关闭了位置权限,副驾依然能知道你在哪——问界M8车主的遭遇,揭开了智能汽车数据安全的“皇帝新衣”。
7月8日上午,上海一名问界M8车主向媒体投诉,他手动关闭了授权账号的位置信息权限后,被授权账号仍可通过泊车代驾辅助功能查看车辆实时定位。车主说,初衷很简单,就是不想让妻子查看车辆定位。更荒唐的是,他反馈问题后,门店工作人员直接在车主服务群里@他妻子沟通。矛盾瞬间激化,车主要求补偿延保、修复漏洞,否则退车。内部最初计划9月通过App版本升级统一修复,消息传到华为常务董事余承东那里,他在内部群直接发飙:“这种错误太愚蠢了!不吃不喝不睡觉,都得立即把问题解决,立即、马上!”
这不是一个孤立事件,而是智能汽车时代数据隐私危机的缩影。当你的车比你的手机更能“出卖”你,我们是否已经在不知不觉中,交出了对个人数据的控制权?
问界M8的漏洞本质很简单:关闭了位置权限,但泊车代驾功能仍然可以绕过权限限制,继续上传和分享位置数据。这意味着用户以为自己关上了门,结果窗户一直开着。
但这不是个例。智能汽车的数据后门,远比大多数人想象的多。
位置追踪是第一道暗门。 即使你关闭了手机App的位置权限,车机系统仍然通过蜂窝网络和GPS模块持续上传位置信息。这些数据被用于导航、路况预测、车队管理,但用户很难知道这些数据还被谁看到了。据行业数据显示,智能汽车每日产生的数据量高达10TB,其中位置轨迹占据核心比例。高德地图车机版每分钟上传的定位数据达12次,经算法分析后,可精准还原用户的生活图谱——家庭住址、工作单位、消费习惯,甚至常去医院的频率。
车内摄像头和麦克风,是最危险的“眼睛和耳朵”。 驾驶员监测系统可以记录车内对话片段,准确率高达92%。某安全机构发现,部分车型的录音文件会默认上传至云端服务器,用于所谓的“语音数据改进计划”。而用户对此毫不知情,更别提关闭权限。还有车主反映,车内摄像头容易误触录像,但自己却没有查看和删除照片的权限。
驾驶行为数据,正在成为用户的“数字画像”。 急加速、急刹车、疲劳驾驶预警——这些数据被车企收集后,可能用于保险定价、用户画像,甚至被出售给第三方。2023年,某品牌汽车被曝超过215万用户车辆数据泄露,几乎涵盖自2012年以来注册该品牌主要云服务平台的全部客户群。2024年,又有一家知名车企的云存储服务器发生配置错误,导致私钥和内部数据暴露于公众视野。
第三方应用接口,是防不胜防的“后门中的后门”。 车企开放API后,地图、音乐、充电桩等第三方应用可以获取车辆状态信息。用户以为自己在用车机导航,实际上车辆的电池电量、续航里程、当前位置正在被多个应用同步。
“不想让老婆查岗”这个看似戏谑的诉求背后,是一个严肃的问题:用户对个人数据缺乏真正的控制权。你无法决定谁、在何时、以何种方式访问你的信息。数据流向车企内部、合作伙伴、政府监管机构——甚至在被黑客攻击后流入黑市交易市场。据不完全统计,自2020年以来,国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达到280余万次。2023年至今,国内共发生了超过20起与车企相关的数据泄露事件。
用户始终处于信息不对称的弱势地位。车是你的,但数据不是你的。
这是智能汽车时代最核心的矛盾。车辆硬件所有权归用户,但车辆产生的海量数据——位置、轨迹、驾驶习惯、生物特征——所有权归属模糊,法律上至今没有给出明确答案。
车企的立场很清晰:数据用于优化自动驾驶算法、提升用户体验、保障行车安全。这听起来合理,但用户很少被充分告知数据的具体用途和流向。大多数人在买车时,在密密麻麻的隐私协议上勾选了“同意”,默认条款里写着的“为改善服务质量”几个字,实际上覆盖了极其宽泛的数据采集范围。
2021年,工信部等五部委联合颁布了《汽车数据安全管理若干规定(试行)》,对汽车行业提出了明确的数据安全要求。2025年,上海市通信管理局开展“铸盾车联”专项行动,要求车联网企业建立健全网络和数据安全管理机制,明确责任部门和管理负责人。广州市也在2025年2月正式施行《广州市智能网联汽车创新发展条例》,从立法层面规范智能网联汽车的创新发展与安全保障。
但法规落地与执行,仍然存在巨大挑战。国内针对智能汽车的特殊场景——行驶中的动态数据实时采集、OTA升级带来的隐私设置变更、跨境数据传输——仍有空白地带。一位车主关闭了位置权限,车辆依然能通过泊车代驾功能上传位置,这本身就是“法规说了算,技术说了不算”的典型例证。
从国际视角看,欧盟GDPR对汽车数据的要求极为严苛,明确规定用户对个人数据拥有“被遗忘权”——可以要求企业删除自己的历史数据。而中国现行的《个人信息保护法》虽然确立了“告知-同意”原则,但在智能汽车场景下,用户往往只能在“同意”或“不用车”之间做选择,没有中间地带。
数据主权之争,已经超越了个人隐私层面,上升到了国家安全的维度。智能汽车中各类传感器不断采集地理信息和空间数据,如果涉及军事禁区、国防军工单位、港口等重要位置的数据泄露或被恶意利用,将直接威胁国家安全。2024年某车企泄密事件中,攻击者利用4G模块的SSL协议漏洞,窃取了225万用户数据——这些数据里,有多少涉及敏感区域?
智能汽车的技术迭代速度,远远快于法律法规的制定和修订速度。OTA升级可以在用户毫不知情的情况下,随时改变车辆的功能设置和隐私策略。今天你关掉的权限,明天一个系统更新就可能被重新打开。
当前的保护困境,至少有三层。
第一层:不透明。 车企的数据披露极其有限,用户难以知晓自己的数据被采集了哪些内容、采集频率是多少、存储在哪里、流转给了谁。2024年杭州互联网法院审理的一起案例中,某车企因未对轨迹数据脱敏,导致用户被商业机构精准营销骚扰,最终赔偿12万元。但更多时候,用户根本不知道自己被“盯上了”。
第二层:无标准。 各车企的隐私策略参差不齐,缺乏行业统一标准。2024年6月,中汽测评发布了全球首个智能网联汽车隐私保护测评体系,从网联通信守护和个人信息守护两个维度构建测评规则,包括比亚迪、蔚来、理想、特斯拉等20余种车型率先通过测评,获授权使用“隐私保护”标识。但这只是行业自律的开端,远远谈不上全覆盖。
第三层:难追溯。 数据一旦被采集,用户几乎无法控制它后续的流转和使用。2023年汽车行业数据泄露事件激增251%,其中37%涉及用户位置轨迹、生物特征等敏感信息。当数据已经成为黑市上的商品——普通用户面部识别数据0.3元一条,企业高管28元一条——用户甚至连追责的渠道都找不到。
解决方案在哪?
技术层面, 本地化处理敏感数据是方向之一。比亚迪在车内摄像头上设置物理拨片开关,用户可手动切断数据采集,这种“物理级”的隐私保护,比任何软件开关都更让人放心。端到端加密、边缘计算、用户可自主删除历史数据——这些技术手段已经成熟,但很多车企出于商业利益考量,不愿意主动采用。
法规层面, 推动“数据最小化”原则落地是关键。车企采集数据,必须明确告知用户采集了哪些数据、用于什么目的、存储多久,并获取用户的主动授权,而非默认勾选。2025年国家网信办起草的《个人信息出境个人信息保护认证办法(征求意见稿)》,正在推动数据跨境流动的合规化。但针对智能汽车这一特殊场景,还需要更细颗粒度的法规来约束。
用户层面, 隐私保护意识的觉醒同样重要。物理遮挡车内摄像头、关闭不必要的权限、不为小便宜授权第三方应用——这些看似麻烦的操作,是用户保护自己隐私的最后一道防线。
问界M8的漏洞,余承东一句“太愚蠢”就要求立即修复,这至少说明车企内部对隐私问题的重视程度在提升。但更大的问题在于:这次漏洞被发现并曝光了,还有多少“后门”没有被发现?
智能汽车越来越聪明,但它越聪明,掌握你的信息就越多。你的一举一动、一脚油门、一次刹车、一个目的地,都被记录、被分析、被存储。在享受科技便利的同时,我们是否愿意接受“透明人”的代价?
隐私保护不仅是技术问题,更是科技伦理与信任重建的考验。当车企在发布会上大谈智能化、自动驾驶时,他们是否也应该向用户清楚地说明:你的数据,究竟去了哪里?谁有权访问?如何确保不被滥用?
你会因为隐私安全问题,放弃购买或使用某款智能汽车吗?