![]()
近期,有一位上海问界 M8 车主向媒体投诉车辆权限漏洞,车主在 APP 关闭配偶副账号定位权限后,对方仍能通过泊车代驾辅助查看实时车辆位置。
车主向门店反馈诉求,门店工作人员却直接在服务群艾特车主妻子沟通问题,激化矛盾并引发全网发酵。
![]()
网传内部群聊显示,余承东得知团队计划拖至 9 月版本更新统一修复后言辞激烈,下达 “不吃不喝立即修复、相关责任人淘汰追责” 指令,相关截图迅速登上热搜,多家财经、汽车媒体跟进报道。
![]()
事件之外,2024 年余承东曾因不懂车主手机支架背后隐私需求,被周鸿祎点破用户隐秘心理后公开认错,两次事件形成鲜明对照。
![]()
这场热搜看似只是高管为隐私 Bug 发火,实则暴露出一套割裂的现实,即顶层管理者能敏锐捕捉用户隐性隐私诉求,但中层研发、一线门店完全缺乏同等共情与合规意识。
高层临时雷霆整改只能处理单一漏洞,无法补上全链条用户思维、隐私管控的系统性短板。
![]()
软件架构存在权限孤岛,底层设计漠视法定隐私规范
按照《汽车整车信息安全技术要求》国标规定,车主作为超级管理员,关闭定位权限后所有功能通道均不得绕过限制调取位置数据,多功能模块权限需统一隔离管控。
问界 M8 出现的问题属于典型权限孤岛设计,定位开关仅屏蔽独立查询入口,泊车代驾功能单独读取 GPS 数据,两套权限体系互不互通,直接违反个人信息保护相关强制规范。
研发团队最初给出 9 月统一修复方案,意味着多层产品、测试、管理岗位均未将位置隐私划为最高优先级风险点,常规评审流程完全失效。
行业技术博主分析,该类漏洞不属于偶发代码失误,是整车软件架构底层设计缺陷,同架构全系车型都存在同类潜在风险。
车企天天宣传智能安全、隐私保护,可在底层功能拆分时偷工减料,把不同功能做成互不连通的数据通道。
用户花钱购买隐私控制权,最后只是一个无效开关,这种设计缺陷本质是研发流程重功能、轻安全的偷懒思维,即便临时 OTA 修复,也折射出产品设计底线失守。
车主核心诉求是限制配偶查看自身行踪,属于受民法典保护的个人隐私权益。
门店工作人员收到投诉后,未单独私下对接车主,直接在多人服务群 @车主配偶沟通问题,把用户不愿公开的行踪诉求完全曝光,直接激化家庭矛盾与车主维权情绪,车主明确提出修复不成将发起退车投诉。
多位汽车行业从业者在社交平台评价,一线门店缺乏用户隐私场景培训,只机械处理故障工单,完全忽略诉求背后的人性与隐私边界。对比高端豪华品牌售后标准,所有涉及车主私人生活、行踪的投诉均实行一对一私聊机制,禁止关联家属同步介入沟通。
技术 Bug 尚可通过代码修改弥补,但门店这种缺乏基本换位思考的操作,暴露终端服务培训完全流于形式。技术缺陷伤害用户安全感,门店失当沟通直接破坏用户信任,两件事叠加,对品牌口碑的双重损耗远大于单一软件故障。
![]()
高层救火治标不治本,组织链条存在思维断层
2024 年手机支架争议中,余承东起初单纯认为车载导航足够就无需支架,周鸿祎点破车主隐藏的隐私需求后他立刻公开反思,此后多次在内部会议强调要洞察用户隐性诉求。
本次隐私漏洞事件里,他第一时间判定问题严重性,否决拖延修复方案,要求连夜推送专项 OTA 修复并严肃追责,体现顶层对隐私价值的重视。
但矛盾在于,顶层要求无法传导至研发、门店基层:研发团队习惯性等待固定版本周期,门店员工不具备隐私场景处理能力,上下思维出现巨大断层。
此前余承东也曾多次公开批评鸿蒙座舱细节体验粗糙,同类上下认知脱节问题反复出现。
现在的问题很清晰:只有少数高层看懂智能车背后人性需求,整条业务链条依旧停留在 “修好硬件、更新版本” 的老旧思维。
靠高管在群里发火倒逼整改,属于被动救火,常态化隐私审核、用户共情培训机制完全没有落地。
网上流传的批评截图界面为私人微信,但华为内部统一办公工具为 WeLink,截图真实性引发行业质疑;一部分网友认为是内部员工外泄群聊记录,暴露企业内部信息管控漏洞,另一部分观点质疑属于 “丧事喜办” 式公关,借高管强硬形象弱化隐私漏洞负面舆情。
从行业规律来看,多数车企出现同类软件缺陷只会低调推送 OTA 修复,不会出现高层激烈批评的全网传播画面。同时智能汽车行业正处于隐私合规严监管周期,多地市监部门持续抽查车联网定位权限管控,同类漏洞极易引发批量投诉与监管问询。
无论截图真假,这件事都暴露两大隐患:一是企业缺少自上而下常态化隐私风险排查机制,非要等车主投诉、高层震怒才启动整改;二是内部信息保密、舆情管控存在明显漏洞,内部管理矛盾轻易流向全网。
单纯依靠高管个人敏感度兜底隐私安全,对于年销数十万台车的鸿蒙智行来说,风险不可持续。
![]()
总结:单一次 OTA 修复不够,全链条隐私思维必须重建
不可否认华为在智能座舱、车机安全领域具备技术积累,余承东对用户隐私零容忍的态度,也区别于多数出问题后拖延推诿的车企。
但本次事件串联起权限架构缺陷、研发流程漠视隐私、一线门店无隐私培训、上下用户思维断层多重问题,单一紧急 OTA 修复、短期人员追责只能解决当下漏洞,无法根除根源。
智能汽车作为移动数据终端,定位、轨迹属于最高敏感个人信息,国标与民法典都对分级权限、数据隔离设置硬性要求,车企必须把隐私校验嵌入产品立项、测试、门店服务全流程,而非出问题再事后补救。
长远来看,需要建立独立隐私合规审查团队,对所有新增功能做权限穿透测试,同步完善全国门店用户隐私场景标准化培训。
智能赛道比拼早已不止续航、智驾硬件,用户隐私、细腻人文体验正在拉开品牌差距。
如果企业始终依靠高层临时发火来兜底底层漏洞,研发、门店长期缺少统一隐私标准,即便硬件技术再领先,也会不断消耗用户信任。
这次风波是清晰预警:技术可以快速迭代,但对人性、隐私的尊重,必须渗透到每一层员工的日常工作里。
@以上内容版权归属「iNews新知科技 」所有,如需转载,请务必注明。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.