当你坐在智能汽车的驾驶座上,用APP解锁车辆、规划路线时,或许从未想过,自己的个人信息正如同“裸奔”般暴露在无形的网络空间里。
2026年1月6日,国家计算机病毒应急处理中心通报,点名东风风神、乐道等车企APP违法违规收集使用个人信息。
本次检测严格依据《网络安全法》《个人信息保护法》等法律法规,覆盖2025年11月21日至12月25日期间的移动应用。
通报称,风神APP向第三方提供用户数据时,既未如实告知用户接收方的名称、联系方式,也未说明信息处理的目的等,更未取得用户的同意。
这意味着,用户在毫不知情的情况下,个人信息可能已被转手给第三方,而这些接收方的资质、信息使用边界均无从知晓。
更令人揪心的是乐道汽车APP(版本1.20.0)的违规事实——未采取相应的加密、去标识化等安全技术措施。
在网络黑产日益猖獗的今天,缺乏加密保护的个人信息如同放在闹市中的现金,极易成为黑客窃取的目标。
早在2022年底,蔚来汽车就发生过数据泄露事件,39.9万条车主身份证数据、65万条用户地址数据被第三方违法出售,问题的根源是数据安全防护措施的缺位。
彼时,大量用户反映频繁接到贷款机构、车企的骚扰电话,部分用户甚至遭遇精准诈骗,而此类风险,正同样潜伏在乐道APP的用户身边。
事实上,这两款APP的违规行为并非个例。
随着智能网联技术的普及,车企从车辆日常行驶的轨迹数据、身份证号、银行卡信息到车内摄像头拍摄的影像资料,用户的个人信息被层层收集。
据调查发现,部分车企的隐私协议长达两万余字,一些品牌的协议明确列出将收集个人生物识别信息、行踪轨迹、健康生理信息等敏感内容。
这些车企往往以“概括同意”为由,变相剥夺用户的选择权。在这些看似“为了提升服务体验”的收集行为背后,隐藏着多重风险。
对用户而言,个人信息的泄露可能直接导致财产损失。
之前蔚来数据泄露事件,不少用户遭遇的精准骚扰与诈骗,当身份证号、家庭住址、购车信息等被不法分子掌握,诈骗分子便能轻易编织骗局。
更严重的是,随着自动驾驶技术的发展,行车轨迹、座舱数据等信息的泄露,可能直接威胁到用户的人身安全。
此前已有黑客成功入侵特斯拉汽车,实现对车门、摄像头的远程操控,此类案例足以敲响警钟。
再说几句
智能汽车的核心价值在于为用户带来更便捷、更安全的出行体验,而这种体验的前提,是对用户个人信息的尊重与保护。
东风风神、乐道APP被通报,既是对涉事企业的警示,也是对整个汽车行业的提醒:智能化绝不能以牺牲用户隐私为代价。