2025年国庆前夕,山东威海一位小米SU7车主发布的视频,让不少人看得后背发凉:车辆在无人触碰、手机未操作的情况下,突然自行解除手刹,缓缓滑行出门,险些撞上邻居的电动车。车主光着脚冲出去才勉强拦下。客服最初的回应是“可能误触了手机App”,可监控画面清清楚楚——手机放在茶几上,屏幕黑着,没人碰过。
这已不是小米汽车第一次被曝出“灵异事件”。苏州车主反映车辆在锁车状态下自动亮灯,广州车主在雨天遭遇“幽灵刹车”。而面对这些由软件驱动的异常行为,厂商的回应往往轻描淡写,检测报告则写着“未发现硬件故障”。问题似乎出在看不见的地方——代码的逻辑里,系统的判断中。
这起事件像一块石头,砸开了智能汽车光鲜外壳下的隐忧:当一辆车能自动泊车、远程召唤、OTA升级,甚至在未来可能完全自动驾驶时,我们是否真的清楚,它在什么时候、为什么会“自己做决定”?
过去,汽车是机械的延伸,故障大多源于零件磨损或电路短路,问题看得见、摸得着。而今天的智能汽车,本质上是一台“带轮子的超级计算机”。它的行为不再只由方向盘和油门决定,更多时候,是由后台算法、传感器数据、无线信号和云端指令共同编织的逻辑网络所驱动。这意味着,一次“误触”可能不是手指滑了一下,而是蓝牙信号干扰、无感钥匙识别出错、系统权限判断失误,甚至是软件版本兼容性问题引发的连锁反应。
技术迭代的速度,早已跑在了公众认知和监管落地的前面。我们买一辆车,不再只是挑选发动机和内饰,更是在选择一套封闭的、由厂商掌控的数字系统。可这套系统是否安全?出了问题,数据归谁?漏洞要不要公开?这些问题,消费者无从知晓,也无力追问。
事实上,监管并非毫无动作。2025年2月,工信部与市场监管总局联合发布新规,要求所有智能网联汽车的OTA升级必须备案,涉及安全的更新需先获批才能推送;同时,严禁企业用“L2+”“零接管”等话术误导消费者。国家标准也已明确,从2026年起,所有新车必须符合《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》。这些文件听起来很硬,但落地时却常显得“软”。
比如,OTA备案制度本意是防止厂商偷偷修改系统,可现实中,一些企业把大更新拆成十几次小补丁,绕开审查;漏洞被发现了,往往只通过静默升级修复,既不向用户说明,也不向监管部门报备;一旦发生事故,责任常被归结为“驾驶员未及时接管”,系统本身的缺陷则被淡化处理。监管机构虽有权抽查,但面对车企庞大的代码量和高频的更新节奏,技术和人力都跟不上,审查常常流于形式。
更令人不安的是,许多安全功能在实际产品中是可以被“绕开”的。比如,法规要求必须配备驾驶员监控系统,防止分心驾驶,但部分车型仍允许用户手动关闭;有的系统在长时间无警报后会自动降低灵敏度,形同虚设。安全设计,最终败给了“用户体验”的妥协。
小米汽车这次的“幽灵启动”,或许最终会查明是某个特定场景下的系统误判。但真正值得警惕的,不是这一次事件,而是整个行业在“快速迭代”名义下,对安全边界的模糊处理。当一辆车能在你毫无察觉的情况下启动,它就不只是一个交通工具,而是一个拥有行动能力的数字终端。我们是否准备好,为这种能力设定清晰的规则?
技术本身没有善恶,但它需要被约束。我们不需要回到机械时代,但也不能放任智能汽车在监管的灰色地带野蛮生长。行业需要的,不是事后补救,而是前置的、动态的安全认证机制——每一次关键功能的变更,都应经过独立评估;每一个高危漏洞,都应强制披露;每一次事故,都应有透明的调查流程。
消费者也不该只是被动的使用者。我们有权知道,车里的代码是如何做决定的;有权在系统出错时,拿到完整的运行日志;有权要求厂商对每一次远程控制的触发条件,给出明确解释。
那位威海车主拦下车子后,第一反应是检查手机、钥匙、坡度,试图用旧逻辑理解新问题。这何尝不是我们大多数人的写照?我们开着最先进的车,却仍用机械时代的常识去判断风险。当技术已经跑进未知地带,安全的定义,也该重新书写了。
小米汽车最终会如何回应,我们拭目以待。但更希望看到的,是整个行业从这一类事件中真正学会敬畏——对代码的敬畏,对系统的敬畏,对每一个坐在车里的人的敬畏。
全部评论 (0)