从九州展看车联网终端——智能后视镜趋势
(本文作者 速锐得科技 刘国琼)2016 AAITF 为期三天的深圳春季展落下帷幕,这是一场国际盛会,涵盖汽车多媒体、音响、电子、照明、内饰、外饰、性能改装、美容养护、防爆膜、易损件等项目。放眼展厅,保守说有 80%的面积是智能后视镜,那我们今天就来聊聊这个汽车后市场服务领域的智能化的镜子吧。 其实基于智能后视镜的车联网概念很早就有了 ,如果拿出来说,也不晚,2016 年的车联网,将是智能后视镜的风口,不管是大大小小的公司,拿不出一款像样点的镜子,还真不好意思再谈车联网,如同当年做 OBD 的产品和企业,不谈 OBD 和大数据,你都不好意思说自己做车联网。 于是,原来做记录仪、做电子狗的转做了后视镜,做手机方案、平板方案多因为不赚钱了,转做了智能后视镜,一路火花带闪电,都来了,改装展成了后视镜展,后市场的展会,变成了智能后视镜+互联网的展会。 智能后视镜简单吗?嗯,简单,后视镜插个卡,联网,刷个安卓就智能了。汽车简单吗?也简单,4 个轮子加一套沙发就是汽车。没有比这个更形象的比喻,但是我也从侧面了解到,这里面的水也不是一般的深。 不是随便一个企业都可以开口说是智能后视镜的,因为 4 核、6 核、8 核在步步逼近,独立的 4G 和全网通的 4G 也将是 2016 年的新亮点。手机的使用环境和智能后视镜的生存环境也不是同样的环境,为此,我认为做后视镜的大部分兄弟们都是苦逼的,我是个外行,也许比我想象的更苦。 这里有个故事,云智易联,他们团队在做智能后视镜项目的时候,据了解是 13 个联合创始人,之前干了 13 年的硬件,不少来自前后装汽车电子领域,在做智能后视镜的时候花了 13 个月,说迈过了 13 道坎。我估计是有点保守,我去过他们公司,200 多号研发工程师,岂止 13 道坎?另外一家品牌叫车叮咚,60 多号人的团队,在硬件、软件、平台投入了 60 多个人,开发了一年半,打造了自主的 AIdrive OS 系统和自主研发的智能后视镜硬件,今年也站在了展会的舞台。 当然,你也许会嘲笑,他们实力可能不如你,那你行你上,车联网市场这么大,谁又能一步登天成为独行侠呢。也许我们期望的是一款真正懂车主,有一套稳定的操作系统,并将内容和服务和数据还有线下打通的产品。不过到那个时候,你会知道这也是个苦逼的活,因为在以后,硬件也只是个管道,在硬件上赚钱一天比一天难。 我分析了下大概市场,山东和广东是家用车保有量最高的两个省份,如果从山东、广东、江浙入手,能覆盖这四个省的智能后视镜的企业一定能在短期内冲出自己的品牌,从品牌塑造上来说,我比较看好将产品先从这四个省份着手。 从消费者角度,首先还是选美,前期因为产品过多,消费者会有选择焦虑,那么美就是第一首选了,深圳嘟嘟智能的后视镜产品,近期内绝对算得上是精美,如果男性化一点,车叮咚的智能后视镜比较有阳刚之气,如果是选择功能和性价比偏好一点的,那云智易联的产品应该符合您的口味,他们接入了汽车 CAN 总线,可以远程查看和控制汽车门窗灯锁。 差异化才有品牌,差异化才有价值,以后没有差异化的产品,很快就会没落到价格战体系当中。 在智能后视镜上面的终端上面,是可以干很多事情的,它是一套完整的操作系统,可以自定义安装或者不安装谁的 App,可以接入个性化的内容,可以实现车辆的有效管理,可以实现 58 到家和京东到家一些想干又没干到的事,比如二手车的市场及后市场的服务。 哦,我没说碰瓷,碰瓷不是正能量,我不传播。 2016 年,对于智能后视镜来说,非常关键,车载 DVD 导航、电子狗、行车记录仪等产品的低毛利,已经给智能后视镜腾出了比较大的空间,加上天然的安装位置和强粘性的产品定位,未来 2 年预计都是爆发式的增长。在市场终端,低头铺货和培训提高卖货能力是同样的重要,因为市场还在扩大,研发还在继续,会有更牛逼的产品,这是个抢钱的时代,祝福行业领先的佼佼者们! 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
黑客真的很容易入侵我们的汽车吗?
2011 年 3 月 11 日,日本福岛第一核电站 1 号反应堆所在建筑物爆炸后,造成核泄漏事件,民众为了抵抗核泄漏带来的负面危害,买了很多盐(甚至含盐量高的食品都遭到哄抢),不知大家是否还记得? 最近,「 伤不起」 的汽车安全,已经进入了「 黑色八月」,涉及事件有好几起:从克莱斯勒召回 140 万辆存在安全漏洞的汽车开始,躺枪的还有 Onstar 安全漏洞,特斯拉的破解攻防战以及通用科尔维特被破解。 对此,我们试图把这种高大上的黑客作法,用普通群众能理解的语言表达出来。呵呵,实际上就是耳熟能详的「 把大象装进冰箱」,一共分三步:第一步是把冰箱门打开,第二步是把大象放进去,第三步是把冰箱门关上。 但是!如果不按照这个步骤,那又是如何把大象装进冰箱呢?完整的步骤才能构建完整的过程,这个可是连小学生都知道的道理啊,所以,我们不能忽略一些细节而得出一些结论(比如说车联网系统不安全等),否则就不是科学严谨的判断,而是想当然了。 任何的时候,攻和防的关系都是矛和盾的关系。从汽车 CAN-Bus 总线上的某个节点来监听或破解私有协议,对专业人士来说不难,毕竟都是明文传输;通过 CAN-Bus 总线发指令来控制汽车,同样对专业人士来说也很容易。 但这个算漏洞吗?即使把这个理解为系统漏洞,那我们要关心的是:这种漏洞是否容易被菜鸟级的黑客所掌握,如果菜鸟级黑客都能干,那说明,不仅是漏洞,而且危害程度极高。 这里举个简单例子,最常见的网站攻击,比如黑首页、拖库等,简单常用的就是 SQL 注入式攻击,而且这个攻击手段,是菜鸟级的人都能掌握的。那为什么菜鸟黑客那么多,我们的网站没有遍地被黑呢?是因为这种漏洞的防护,也是菜鸟级的码农就能搞定,才入行的程序猿也能很好地把防注入攻击代码放到他的核心代码里面,分分钟堵住口子,所以,这是个很有危害的漏洞吗?也可以说是,也可以说不是。「 是」 是因为这种攻击很简单易上手,「 不是」 是因为防起来也很简单。 目前的各类「 黑汽车」 事件,初一看确实是个很有危害的问题,可大家都是去强调了危害性有多大,但是忽略了一点:发生概率。能干这事的人也太少啦,就好像银行系统也有人攻破,你说危害大不大?我想要给我账上转一个亿就一个亿,但是能干这事的人又有几个?另外再说了,真有人干了这个事,国家要把这个人掘地三尺揪出来,也很容易嘛。 既然是谈技(极)术(客),我们就从技术的角度去说清楚,要干这个事,怎么去干,才能干的出来,这才是理性的分析。现在是谈虎色变,一说 OBD,卧槽,太不安全了,没活路了,啪啦啪啦…!把村长都逗笑了。这就类似在讨论,因为你家的门锁可以被人打开,所以门锁就不安全了,有意义吗?没意义吧,谁家的门锁,通过暴力搞不开嘛,斧头同意? 就拿目前宝马弄的一套产品(中宝通辅助驾驶系统)来举例,要想攻破,该怎么去做?首先必须要攻入他当前运行的服务器,获得系统的控制权限。因为 OBD 终端盒子上的那张 SIM 卡是定制的物联网卡,这种物联网卡,设定好只针对特定的 IP 地址能数据互通,那别的 IP,就想都不要想了。 其次,想攻陷那台服务器也没那么简单,因为他是一台云主机,而且是阿里云的。既然不是一台物理主机,只是一台虚拟机,那黑客首先得把阿里云的云服务器防御体系攻破,攻破以后,再进到这台云主机里,去获取相应的系统控制权,这才算完成第一步。 第二步,黑客通过这台云主机去完全控制一台不跑任何操作系统的 OBD 终端盒子(那跑什么?跑单片机 while 循环)发特定的指令,这在理论上是几乎不可能的,即算可能,这还是第二步,这种可能性已经基本降到零了。 我不排除某黑客可以通过云主机远程下载一个固件到指定的 OBD 终端盒子(毕竟智能硬件支持空中升级是必须的)来运行,通过这个特定的固件还能把原固件上传回来,通过反编译原固件还能还原全部的 CAN-Bus 控制指令,比如让发动机点火、熄火等,这是第三步。 哇!要独立完成这些,这得是一个多强大的黑客啊!(比我钦佩的全栈工程师还牛 B)另外,下载的固件能确保控制目标 MCU(单片机)?针对这个问题,我们咨询了一下深圳速锐得的工程师,其表示难度非常大:没有硬件原理图,如何知道 MCU 型号?即使知道型号,如何知道外围器件的连接 I/O 口定义?即算知道 I/O 口定义,如何绕过 IAP 程序(类似引导区程序)的有效性识别?关于远程升级与 IAP 程序,速锐得的工程师解释了一下:在远程升级里,先把固件从云服务器下载到 OBD 盒子外部 flash,再通过 IAP 程序把外部存储器的代码烧录到内部 flash 才算完成升级,整个过程会有严格的版本校验机制,就类似一把钥匙开一把锁,必须完全匹配。 在近期报道的几起「 黑汽车」 事件中,我们发现,黑客好像不用费多少周折就达成目的了。说明这些被攻破的系统本身设计时就很有漏洞(Windows 的漏洞也不少),但我们拿一套本身就设计不完善的系统当典型,来说明 OBD 很不安全,这个就极为不科学了。 当然,有小伙伴会问:像 OBD 厂商自己做的平台,自己想要控制,可以实现吗?回答是:可以的。就像开自己家的门,拿自己家里的东西一样。但!那算黑客吗? 黑客把 OBD 盒子在汽车领域的安全问题推到了舆论的风口浪尖,弄得人心惶惶,不明真相的人太多,还记得当年福岛核泄漏事件中,民众恐慌到什么程度吗?就是买的盐到现在都没吃完! 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
OBD 产品深度分析(第二弹)——iVoka MINI X 硬件暴力拆解
自媒体们不习惯「 裸泳」,我们就喜欢「 脱光了」 给你们看! 上期我们针对 MINI X 和路宝盒子进行了一系列外观尺寸、工业设计、功耗、黑盒测试(点击这里查看「 第一弹」),今天给大家带来很多基于硬件的干货。由于拆解工作比较复杂,涉及物料和说明比较多,今天暂时给大家从硬件角度对市场热门产品 iVoka MINI X 做个暴力拆解分析。本期也是多图模式(没图说个 JB),建议大家在 Wi-Fi 环境下阅读本文。 直奔主题,MINI X 用的卡扣设计,相对来说拨开它的外衣还是比较容易的。让我们来看看他的硬件选型,如下图。 直接就可以看到 GPS 天线,GPS 天线是附着在外壳的一侧,为了固定,打了一点胶水(拆下后的小白点),如下图。 从 PCBA 板上,可以识别主控芯片用的 SMT32F105RCT6;CAN 收发器用的 TJA1040,来自 NXP 公司;周边的一颗出自 ST 公司的 L9637D 是 ISO9141 协议的接口芯片,通俗的来讲是用来连接汽车 K 线的协议接口;旁边还有一个 S25FL208K,来自 SPANSION 公司的一颗 NOR FLASH Memory 芯片,存储容量为 8Mbit;在 STM32 主控芯片旁边有一颗不确定型号的 G-sensor 芯片,表面丝印着 AJC,如图。 通讯模块用的 SIMCom 公司的 SIM800L,从周边的天线布局来看,旁边留空部分(未贴片)推测是预留 Wi-Fi 芯片,当然也不排除蓝牙或者其他用到天线的设备,如图。 强悍的内心让我们更好奇的打开了所有屏蔽罩里面的内容,右下角的屏蔽罩是 DC/DC,采用的 MPS 公司出品的 MP1584,输入电压为 4.5V-28V,最大输出电流 3A;第二个屏蔽罩是 GPS,,我们打开他们,让这些跳动的心和我们的音乐一起跳起来,GPS 主控芯片用的 Ublox,型号为 UBX-G6010,这个 GPS 芯片成本低,性价比较高,如图。 GPS 天线上面丝印了 GA002, 供应商不明。 硬件选型都不错,都是用的好东西。32 个赞! iVoka MINI X 硬件方面优、缺点分析: iVoka MINI X 硬件方面优点: 1. 集成化程度较高 其中,OBD 部分的 K 线收发与 CAN 线收发采用 2 颗外围芯片 L9637D 与 TJA1040 实现,OBD 解码运算与整个机器的主控代码全部集成在 STM32F105RBT6 芯片中,这样可以做到一个较高的集成度与性价比,GPS 部分没有采用传统的模块,而是直接采购 Ublox 的主控芯片,贴片在机器主板上,可节约不少的成本。 2. 关于通讯模块 选用的是 SIMCom 的这款低功耗 GPRS 模块 SIM800L,相比市场上更常见的 SIM900A 性能更好,封装更小。支持中国移动与中国联通,其 2.2cm*1.8cm 的尺寸,在业内确实比较 MINI,算是一款很有潜力的 4 频通讯模块,美中不足是整体市场出货量不是很大,估计价格不会太便宜。 iVoka MINI X 硬件方面缺点: DC/DC 部分 首先感觉电感设计有点小(电感的性能和线圈是直接关系,小体积的电感无法把线圈线径做粗从而导致导通电流小),GPRS 通讯模块的峰值电流官方数据是 2A,再加上 GPS 芯片与 STM32 主控芯片、外围电路峰值电流可能达到 … 继续阅读
狼烟四起,大佬参战:一场车联网 OBD 入口之争
大家都知道汽车移动互联这一块,目前还算是个空白,等待着在看本文的各位去开发这一片广阔的蓝海,下面从已有的一些产品给大家分析,为何狼烟四起,大佬参战?! 上个月的再上个星期,腾讯发布了路宝盒子 OBD 智能硬件。路宝团队,希望借助这个硬件的功能特性,整合自己的导航应用路宝,显示更精准的车辆位置信息、路况信息测算、智能路线规划,让这个导航应用的用户增添更多的体验。推出路宝盒子,其实相当于路宝导航应用的一次版本升级。车辆体检、油耗分析只是个面儿,路宝盒子真正的职能,是把每辆车变成一个人,从而构建一个新的社交网络。腾讯要的产品是导航应用,是基于 LBS 类移动互联网服务(整合人保和壳牌),是 O2O 战略,而不是 OBD 硬件。 百度在干嘛?百度 Carnet? 你们全错了!百度要玩的东西,跟 Carnet 没多少关系,Carnet 全是烟雾弹,以后谁和我谈 Carnet 我和谁急。据内部消息,百度已经设计一款智能硬件,有 OBD 的功能,更多强调 LBS 和汽车安全,也是一款软硬结合的杀手级人机交互产品,认为百度是玩 Carnet 的小伙伴们,准备好惊呆了。(有内部资料,但不便公开)说到这里,不得不提的是点名时间众筹的 AutoBot,简单来说,AutoBot 也是一个 OBD 硬件,内置陀螺仪、GPS、存储芯片通过蓝牙同步到手机应用上查看行车数据,并且带存储。AutoBot 抢占了香水瓶、纸巾盒的位置,外观设计让人眼前一亮,如果加入更多网关功能,就是汽车互联网时代的中心。上周 AutoBot 在上海的某创新活动现场,小伙伴是围了个水泄不通,三个攻城狮都招架不住!几位创始人都是大背景,我们后期再深度给大家探讨下,总有你们想不到的! 另外一款在点名时间发布的产品是「 小智」,由泰乐迈研发的一款「 车载诊断系统」,这是一家车联网行业的系统、终端软件和平台服务提供商,上游是 IDC 和电信运营商,下游是一线整车生产商、OBD 硬件制造商、车载设备经销商、4S 店等,值得关注。(以上两家是速锐得合作客户)国外众筹备平台 Kickstarter 上一款车联网 OBD 硬件已经成功筹款 60 万美元,对全球同行来说是个非常好的鼓励。再延伸到国际互联网圈,近期微软也在四处活动,找相关的 OBD 产品,找硬件供应商,自从 NOKIA 被收购以后,基于自己地图 LBS,诺基亚成长伙伴基金 (Nokia Growth Partners) 投资 1 亿美元以扩大该基金在智能汽车市场的业务范围,站在 NOKIA 对面的还有谷歌和苹果。(本周三有微软中国研究中心架构师来速锐得探讨 OBD 方案)再绕回来,国内阿里巴巴他们在看?在试探?以上答案都不对。6 月 9 号 TCC 生态圈 2014T 行神州在广州召开沙龙,重点谈及车联网保险与 OBD。上海车联网与车载信息服务产业联盟副理事长周频主持,涉及整个汽车产业链的软件、硬件、TSP、数据分析、主机厂、保险、国内各大媒体都有参加,会场讨论十分热烈。着重分析了车联网保险未来趋势和探索,大数据给客户带来的价值及商业模式,探讨了如何体现中国车主的需求和体验等,大家共同参与,活动组织精准而有深度。阿里巴巴 OS 事业部早就已经开始调研 OBD,并且针对现有产品进行整合,按照阿里的要求定制一款 OBD 智能设备,该产品未来不仅仅是路况+车况,还有更多好玩好用的在里面,而且成本争取控制到某宝盒子一半的价钱。车主极有可能被盒子绑定通过一系列 O2O 引导至阿里线下的 4S 店进行保养、维修、体验各种优惠和服务等。(速锐得目前在为阿里设计 OBD 硬件方案)一场车联网 OBD 入口之争,狼烟四起,互联网大佬们通过 OBD 这个药引子撬动汽车领域 O2O 的发力,才起了个头。