理想遭“黑客”袭击？——接连俩理想汽车莫名被陌生人“控制”了车机！官方回应称系统故障令人难放心

记者在理想汽车App进行账号找回操作发现，改绑手机号需要提供原手机号、绑定的身份证号以及人脸动态识别，也就是说，“盗号”人必须在掌握了侯先生的车机账号、手机号、身份证号，并在侯先生人脸认证的前提下，才能成功绑定侯先生的车机账号。

据侯先生回忆，自己的手机号码此前并没有注册过风险账号，也没有登录过风险网站，而他的这些个人信息是如何被一个陌生人掌握的呢？令人细思极恐。

“盗号者能在我毫不知情的情况下，拿到手机号和实名信息进行换绑，要么是理想出了内鬼，要么是接口暴露，车主的信息完全处于公开状态，安全协议沦为废纸。”来自上海的理想MEGA车主王先生在某社交平台这样写道。

“理想作为头部新势力，信息安全级别应该是很高的，车内的软件系统属于嵌入式系统，数据、通讯协议也跟普通的电脑、手机操作系统不一样。”在国际智能运载科技协会秘书长、黄河科技学院客座教授张翔看来，一般而言，普通的软件工程师无法破译理想的密码，即便可以破译，花费的成本也很高昂，“这种情况说明理想车机是存在一定安全风险的，也不排除遇到了专业黑客袭击的可能。”张翔表示。

针对此次多个车机账号被强制换绑的原因，是否遭遇信息泄露或专业黑客袭击，及事件调查结果等问题，记者多次致电理想汽车400客服，对方一直表示：正在核查。

之后，侯先生向记者更新了事件最新处理结果：“在提供了身份证、本人和身份证合影之后，理想通过后台强制帮我找回了车控权，并追回了积分。调查显示，‘盗号人’使用我账号里的积分购买了9个价值499元的车载无线麦克风，现已被理想通过物流渠道强制追回。”侯先生表示，对于此次车机账号为何会被陌生人改绑，理想给他的解释为车辆认证系统故障，但并没有透露更加详细的调查结果。

侯先生账户“被盗”后的积分消耗明细。受访者供图

一场永不停歇的“持久战”

在新势力品牌中，理想的车机安全体系处于头部水平。2025年3月27日，理想推出自研开源汽车实时操作系统理想星环OS，成为全球首家将汽车操作系统开源的车企。理想官网新闻中这样介绍：该系统内置“端到端数据加密”，保护更安全，高性能密码学算法，响应更快；在身份认证与权限管控方面，应用粒度管控机制，杜绝核心资产非法访问。

理想此前关于车机系统的宣传。图源：理想汽车官网

概括一下，就是该系统采用了更强的体系化防护，保护车控指令和隐私数据，用车更安全。如果此次改绑事件原因最终被定性为网络攻击，这样的宣传多少就有点“打脸”了。

事实上，随着中国智能汽车渗透率的增加，汽车信息数据泄密问题已屡见不鲜。2022年11月，不法分子在网上宣称破解并获取蔚来汽车大量用户数据，并将数据公开销售；2023年，因造成超过215万日本用户的车辆数据泄露，丰田汽车一度成为消费者关注的焦点；2025年，美国一个名为“DOGEQUEST”的网站在全国范围内发布了特斯拉车主的个人信息……据不完全统计，仅2023年一年，国内共发生了超过20起与车企相关的数据泄露事件。

“从理论上来讲，无论车企采取什么样的安全解决方案，其数据存储系统始终会存有漏洞，汽车的软件功能越多越复杂，bug也就越多。”张翔直言，当前，汽车数据安全的应用场景还未固定化，因此要根据其功能开发和使用效果两方面，不断进行改进。

此前，中国电动汽车百人会联合腾讯云发布的《智能网联汽车数据安全年度洞察》报告显示，车企在车端安全上普遍达到了较高水准，而在数据安全治理，例如数据分类分级、数据加解密、防泄露等方面，则面临较大的挑战。该报告认为，智能汽车的数据安全问题已经演变成行业普遍问题，需要全行业共同解决。

好在相关的法律体系在不断健全，早在2021年，工信部等五部委联合颁布了《汽车数据安全管理若干规定》，对汽车行业提出了明确的数据安全要求；同年9月开始实施的《数据安全法》，为汽车数据安全提供了根本遵循；近日，国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》，对AI智能驾驶中驾驶员身份验证的本地化处理提出了新要求……

总而言之，规范汽车数据安全是一场永不停歇的“持久战”，需要政府、车企、消费者及全社会共同来应对。

（来源：风口财经）