你说的不准确
用esim的很少很少，基本都是有SIM卡的，只是SIM卡跟手机里用的封装不一样
手机里用的是plug in封装，车上都是用的smt 封装，焊接在车载通信单元的PCB上
用SMT主要是为了稳定性，毕竟卡槽的触点连接方式在频繁震动、高温、灰尘环境下可靠性要差很多

当然也有例外，比如TSL就还是用的plug in

“用户数据通过网络直接写在芯片里”这个也是做不到的，因为初始状态下卡里没有信息的话，网络就完全失效的，如何下载用户数据呢？

SIM卡里有初始运营商数据，确实可以通过OTA的方式下载新的运营商数据回来，但前提是初始运营商开放证书服务器，允许新的运营商通过初始运营商的接口和网络将加密后的卡数据下载到卡里。跨境销售的车辆，大多采用这个模式，但在同一个国家内，这个模式从商业逻辑上就讲不通。


针对远控再多说一点，远程启动发动机完全不稀奇，现在的联网车基本都能实现。但远程发动机熄火，我没见过。禁止启动，应该也能实现，但这跟远程熄火是完全不同的。相信没有哪个车厂会做远程熄火的业务逻辑，爆出来后那个车厂可以直接宣布倒闭了，安全风险太大太大。

【 在 Osram 的大作中提到: 】
: 现在车载通信绝大部分用的都是ESIM
: ESIM没有实体SIM卡 用户数据通过网络直接写在芯片里 芯片焊板子上 用户无法自主更换
: 你说联通信号不好 想换成移动的 没门儿
: ...................
--
FROM 112.64.146.*

理论上确实可以远程启动就应该可以远程熄火

不过你说的场景，我觉得应该是做成远程启动后无人进入车内延时自动熄火
或者远程熄火加个判断逻辑，即车在行驶过程中不允许远程熄火，这个逻辑需要本地执行，且拥有最高优先级

【 在 jiangyounan 的大作中提到: 】
: 理论上可以远程启动，就可以远程熄火啊
: 要不远程启动了，你突然又走不了了，还得专门下去熄火？
:
--
FROM 112.64.146.*

21年9月生效的数据安全法，对数据的获取、存储、使用都有明确的要求
大部分车厂都是通过隔离的通道（TSL是通过互联网上部署加密隧道）连接车辆与车厂内网的系统来实现远程控制，安全性应该是可以接受


你的担心，不能说全无道理，但你这个做法下，远程启动、查看车况、移位告警、碰撞告警。。。 都失效了
个人选择和取舍问题

【 在 DHT 的大作中提到: 】
: 所以用户可自主操控权限太低，无法自主掌控隐私知情范围
: 隐私、安全性、用户控制权限级别、远程控制权限级别等事宜都上物联网将是多么恐怖的事情，开车的时候管不了，能在熄火时禁用总好过完全不设防
:
--
FROM 112.64.146.*