问界M8定位权限漏洞引发争议智能汽车隐私边界再受关注
7月初,一位上海问界M8车主在鸿蒙智行App中关闭了副账号的定位权限,原本以为车辆位置已经无法被家人查看。结果他发现,配偶仍能通过“泊车代驾辅助”功能实时获取车辆位置,权限设置形同虚设。
问题曝光后,很快引发大量讨论。多家媒体随后披露,一张疑似内部工作群截图在网络传播,内容显示相关负责人对该问题表达强烈不满,要求团队立即修复,并反对将修复计划延后到大版本更新周期。
尽管官方尚未对截图真实性作出回应,但事件本身已经暴露出智能汽车在权限管理上的短板。用户主动关闭定位权限后,部分功能依旧能够绕过限制继续访问数据,这意味着系统底层并未真正建立统一的隐私校验机制。
对于普通用户来说,最危险的并非功能缺失,而是错误的安全预期。车主在设置界面完成关闭操作后,会默认认为数据已经被隔离,但实际上部分功能依然保留访问能力。这种“看似关闭、实际生效不完整”的设计,比直接没有权限管理更容易造成误判。
事件进一步发酵的原因,还在于后续服务流程中的处理方式。车主提出诉求后,门店工作人员却直接在服务群中联系了其配偶,让原本希望隐藏行程信息的需求彻底暴露。技术漏洞之外,服务环节对隐私边界的忽视,同样令人担忧。
这件事折射出的并不只是单个程序问题,而是智能汽车行业正在面对的一类共性挑战。
如今的汽车早已不只是交通工具。车辆每天会记录导航路径、停留地点、驾驶习惯以及大量车机交互数据。随着远程控制、代驾辅助、车家互联等功能越来越丰富,汽车正在成为移动的数据终端。
相比手机系统已经形成较成熟的权限管理体系,智能汽车生态仍处于快速扩张阶段。很多厂商更关注功能上线速度和交互体验,却没有把隐私校验放在架构设计最前端。结果就是,一些新功能上线后,再通过后期补丁去修补权限漏洞。
这种开发思路在互联网产品中并不陌生,但放到汽车领域,风险显然更高。因为车辆定位不仅涉及个人行程,还可能关联家庭关系、商业活动甚至安全问题。一旦数据暴露,后续很难真正追回影响。
此次争议中,一个细节尤其值得关注。有消息称,技术层面原本计划等到后续版本统一修复,但最终在高压要求下改为尽快处理。速度上的及时反应值得认可,不过用户真正担心的,并不是修复时间,而是类似漏洞为何能够在旗舰车型上长期存在。
从行业发展来看,智能化正在成为汽车竞争的重要方向,但智能并不意味着可以弱化安全逻辑。权限系统如果不能做到统一、透明、不可绕过,再先进的功能也会削弱用户信任。
汽车厂商过去比拼的是动力和配置,如今还要面对数据治理能力的竞争。谁能真正建立清晰可靠的隐私边界,谁才更有机会赢得长期口碑。
当车辆越来越像一部会移动的智能终端时,你更在意功能体验,还是数据安全感?