转自:宁波晚报
近日,来自云南曲靖的理想L8 pro车主侯先生向风口财经记者爆料,自己在2024年4月份购入一辆理想L8 pro,驾驶1年多以后,今年6月28日,自己的理想汽车App账号莫名被一个陌生手机号码改绑,车控权限与账户财产一并被“盗取”,车子被迫回到“待激活”状态。
无独有偶,6月30日,一名来自上海的理想MEGA车主王先生也在社交平台表示,自己也遇到了跟侯先生相似的账号“被盗”的情形。
车机系统作为新能源汽车的“数字大脑”,安全和重要性不言而喻,不同地区毫无交集的两位车主,接连出现车机账号“被盗”,是否意味着理想汽车存在信息数据泄露风险?
理想遭遇“黑客”袭击?
车主车机账号接连遭到陌生人改绑,理想汽车有着不可推卸的责任。
记者在理想汽车App进行账号找回操作发现,改绑手机号需要提供原手机号、绑定的身份证号以及人脸动态识别,也就是说,“盗号”人必须在掌握了侯先生的车机账号、手机号、身份证号,并在侯先生人脸认证的前提下,才能成功绑定侯先生的车机账号。
据侯先生回忆,自己的手机号码此前并没有注册过风险账号,也没有登录过风险网站,而他的这些个人信息是如何被一个陌生人掌握的呢?令人细思极恐。
“盗号者能在我毫不知情的情况下,拿到手机号和实名信息进行换绑,要么是理想出了内鬼,要么是接口暴露,车主的信息完全处于公开状态,安全协议沦为废纸。”来自上海的理想MEGA车主王先生在某社交平台这样写道。
“理想作为头部新势力,信息安全级别应该是很高的,车内的软件系统属于嵌入式系统,数据、通讯协议也跟普通的电脑、手机操作系统不一样。”在国际智能运载科技协会秘书长、黄河科技学院客座教授张翔看来,一般而言,普通的软件工程师无法破译理想的密码,即便可以破译,花费的成本也很高昂,“这种情况说明理想车机是存在一定安全风险的,也不排除遇到了专业黑客袭击的可能。”张翔表示。
针对此次多个车机账号被强制换绑的原因,是否遭遇信息泄露或专业黑客袭击,及事件调查结果等问题,风口财经多次致电理想汽车400客服,对方一直表示:正在核查。
发稿前,侯先生向记者更新了事件最新处理结果:“在提供了身份证、本人和身份证合影之后,理想通过后台强制帮我找回了车控权,并追回了积分。调查显示,‘盗号人’使用我账号里的积分购买了9个价值499元的车载无线麦克风,现已被理想通过物流渠道强制追回。”侯先生表示,对于此次车机账号为何会被陌生人改绑,理想给他的解释为车辆认证系统故障,但并没有透露更加详细的调查结果。
