- Un Xiaomi SU7 fue grabado moviéndose sin conductor y el vídeo se viralizó.
- La investigación de Xiaomi rastrea una orden RPA enviada desde un iPhone registrado.
- Confusión inicial por la referencia a "iPhone 16" debida a códigos internos de dispositivos.
- El propietario exige transparencia total y crece el debate sobre seguridad y control remoto.
Un sedán eléctrico Xiaomi SU7 fue captado por una cámara de vigilancia arrancando y avanzando sin nadie al volante en un aparcamiento de Pekín, un episodio que enseguida corrió como la pólvora en redes y foros. El suceso ha abierto un debate intenso sobre la convivencia entre funciones avanzadas y seguridad del usuario, con el foco puesto en el control por smartphone.
Tras las primeras especulaciones, la compañía china difundió detalles de una revisión técnica interna. Según su versión, el vehículo no «cobró vida» por sí solo, sino que obedeció una orden válida enviada desde un teléfono móvil vinculado al coche; una explicación que, por la naturaleza del caso, ha sido examinada con lupa y con un tono de prudencia por parte de los analistas.
Qué ha pasado exactamente
En las imágenes de CCTV difundidas por el propietario se aprecia al SU7 desplazándose desde su plaza y saliendo del área de estacionamiento sin conductor visible. La secuencia se difundió masivamente y alimentó teorías de todo tipo, aunque los datos oficiales apuntan a un comportamiento asociado a una función de aparcamiento remoto.
Medios especializados citados por la prensa local indicaron que el episodio ocurrió a comienzos de octubre. No se han detallado posibles daños o incidencias colaterales, y el énfasis de la discusión pública ha virado hacia el origen de la orden que activó el movimiento, así como a los mecanismos de autorización y seguridad implicados.
La investigación de Xiaomi y cómo funciona el RPA
De acuerdo con Xiaomi, se constituyó un equipo técnico específico que revisó el registro del sistema del vehículo y el historial operativo del móvil enlazado, todo ello con autorización expresa del propietario. Ese análisis retrospectivo se utilizó para reconstruir los segundos previos y posteriores al movimiento y determinar si hubo errores de sistema o comandos remotos admitidos.
La compañía sostiene que el SU7 recibió una orden de Remote Parking Assist (RPA) en el momento del incidente. Esta función permite maniobras de aparcamiento a baja velocidad desde el exterior del vehículo y, según el fabricante, está diseñada para operar únicamente bajo conexión Bluetooth entre el coche y el teléfono autorizado; es decir, requiere proximidad y un vínculo trazable en los logs, con limitaciones de seguridad predefinidas.
Siempre según la revisión interna, la activación de RPA inició el avance del vehículo en línea con el diseño de la función. Este tipo de asistencia busca facilitar entradas y salidas en plazas estrechas, pero depende de que la orden se emita desde un terminal correctamente emparejado y autenticado, un punto clave en el escrutinio actual sobre control remoto y buenas prácticas.
Dispositivos implicados y la polémica del «iPhone 16»
El informe señala que había dos teléfonos con acceso al coche: un iPhone 16 Pro identificado internamente como 17.1 y un iPhone 15 Pro Max identificado como 16.2. La trazabilidad de los registros apunta a que la orden RPA concreta partió del segundo dispositivo, de modo que la intervención que desencadenó el movimiento quedó asociada a ese terminal en particular y a su conexión Bluetooth activa.
En los primeros compases, atención al cliente de Xiaomi se refirió al equipo implicado como «iPhone 16», una mención que generó confusión pública. La empresa atribuye esa etiqueta a la nomenclatura interna de versiones y no al modelo comercial del teléfono desde el que se envió la orden, de manera que el término correcto en este caso sería iPhone 15 Pro Max con código 16.2, un matiz que ha sido aclarado posteriormente.
Más allá de esa precisión, Xiaomi afirma no haber detectado daños de hardware ni fallos de software en el vehículo vinculados al episodio. La posición oficial es que el SU7 respondió a una orden válida procedente de un dispositivo registrado, lo que reorienta la discusión hacia cómo se gestionan permisos, autenticación y confirmaciones en este tipo de funciones remotas.
El dueño pide transparencia y el debate sobre seguridad
El propietario no quedó conforme con la explicación inicial y reclamó acceso a los registros completos, no a extractos, para comprobar de primera mano que no hubo errores del sistema. Su postura ha tenido eco en la comunidad, que pide mayor detalle sobre auditorías independientes y procedimientos de respuesta ante incidentes.
Expertos de la industria señalan que funciones como RPA conllevan riesgos si no están arropadas por múltiples barreras de seguridad: autenticación fuerte, confirmaciones explícitas, límites de velocidad y distancia, geocercas y registros inviolables. Aunque facilitan la vida en plazas estrechas, la prioridad debe ser la prevención de activaciones no deseadas y la trazabilidad forense en caso de incidentes.
También gana peso la discusión sobre protección de datos y transparencia. Se pide a los fabricantes que comuniquen de forma clara cómo se almacenan, auditan y comparten los logs críticos, así como qué mecanismos impiden accesos no autorizados o errores de interpretación. Sin claridad, coinciden varias voces, la confianza del consumidor se resiente y se alienta una percepción de opacidad tecnológica.
A día de hoy, la información disponible sitúa el origen del movimiento en una orden RPA enviada desde un iPhone emparejado, con una aclaración posterior sobre la nomenclatura del modelo implicado. Xiaomi niega fallos de sistema y el propietario reclama más transparencia; entre tanto, el caso ha puesto bajo el microscopio la seguridad de las funciones remotas y la importancia de registros verificables que, sin dramatismos, permitan dirimir responsabilidades con hechos contrastables.