新車駕駛一年卻被陌生人控制,理想汽車遭遇“黑客”襲擊?汽車
近日,來自云南曲靖的理想L8 pro車主侯先生向風(fēng)口財(cái)經(jīng)記者爆料,自己在2024年4月份購(gòu)入一輛理想L8 pro,駕駛1年多以后,今年6月28日,自己的理想汽車App賬號(hào)莫名被一個(gè)陌生手機(jī)號(hào)碼改綁,車控權(quán)限與賬戶財(cái)產(chǎn)一并被“盜取”,車子被迫回到“待激活”狀態(tài)。
近日,來自云南曲靖的理想L8 pro車主侯先生向風(fēng)口財(cái)經(jīng)記者爆料,自己在2024年4月份購(gòu)入一輛理想L8 pro,駕駛1年多以后,今年6月28日,自己的理想汽車App賬號(hào)莫名被一個(gè)陌生手機(jī)號(hào)碼改綁,車控權(quán)限與賬戶財(cái)產(chǎn)一并被“盜取”,車子被迫回到“待激活”狀態(tài)。
無獨(dú)有偶,6月30日,一名來自上海的理想MEGA車主王先生也在社交平臺(tái)表示,自己也遇到了跟侯先生相似的車機(jī)號(hào)“被盜”的情形。
車機(jī)系統(tǒng)作為新能源汽車的“數(shù)字大腦”,安全和重要性不言而喻,不同地區(qū)毫無交集的兩位車主,接連出現(xiàn)車機(jī)賬號(hào)“被盜”,是否意味著理想汽車存在信息數(shù)據(jù)泄露風(fēng)險(xiǎn)?
“車鑰匙”被陌生人“盜走”
侯先生告訴記者,6月28日早上,他通過理想汽車APP發(fā)現(xiàn),自己一直在使用的車機(jī)賬號(hào)變成了新注冊(cè)狀態(tài),賬號(hào)中原本存在的4萬多積分、2萬多度的電卡、充電樁安裝等權(quán)限全部清零,在使用機(jī)械鑰匙啟動(dòng)車子之后,車機(jī)自動(dòng)重啟,但重啟之后顯示為“待激活”狀態(tài)。
正在使用的賬號(hào)突然變?yōu)樾伦?cè)狀態(tài),積分等權(quán)限一夜清零。受訪者供圖
事發(fā)后,侯先生第一時(shí)間到云南昆明理想交付中心進(jìn)行查詢,發(fā)現(xiàn)車輛購(gòu)買時(shí)綁定的手機(jī)號(hào)被換成了一個(gè)陌生號(hào)碼,自己的車機(jī)正與該陌生號(hào)碼綁定,“交付中心在后臺(tái)查詢到,有一個(gè)陌生人通過賬號(hào)找回,強(qiáng)制換綁手機(jī)號(hào)的方式,‘盜取’了我的車機(jī)賬號(hào)。”侯先生解釋道,這就相當(dāng)于自己的車子被一個(gè)陌生人控制了。
“當(dāng)時(shí)理想方跟我提供了兩條處理方式:一是向理想售后部門提交相關(guān)材料,按照車控權(quán)糾紛程序處理,這種方式可以找回賬號(hào),但是賬號(hào)內(nèi)的各種權(quán)限將會(huì)被清空,且損失的權(quán)益理想并不會(huì)做出補(bǔ)償;二是想辦法聯(lián)系“盜號(hào)人”進(jìn)行溝通處理。”侯先生告訴記者。
駕駛一年多的車子突然“待激活”。受訪者供圖
考慮到第一種方式會(huì)讓自己損失掉約2萬元左右的權(quán)限,侯先生首先嘗試撥通了那個(gè)陌生號(hào)碼,對(duì)方表示自己半夜登錄理想汽車App,發(fā)現(xiàn)名下有一輛車,就進(jìn)行了解綁操作,這顯然與交付中心調(diào)查到的“賬號(hào)找回”操作不符。此后,該陌生號(hào)碼便一直處于關(guān)機(jī)狀態(tài)。
車機(jī)賬號(hào)與陌生人的號(hào)碼綁定,侯先生的車子處于“待激活”狀態(tài),只能像燃油車一樣掛檔開。更讓侯先生擔(dān)心的是:“萬一哪天對(duì)方知道我車子停放的位置,就可以直接激活車子,相當(dāng)于把‘車鑰匙’交到了陌生人手里。”無奈之下他只好選擇報(bào)警,但警方以掌握證據(jù)不足、無法證明給車主造成實(shí)際損失為由拒絕立案。
值得一提的是,在毫不知情的情況下被陌生人強(qiáng)制改綁的并非侯先生一人,另一位來自上海的理想MEGA車主王先生在某社交平臺(tái)表示,自己在6月29日晚11點(diǎn)左右突然發(fā)現(xiàn),自己理想汽車App的賬號(hào)過期,等他輸入手機(jī)號(hào)重新登錄后發(fā)現(xiàn),自己的賬號(hào)信息、財(cái)產(chǎn)已全部清零,所遇情形跟侯先生如出一轍。
理想遭遇“黑客”襲擊?
車主車機(jī)賬號(hào)接連遭到陌生人改綁,理想汽車有著不可推卸的責(zé)任。
記者在理想汽車App進(jìn)行賬號(hào)找回操作發(fā)現(xiàn),改綁手機(jī)號(hào)需要提供原手機(jī)號(hào)、綁定的身份證號(hào)以及人臉動(dòng)態(tài)識(shí)別,也就是說,“盜號(hào)”人必須在掌握了侯先生的車機(jī)賬號(hào)、手機(jī)號(hào)、身份證號(hào),并在侯先生人臉認(rèn)證的前提下,才能成功綁定侯先生的車機(jī)賬號(hào)。
據(jù)侯先生回憶,自己的手機(jī)號(hào)碼此前并沒有注冊(cè)過風(fēng)險(xiǎn)賬號(hào),也沒有登錄過風(fēng)險(xiǎn)網(wǎng)站,而他的這些個(gè)人信息是如何被一個(gè)陌生人掌握的呢?令人細(xì)思極恐。
“盜號(hào)者能在我毫不知情的情況下,拿到手機(jī)號(hào)和實(shí)名信息進(jìn)行換綁,要么是理想出了內(nèi)鬼,要么是接口暴露,車主的信息完全處于公開狀態(tài),安全協(xié)議淪為廢紙。”來自上海的理想MEGA車主王先生在某社交平臺(tái)這樣寫道。
“理想作為頭部新勢(shì)力,信息安全級(jí)別應(yīng)該是很高的,車內(nèi)的軟件系統(tǒng)屬于嵌入式系統(tǒng),數(shù)據(jù)、通訊協(xié)議也跟普通的電腦、手機(jī)操作系統(tǒng)不一樣。”在國(guó)際智能運(yùn)載科技協(xié)會(huì)秘書長(zhǎng)、黃河科技學(xué)院客座教授張翔看來,一般而言,普通的軟件工程師無法破譯理想的密碼,即便可以破譯,花費(fèi)的成本也很高昂,“這種情況說明理想車機(jī)是存在一定安全風(fēng)險(xiǎn)的,也不排除遇到了專業(yè)黑客襲擊的可能。”張翔表示。
針對(duì)此次多個(gè)車機(jī)賬號(hào)被強(qiáng)制換綁的原因,是否遭遇信息泄露或?qū)I(yè)黑客襲擊,及事件調(diào)查結(jié)果等問題,風(fēng)口財(cái)經(jīng)多次致電理想汽車400客服,對(duì)方一直表示:正在核查。
發(fā)稿前,侯先生向記者更新了事件最新處理結(jié)果:“在提供了身份證、本人和身份證合影之后,理想通過后臺(tái)強(qiáng)制幫我找回了車控權(quán),并追回了積分。調(diào)查顯示,‘盜號(hào)人’使用我賬號(hào)里的積分購(gòu)買了9個(gè)價(jià)值499元的車載無線麥克風(fēng),現(xiàn)已被理想通過物流渠道強(qiáng)制追回。”侯先生表示,對(duì)于此次車機(jī)賬號(hào)為何會(huì)被陌生人改綁,理想給他的解釋為車輛認(rèn)證系統(tǒng)故障,但并沒有透露更加詳細(xì)的調(diào)查結(jié)果。
侯先生賬戶“被盜”后的積分消耗明細(xì)。受訪者供圖
一場(chǎng)永不停歇的“持久戰(zhàn)”
在新勢(shì)力品牌中,理想的車機(jī)安全體系處于頭部水平。2025年3月27日,理想推出自研開源汽車實(shí)時(shí)操作系統(tǒng)理想星環(huán)OS,成為全球首家將汽車操作系統(tǒng)開源的車企。理想官網(wǎng)新聞中這樣介紹:該系統(tǒng)內(nèi)置“端到端數(shù)據(jù)加密”,保護(hù)更安全,高性能密碼學(xué)算法,響應(yīng)更快;在身份認(rèn)證與權(quán)限管控方面,應(yīng)用粒度管控機(jī)制,杜絕核心資產(chǎn)非法訪問。
理想此前關(guān)于車機(jī)系統(tǒng)的宣傳。圖源:理想汽車官網(wǎng)
概括一下,就是該系統(tǒng)采用了更強(qiáng)的體系化防護(hù),保護(hù)車控指令和隱私數(shù)據(jù),用車更安全。如果此次改綁事件原因最終被定性為網(wǎng)絡(luò)攻擊,這樣的宣傳多少就有點(diǎn)“打臉”了。
事實(shí)上,隨著中國(guó)智能汽車滲透率的增加,汽車信息數(shù)據(jù)泄密問題已屢見不鮮。2022年11月,不法分子在網(wǎng)上宣稱破解并獲取蔚來汽車大量用戶數(shù)據(jù),并將數(shù)據(jù)公開銷售;2023年,因造成超過215萬日本用戶的車輛數(shù)據(jù)泄露,豐田汽車一度成為消費(fèi)者關(guān)注的焦點(diǎn);2025年,美國(guó)一個(gè)名為“DOGEQUEST”的網(wǎng)站在全國(guó)范圍內(nèi)發(fā)布了特斯拉車主的個(gè)人信息……據(jù)不完全統(tǒng)計(jì),僅2023年一年,國(guó)內(nèi)共發(fā)生了超過20起與車企相關(guān)的數(shù)據(jù)泄露事件。
“從理論上來講,無論車企采取什么樣的安全解決方案,其數(shù)據(jù)存儲(chǔ)系統(tǒng)始終會(huì)存有漏洞,汽車的軟件功能越多越復(fù)雜,bug也就越多。”張翔直言,當(dāng)前,汽車數(shù)據(jù)安全的應(yīng)用場(chǎng)景還未固定化,因此要根據(jù)其功能開發(fā)和使用效果兩方面,不斷進(jìn)行改進(jìn)。
此前,中國(guó)電動(dòng)汽車百人會(huì)聯(lián)合騰訊云發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察》報(bào)告顯示,車企在車端安全上普遍達(dá)到了較高水位,而在數(shù)據(jù)安全治理,例如數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、防泄露等方面,則面臨較大的挑戰(zhàn)。該報(bào)告認(rèn)為,智能汽車的數(shù)據(jù)安全問題已經(jīng)演變成行業(yè)普遍問題,需要全行業(yè)共同解決。
好在相關(guān)的法律體系在不斷健全,早在2021年,工信部等五部委聯(lián)合頒布了《汽車數(shù)據(jù)安全管理若干規(guī)定》,對(duì)汽車行業(yè)提出了明確的數(shù)據(jù)安全要求;同年9月開始實(shí)施的《數(shù)據(jù)安全法》,為汽車數(shù)據(jù)安全提供了根本遵循;近日,國(guó)家網(wǎng)信辦與公安部聯(lián)合發(fā)布《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》,對(duì)AI智能駕駛中駕駛員身份驗(yàn)證的本地化處理提出了新要求……
總而言之,規(guī)范汽車數(shù)據(jù)安全是一場(chǎng)永不停歇的“持久戰(zhàn)”,需要政府、車企、消費(fèi)者及全社會(huì)共同來應(yīng)對(duì)。
(大眾新聞·風(fēng)口財(cái)經(jīng)記者 呂華)
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
