試想一下，如果你的車已經賣給了下任車主，但你的手機里卻還能時常收到車輛的種種信息，你會不會覺得很煩？煩躁之余還會多一層擔心：是否新車主也能看到你留在二手車車機里的種種信息呢？說不定一些隱私已經被泄露了，于是越想越坐不住了。

近日，管理咨詢公司羅蘭貝格的調查顯示：多個品牌的二手車在交易后，原車主依然能訪問App并獲取相關信息，即車輛同時綁定了新、老車主的手機號，導致新車主的信息泄漏。隨著智能網聯汽車數量的增加并逐漸流入二手車市場，二手智能汽車的隱私安全問題逐漸凸顯。記者在采訪中發現，業內人士普遍認為這一問題應引起高度關注。

隱私安全問題浮出水面

近年來，汽車智能化程度隨著新能源汽車市場的快速發展不斷提高。數據顯示，2025年，我國智能網聯汽車滲透率將達到50％。日益智能化和互聯化的汽車產品，在方便出行的同時，可能也在不知不覺中讓車主成為“數據透明人”。

眾所周知，智能網聯汽車將產生大量數據。羅蘭貝格發布的《軟件定義汽車下的個人隱私保護白皮書》中介紹，僅一輛自動駕駛汽車每小時產生的數據量就達80～100GB，每天產生的數據量為TB級別。與此同時，隨著傳感器和車載芯片數量的增多，大量的數據埋點、海量的數據處理和傳輸，大幅增加了網絡安全和數據泄露的風險，尤其是個人隱私數據。

與傳統的消費電子、泛網絡通信等相比，智能網聯汽車額外產生大量與智能座艙、自動駕駛、V2X等相關的全新數據類型，如車內外環境及位置軌跡、生物識別數據等。伴隨著車內聯網服務的增加，未來消費者對于個人隱私保護的顧慮將愈發凸顯。

事實上，關于二手智能汽車的隱私泄露案例早已開始見諸報端。2020年5月，據國外媒體報道，賬號為“greentheonly”的研究員在研究了13塊二手特斯拉媒體控制單元（MCU）后得出了結論：特斯拉的車載計算機系統，沒有大家想象得那么安全，即便在完全恢復出廠設置后，黑客依舊可以從舊的特斯拉面板系統中恢復大量個人信息。更驚人的是，其中12塊MCU是他從eBay上購買的，另一塊從朋友手中購買。

2021年7月，一位理想ONE車主發微博吐槽稱，自己購買的理想ONE與App綁定之后無法解綁，在賣掉這輛車之后，App依然與之關聯，每次都會收到那輛車的狀態消息提示，如車窗沒關、車鑰匙未取出、電量不夠等。對于這個bug，官方客服也無能為力，表示車與App暫時無法取消關聯，只能“轉移”。隨后，理想汽車針對這一問題作出回應，稱軟件部門將盡快解決bug并上線相關功能。

缺乏監管 車企動力不足

當車輛作為二手車進行交易時，二手車商只需按照國家相關政策要求，核準車輛和過戶雙方身份信息，即可對車輛實施過戶。對于車輛內智能車載系統的個人信息變更，二手車商只能對買賣雙方當事人進行提醒，更多則需要雙方自行及時解綁、更新。所以如果產生隱私泄露，到底該由誰來負責呢？

中國汽車流通協會副秘書長羅磊認為，車企難辭其咎。原因在于，消費者是弱勢群體，而二手車商也不具備相應的技術能力，但智能網聯汽車所產生的數據均由車企掌握。當車輛易主時，車企應強化企業責任，主動完善相應功能，做到讓下任車主的信息對前任車主的信息實現全覆蓋，使得兩任車主之間的信息完全隔離。

“以前二手車的兩任車主之間幾乎沒有太多交集，但智能汽車技術使得二者產生了交集，車企有責任保證消費者的隱私安全，這在技術上也不難做到。只是這個問題還沒有引發足夠的關注，如果媒體不報道，車企可能還未意識到問題的重要性。”羅磊說。

雖然多位業內人士都認為車企應該擔此重任，但事實是，對車輛安全信息擁有核心控制權的汽車主機廠的水平參差不齊，大多數車企在“一鍵還原出廠設置”等方面的服務跟進不及時。進行二手車交易時，原車主沒有完成信息注銷，而新車主未及時進行重新綁定，已經成為車主信息泄露的一大途徑。

北京市汽車流通行業協會副秘書長王萌一針見血地指出，在沒有法律法規的強制要求下，車企沒有動力這樣做，尤其是對被資本裹挾的造車新勢力更是如此。當車輛發生二次交易時，完全刪除原車主的信息對于車企來講“費力不討好”，既沒有獲得額外收益，還讓自身的業績在投資方面前“不好看”。也就是說，徹底刪除原車主信息，資本只看得到一位用戶，如果不刪除原車主信息，資本則能看到兩位用戶，造車新勢力顯然會選擇后者。“資本的貪婪，技術的幫兇，讓新老車主的隱私泄露問題得以滋生。”他說。

消費者需提升隱私保護意識

與成熟市場相比，中國二手汽車市場仍處于早期發展階段，二手車占新車的比例較低，其中智能網聯汽車尤甚。因此，這一過程中的車主個人信息安全問題一直未引起足夠重視。

事實上，在二手車交易環節，車主隱私泄露問題一直存在。一位從業者告訴記者，舉個簡單的例子，在二手車過戶的過程中，登記證書上可以完完整整地看到前任車主的重要信息，隱私暴露風險極大。

近年來，國內信息安全意識逐漸增強，國家先后出臺《網絡安全法》、《數據安全法》，明確網絡安全、數據安全、個人信息保護的基本原則和要求，為強化數據安全和個人信息保護提供了法律保障。工信部也對智能網聯汽車軟件安全、數據安全提出了一系列明確要求。

但王萌認為，我國汽車工業一日千里，新能源智能網聯汽車作為新興產物還在快速發展迭代當中，一定會遇到諸多問題與漏洞需要去解決，在這一過程中必然先抓主要主要矛盾如車輛安全等，逐漸才會過渡到對隱私安全保護等問題。當法律法規還未完全覆蓋到每一個細節時，消費者其實可以先從自身做起，提高隱私保護意識，盡可能地避免損失。

王萌打比方說：“如今的智能汽車就好比四個輪子上的智能手機，如果你賣二手手機，沒有法規約束手機回收方清除你手機里的記錄，但是出于隱私保護，你會主動或者要求手機回收方將手機格式化。但是同樣的情況，放到汽車上，很多人的隱私保護意識還是不足。”

王萌說，在用車生活中其實有很多場景會暴露車主隱私，比如挪車電話；租賃汽車時連接藍牙，還車時未解除；二手車交易過程中，不注意將電子文件中不必要但對車主很重要的關鍵信息打碼處理等。他建議，車主自身應了解必要的個人信息保護知識，將防范措施做到位。同時，整車制造商、流通企業、行業主管單位等也應共同建立誠信體系，制定二手新能源智能網聯汽車的流通標準，加強數據信息監管。

協同構筑信息安全護城河

包括二手車隱私安全在內的網絡安全與隱私保護，已成為車企及其他車聯網產業從業者在全球化進程中面臨的重要課題。面對各項法律、標準、規定等，國內外車企挑戰重重。網絡信息安全與隱私保護已然躋身為與碳中和、芯片和半導體同一層級的導致全球化進程增速放緩的重大因素，也成為國內外車企共同面臨的難題。

隨著智能化、網聯化程度的不斷加深，車輛正在逐漸成為可移動、可交互的巨大數據中心。智能車輛遭受網絡攻擊、數據泄露等風險日益加大，繼續加強車輛的信息安全監管，提升個人信息安全保障水平已經刻不容緩。

在此背景下，羅蘭貝格判斷未來智能網聯汽車個人隱私保護將呈現三大趨勢。第一，立法進程加速細化，并呈現全球多個法規體系共存的格局。第二，車企應對合規風險，分化不同發展風格。第三，隱私保護將場景化發展，驅動具體的隱私保護模式和功能落地。

與此同時，羅蘭貝格建議，企業首先應找準自身在數據治理和不同隱私保護場景中的角色，即扮演數據擁有者還是數據處理者；其次，應以法規標準為基線，平衡合規、用戶訴求、技術與成本四大要素，開發相應的隱私保護功能與模式；最后，企業應優化隱私治理框架，從治理目標開始，貫穿各業務條線，完善治理維度和詳細舉措，形成企業自身的標準。（郝文麗）