2025年11月24日,汽车记者Zerin Dube启动自己的Jeep Grand Cherokee时,中控屏开机后弹出一条促销广告:购买新Jeep可获得1500美元Loyalty Retail Bonus Cash优惠。
它不是召回提醒,不是安全警报,也不是系统故障。它是Stellantis通过车机系统投放的官方广告。
更反常的是关闭路径。Dube把照片发到X后,Stellantis给出的办法不是在车机里一键永久关闭,而是让车主在工作时间联系Stellantis Brand Connect。
这件事刺痛人的地方在这里:受影响的不是临时订阅某项车载服务的人,而是已经买下车的人。车主付了车款,但车内最显眼的屏幕,仍然可以被厂商远程占用。
屏幕变大后,车内多了一个可运营入口
Jeep这次弹窗不能写成黑客攻击。它更像一次正常运行的商业能力展示。
厂商知道屏幕在哪里,知道车辆何时启动,也能把内容推到驾驶开始前。广告本身只是一条促销信息,但它说明车机屏幕已经不只是控制面板。
它也可以是入口。
车内屏幕走到今天,有一条很清楚的线。早期触屏解决的是“少放几个按钮”。后来,大屏开始接管空调、导航、驾驶设置、充电管理。等车辆联网和OTA成熟后,屏幕就不再只是车内硬件的一部分,而是厂商持续触达车主的界面。
| 时间 | 产品/系统 | 变化 | 留下的问题 |
|---|---|---|---|
| 1986年 | Buick Riviera Graphic Control Center | 9英寸CRT触屏,管理91项功能 | 操作复杂,分心风险高,只存在两个车型年 |
| 2002年 | BMW iDrive | 用旋钮和菜单收纳大量实体按键 | 菜单层级增加,早期口碑不好 |
| 2012年 | Tesla Model S | 17英寸中控屏成为车辆控制中心 | 功能集中到软件界面,远程更新空间变大 |
| 2025年 | Jeep Grand Cherokee | 启动时出现官方促销广告 | 已购车辆屏幕被纳入厂商投放体系 |
这里要留一个边界:不能说所有车企都已经在车内投放广告。现在能确定的是,屏幕化、联网化、订阅化已经铺好底座。广告化只是其中一条变现路径。
对普通车主来说,判断一辆智能车,不能只看屏幕尺寸和UI好不好看。更该看三个问题:广告能不能关,个性化推荐能不能拒绝,车机账号和车辆所有权是不是绑定得足够清楚。
如果这些入口藏在客服电话、网页条款或二级菜单里,车主的实际控制权就会打折。
软件定义汽车,也在改写“买断”的边界
汽车变成软件平台,不是从大屏开始的。
上世纪90年代后,电子油门逐渐取代钢索油门。电动助力转向、线控制动、线控转向,也让越来越多驾驶动作变成传感器信号。车内多个电子控制单元通过CAN总线通信,而CAN最初按相对封闭的车内环境设计,原生身份认证能力很弱。
这不等于“联网车都能被任意控制”。风险必须落到具体漏洞、云端权限、车机和车辆控制网络之间的路径上。
但所有权的变化,确实发生在同一套软件通道里。
OTA有好的一面。Tesla曾在Consumer Reports指出Model 3刹车距离问题后,通过软件更新缩短制动距离。2017年飓风Irma期间,Tesla也曾临时解锁佛罗里达部分车主的软件限制续航,方便撤离。
同一条通道,也能移除设置、限制功能或要求重新付费。Tesla曾通过更新移除可调再生制动选项,后来部分恢复。二手车上的Autopilot功能也曾出现车辆转移后需重新购买的争议。BMW一度尝试对已装有加热硬件的座椅按月收费,后来在多数市场撤回。
这几个案例放在一起看,重点不是哪家公司更激进。重点是:硬件在车里,开关却越来越多在软件里。
| 能力 | 正面用途 | 车主担心的点 |
|---|---|---|
| OTA更新 | 修复刹车距离、修补漏洞、改善功能 | 设置被移除,体验被远程改写 |
| 软件解锁 | 临时开放续航或功能 | 已有硬件被做成订阅收费 |
| 账号绑定 | 远程控制、找车、授权家人使用 | 二手车功能归属不清,转手后权益变化 |
| 车机投放 | 推送召回、安全、服务信息 | 营销广告进入已购车辆 |
这对二手车买家影响更直接。买车时不能只看配置表上有没有某项硬件,还要确认功能是否随车转移、是否绑定原车主账号、是否需要重新付费。
对企业车队也一样。采购智能车时,车机广告、远程功能开关、数据回传范围,都会变成管理成本。更谨慎的团队可能会延后采购,或者要求经销商和厂商把数据、广告、OTA权限写进合同附件。
风险不只在广告,还在数据和云端权限
车内广告让人不舒服,但隐私和安全问题更硬。
2015年,安全研究人员Charlie Miller和Chris Valasek通过Jeep Uconnect漏洞远程影响一辆2014 Jeep Cherokee,最终促成Chrysler召回140万辆车。这个案例说明,车机、联网模块和车辆控制网络之间,一旦存在可利用路径,风险就会从屏幕延伸到车辆本身。
近年的问题更多出现在云端。Sam Curry等研究人员披露过Kia云端门户漏洞,可重新分配部分联网功能控制权。Volkswagen软件子公司Cariad也曾因数据泄露,暴露约80万辆电动车的精确GPS位置数据,涉及VW、Audi、Škoda、SEAT等品牌。
这些案例不能合并成一句“智能车都不安全”。更准确的说法是:现代汽车的风险面变宽了。过去主要看发动机、变速箱、底盘。现在还要看车机系统、云端账号、App接口、数据保留和第三方合作方。
最相关的两类读者,动作可以很具体。
| 读者 | 该看什么 | 可做的动作 |
|---|---|---|
| 普通车主 | 广告开关、车机账号、数据授权、功能订阅 | 检查隐私设置;关闭个性化营销;保留弹窗截图;向客服要求书面关闭路径 |
| 科技与隐私安全读者 | 车企云端权限、漏洞响应、OTA日志、数据泄露通报 | 看厂商是否公开修复说明;关注功能是否可远程降级;比较不同品牌的数据删除入口 |
接下来真正该观察的,不是某个品牌会不会再弹一条广告,而是三个条件有没有被写清楚。
车主能不能在车机里直接拒绝营销。已购功能能不能随车辆转移。厂商通过OTA修改功能时,是否给出明确记录、通知和申诉通道。
如果这三件事仍然含糊,所谓“软件定义汽车”对车主就不是高级感,而是一份长期授权合同。只是这份合同,被包在方向盘、座椅和一块大屏里面。