中國汽車報網(wǎng) 2025-07-14 12:09:56
試想一個場景,當(dāng)你駕駛汽車行駛在馬路上,車輛突然毫無征兆地熄火,甚至都無法??柯愤?,內(nèi)心會有多么郁悶。但當(dāng)你再得知車輛突然熄火是由于人為操作,郁悶將隨之化作恐懼,進(jìn)而升級為滿腔憤怒。
近期,深圳市龍崗區(qū)人民法院審理了一起遠(yuǎn)程“劫持”車輛案件。案件中,該車原車主通過手機(jī)定位、解鎖、啟動、遠(yuǎn)程斷油等一系列操作,操控已不屬于自己的車輛。這一行為不僅威脅到繼任車主的財產(chǎn)安全,還威脅到其人身安全。讓人不禁要問:智能時代,前任車主與繼任車主如何交接權(quán)益、二手車用戶的權(quán)益應(yīng)該如何得到更好保護(hù)?
遠(yuǎn)程斷油源于廠家“后門”還是非法加裝
2025年1月,深圳車主林先生駕駛二手奔馳車在高速行駛中突遭強(qiáng)制熄火,險釀車禍。原來林先生所購買的是一輛抵押二手車。原車主賴某通過定位獲知車輛位置,并遙控啟動車輛,授意代駕司機(jī)將車開走。隨后,林先生發(fā)現(xiàn)車輛被盜,并通過定位找到車輛開回。在此過程中,賴某發(fā)現(xiàn)車輛發(fā)生移動,遂多次通過手機(jī)遙控,讓車輛多次執(zhí)行遠(yuǎn)程熄火動作,以阻止林先生將車輛取回。事后,賴某自行投案。
深圳市龍崗區(qū)人民法院審理認(rèn)定,賴某的行為構(gòu)成盜竊罪和以危險方法危害公共安全罪,對其數(shù)罪并罰,決定執(zhí)行有期徒刑四年,并處罰金6000元。
針對上述案件,中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心汽車數(shù)據(jù)安全負(fù)責(zé)人、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟汽車網(wǎng)絡(luò)安全工作委員會秘書長張驍,在接受《中國汽車報》記者采訪時分析指出,賴某能夠遠(yuǎn)程控制車輛熄火,很有可能是其在購車后自行安裝了控制軟硬件,例如加裝遠(yuǎn)程斷油斷電控制器,能夠通過聯(lián)網(wǎng)控制模塊進(jìn)行遠(yuǎn)程控制。值得注意的是,此類改裝會帶來極大的行駛安全風(fēng)險,甚至是危害公共安全的風(fēng)險。
360數(shù)字安全集團(tuán)漏洞研究院相關(guān)安全專家(以下簡稱“360安全專家”)也表示,賴某的行為應(yīng)該是在車內(nèi)埋設(shè)了能夠遠(yuǎn)程下發(fā)車輛控制指令的裝置,并通過這個裝置實現(xiàn)了原廠功能所沒有的車輛遙控熄火功能,導(dǎo)致車輛行駛過程中熄火。
正如上述專家的判斷,奔馳中國在回應(yīng)該案件時表示:“梅賽德斯-奔馳品牌車輛的所有遠(yuǎn)程控制功能均須通過車輛信息與車主個人信息匹配,并通過車主本人授權(quán)及嚴(yán)格后臺認(rèn)證后才可激活使用。車輛在靜止?fàn)顟B(tài)下,原廠配置的遠(yuǎn)程遙控功能僅可實現(xiàn)車門解鎖、發(fā)動機(jī)預(yù)啟動、空調(diào)預(yù)啟動等遠(yuǎn)程操作。而預(yù)啟動車輛只有在檢測到物理鑰匙或經(jīng)授權(quán)的數(shù)字鑰匙后,才能實現(xiàn)上路行駛。另外,奔馳車輛在行駛狀態(tài)下,原廠配置的所有遠(yuǎn)程遙控功能均不可使用。所以,行駛中的奔馳車輛無法進(jìn)行遙控熄火?!?/p>
由此可見,奔馳車輛在行駛中遠(yuǎn)程熄火是在原廠系統(tǒng)中不可能實現(xiàn)的。
智能汽車存在數(shù)據(jù)安全隱患
記者調(diào)查發(fā)現(xiàn),國內(nèi)多家電商平臺上都有銷售一種名為“汽車遠(yuǎn)程斷油”的設(shè)備,不僅具備GPS定位功能,還號稱可以實現(xiàn)遠(yuǎn)程斷油斷電,價格從幾百元到上千元不等。這種設(shè)備一般主要是金融公司、租賃公司加裝在旗下運(yùn)營車輛上,用于監(jiān)控車輛狀態(tài),也有少部分個人加裝,目的都是為了防止車輛被盜。但同時這些設(shè)備也被一些不法之徒使用,給車主正常用車帶來麻煩。比如,2023年上海市青浦區(qū)檢察院以涉嫌詐騙罪對黃某等7人提起公訴。犯罪嫌疑人利用“高薪招聘、低價租車”為誘餌,精心布設(shè)騙局,將網(wǎng)約車司機(jī)引入“套路租車”的陷阱,非法侵占司機(jī)的押金。他們在租車合約中暗藏苛刻營運(yùn)指標(biāo),將車租給司機(jī)之后,以發(fā)生交通違法罰單、完不成任務(wù)等理由,給出租的車輛安裝遠(yuǎn)程遙控斷電斷油裝置,以此控制車輛,刻意造成租車人違約,非法侵吞租車人的押金。
智能汽車行業(yè)專家于兆會告訴記者,網(wǎng)上能買到的這些裝置處于灰色地帶,是在廠家沒有授權(quán)的情況下調(diào)用了即時車輛信息。如果廠家出手限制,這些裝置將沒有生存空間。但目前廠家并沒有足夠的精力進(jìn)行整頓。他建議,相關(guān)部門應(yīng)該對上述裝置的性質(zhì)進(jìn)行界定,并進(jìn)行管理,畢竟此事關(guān)乎車輛財產(chǎn)安全和駕駛中的人身安全。
360安全專家表示,智能網(wǎng)聯(lián)汽車的出現(xiàn),讓車輛和手機(jī)有了更多的聯(lián)動空間,在新車型上,數(shù)字鑰匙功能幾乎成為標(biāo)配。但在二手車交易中,車輛的“數(shù)字權(quán)益”往往被車主忽視,新任車主對車輛的相關(guān)智能功能可能并不知情,導(dǎo)致車輛在轉(zhuǎn)賣過戶之后,車輛的數(shù)字鑰匙仍然綁定在前車主的賬號中。此時原車主可以通過數(shù)字鑰匙應(yīng)用隨時獲取車輛的位置信息,甚至對車輛進(jìn)行遠(yuǎn)程解鎖和控制。
在二手車行業(yè)實踐中,車商會在收車后對車載娛樂系統(tǒng)進(jìn)行信息清除或重置,但是不會也不能對車主賬戶以及數(shù)字鑰匙權(quán)益做更多的操作。目前想要進(jìn)一步保障車主隱私和權(quán)益,還是要依靠車主自身安全保障意識的提升。
他建議,想要避免此類數(shù)據(jù)安全問題,車主應(yīng)當(dāng)在車輛交接后及時換綁?,F(xiàn)在車載娛樂系統(tǒng)中也有很多應(yīng)用,如果原車主不加注意,這些車載應(yīng)用其實也殘留著原車主的個人信息,存在著數(shù)據(jù)泄露的隱患,如交管12123、車險App、加油服務(wù)等都與車輛綁定,會涉及到一些車輛所有者信息更新的問題。
不過,此前也出現(xiàn)過繼任車主更換車載系統(tǒng)綁定困難的報道,車企出于保護(hù)原車主權(quán)益的原因,可能會對換綁操作進(jìn)行嚴(yán)格限制,導(dǎo)致?lián)Q綁操作既麻煩又缺乏統(tǒng)一的流程。
二手車交易亟需保護(hù)數(shù)據(jù)安全和隱私
張驍提醒消費(fèi)者,二手車交易過程中,存在用戶賬戶未與車輛權(quán)屬同步變更風(fēng)險。用戶服務(wù)與個人信息強(qiáng)關(guān)聯(lián),不僅能體現(xiàn)車況,更能反映個人信息。車輛二手交易多注重車輛權(quán)屬轉(zhuǎn)移,忽略App賬戶與車輛綁定的情況時有發(fā)生,車輛完成過戶后,與之綁定的增值服務(wù)(如原車主的App賬號和服務(wù))并不能自動轉(zhuǎn)移。如果新車主未完成賬戶權(quán)限轉(zhuǎn)移,原車主仍可能通過App訪問車輛狀態(tài)、查看車內(nèi)情況或定位車輛,例如雖然原則上座艙數(shù)據(jù)默認(rèn)車內(nèi)處理,但為實現(xiàn)遠(yuǎn)程查看、云存儲等功能,座艙音視頻可向用戶App傳輸,則前任車主可能查看繼任車主車內(nèi)情況或車輛位置,存在個人隱私泄露和汽車財產(chǎn)安全風(fēng)險。
二手車交易后,還可能存在隱私泄露風(fēng)險,一是前任車主隱私泄露,例如前任車主未及時初始化汽車車機(jī)設(shè)置,繼任車主可能了解前任車主駕駛習(xí)慣,或查看存儲在車機(jī)的車內(nèi)音視頻等個人信息。二是繼任車主隱私泄露,例如前任車主可能授權(quán)了位置軌跡、車內(nèi)音頻等敏感個人信息處理權(quán)限,繼任車主若未初始化車輛設(shè)置,則個人信息收集授權(quán)可能沿用前任車主授權(quán),在繼任車主不知情的情況下將個人信息提供給企業(yè)進(jìn)行處理,繼任車主可能在沒有防范或沒有察覺的情況下被收集了個人信息,導(dǎo)致隱私泄露。
在二手車交易過程中,伴隨著汽車產(chǎn)品權(quán)屬轉(zhuǎn)移的同時,消費(fèi)者應(yīng)加強(qiáng)對可控車賬戶權(quán)限轉(zhuǎn)移的重視程度,車商也應(yīng)提供便利安全的賬號控車權(quán)限轉(zhuǎn)移機(jī)制,同時探索完善包括二手車交易在內(nèi)的智能化產(chǎn)品的數(shù)據(jù)清除標(biāo)準(zhǔn),未來二手車交易時對車端個人信息的清除,可參考全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)正在受委托組織制定的強(qiáng)制性國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)電子產(chǎn)品信息清除技術(shù)要求》,對車端存儲的座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)等進(jìn)行徹底清除,保護(hù)前任車主隱私。
360安全專家告訴記者,智能終端設(shè)備由于二手交易行為導(dǎo)致的數(shù)據(jù)安全是一個長期存在的問題,廣泛存在于手機(jī)、電腦等二手設(shè)備交易中,而伴隨著智能化浪潮,汽車則成為新型的風(fēng)險點。其實監(jiān)管機(jī)構(gòu)也注意到了這些問題,比如在2026年即將實施的《GBT 44464-2024汽車數(shù)據(jù)通用要求》的5.7章節(jié),要求“在個人請求刪除敏感信息時,汽車數(shù)據(jù)處理者應(yīng)在10個工作日內(nèi)完成刪除”。這可以有效保護(hù)車主的賬號數(shù)據(jù)安全。
對于老車型,可行的方式是推動一個多方參與的制度,比如在辦理二手車過戶時,車管所作為見證人,按照車企提供的資料和步驟,現(xiàn)場見證車輛的數(shù)字賬號換綁,保障前任車主和繼任車主的數(shù)據(jù)安全權(quán)益。
責(zé)編:劉宇慧
一審:劉宇慧
二審:何尚武
三審:熊佳斌
來源:中國汽車報網(wǎng)
我要問