化模塊中可能留存一些手機中的數據,并在車輛被交易后留在車上,“如果未來大部分汽車實現智能網聯化,那么個人數據泄露的可能性也是存在的!

  事實上,因智能網聯二手汽車交易而引發的個人信息泄露已有案例。據報道,2020年,國外一位白帽黑客發現,特斯拉汽車主機中存放車主的個人隱私信息,包括家庭和工作地址、歷史Wifi密碼、配對手機通話列表和地址簿,以及一些平臺cookie等,而這些數據在特斯拉主機中不會被清除,一旦進入二手車交易鏈中,原車主的個人隱私數據即可被他人提取。報道認為,特斯拉針對媒體控制單元(MCU)和自動駕駛儀硬件(HW)的改裝服務,在保護車主個人數據方面可能做得不夠。

  北京市朝陽區的厲先生也對記者表示,近期將自有的某知名品牌新能源汽車轉手后,該品牌App還在推送新車主的行車信息。后經與該品牌客服溝通后,厲先生解綁了個人信息。

  記者在北京市花鄉二手車市場采訪多位二手車商了解到,二手智能網聯汽車市場本身規模并不大,中介對舊車的個人信息一般也不做特殊處理,“目前還沒有聽到因為信息泄露導致的投訴或者糾紛的例子!

  童磊認為,二手車交易涉及的場景復雜,很難保證數據在智能汽車制造商、服務供應商,以及大型經銷商的流轉過程中能夠得到安全防護,雖然目前還沒有曝光相關的大規模信息泄露事件,但是數據濫用和非法交易情況卻時有發生。

  “隨著智能化、網聯化程度的不斷加深,車輛正在逐漸成為可移動、可交互的巨大數據中心!庇袑<冶硎,車聯網的數據安全問題正在凸顯,網絡攻擊、數據泄露等風險日益加大,應繼續加強車輛的信息安全監管,提升個人信息安全保障水平。

  劉躍認為,目前智能網聯二手車的整個交易鏈中,尚沒有明確的負責車輛信息安全監管與保障的角色!爸悄芫W聯車輛信息安全能力建設的根源,在于汽車廠商、二手車交易中介或二手車主無法對由于汽車技術問題而導致的信息泄露問題作出規避或修復!

  因此,劉躍建議,未來應針對生產廠商的信息安全標準,從生產、銷售到購買形成一套覆蓋交易鏈全程的信息安全規范。比如,從源頭明確消費者可以清除智能網聯汽車中的個人信息,以及在二次交易中不會產生信息泄露風險。

  同時,還應針對二手車交易平臺及中介形成一套信息安全規范,保證交易過程中車輛、賣家和買家的信息安全,防止信息泄露以及信息被惡意使用。

  瓜子二手車聯合創始人、高級副總裁王曉宇對記者表示,為應對包括交易環節在內的全過程中可能發生的個人信息泄露、毀損、丟失等安全風險,瓜子制定了應急預案。如果有安全事件發生,將及時向用戶告知事件基本情況和面臨的風險、應對措施、處置建議。

  此外,一位業內人士對記者表示,車聯網信息保護中應特別關注部分個人數據,包括地理位置數據、生物識別數據,以及可能產生犯罪或其他違法行為的數據等,并出臺規定分別提出收集和處理原則,明確不同場景下的隱私保護和數據風險以及應對措施。同時,對二手車交易過程中存在的信息安全風險形成有效監管,明確數據安全和個人信息保護管理部門的職責和管理邊界。

  童磊表示,規范二手汽車交易市場,需要主流平臺做好生態建設和引領工作,汽車信息安全相關的國標、行標宜盡早落地執行。歐洲的UNECE及WP29相關的汽車行業合規標準,都對個人信息提出了明確和嚴格的要求,包括駕照、行駛證等敏感個人信息的流轉等,都要從技術手段和管理要求方面加以落實,國內也在陸續發布相關合規政策標準。

  在這方面,近年來,國家先后出臺《網絡安全法》《數據安全法》,明確網絡安全、數據安全、個人信息保護的基本原則和要求,為強化數據安全和個人信息保護提供了法律保障。工信部也對智能網聯汽車軟件安全、數據安全提出了一系列明確要求。

  二手車隱私或將“一鍵注銷”

  □記者 周蕊 王鶴 上海報道

  繼手機、電腦之后,汽車作為第三大移動智能終端的時代已經漸行漸近,隨之而來的個人信息安全問題,尤其是汽車市場走向存量市場后的二手車市場個人信息保護問題亟待“補課”。

  中國電動汽車百人會理事長陳清泰說,智能汽車比智能手機顛覆功能手機的影響范圍更大,對經濟社會的改變更深刻,造福社會的效果也更明顯。

  “2025年,中國有望實現70%的量產新車型具備L3級別自動駕駛水平、L4級別自動駕駛水平的汽車開始規;瘧;到2030年,有望實現L5級別自動駕駛水平汽車的量產!敝袊嚬こ虒W會副秘書長、國際汽車工程科技創新戰略研究院執行院長侯福深說,很多車企已經在生產時為車路協同留下預置接口、配備芯片和算力的冗余并支持云端更新,這將能更好地迎接智能網聯時代。

  從全球看,搭載L2級別(部分自動駕駛)車型已經開始大規模推向商用,部分車企正在加快推進特定場景下的L3級別(有條件自動駕駛)以上車型的測試驗證和量產車上市。

  隨著汽車智能網聯程度的加深,數據安全、權益歸屬等問題也越來越受到關注。

  “數據安全是重中之重!鄙虾=煌ù髮W中國城市治理研究院特聘研究員、安泰經管學院行業研究院研究員蔣煒教授說,自動駕駛的數據安全技術包括數據安全隔離、安全認證、安全授權、數據脫敏、安全存儲、安全傳輸、數據審計、數據備份、數據恢復、安全擦除等!叭绾伪WC海量數據的安全是難點,一旦在實際駕駛中出現數據泄露和通信安全問題,將可能造成巨大的負面后果!

  10月1日起,《汽車數據安全管理若干規定(試行)》正式施行。規定倡導,汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”“默認不收集”“精度范圍適用”“脫敏處理”等原則,減少對汽車數據的無序收集和違規濫用。規定明確,汽車數據處理者應當履行個人信息保護責任,充分保護個人信息安全和合法權益。

  10月25日,特斯拉中國宣布,特斯拉上海超級工廠數據中心正式落成并投入使用。按照《上海市數據中心建設導則(2021版)》相關要求,特斯拉已經完成數據中心相關審批備案要求,并建成特斯拉上海超級工廠數據中心,用于存儲工廠生產等中國運營數據。

  跑在路上的智能網聯汽車,產生的數據權益應該歸誰?中國汽車企業也在探索。記者獲悉,上汽集團、張江高科和阿里巴巴集團共同打造的智己汽車推出“CSOP用戶數據權益計劃”,按照計劃,智己汽車創始股東將其擁有的4.9%的股權收益,回饋為智己汽車貢獻數據的用戶。

  據《中國智能網聯汽車產業發展白皮書》預測,到2025年,國內智能網聯產業市場規模將突破萬億元,占汽車銷量的50%。盡管目前智能網聯汽車還未大規模進入二手市場,但隨著中國汽車市場的成熟,二手車市場正在逐步壯大,智能汽車個人信息安全保護也被逐步提上議程。

  此前,有網友發文表示,“理想ONE”與App關聯綁定后不能取消,二手車賣掉后仍能收到車輛信息,比如車窗沒關、電量不足等。與此同時,有媒體調查發現,作為造車新勢力代表的蔚來汽車、小鵬汽車、理想汽車均要求車主綁定App賬號,且車主無法自主解綁,這給智能汽車二手交易帶來了障礙。對此,“蔚小理”回應稱,目前已經在著手解決相關問題。

  業內人士指出,在置換消費比例提升的趨勢下,保護前后兩任車主個人信息安全的同時,不影響現任車主用車,是車企需要高度重視的問題。

  中國汽車工業協會發布的最新數據顯示,到2021年年底,我國乘用車保有量將超過3億輛,二手車交易量預計超過1600萬輛,乘用車二手車析出率(二手車交易量占整體汽車保有量的百分比)約為5.3%。數據顯示,美國二手車析出率高達15.4%,德國二手車析出率約為14.4%,顯然國內二手汽車交易市場空間巨大。

  近期正式推出二手車直賣店的一嗨租車相關負責人介紹,目前,進入二手車市場的車型大多尚不具備太高的智能化水平,但隨著新能源汽車的不斷推廣,具有智能網聯功能的新能源汽車將逐步進入二手車市場。到2030年左右,智能網聯汽車在二手車市場的個人隱私數據安全問題將會被進一步重視,建議相關車企提供“一鍵注銷”等功能,更好地保護消費者權益。

  車企探索強化數據安全管理

  □記者 周穎 熊嘉藝 廣州報道

  如今,新能源汽車已進入尋常百姓家,疊加智能網聯功能的新能源汽車更是受到市場熱捧。智能網聯新能源汽車市場的競爭從“馬力”轉向“算力”的同時,也引發人們對個人數據安全的擔憂。

  為了實現智能人機交互,智能網聯新能源汽車可能需要采集車內駕駛人員的臉部特征、指紋、語音語調等信息。但是,如果在數據采集、使用等環節缺乏有效管理,個人信息安全將面臨威脅。

  事實上,國家層面已關注到這個問題。今年8月,工業和信息化部發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》,專門提出強化數據安全管理能力,要求企業應當建立健全汽車數據安全管理制度;實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態;依法依規落實數據安全風險評估、數據安全事件報告等。

  廣州是全國三大汽車生產基地之一。廣州市工業和信息化局的數據顯示,2020年廣州汽車產量295萬輛。根據廣州汽車產業規劃,到2025年,廣州市新能源汽車產能將達到100萬輛。多家廣州車企也公開聲明,企業將加速向著電動化、智能化、網聯化方向發展。

  《經濟參考報》記者了解到,在轉賣二手智能網聯新能源汽車過程中,買賣雙方車主的個人信息安全是用戶關注的焦點。合創汽車相關業務負責人表示,購買二手車的新車主注冊賬戶后,可聯系后臺客服進行人車綁定,并提供車輛相關證件,在經過審核后即可綁定成功。新車主在人車關系綁定成功后,系統會自動解除舊車主的綁定關系;并且舊車主沒有權限繼續查看車輛的任何信息,新車主也看不到以往舊車主的駕駛信息。

  廣汽埃安相關業務負責人介紹,人車關系綁定認定具有唯一性。新車主在綁定認證前,老車主需要解綁,否則新車主無法進行綁定。當老車主解綁后,就看不到車輛的信息了。

  此外,在數據安全體系建設方面,《經濟參考報》記者采訪廣汽埃安新能源汽車有限公司、合創汽車等多家廣州車企了解到,企業在發展智能網聯新能源汽車、為用戶提供更便捷功能的同時,也在加大力度強化數據安全管理。目前,治理用戶隱私數據泄露的難點主要集中在技術與管理兩個方面。隨著新能源汽車網聯化、智能化的普及,智能網聯新能源汽車的網絡攻擊點越來越多,因此亟須車企加大對信息安全領域的投入,通過事前防護、實時監控、應急處理等多舉措予以應對。此外,如何平衡個人信息安全與提供個性化便捷服務之間的關系,也考驗著企業的智慧。

  合創汽車相關業務負責人表示,企業已經與高校合作成立智能網聯中心,共同打造更智能、更安全的智能網聯汽車。目前,企業已經建立了三層信息安全防護體系,覆蓋云、管、端三部分。云側與華為云合作,為聯網的車輛提供實時攻擊檢測,并且對網絡健康和威脅提供態勢感知。管側主要實現數據隔離以及設備鑒權,實現雙向認證的身份驗證,對傳輸的數據進行加密,防止數據傳輸被篡改。端側則是通過電子控制單元增加安全硬件擴展模塊,與加密秘鑰一起使用,以獲得更好的硬件性能和保護。

  廣汽埃安有關業務負責人表示,首先,企業在獲取用戶隱私數據之前須告知用戶搜集數據的目的、用途,并讓用戶進行選擇。其次,企業加強了數據安全防護能力,最大程度避免用戶數據泄露。目前,公司已對車主App和車聯網平臺開展等級保護三級測評認證,按照等級保護的標準和要求,從技術手段、管理手段等方面進行嚴格管控,確保用戶數據在采集、傳輸、存儲和使用環節均受到保護。

中證網聲明:凡本網注明“來源:中國證券報·中證網”的所有作品,版權均屬于中國證券報、中證網。中國證券報·中證網與作品作者聯合聲明,任何組織未經中國證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。凡本網注明來源非中國證券報·中證網的作品,均轉載自其它媒體,轉載目的在于更好服務讀者、傳遞信息之需,并不代表本網贊同其觀點,本網亦不對其真實性負責,持異議者應與原出處單位主張權利。
果冻传媒卡一卡二_最新免费高清Av中文字幕专区_一个人看免费的视频_超碰CaoPoron入口