余承东在内部群摔了手机,吼出“不吃不喝不睡觉,立即、马上解决”的截图全网疯传,热搜第一挂了整整一天。但截至今天,问界M8车主的手机APP上,依然没有等来任何一个更新提示。
鸿蒙智行和余承东本人,双双选择了沉默。48小时过去了,舆论从质疑技术漏洞,悄然转向质疑公关态度。从高层下令到车主收到推送,OTA修复到底要走多少道关卡?为什么车企黄金48小时里,连一句“正在处理”都不肯说?
这背后,是一场看不见的“生死时速”。
车主看到的是“点一下更新就行”,但做系统的都知道,一个漏洞从确认到上车,要走的路一点都不短。
第一步,漏洞定位。 安全团队收到报告后,得先复现——用同样的账号、同样的功能、同样的操作流程,验证“关掉权限后还能看位置”这个现象是不是稳定复现。确认不是偶发bug后,再定位根因:是权限管理模块没打通,还是泊车代驾功能绕过了权限校验?据已公开的技术分析,问界M8这个漏洞的根子,在于“功能开关和数据权限混在了一起”——你把前门锁了,但数据从隔壁房间的窗户就翻出去了。定位清楚这个问题,少说也得几个小时。
第二步,补丁开发。 找到根因之后,开发团队要改代码。改动本身可能不大,但在车规级系统里,改动一点就要跑一遍全链路测试:功能测试测逻辑对不对,兼容性测试测会不会影响其他模块,安全测试测会不会引入新漏洞。和手机系统不一样,车机系统涉及行车安全,补丁要是把导航、座舱、甚至智驾相关的功能搞崩了,后果比隐私泄露更严重。
第三步,灰度推送。 补丁通过了内部测试,不代表就能直接全量发。按行业惯例,先给一小批内测用户推,盯着后台数据看有没有异常。确认没问题,再逐步开放全量。全量推送本身也有技术限制——服务器带宽有限,运营商网络的推送进度不均匀,不可能让几十万辆车同一分钟收到。
这整套流程跑下来,两天时间能走完前两步,已经算是极限操作了。那为什么公关不先发个声明,告诉车主“正在修”?
答案很可能是:华为内部的风控逻辑,不允许在技术方案落地之前,对外做出任何承诺。一旦说了“三天内修复”,结果灰度测试发现了新问题,导致延期,那就会从“处理及时”变成“虚假承诺”。沉默,是技术团队给公关团队下的死命令。
华为以往处理紧急问题,有迹可循。
今年1月,余承东凌晨三点骂过鸿蒙座舱“不配叫鸿蒙智能座舱”,4月又骂过车型设计“没高级感”。那几次内部发飙之后,修复动作都很快,但官方也都没有在第一时间发公告。这次是冲着隐私来的,语气最重,但处理逻辑一脉相承:先干活,后说话。
但这次的情况不一样。隐私漏洞和座舱体验、设计风格,性质完全不同。座舱不好用,车主骂的是“界面丑”;设计没高级感,车主骂的是“审美不行”。可隐私漏洞,车主骂的是“这车还能信任吗?”——花50万买的车,连“不让副账号看定位”这种基础权限都管不住,那车里的麦克风、摄像头数据以后会不会漏?信任一旦开始松动,修复速度再快,也只是止血,不是愈合。
更棘手的是,门店工作人员在服务群里直接@车主妻子沟通这件事,已经把事态从“技术问题”升级成了“服务事故”。车主投诉的初衷就是不想让老婆知道行踪,结果你当着所有人的面把他老婆拉进群聊。这已经不是bug的问题了,是员工对用户隐私缺乏基本敏感度的问题。技术漏洞可以OTA修复,服务漏洞怎么补?发个道歉声明就能消除车主心里的疙瘩吗?
沉默策略的利弊,其实很清楚。
利的一面:减少仓促回应带来的二次失误,给技术团队争取完整的修复窗口,避免做出无法兑现的承诺。
弊的一面:黄金72小时正在一分一秒地流失。社交媒体上,负面情绪已经从“问界M8有bug”发酵成了“问界M8出事了官方不吭声”。车主的维权诉求也在升级——从一开始的“延保+修bug”,到现在的“不退车就投诉到底”。沉默越久,修复成本越低,但信任成本越高。
综合业内流程推测,如果漏洞只涉及APP层面的权限逻辑改动,不涉及车机底层系统,那么修复包很可能在未来几天内启动灰度推送,一周内触达大部分车主。
但如果测试过程中发现权限管理模块的底层设计本身就有结构性问题——比如多个功能各自独立校验权限,没有统一的权限管理中心——那修复工作就不是改几行代码那么简单了,可能需要对APP的权限架构做一次局部重构。这种情况下,时间线会拉长到两周甚至更久。
曾经有车企的类似漏洞,从发现到全量推送用了11天。华为的研发效率在业内属于第一梯队,加上余承东那句“不吃不喝不睡觉”的硬性指令,团队大概率会压缩测试周期,优先保证核心功能不出问题,次要功能的风险先接受。
但压缩测试周期本身也是一把双刃剑。推快了,万一出新的问题,就是二次危机;推慢了,舆论持续发酵,品牌受损。
技术修复是底线,补偿方案才是诚意。
车主的核心诉求其实不复杂:第一,漏洞到底是怎么发生的,能不能给个技术说明?第二,漏洞暴露期间,有没有造成实际的数据泄露?第三,给什么补偿?
从过往案例看,车企在类似事件中的补偿手段大致分几类:
延保服务是最常见的选项——延长整车质保或三电系统质保,降低车主对车辆长期可靠性的顾虑。质保期延长一年,对车主来说是一笔看得见的保障。
服务积分或代金券是另一种——可用于维修保养、充电、商城购物。但这个选项的争议一直很大,因为积分不是现金,使用场景受限,车主往往觉得“不值那个数”。
免费升级后续隐私增强功能,也是技术型企业惯用的做法——比如后续推出更精细的权限管理功能,已购车主免费开通。这种做法成本低、操作简单,但对车主来说感知不够强。
行业里其实不缺反面教材。2021年特斯拉“刹车门”事件,特斯拉在舆论风暴中选择了“不妥协”,结果官司打了五年,虽然最终司法鉴定证明车辆不存在制动故障,但品牌在中国市场的声誉损失已经无法挽回。司法评估显示,该事件导致特斯拉遭受超过1.7亿元订单直接损失和数千万元商誉损失。
蔚来也踩过类似的坑。2026年2月,蔚来因仪表及中控屏黑屏隐患备案召回24.6万辆汽车,通过OTA升级解决——但同一时期,大批车主投诉座椅塌陷、乘坐舒适度差,官方却回应“正常现象”,两相对比,车主的不满情绪反而更强烈了。
华为的补偿尺度,将直接影响这批车主是留下还是流失。买问界M8、M9的用户,均价50万级,图的不是屏幕大、沙发软,是华为的技术背书,还有“这车靠谱”的心理安全感。隐私漏洞最磨人的就是耗信任——信任建起来要好几年,塌可能就是一锤子的事。
这起事件对整个行业的影响,可能比很多人想象的要深远。
第一,技术公关的协同短板暴露了。 华为内部,研发团队和公关团队的信息同步机制显然没有跑通。研发在抢时间改代码,公关在等指令发声明,中间的“信息真空期”被舆论填满了猜测和质疑。新势力车企都应该建立一套“技术+公关”双轨应急机制:技术团队走到哪一步,公关团队同步发什么级别的信息,形成标准作业流程。
第二,OTA时代的责任边界需要重新定义。 “软件定义汽车”这句话喊了很多年,但“在线修复”不能成为车企逃避线下责任的借口。这起事件中,漏洞本身是软件问题,但服务环节的失误是人的问题。OTA能修代码,修不了员工的服务意识。监管层面,2025年3月工业和信息化部与市场监管总局联合发布了关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知,明确要求车企强化产品质量安全主体责任,严格履行告知义务。随着OTA升级越来越频繁,车企在安全漏洞出现后是否应该限时披露,正在成为监管讨论的焦点。
第三,隐私安全正在成为购车的新权重指标。 过去用户选车看续航、看智驾、看座舱,现在多了一个维度:这辆车能不能管住我的数据?2025年上半年,国内共发起60次汽车召回,涉及528.1万辆车,其中超过40%的问题出在车机系统和智驾相关的软件上。当软件问题已经成为汽车召回的头号来源,用户在买车前问一句“你们的隐私权限设计靠谱吗”,一点都不夸张。
技术修复不是终点,用户信任才是。
如果你的车突然被曝出定位权限漏洞,你更希望车企尽快推送一个不完美的临时补丁先堵住漏洞,还是花更长的时间测试,等一个彻底完美的修复再推送?评论区聊聊。