问界M8漏洞:关闭定位仍被追踪,余承东怒斥“太愚蠢”

一个漏洞撕开的“安全神话”

7月8日上午,上海一名问界M8车主拨通了媒体投诉热线。他在APP上给妻子的副账号授权了驾驶功能,但特意关闭了“查看车辆定位”的权限。按正常逻辑,副账号应该看不到车辆的位置信息。然而结果令人震惊——妻子的副账号仍然能通过“泊车代驾辅助”功能,实时查看车辆的精准定位。

更让车主愤怒的是,他向门店反馈问题后,工作人员直接在车主服务群里@了他妻子来沟通此事。车主不想被配偶看到定位的初衷,被技术漏洞和糟糕的服务彻底击碎。车主当场情绪失控,要求官方补偿延保、修复漏洞,否则就要退车。

这是一个看似低级的技术失误,却直接挑战了华为长期塑造的“安全”品牌形象。漏洞为何发生?华为的安全护城河是否名不副实?

权限控制为何失效?技术原理剖析

要理解这个漏洞的严重性,需要先搞清楚“泊车代驾辅助”功能的工作原理。该功能依赖车辆实时定位、云端地图与手机端进行交互,车辆位置信息通过后台服务持续上传至云端,再推送到被授权账号的手机端。

权限管理的逻辑缺陷在于——“位置权限”仅控制常规地图、导航类应用的位置获取,但泊车代驾功能通过独立的后台服务获取位置,并未与系统权限钩子实现联动。也就是说,车主在APP中关闭的“位置信息权限”,根本管不到泊车代驾功能的后台数据通道。

这种设计上的割裂,暴露了设计阶段未遵循最小权限原则的疏忽。在权限管理这件事上,不是“不能做”,而是“没做”。内部团队最初还计划拖到9月通过APP版本升级统一修复,余承东得知后直接在内部群中发飙:“这种错误太愚蠢了!哪个家伙说要等9月份修复的,可以把它给淘汰处理了!不吃不喝不睡觉,都得立即把问题解决,立即、马上!”

从通信到汽车:安全信任的断层

华为在安全领域的品牌资产,是经过多年积累建立起来的。在通信设备领域,华为通过了全球多个国家的严格安全认证。鸿蒙内核于2023年7月获得CC EAL6+证书,这是业界通用操作系统内核领域首个CC EAL6+等级认证。HarmonyOS Next在2024年6月获得CCRC EAL5+认证,是业界智能终端整机操作系统领域首个该等级认证。

华为在安全上的宣传从不吝啬,“分布式安全”理念、“星盾”安全架构、系统级文件加密……这些技术名词构成了华为面向公众的“安全护城河”。在问界系列车型上,华为也将“被动安全”作为核心营销卖点,不断强化“安全基因一脉相承”的品牌叙事。

但这次漏洞恰恰暴露出“软件安全”与“功能安全”之间的割裂。通信设备的安全侧重的是外部攻击防御,而汽车软件的安全,更需要的是内部权限的精细管控。当家庭成员共享车辆、第三方应用接入等场景出现时,权限设计的颗粒度不足,就会导致类似“关闭权限后仍能追踪”的荒唐局面。

安全标准并没有真正一脉相承,而是“品牌化”大于“技术化”。公众对华为的信任,被过度透支了。

余承东震怒背后的组织失序
问界M8漏洞:关闭定位仍被追踪,余承东怒斥“太愚蠢”-有驾

事件发酵后,余承东的反应堪称激烈。网传内部群聊截图显示,他不仅要求立即修复,还扬言要“淘汰处理”提议9月修复的人员。

但从管理的角度来看,一个漏洞从出现到被用户发现,再被媒体曝光,这中间经历了多少环节?漏洞往往始于需求阶段的“未考虑”,而非单纯代码错误。问界M8作为旗舰车型,理应经过严格的内测、Beta测试、公测。漏洞为何未被发现?

可能的推测包括:测试用例覆盖不足,没有模拟“关闭权限后仍被追踪”的边界场景;安全测试流于形式,过度依赖自动化测试,缺乏人工渗透测试;交付压力迫使测试周期压缩,管理层可能对“小问题”放行。

余承东的“震怒”是否暴露了内部问责机制的缺失?是个人责任还是系统问题?用木桶效应来解释,安全水平取决于最短的一块板,而这块板可能来自测试流程的监管盲区。一个团队打算把漏洞修复拖到9月的方案,说明在组织内部,安全问题的优先级并没有被真正放在首位。

智能化时代的“安全承诺”还值得相信吗?

一个漏洞虽小,但折射出的“信任成本”是极其昂贵的。用户对华为的信任是建立在高期望值之上的,一次低级失误足以摧毁多年积累。华为在通信领域和操作系统领域拿到的那些顶级安全认证,在这一次权限漏洞面前,显得格外讽刺。

智能化时代的“安全承诺”,本质上是“技术保证”还是“品牌营销”?用户是否需要在智能化体验中主动降低隐私期待?当车企把“安全”当作营销话术反复使用时,消费者是否还能分辨清楚哪些是真实的技术能力,哪些是包装出来的品牌形象?

你认为车企的“安全承诺”在智能化时代还值得信赖吗?

0
全部评论 (0)
暂无评论