先说漏洞本身。车主手动关闭位置权限之后,被授权账号依然能通过泊车代驾功能看到实时定位,这等于在隐私设置的逻辑里留了一个"后门"。这个后门未必是恶意设计的,但它的存在意味着产品团队在权限管理的系统架构上,没有做到真正的一刀切——不同功能模块之间对同一类数据的调用逻辑没有完全打通,才会出现"前面关了、后面还开着"的错位。在智能汽车这个领域,隐私权限不是锦上添花的功能点,而是整个产品信任体系的地基。地基上有一条裂缝,上面盖的楼再漂亮也让人不敢住进去。
门店工作人员的操作更是给这个漏洞加了把火。车主投诉的出发点本来就是"不想让配偶看到定位",结果服务人员直接在群里把问题抛给了配偶本人。这个动作暴露了两个问题:一是门店服务人员对隐私敏感度的理解还停留在"功能层面"而非"情感层面",他们看到的是一个技术问题可以转交,没看到的是一段家庭关系里可能存在的微妙张力;二是内部信息流转的边界感缺失,在一个有多名工作人员和客户同时在场的群里讨论"客户不想让配偶看到什么",本身就是在放大本应被保护的信息。
但最值得琢磨的是内部那个"等到9月再修复"的方案。7月发现的问题,排期到9月,中间隔着整整两个月。从项目管理的角度看,两个月修复一个非致命漏洞属于常规节奏,但放到智能汽车的竞争语境里,这个节奏就完全不匹配了。余承东那句"不吃不喝不睡觉都得立即解决"被传出来之后,很多人把它解读为高管雷厉风行的正面案例,但我更想追问的是:为什么一个隐私漏洞需要高管在内部群里用这种级别的措辞下达指令,才能把修复周期从两个月压缩到"立即"?正常的产品决策流程里,隐私安全类问题的优先级评估机制到底有没有起作用?如果它起作用了,就不应该出现"等9月"这个方案;如果它没起作用,那这次靠余承东拍桌子解决了一个问题,下次呢?
至于那份聊天记录本身,另一个值得警惕的维度是它被曝光这件事。不管截图是怎么流出来的,内部高管的严肃指令被截屏传播到公共网络,本身就说明企业的信息管理存在漏洞。余承东骂了"哪个家伙说要等9月"——但真正应该被追问的可能不只是那个提议者,而是那个把群聊截图发到外面的人。一个产品的隐私漏洞需要OTA修复,而一家企业的信息流动漏洞靠什么修复?再严格的高管指令,如果每一次内部纠正都能变成外部舆论材料,那企业内部的决策空间就会被持续压缩,到了真正需要内部坦诚对话的时候,所有人都会因为害怕"被截屏"而选择沉默。
说到底,这件事的最大警示不在于余承东骂得多凶、改得多快,而在于它揭示了一个行业普遍现象:很多车企在智能化功能上跑得太快,以至于把安全审查和隐私保护的节奏甩在了身后。功能先上线、漏洞后修补、高管拍桌子加速、承诺"立即整改"——这套模式在速度竞赛中确实管用,但它本质上还是在用响应速度来掩盖预防能力的不足。真正让消费者放心的产品,不需要等到余承东发飙才知道自己哪里做错了。它应该在用户发现问题之前,就已经把自己所有可能出问题的角落审视过一遍。那些没有高层发飙截图流出的企业,不一定做得更好,但至少说明它们的内部流程和外部舆情之间,还有一层体面的缓冲。

