近日,两起理想汽车车主账号被盗事件引发广泛关注。云南曲靖的侯先生与上海的王先生先后遭遇车机系统“失控”,账户财产清零、车控权限被陌生人接管,这一连串异常不仅暴露了用户隐私泄露的风险,更将新能源汽车的数据安全问题推至风口浪尖。
车主遭遇:账号被盗,车控权易主
2024年4月购入理想L8 pro的侯先生,在驾驶一年多后于6月28日发现异常:通过理想汽车APP登录时,账号显示为“新注册”状态,原本积累的4万多积分、2万多度电卡及充电桩权限全部归零。更令他震惊的是,车辆绑定手机号被强制更换为一个陌生号码,车机系统重启后直接进入“待激活”状态,仅能通过机械钥匙临时启动。
“这相当于把车钥匙交到了陌生人手里。”侯先生回忆,理想交付中心调查后告知,有人通过“账号找回”功能完成了手机号换绑。理想提供的解决方案却让他陷入两难:要么通过车控权纠纷程序找回账号(但权益清零且无补偿),要么联系“盗号人”协商。尝试拨打陌生号码时,对方称“半夜登录APP发现名下多了一辆车”,与“账号找回需原手机号、身份证号及人脸识别”的流程明显矛盾,随后该号码便失去联系。
无独有偶,6月29日晚,上海理想MEGA车主王先生也遭遇类似情况:APP账号突然过期,重新登录后发现积分、财产清零,车控权限被陌生人接管。两位车主素无交集,却经历如出一辙的“盗号”事件,不禁让人质疑:理想汽车是否存在信息泄露漏洞?
调查进展:系统故障?还是安全漏洞?
理想汽车客服对事件的回应始终是“正在核查”。在发稿前,侯先生通过提交身份证及合影材料,最终由理想后台强制找回了车控权,并追回了被盗积分。调查显示,“盗号人”用其积分购买了9个车载无线麦克风,已被理想通过物流拦截。但理想仅解释为“车辆认证系统故障”,未透露更多细节。
这一解释难以消除车主疑虑。根据理想汽车APP的账号找回规则,改绑手机号需提供原手机号、身份证号及人脸动态识别——这意味着“盗号者”必须掌握侯先生的多项敏感信息。侯先生表示,自己从未登录过风险网站,手机号也未注册过可疑账号,信息如何泄露仍是个谜。
“要么是内部人员泄露,要么是系统接口暴露。”王先生在社交平台直言,“理想作为头部新势力,信息安全级别本应很高,但此次事件说明其车机系统存在一定风险,甚至可能遭遇专业黑客攻击。”国际智能运载科技协会秘书长张翔也指出,普通工程师难以破译理想的车载系统,但若存在漏洞,专业攻击仍可能突破防护。
行业隐忧:数据安全成“持久战”
事实上,智能汽车的数据泄露问题已非个例。2022年蔚来用户数据被公开售卖,2023年丰田215万用户数据泄露,2025年特斯拉车主信息遭网络发布……据统计,2023年国内发生超20起车企相关数据泄露事件。
尽管理想在2025年推出了自研的开源操作系统“理想星环OS”,宣称采用“端到端加密”“应用粒度管控”等安全机制,但此次事件仍让“更安全”的宣传蒙上阴影。张翔认为,汽车软件功能越复杂,潜在漏洞越多,数据安全治理(如分类分级、加密防泄露)仍是行业短板。
好消息是,法律体系正在完善。2021年《汽车数据安全管理若干规定》《数据安全法》相继出台,近日《人脸识别技术应用安全管理办法》又对AI驾驶身份验证提出新要求。但规范数据安全仍需政府、车企、消费者三方协同——车企需提升技术防护,用户需增强隐私意识,监管需强化执行力度。
对于侯先生和王先生而言,账号虽已找回,但“车钥匙”曾被陌生人握在手中的不安,或许难以彻底消散。这场关于数据安全的“持久战”,注定没有终点。(图片来自网络 侵权联系删除)
全部评论 (0)