开了一年理想汽车突然被陌生人“控制”！最近，接连两起！

近日，来自云南曲靖的理想L8pro车主侯先生向风口财经记者爆料，自己在2024年4月份购入一辆理想L8pro，驾驶1年多以后，今年6月28日，自己的理想汽车App账号莫名被一个陌生手机号码改绑，车控权限与账户财产一并被“盗取”，车子被迫回到“待激活”状态。

无独有偶，6月30日，一名来自上海的理想MEGA车主王先生也在社交平台表示，自己也遇到了跟侯先生相似的账号“被盗”的情形。

车机系统作为新能源汽车的“数字大脑”，安全和重要性不言而喻，不同地区毫无交集的两位车主，接连出现车机账号“被盗”，是否意味着理想汽车存在信息数据泄露风险？

“车钥匙”被陌生人“盗走”

侯先生告诉记者，6月28日早上，他通过理想汽车APP发现，自己一直在使用的车机账号变成了新注册状态，账号中原本存在的4万多积分、2万多度的电卡、充电桩安装等权限全部清零，在使用机械钥匙启动车子之后，车机自动重启，但重启之后显示为“待激活”状态。

事发后，侯先生第一时间到云南昆明理想交付中心进行查询，发现车辆购买时绑定的手机号被换成了一个陌生号码，自己的车机正与该陌生号码绑定，“交付中心在后台查询到，有一个陌生人通过账号找回，强制换绑手机号的方式，‘盗取’了我的车机账号。”侯先生解释道，这就相当于自己的车子被一个陌生人控制了。

“当时理想方跟我提供了两条处理方式：一是向理想售后部门提交相关材料，按照车控权纠纷程序处理，这种方式可以找回账号，但是账号内的各种权限将会被清空，且损失的权益理想并不会做出补偿；二是想办法联系“盗号人”进行沟通处理。”侯先生告诉记者。

考虑到第一种方式会让自己损失掉约2万元左右的权限，侯先生首先尝试拨通了那个陌生号码，对方表示自己半夜登录理想汽车App，发现名下有一辆车，就进行了解绑操作，这显然与交付中心调查到的“账号找回”操作不符。此后，该陌生号码便一直处于关机状态。

车机账号与陌生人的号码绑定，侯先生的车子处于“待激活”状态，只能像燃油车一样挂档开。更让侯先生担心的是：“万一哪天对方知道我车子停放的位置，就可以直接激活车子，相当于把‘车钥匙’交到了陌生人手里。”无奈之下他只好选择报警，但警方以掌握证据不足、无法证明给车主造成实际损失为由拒绝立案。

值得一提的是，在毫不知情的情况下被陌生人强制改绑的并非侯先生一人，另一位来自上海的理想MEGA车主王先生在某社交平台表示，自己在6月29日晚11点左右突然发现，自己理想汽车App的账号过期，等他输入手机号重新登录后发现，自己的账号信息、财产已全部清零，所遇情形跟侯先生如出一辙。

理想遭遇“黑客”袭击？

车主车机账号接连遭到陌生人改绑，理想汽车有着不可推卸的责任。

记者在理想汽车App进行账号找回操作发现，改绑手机号需要提供原手机号、绑定的身份证号以及人脸动态识别，也就是说，“盗号”人必须在掌握了侯先生的车机账号、手机号、身份证号，并在侯先生人脸认证的前提下，才能成功绑定侯先生的车机账号。

据侯先生回忆，自己的手机号码此前并没有注册过风险账号，也没有登录过风险网站，而他的这些个人信息是如何被一个陌生人掌握的呢？令人细思极恐。

“盗号者能在我毫不知情的情况下，拿到手机号和实名信息进行换绑，要么是理想出了内鬼，要么是接口暴露，车主的信息完全处于公开状态，安全协议沦为废纸。”来自上海的理想MEGA车主王先生在某社交平台这样写道。

“理想作为头部新势力，信息安全级别应该是很高的，车内的软件系统属于嵌入式系统，数据、通讯协议也跟普通的电脑、手机操作系统不一样。”在国际智能运载科技协会秘书长、黄河科技学院客座教授张翔看来，一般而言，普通的软件工程师无法破译理想的密码，即便可以破译，花费的成本也很高昂，“这种情况说明理想车机是存在一定安全风险的，也不排除遇到了专业黑客袭击的可能。”张翔表示。

针对此次多个车机账号被强制换绑的原因，是否遭遇信息泄露或专业黑客袭击，及事件调查结果等问题，风口财经多次致电理想汽车400客服，对方一直表示：正在核查。

发稿前，侯先生向记者更新了事件最新处理结果：“在提供了身份证、本人和身份证合影之后，理想通过后台强制帮我找回了车控权，并追回了积分。调查显示，‘盗号人’使用我账号里的积分购买了9个价值499元的车载无线麦克风，现已被理想通过物流渠道强制追回。”侯先生表示，对于此次车机账号为何会被陌生人改绑，理想给他的解释为车辆认证系统故障，但并没有透露更加详细的调查结果。

一场永不停歇的“持久战”

在新势力品牌中，理想的车机安全体系处于头部水平。2025年3月27日，理想推出自研开源汽车实时操作系统理想星环OS，成为全球首家将汽车操作系统开源的车企。理想官网新闻中这样介绍：该系统内置“端到端数据加密”，保护更安全，高性能密码学算法，响应更快；在身份认证与权限管控方面，应用粒度管控机制，杜绝核心资产非法访问。

理想此前关于车机系统的宣传。图源：理想汽车官网

概括一下，就是该系统采用了更强的体系化防护，保护车控指令和隐私数据，用车更安全。如果此次改绑事件原因最终被定性为网络攻击，这样的宣传多少就有点“打脸”了。

事实上，随着中国智能汽车渗透率的增加，汽车信息数据泄密问题已屡见不鲜。2022年11月，不法分子在网上宣称破解并获取蔚来汽车大量用户数据，并将数据公开销售；2023年，因造成超过215万日本用户的车辆数据泄露，丰田汽车一度成为消费者关注的焦点；2025年，美国一个名为“DOGEQUEST”的网站在全国范围内发布了特斯拉车主的个人信息……据不完全统计，仅2023年一年，国内共发生了超过20起与车企相关的数据泄露事件。

“从理论上来讲，无论车企采取什么样的安全解决方案，其数据存储系统始终会存有漏洞，汽车的软件功能越多越复杂，bug也就越多。”张翔直言，当前，汽车数据安全的应用场景还未固定化，因此要根据其功能开发和使用效果两方面，不断进行改进。

此前，中国电动汽车百人会联合腾讯云发布的《智能网联汽车数据安全年度洞察》报告显示，车企在车端安全上普遍达到了较高水准，而在数据安全治理，例如数据分类分级、数据加解密、防泄露等方面，则面临较大的挑战。该报告认为，智能汽车的数据安全问题已经演变成行业普遍问题，需要全行业共同解决。

好在相关的法律体系在不断健全，早在2021年，工信部等五部委联合颁布了《汽车数据安全管理若干规定》，对汽车行业提出了明确的数据安全要求；同年9月开始实施的《数据安全法》，为汽车数据安全提供了根本遵循；近日，国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》，对AI智能驾驶中驾驶员身份验证的本地化处理提出了新要求……

总而言之，规范汽车数据安全是一场永不停歇的“持久战”，需要政府、车企、消费者及全社会共同来应对。