对话上汽通用汽车别克市场营销部部长包晔:别克的品牌之路
在上海车展前夕,上汽通用首款面向中国市场的纯电动车型别克 VELITE 6 正式上市。 如今新能源汽车迅速发展,各个车企都相继投入研发,尤其是纯电车型。对此,我和其余几家媒体一起与上汽通用汽车别克市场营销部部长包晔先生聊了聊 VELITE 6 车型的发展故事以及上汽通用别克品牌在新一年的发展方向。 以下内容根据采访速记整理,GeekCar 进行了不改变原意的修改。 问:VELITE 车系在中国有哪些故事? 包晔:VELITE 6 是上汽通用以及别克品牌首款真正对大众消费者推出的纯电动车。其实在新能源这条路上,通用有很多的技术,积累了 24 年研发和制造的经验。他们在北美有 VOLT、BOLT、HEV 车型等,不过别克在新能源上走的并不是很顺。虽然我们对市场的应对速度很快,但是在新能源领域真正意义上售卖的,还是这款 VELITE 6。随着国家双积分政策的落地,不仅是别克,所有的传统汽车品牌都要面对新能源的挑战。 问: 别克 VELITE6 车型为什么出来的比较晚? 包晔: 别克 VELITE 6 的规划是 48 个月,我们没有压缩开发周期,而是扎扎实实在做这款车,因为上汽通用别克品牌所有技术的落地和所满足的法律法规,都必须要 GM 的产品标准,等于上汽通用别克需要通过中美双重标准的考核,而这也要求我们必须 48 个月完整的周期来进行开发。中美双方大概 1600 名员工在这个体系里面,这台车开发的成本要比传统燃油车贵 1.6 倍,因为现在的电池和过去的电池不一样了,技术也不一样了。最终得到全新电动构架的 VELITE 6。 问: 新四化之后,两年里面别克做了什么? 包晔: 我们做了最大的一件事,就是三缸机。为了环境和未来的子孙后代,企业必须和政策,必须和政府保持高度一致,考虑民生、考虑环保,思考过去这 40 年的改革开放给社会和环境带来的冲击,企业最大的一个点就是你是社会公民。你企业如何承担社会价值,社会责任。 新四化提出来后,第一件事是别克要把我们的产品从能源消耗上做一个突破。2017 年 8 月,GL6、阅朗、威朗的上市带来了别克的三缸发动机,到 2018 年一季度为止都在市场遇冷,有别克品牌的问题,当然也有很多市场接受度的问题,还有竞品的问题。其实别克三缸发动机的成本、技术都比原先的四缸机都高,但是很多客户不接受。其实在欧洲三缸机已经非常主流,2017 年就达到 270 万台的规模,欧洲消费者也以很自然、很开放的态度来接受,但是在中国很难。到了今年一季度,别克三缸机口碑的接受度已经回来很多,但是没有达到传统的四缸机的水平。但是我们还会继续做,也不会停止过对新能源的部署。 问: 现在很多品牌的价格都在下探,别克品牌一直希望平均售价能够更高一点? 包晔: 我是这么看待这个问题的,每个细分市场和价格段都是有不同的客户群,你要去抓。事实上,今年第一季度价格战打响的第一枪的是豪华品牌,去年 6 月份打响降价第一枪的也是豪华品牌。所以,我们作为主流合资品牌,在这种下压的空间当中确实有压迫感,但是抓什么样的客户和别克的竞争力是不变的。GL8 还是 30-45 万的 MPV 绝对主力;说到三厢车,现在 20 万也可以买豪华品牌的入门级轿车,也可以买主流品牌的高端产品,就看客户怎么去选择。这其中的决定因素第一是品牌,第二是服务,第三是体验。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
Aion S:「传统造车新势力」的一次出牌
4 月 27 日,广汽新能源 Aion S 即将在北京上市。在广汽新能源的产品规划里,这是一辆极为重要的纯电动轿车,把它放在 2019 年中国纯电动市场来看,也是一辆至少在数据上非常有竞争力的产品。 关于车辆的关键信息: 车长 4768mm、轴距 2750mm; 长续航版综合工况续航 510km,电池组容量 58.8kWh,采用宁德时代 NCM811 电芯,pack 能量密度达到 170Wh/kg。 带有 L2 级智能驾驶功能; 基于广汽新能源专属纯电平台 GEP 打造。 在 2019 年这个时间节点上打造一款纯电动车,并且还要「自带流量」,就必须在产品力上拿出全面的实力甚至突破,某种意义上,Aion S 就是这么一台车。围绕这辆车的方方面面,有很多可以解读的地方。 比如三电系统。前面说了,它搭载了宁德时代的 811 电芯,电池组能量密度达到了 170Wh/kg。Aion S 会是第一批搭载宁德时代 811 的车型,甚至还有可能是最先交付的。 811 的优势直接反映在产品硬核指标上。不到 60kWh 的带电量,就实现了标称 510km 的续航(当然,实际续航水平还需要日后测试),进入 2019 国产电动车续航里程的头部阵营。 再考虑到广汽新能源「上市即交付」的说法,Aion S 的续航里程在现在这个时间节点,还是很有竞争力的。 能抢先搭载 NCM811 电芯,一方面能看出广汽新能源对这款产品的重视,另一方面,这和对供应链的提早布局也分不开。2018 年 7 月,广汽集团和宁德时代签约,共同组建了「广汽时代」和「时代广汽」两家合资公司。 三电上的另一个亮点是三合一电驱系统,把电机、电驱、电控集成化。集成化电驱系统的好处显而易见:减重、提升效率等等,这也确实是电驱动技术发展的趋势之一。而在 GEP 平台的宣传资料上,还有一句很重要的话:该平台以「电池+电驱动为中心设计布局」。 智能化是 Aion S 另一个主攻的点。 首先,两款高配车型上搭载了双 12.3 寸的全液晶仪表+中控大屏组合,搭载的系统名为「TSUX」。从硬件规格和系统命名上有一种对标奔驰的感觉,而事实上,这套系统是由腾讯车联和广汽研究院、广汽新能源联合研发的。腾讯在车载互联领域的野心很大,Aion S 对他们来说是一个非常重要的落地车型,而站在我们的角度,从这套系统上,也能一定程度上读懂腾讯车联战略的玩法。 另外,Aion S 也搭载了 L2 级智能驾驶系统。对于 2019 年上市的一台智能电动车来说,这应该算「必备素质」,要是哪家没做到,建议自我反省一下。 你可以把 Aion S 理解为广汽新能源的「转型之作」,在产品层面,和之前的广汽新能源产品相比,它更像一辆「智能电动车」,并且具备不错的账面实力。 但是对于「智能电动车」来说,这就足够了吗? 答案当然是否定的。我们常说的「造车新势力」新在哪?除产品之外,注重用户运营、用户体验,在销售、服务模式上大量创新,才是更重要的表现。 如果以这些维度去看广汽新能源,其实随着 Aion S 的上市,它在这些新的维度上的玩法,也算是全景展示出来了。或者换句话说,有了这些,广汽新能源才更有底气说自己是「造车新势力」。 说一些我们所观察到的亮点。 首先是 App 体系。这股风是蔚来带起来的,然后很多厂商开始跟进,但 App 的同质化过于严重,真正有用户粘性的 App 并不多。当然了,换个角度说,还没开始在这方面有所行动的车企其实更多。 在广汽新能源的 App 里,提供了包括车辆预订、订单管理、充电、资讯、用车服务、积分商城等在内的各项功能,基本上覆盖了作为电动车车主从售前到用车的全流程。 考虑到广汽新能源「传统车企」的背景,能做到这些,尤其是能把车辆预订、销售的相关内容做进 App 里,已经是相当不容易的事情。 当然,在这个 App 里预订车辆,可以方便的进行个性化定制,有意思的是,广汽新能源还打出了「透明车间」的概念,已订车的准车主能在 App 上实现从订车到交付的全程可视化。 其次是线下体验的升级。传统车企相对造车新势力的优势所在,可能是其拥有的强大的经销商网络。这种重资产投资对于初创公司们来说是一个不小的压力,但是在中国的国情下,又是能实实在在促进销售的,尤其是非一二线城市的渠道下沉。 早在去年,广汽新能源就开始在全国布局以「25hours」为理念的体验店。25hours 体验中心其实是一种多层级的展示渠道体系,它们之间的关系简单来说可以用太阳、月亮、星星来类比。渠道总共分为三层,分别为「体验中心」「展示中心」「社区展厅」,所以整个体系包含少量的体验中心、适量的展示中心以及大量的社区展厅。至于为什么叫 25hours,他们的初衷是希望用户能够在忙碌的一天中在体验中心另外释放多一小时的欢愉,他们能够在这里进行商务活动、亲子活动或者是聚会,而且广汽新能源也会定期举办一些生活类活动,例如瑜伽、花艺、茶道、美食等。 比较有意思的是,在这种体验中心,还设有「未来出行服务区」。这是比较核心的一个区域,可以提供「全天候充电服务」,而且没有品牌之分,也就是说不论什么品牌的车主都可以来这里充电、休息和体验。关键是,在未来,广汽新能源规划将体验中心周边停车区域开放给共享汽车,用户可以分时租赁这些车辆,同时自己的车辆也可以通过广汽新能源的共享平台实现共享,体验中心将提供汽车销售、充电、维修等服务。 做了 App,升级线下服务,其实都为了增强用户粘性,而这还有一层更重要的价值:缩短和用户之间的距离,间接提高售后服务的效率。 一个事实是,围绕智能电动车的「售后服务」,已经和传统燃油车发生了巨大的变化。首先,因为电驱动系统易维护的特性,所以用户去线下进行维护保养的频次会进一步降低,其次,对于软件更新的需求,却越来越趋于高频。而另一方面,因为整车数字化程度越来越高,很多故障,通过线上、远程的方式进行排查、解决,会更有效率。 这意味着,如果不建立一套数字化的售后服务体系,会很难适应用户的这种需求。其实我们所谓的 OTA 远程更新,本质上就是一种「数字化的售后服务」。 就我们所观察到的情况来看,广汽新能源在这方面也已经有了非常充足的准备。 如果透过表象看本质,这种种改变,实质上是思维模式的转变,这才是最根本的驱动力。 当然,一套完整的创新体系如果要落地,也需要强有力的执行能力。 如果从广汽新能源目前呈现给我们的这些创新点去反推,就可以看出,他们在背后究竟做出了怎样的努力。 传统车企、造车新势力……其实对这些想造智能电动车的人来说,机会是均等的,出身不是问题,问题是,谁能在这场竞争中更努力,更用心,更站在用户角度思考问题。 当然,最关键的还是产品力。Aion S 的上市,会如何搅动 2019 年的国产电动车市场?我们拭目以待。
对话博世车联网事业部,看博世的新四化世界观
在汽车新四化的大环境下,无论是 OEM 还是互联网公司,都在积极探索车联网的种种可能性。供应商作为汽车行业的基石,同样不能错过这场浪潮。 博世作为全球零部件巨头,为了更好地顺应汽车产品的变革,继续保证自己多年以来的竞争力,开始积极拥抱变化,进行战略转型。一年前,成立了专门的车联网事业部。 在忙碌的上海车展媒体日,博世车联网事业部全球总裁 Rainer Kallenbach 与中国区总裁陈明接受了我们的采访,聊了聊博世在这个领域想要扮演什么角色,已经有了哪些成果以及一些其他看法。 博世车联网事业部的基本概况 博世车联网事业部成立于去年年初,一年多的时间里组建了一支约 650 人的队伍,其中大部份是工程师,并且还在不断招人。由此可见,博世正在快速补充自己的「软件力量」。 现在团队的业务主要分为两个方向:一个是为汽车和设备提供基础的车网联服务,一个是基于车网联开发更多的功能。 具体来说,基础的网联服务包括 FOTA 整车无线升级、车辆远程预诊断、车辆数字化钥匙等技术;基于车联网的延展服务包括 L4 级自动代客泊车技术(针对停车场场景)以及社区互联泊车系统。 上海车展的博世展台就展示了上面技术的 demo,还展示了一辆无人驾驶电动概念巴士,这是它在中国的首次亮相。 另外,中国是博世非常看重的市场。博世车联网事业部全球总裁 Rainer Kallenbach 认为,相比于西方用户,中国用户对车联网功能有更多的包容心,他们接受新事物的速度更快,所以博世车联网事业部内有专门的「中国研发团队」。 与此同时,在今年年初博世还成立了一个全新的业务单元「新客户战略部」,专门服务造车新势力及新兴的智能出行服务商。 具体的产品 博世车联网部门的成立,并不代表博世在车联网领域探索的开始。 很早以前,博世就推出了以地图导航为主的「车载娱乐系统」,并在 2011 年开始给大众和通用供货。 之后,博世又推出了「mySPIN 手机互联解决方案」,这是由博世自己开发的一套通讯协议,功能原理和苹果 CarPlay、百度 CarLife 相似,在 2013 年开始给捷豹路虎供货。这两项都是博世之前在车联网领域的探索。 2018 年初,博世和戴姆勒共同推出了「AVP 自动代客泊车系统」。 它可以不依靠车内的传感器和计算能力,只通过停车场内传感器和计算设备,算出车辆的行驶轨迹和驾驶指令,再通过 WIFI 等网络将指令发给汽车,由车辆的线控系统完成泊车的一系列动作。 目前,博世和戴姆勒团队已经有了一批测试车辆,并在斯图加特和北京两个地库里开始实地测试。 与此同时,博世还推出了一项「社区互联泊车」,有点万物互联的意思。 当汽车沿着路边行驶时,它会自动识别并测量周围停泊车辆的前后距离,然后这些信息会被实时输送到一个地图中,其他司机可以通过这个地图找到空位去停车。目前,博世已经在德国的一些城市试点这个项目。 另外,博世还开始向客户提供「FOTA 解决方案」,目前已知的签约客户有一汽和华人运通。 进入车联网领域,博世要扮演什么角色? 面对车联网这个相对新鲜的领域,博世依靠自己已有的硬件制造能力,可以创造出更多有技术壁垒的产品,在这个过程中博世要扮演什么角色? 博世车联网业务部中国区总裁陈明表示,研发车联网领域的技术和产品,是一个非常复杂的过程。因为这其中涉及到主机厂、零部件供应商、服务供应商、互联网公司等等。博世要做的就是一个「桥梁」,把生态、资源以及自己的技术进行整合,然后根据主机厂的需求给他们提供相应的产品。 另外,博世一直以来都是供应商的角色,未来也会以这个身份存在。博世提供的是技术可能,而不是产品定义,这是客户要做的事。 面对 BAT,博世如何看待竞争? 在这场竞争中,博世不是唯一的选手。就中国市场而言,拥有强大软件能力的 BAT 也在积极挖掘这个市场。那么,博世如何错位竞争?又有哪些优势呢? 对此,博世车联网业务部全球总裁 Rainer Kallenbach 表示,车联网是一个非常大的市场,没有哪一家可以做完所有的事情。谁做什么,怎么做,要看行业的具体发展。这个过程中,肯定会有相互冲突的情况,同时也会有相互补充的情况。 在我看来,博世能做的是基于已有的技术,创造出更有竞争力、更有技术壁垒的产品。 比如 CAN 总线是博世的产品,所以博世在推出 OTA 功能的时候,就研发了多种方案,让这种功能既能支持搭载 CAN 总线的车型,同时也能支持基于以太网架构的新车。 再比如,博世一直以来都是零部件供应商,所以在「车辆远程预诊断」技术上,博世更懂得如何更精准地了解车辆状态信息,甚至是精细到零部件的状态。具体的精细程度可以参考下面这个图片。 在参与推进车联网这个过程中,博世把「竞争和产品」的逻辑想的非常清楚。 在产品方面,博世要基于已有的技术和能力,去开发更创新的车联网功能。再者就是博世对自己「供应商」的身份坚持地非常彻底,他们只为客户提供技术上的可能,而不是参与产品背后的定义或业务。 对于竞争关系,博世认为在产业初期,其实不存在完全对立的竞争对手。虽然大家业务有重合的部分,看似是竞对关系,但更重要的是要相互扶持,大家一起催化这个市场,让需求变得膨胀。 一般来说,大多数人可能会认为传统 Tire 1 适应行业变革的速度会很慢。这次,博世成立了专门的「车联网事业部」,与底盘控制系统、动力总成等事业部处于同等重要的地位。 这个决定短期内是否能给博世带来盈利不好说,但这一定是一个政治正确的决策。顺应行业变革,把创新当作第一生产力,这是一家企业永葆青春的核心,也是博世从 100 年前就开始奉行的原则。 要谈创新,不用说博世产品本身,只看博世 1919 年创立的博世内刊就行。这俨然就是一本科技杂志,内容前瞻不说(包含 ADAS、安全驾驶、网络安全),封面都像专业搞创意的广告公司做的。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
如何诠释豪华车领导力,看创新 BMW X7 就够了
宝马作为一家老牌豪华汽车品牌,在诠释性能和豪华方面一直说一不二。 不过近年来,汽车行业内开始有一些不一样的声音,打破了之前百年的平静,宝马对此选择积极面对。这两年也做出了一些成绩。 2018 年,宝马在全球销售超过 14 万辆电动车,建成了豪华汽车品牌中最大的公共充电网络,与戴姆勒共同投资超过 10 亿欧元用于开发和整合汽车分时租赁、网约车、泊车、充电和多模式交通方案。 2019 年是一个新的起点。在这一阶段,宝马的目标是在全球所有主要地区继续保持业务增长,同时扩大市场份额,所以宝马计划在今年推出 25 款新产品,覆盖旗下三大品牌,助力中国豪华车市场的发展。 总之,在拥抱未来,勇于创新的同时,也是时候再亮出自己的看家本事了。在上海车展的前一天,宝马旗下的一款重磅豪华车型创新 BMW X7 正式上市。 创新 BMW X7 如何作为 X 家族的顶级豪华代表? 在上海这个日新月异的魔幻城市,在它寸土寸金的市中心,宝马闹中取静,选择了静安区内的一个颇有历史气息的老建筑,装饰出了一个如梦似幻的二层会客厅。这里有钢琴、有雪茄、有香槟、有昏昏致幻的光影,仿佛中世纪上流人士们用来交际的舞会。 就是在这样一个场合,宝马将要叙述他们对豪华新的理解,我们将迎来创新 BMW X7 的华丽登场。 我之前见过创新 BMW X7 的图片,在二维的平面上它的格栅显得十分夺目,以至于我担心最新的设计语言会不会太过大胆。 但是真正见到实车以后,能明显感觉到全新的家族设计实在是对宝马 X 家族太友好了,创新 BMW X7 必须用「气场强大」来形容,我当时完全被这个大家伙的气场所征服。 除了引人注目的格栅,BMW X 型智能激光大灯也是创新 BMW X7 的一大亮点,这对狭长锋利的双眼最大照射光程可达 500 米。 同时,车身周围的镀铬装饰条让创新 BMW X7 显得非常有质感,整车在阳光底下 blingbling 的闪闪发光,一身的贵气。闪闪的东西啊,总是最惹人爱的。 当然,宝马品牌从创立之初就讲驾驶趣味,太过庄严也不是它的初心。所以如果你想要更动感的宝马,可以选择带 M 运动套装的外观版本,这里面包括 M 空气动力学组件、大尺寸双色轮毂、蓝色运动卡钳以及不规则的排气管设计。 创新 BMW X7 作为 X 家族顶级豪华的代表,内饰也是重要的一环,目之所及的地方全部真皮包裹这只是基础操作。最有仪式感的要属同级最大的星空全景天窗。 当夜幕降临的时候,万颗光源在车内会形成非常独特的光晕,让人仿佛置身北欧极光之下的星河当中。当然,这并不是全部,仪表盘、中控台和车门周围的智能感应氛围灯会清晰地照耀出车内的轮廓,在黑暗中增强了宽敞的空间感,最终营造出一种梦幻的光感体验和沉浸式的驾乘氛围。 这就结束了吗?不可能。创新 BMW X7 全车配备了 16 个遍布整车的 B&W 3D 钻石环绕立体声音响,置身车中仿佛置身于维也纳音乐厅,这时候我可能需要一曲埃克托尔·柏辽兹的一首《幻想交响曲》。 创新 BMW X7 是一辆 6/7 座车,这个级别的车型,用户不仅在意驾驶感受,更在意每个座位的乘坐体验。分区空调+杯架+扶手+座椅加热+充电接口+储物空间都是最基础,值得一提的是二排有两个后排大屏,可以控制娱乐系统和车内应用,三排也可以自主调节空调。 既然聊体验肯定要说说动力。创新 BMW X7 分为多不同配置的 xDrive 40i 车型和 xDrive M50i 车型,分别搭载了 L6 和 V8 涡轮增压发动机。 xDrive40i(3.0T)配合 8 速 Steptronic 变速箱,最大输出功率为 250 千瓦 (340 马力),百公里加速为 6.1 秒;装备 8 缸发动机的顶级版本 X7 xDrive M50i,更是将 BMW M 的激情与 X7 完美融合,成就史无前例的尊享座驾。。这对于一辆车长近 5 米 2,轴距近 3 米 1,车重近 2 吨 4 的全尺寸 SAV 来说,成绩已然不错。 如果你还有更多的驾驶需要,还可以选择越野模式,xDrive 智能全轮驱动系统配合电控后桥差速锁可以应对更多复杂路况,岩石、碎石、沙地和冰面统统都不在话下。 最后聊聊价格,xDrive 40i 共有 … 继续阅读
如何设定自动驾驶车型的安全优先级?
本文转载自知乎「 通用汽车中国」,引用文章编译自「C&C 组合」 文章。 *2015 年,Chris Valasek 和 Charlie Miller(自称 C&C 组合)成功入侵某友商车型,在黑客圈一战成名。后来他们被通用汽车旗下自动驾驶技术公司 Cruise 收入麾下,主导建立了 Cruise 的安全团队。最近,C&C 组合在 Medium.com 发布博文,透露了他们设定自动驾驶车型安全优先级的方法和思路。 以下文章编译自 C&C 组合文章 How to Prioritize Self-Driving Car Security(2019 年 4 月 18 日)@Medium.com,感兴趣的知友可以戳链接读原文。 | 作者:C&C 组合 加入 Cruise 已经一年半了,这段时间我们的首要任务就是打造有史以来最安全的车型(注:这里的「安全」指的是系统安全,英文为 secure)。常常有人问我们关于自动驾驶软件和硬件的 bug、漏洞和攻击问题。未来的自动驾驶车型会搭载数百万行代码,并且没有方向盘和踏板,因此,越来越多的人开始好奇我们是如何设定自动驾驶安全项目优先级的。 简而言之:我们构建了一套「现实威胁模型 Realistic Threat Model」。 我们的专长是实施远程攻击并获取车辆系统的物理控制权。基于自身经验加上借鉴其他团队的研究成果,我们为 Cruise 自动驾驶车型设计了一套防护策略,战略性地利用现有资源,有针对性地提升关键攻击难度。以下我们将举例详述—— 考量不同攻击类型 我们时常收到人们转发的关于 GPS 欺骗干扰(GPS spoofing)或激光雷达欺骗干扰(LIDAR spoofing)的文章,并询问我们如何确保 Cruise 自动驾驶车型能够抵御这类攻击。其中不少文章认为由于自动驾驶车型使用了 GPS 和激光雷达等技术,所以自然成为了这类攻击的高风险对象,可能导致其被截停甚至发生碰撞事故。 当我们回复说这些类型的攻击其实并非我们当下的工作重点时,人们不免感到有些意外和震惊。当然,从长远来看,考虑到攻击方式的不断演进,我们也会把这类攻击列入考虑范围。但就目前而言,这种性质的攻击并不会影响我们车辆系统的正常运行。想要详细了解其原因的知友可以参考我们写的 Black Hat whitepaper。 所以,我们究竟如何判断安全项目的优先级别呢? 首先,我们会通盘考虑以下几个问题: 哪些攻击类型的 影响和规模级别 最高? 执行这些攻击的 难易程度 如何? 不同攻击类型可能对自动驾驶车辆的 物理控制 产生何种影响? 基于这一系列考量,我们判断当下的工作重点应该放在那些可能获取车辆物理控制权的远程攻击上。更具体来说,我们会着重防御那些可以远距离实施的攻击类型,因为它们的影响范围可能扩展到整个车队。 在详述我们的防御技术前,先简单介绍一下我们的车型。 Cruise 自动驾驶车型与外界的沟通方式 每辆 Cruise 自动驾驶汽车都会配备一个通信电子控制单元(electronic control unit 简称 ECU),负责与内部的基础设施实现通信。该通信电子控制单元 ECU 同时也与车辆的主计算机模块保持通信,该计算机模块就像是自动驾驶车型的「大脑」。 对于安全从业者来说,这样的结构关系看上去可能有点惊人,但我们设计的 多层级安全控制机制 能够有效降低持续入侵和获取车辆物理控制权的可能性。 在网络层面,我们使用专有的 APNs 和 IPSec 通道。并且,我的自动驾驶系统底层架构可以确保即便外部攻击者能够看到我们的信息流,也仍然可以保证车辆处于安全状态。 Cruise 自动驾驶车型的安全防护系统图示 主动防御 首先,我们会确保车辆只建立出站链接(Outbound connections),也就是说 Cruise 自动驾驶系统只会主动发起与外界建立链接,而不会对入站链接(Inbound connections)做出响应。同时,我们还移除了包括蓝牙和 Wi-Fi 在内可能成为潜在攻击对象的车载功能。 通过减少可能遭受攻击的代码数量,我们消除了对潜在恶意入站数据代码固有风险的担忧,提升了自动驾驶车型的整体安全等级。如果后期在投放应用时仍需搭载蓝牙和 Wi-Fi,我们会为这些功能构建独立的网络和设备。 除此之外,我们采用的安全启动(和更新)机制以及只读文件系统能够确保通信设备抵御那些成功发起的外部攻击。过往的黑客职业生涯(专黑那些看起来功不可破的系统)教会我们一件事——不可能完全消除网联设备受侵入的风险。然而,当侵入事件发生时,我们必须确保入侵者无法实现持续性攻击(persistence)(并且我们有能力及时侦测到入侵事件发生,这个话题我们会在其他文章中跟大家分享)。 那么, 如何保障自动驾驶车型主计算机模块和车载通信单元之间的通信安全呢? 这个是个好问题。总的来说,自动驾驶车型的主计算机模块默认不信任所有通信电子控制单元(ECU),仅向其开放最基础的权限。即便是我们自己的通信设备,主计算机模块也不允许来自它们的入站通信(inbound communication)。二者间的通信将全部由自动驾驶车型的主计算机模块发起,由此确保通信设备难以向控制车辆的关键模块发出单边指令。 自动驾驶车型的安全不能一刀切 帮助自动驾驶车型抵御外界入侵远不止设置一个防火墙这么简单。 事实上,我们会通过分层策略(layered approach)确保以下两件事: 通过蜂窝网络远程侵入我们的车型是及其困难的; 即便发生侵入事件,攻击者也难以获取车辆的实际控制权。 任何针对 Cruise 自动驾驶车型的攻击都必须绕过我们构建的多层防御机制。我们将在下一篇博文中继续跟大家分享提升车型安全状况并抵御黑客入侵的更多措施。