今日快讯:特斯拉加州建电池工厂,第四代普锐斯可搭两种电池
美国加州政策调整,特斯拉决定在此建超级电池厂;别克 2015 款升级 IntelliLink 系统,能够识别自然语音;第四代丰田普锐斯将可搭载两种电池,车重降低 20%。
他们「黑」进了特斯拉,然后呢?
当人们在谈论智能汽车互联网络安全的时候,有一群人已经「 黑」 进了 Tesla。这句话可以很恰当的形容刚刚结束的「2014 SyScan360 国际前瞻信息安全会议」 上的一幕——正当来自美国硅谷的创业移动安全公司 Visual Threat 的 CEO Wayne Yan 博士和他的搭档在主会场对他们准备好的「 基于控制器区域网络 CAN 的防攻击汽车设计」 主题演讲时,另一个不足 100 平米的分会场中,有二十几个来自不同地区、不同年龄、不同职位、不同身份的「 真实的黑客」 们,正在通过一次次地递交代码,来攻击那辆停在北京海航万豪酒店门口的两辆引人注目和围观的 Tesla Model S P85。 「 特斯拉破解比赛」 正是 360 举办这次 SyScan 网络信息安全大会的重头戏之一。其实 360 早就对 Tesla 的安全性虎视眈眈,在几个月前极客公园主办的「 奇点大会」 上,360 总裁周鸿祎就向 Elon Musk 提出关于 Tesla 安全性的疑问,Musk 当时认为没有人会无聊到「 黑」Tesla,如果有那个能力还不如去「 黑」 金库。但随着 Tesla 在全球的风靡,这款可以说目前距离「 互联网」 最近的电动车也备受人们尤其是「 黑客们」 的关注。那么在参观「 黑客们」 破解比赛之前,我们也拉来硅谷 Visual Threat 移动安全公司 CEO Wayne Yan 博士提前来给我们补补课,不然我们也只能看着门口那辆 Tesla:「 哦,它被黑了。哇塞!好牛掰啊!」 自言自语了。 现在的汽车到底安不安全?威胁在哪? 汽车是一百年前的工业产物,而且现在汽车用的 CAN 总线也是 80 年代设计的,这种设计有先天的缺陷。汽车就相当于一台设计比较愚蠢的计算机,CAN 总线就相当于电脑的主板,连接了很多控制单元,就相当于很多小的 CPU,而先天缺陷就是 CAN 总线无法判断收到信息的来源可靠性与否,只要格式正确,既可实现其指令动作。而目前移动互联网发展速度之快,一旦手机与汽车连接,之间就会传输很多数据,黑客们可以把手机当做一个载体,侵入到汽车。别说是汽车,就连我们目前用到的很多医疗设备内也都是有 CAN 总线,所以说不仅仅是汽车行业,就连医疗行业也是具有潜在的网络信息安全威胁。 通过哪些通道可以黑进汽车? 黑进一辆汽车的方式有很多种,就拿传统的燃油车来说,通过连接 OBD 接口就可以用电脑或硬件设备轻易地写入代码攻击汽车,远程通过车内 Wi-Fi 或 3G、4G 网络云通道也可以轻易地控制汽车。黑客们需要用编写「 逆向」 代码的手段,去试探车厂的协议。而唯一难点就是每个车厂的协议不同,这需要时间和经验去试探漏洞,需要对汽车本身的系统足够地了解。当然,对于破解传统燃油车不同的 Tesla 来说,黑客们上手的难度就相对较低(这里说的是针对 Tesla 的操作系统进行攻击,并不是对行驶系统),也就是黑客们可以像破解计算机系统那样发现并破解 Tesla 的系统漏洞,例如开个车门和车窗,亮个大灯和鸣笛等。 如何防止被入侵? 网络信息安全专家严博士表示,要想防止黑客入侵汽车,首先要堵住车上的几个「 入口」。这时候他给我们展示了他做的一款产品叫做 CAN-Bus 防火墙,在 OBD 接口和 OBD 硬件产品之间介入一个「 白盒子」,用来识别并阻拦 OBD 硬件写入汽车的恶意代码。其次要有关于应用程序的「 审计机制」,从用户体验和对驾车安全的负面影响对移动端应用进行评估和测试审核,确保移动端应用程序不会对汽车产生恶意攻击和对驾驶的影响。 当你了解过以上关于汽车安全的基础知识后,我们再来谈谈那些在分会场埋头苦干的黑客们吧。就像这次 360SyScan 会场的 Wi-Fi 密码一样:「No Hack No Security」。我们不「 黑」 它,又怎么能给那些懒惰又自大的汽车厂商敲响警钟呢?!(这里的「 黑」 不是指网络上常说的「 抹黑」,而是真正的「 黑」,意思是指「 真正地系统入侵」)这次 360 拿出了一万美金,奖励那位可以成功入侵 Tesla 的参赛选手,此张「 英雄帖」 召集了包括中科院、浙大高材生等 9 组二十多位参赛选手。他们对 Tesla 的破解和攻击分为三个阶段:第一个阶段是通过 Tesla 还未更新升级的漏洞对 Tesla 的 HTML 浏览器页面进行攻击;第二阶段是对 Tesla 车主手机移动端的 App 移动应用进行攻击;第三阶段是对 Tesla 物理层的攻击,例如打开车门、车窗,启动和熄灭车辆等。 比赛开始前主持人公布车型版本号、移动端地址以及漏洞升级页面。第一阶段分为十轮,每轮有 10 分钟,几个队依次提交攻击代码对 Tesla 的浏览器进行攻击。有的队反应速度比较慢错过了几轮代码提交机会;还有的队提交的代码太长,直接导致页面崩溃;更有甚者开始对 Tesla 账号进行恶意攻击,导致 Tesla 账号被锁。但是没关系,360 准备了两台 Tesla,还可以接着玩儿。 破坏就是为了重构 比赛进行了 3 个小时,有七个队攻破了逆向源代码,并取得 100 分的加分。到最后,Tesla 的车门被成功解锁,但还未有其他行驶机构方面的破解成绩。这些漏洞经过 360 评审的验证和认证,最终会发给 … 继续阅读
除了媳妇儿,还要保护好车里的其他生物——狗狗安全带
关于【什么值得买】:当我们想让汽车智能和个性起来的时候,我们发现我们无法仅仅寄希望于庞大的汽车公司。Geek 精神从来不是坐等生活变得更加美好,所以我们必须行动起来,让大家看到更多又潮又有趣的汽车用品。 写在前面: 不知道哪个营销微博说的,爱宠物的男人最可爱,不管真假,在没有孩子之前,带着女人和爱宠出去兜风游玩儿确实是挺惬意的一件事。但是除了媳妇儿,怎么保护宠物的安全呢? 记得网上有个段子:第一,别让狗开车,第二别像狗一样开车。言归正传,相信有带狗出游经历的男人们最有感触,只要有零食,媳妇儿就能老老实实的坐着,狗狗才是真正的挑战。 什么值得买: 如果你选择了宠物箱,确实可以让狗狗安静的坐着,但是他们不能随意的伸展身体,时间长了他可能就抑郁了……如果让他们随意的在车里游荡,他们可能因为你的一次并线就开始疯狂了,甚至跳出窗外。最可怕的是,就算是以 50km/h 的速度撞击,一个 15 斤的小狗冲向你时,大概相当于一头小象…… 所以今天推得这个东西就变得异常有用了,宠物套头胸背安全带,原理其实很简单,就是套在宠物身上(不是脖子上),一端插在安全带插口上就可以了,宠物既可以在一定范围内自由活动,突发情况的时候可以对宠物进行控制,而且最好有空气层填充材料,不至于让你的狗狗觉得不舒服,而且到达目的地以后直接替换牵引绳就行了,不用再把背心解开。 说几句: 其实狗安全带有很多种,我们说的更重要的是安全意识,现在路况这么复杂,任何一个疏忽可能就会造成终身后悔的大事,更何况一家子都在车里,所以我们还是极力的推崇:司机、媳妇儿、丈母娘、老丈人、爸妈都系好安全带!孩子一定要用安全座椅!宠物也得带上安全带!另外,别像狗一样开车! 但是这么多宠物为什么特指狗狗安全带呢?别闹了,你觉得喵星人会屑于和你兜风吗?! 几多钱?如何买? 淘宝搜索狗狗安全带就可以查到一大堆,重点还是看材料,还有适用犬种,看到最贵的不过 80 块。 求报道: 你们手里如果有什么好玩儿、好用、好败家的车载用品,或者一切和车、驾驶有关的硬件、软件愿意和大家分享,对于这种够酷、够极客的小伙伴,我只想说四个字:请联系我!!!!!! 联系方式:sid@geekcar.net
FBI:无人驾驶汽车可被用作致命武器
尽管 谷歌 的无人驾驶汽车可能仍处在原型阶段,但 FBI(美国联邦调查局) 认为这种可「 改变游戏规则」 的汽车将在几年内对高速追车带来革命性的影响,并警告称无人驾驶汽车可能被用作「 致命武器」。 根据《卫报》获得的非机密但查看权受限的 FBI 报告显示,FBI 预测无人驾驶汽车「 将带来很大影响,令执法机关与其对手能利用汽车来做的事情发生很大改变」。这份报告还指出,无人驾驶汽车的「 多任务」 功能将令「 不法分子可从事原本需要使用双手处理或需要让视线离开路面的任务,而在今天这是不可能做到的」。报告称,一种「 噩梦」 场景将是,不法分子能利用无人驾驶汽车在逃避追捕时一边开车一边朝执法者射击。 无人驾驶汽车可利用激光测距、雷达、视频摄像机以及 GPS 技术来构建周边环境的 3D 地图,包括建筑物、道路、行人及其他车辆等。随后,这种汽车可在程序操控下安全导航并行驶至目标地点,期间可避开障碍,通常情况下会遵守交通规则。FBI 在报告中指出:「 自主权可令汽车变得更有效率,但同时也将开启双重使用的更大可能,从而可能令汽车变成比今天更致命的武器。」 FBI 担心,犯罪分子可能会避开无人驾驶汽车的安全功能,无视交通信号灯和速度限制,或者可能会有恐怖分子通过编程的方式让其变成「 无人驾驶炸弹」。这份报告所提出的假设与许多无人驾驶汽车开发商想要表达的信息截然相反,后者希望这种汽车能比人类驾驶员带来更高的安全性。 举例来说,谷歌对其最新无人驾驶汽车的描述是:「 它们将被设计为可安全地自动驾驶,无需人类插手,而是由软件和传感器来做所有工作。只需揿下按钮,它们就能带你到想去的地方。」 FBI 预计,完全自动化的无人驾驶汽车将有助于减少涉及「 第一急救者」 的交通事故数量,原因是「 人力操作存在因分神或错误判断而导致撞车的风险,而 (无人驾驶汽车则可) 大幅降低这种风险」。在美国,平均每年约有 80 人因涉及紧急救援车辆的撞车事故而丧生,而伦敦市警察局的警车每天最多遭遇的交通事故多达十几桩。 FBI 还称,下一代机器人汽车可令追踪疑犯变得更简单,原因是「 盯梢将可变得更有效和容易,巡逻车追丢目标车辆的可能性将会降低」,而且「 算法能控制巡逻车与目标之间的距离,从而避免被发现」。FBI 认为,美国国会将在未来 5 到 7 年内批准无人驾驶汽车面向美国公众开放使用,但同时承认这种汽车可能会因「 逃脱性驾驶或追车而面临审批障碍」。但就目前而言,谷歌最先进的无人驾驶汽车最快也只能跑到时速 25 英里 (约合 40 千米)。 转自:新浪科技
谷歌街景车:不只会记录驴打滚,还会探测气体泄漏
谷歌的街景车算是高处不胜寒的存在;它们技术一流个个身怀绝技,不过也常常将公司陷入水深火热之中。现在,有那么几辆特立独行的,除了丈量美国土地,又被铺排了些别的任务。嗯,嗒嗒嗒,这就是去探测气体泄漏。三街景车配备了能够检测甲烷的特制探测器,雄纠纠气昂昂地来到了纽约史泰登岛、波士顿和印第安纳波利斯。 它们在这些地方一共做了 1500 万个读数,这儿的管道和其他基础设施老化严重,泄漏的可能性比较大。事实证明这预感是正确的;谷歌街景车在波士顿每英里就能探测到一处气体泄露,虽然印第安纳波利斯表现要好得多。甲烷泄漏会导致气候变暖,在一定情况下还会引起爆炸。 波士顿周边的气体泄漏 其他辅助硬件帮助汽车找准泄漏发生的地点,并估计在某个位置究竟逸出了多少气体;除此之外它们还会记录风力数据。汽车会在每个城市来回巡视几次,以确认泄漏报告的准确性。环境保护基金会(EDF)在这个项目上与谷歌地球外展(Google Earth Outreach)通力合作,它们绘制出来的地图现在已放在网上供市民参考。 「 我们要告诉人们的不光是这三座美国大城市街道下的数千个泄漏地点,我们还会评估这泄漏有多大,给公用事业和监管机构提供所需的重要信息,促使他们迅速或优先解决这些问题,」EDF 领导 Fred Krupp 在今天的博文里写道。EDF 未来计划将这一测试引进更多城市,并且还会增加所要探测的污染物种类。 「 谷歌街景覆盖 54 个国家的 3,000 个城市,因此未来有无限可能。」 克虏伯说。
这可能是有史以来最极客的 iDrive 系统评测
本期极客评车,邀请到的依然是 eico 的创意总监 Blink 张卷益,这次他要评测的不是整车,而是宝马的 iDrive 人机交互系统。和传统的评测不同的是,张卷益的评测更多的是从设计理念以及人机工程学的角度来切入,干货相当多。他将从操作方式、界面、导航、多媒体、电话、输入方式、互联、本地化这几个方面来进行综合评测,并且在最后给出一个评分。 评测车型:BMW 435i 操作及界面结构 BMW iDrive 采取了自 2001 年以来一直采用的旋钮+按键模式。操作硬件区域位于主驾的右⼿下方区域挡把右侧,显示区域位于主驾的右前下方,⽆论是操作区域还是显示区域都非常适合于人体工学。硬件的主操作区域为一个主要旋钮+七个按键。旋钮不仅可以旋转操作,同时可以进⾏上下左右推动和按下的五维操作。旋钮的表面实际上是一个触摸板, 可以进⾏⼿写操作等输⼊,在操作时提供了较好的硬件反馈感受。整个界面采⽤了层级堆叠的方式,并且在界⾯⽔平中心始终显⽰硬件旋钮的图标,⽤来指引⽤户进行相应的界面操作。 iDrive 采⽤了与目前智能⼿机或电脑完全不同的信息结构模式。可以看出 BMW 希望用户尽量通过硬件按钮而非界面系统进⾏导航、收音机、电话、多媒体等功能操作,并且还设置了 8 个⾃定义功能键给用户根据个人喜好设定。 如果使用硬件按钮进入如导航、收音机等功能时,界面会自动进入到上次用户停留的位置。但是如果逐级返回了主菜单,下一次再通过主菜单进入各个功能的时候,路径就会很长。这样的设计造成了两个鲜明的直接效果: 1. 习惯于目前智能手机系统的用户,在使用 iDrive 系统时,会需要较长的使用时间才能适应这样的⼼理模型,而且会产⽣⼤量预期之外的误操作。 2. 当⽤户使⽤一段时间,对系统使⽤有一定的熟悉度之后,每个功能的界⾯也会大部分保留在⽤户常用的位置,此后用户的使用就会变得⾮常快捷。 考虑到 iDrive 的最初版本诞生于还没有现代智能⼿机的 2001 年,无论是当时的用户还是设计师都不会受到苹果 iOS 系统的设计影响,采⽤这种与目前智能手机或平板电脑完全不同的操作结构就不⾜为奇了。但需要考虑的是目前的新⽤户均是已经习惯于每天操作两千次左右智能⼿机的现代人群,要将已有的固化思维转化过渡为 iDrive 的操作思维需要⼀定的阵痛周期。这个周期根据不同⽤户的适应性有关,我们的测试预估是 2~3 周左右。同时对于 iDrive 来说,这也是逐渐学习适应⽤户习惯的「 磨合期」。在这个周期之后,通过界⾯留存位置和快捷键的改变,每个 iDrive 系统都会转化为适应车主⽤户需求的「 个⼈系统」。 优点: 1. 通过学习熟练后,使⽤会变得非常便捷快速。 2. 硬件操作反馈感强烈且舒适度很⾼。 缺点: 1. 与目前⼈们熟悉的智能设备操作系统有较⼤差别,需要较⻓的学习时间。 2. 界⾯中⼤量选项仅有图标显⽰,选中后才有相应的文字提⽰,且图标设计较为晦涩,不利于用户理解。 导航 BMW 的导航系统可以说是所有导航设备(包括前装、后装和手机设备等)中的佼佼者。在实际的使用过程中,根据用户的车速和所在道路的具体情况,屏幕所显示的信息、⽐例尺的缩放、图形和颜⾊的对⽐、包括语⾳的提⽰时间等都⾮常恰到好处。可以看出一定是经过长期大量的驾驶测试之后才得到的结果,这也符合德系厂商对于汽车设计生产的一贯思路。另外目前 iDrive 版本中包含的国内路段信息也已经是较为完整的。 不⾜之处是对于中国用户⽽言,我们更习惯于通过名称直接对于 POI 兴趣点进⾏查找,⽐如说要找一家火锅店,中国用户⼤多数希望直接通过输入该火锅店的名字如「 海底捞」,然后系统为用户推荐附近的地址。但是 iDrive 和大量国外⻋载系统⼀直以来都突出精确地址的输⼊导航,而 POI 兴趣点的搜索就会变得尤为复杂。 以查找一个附近的餐馆为例,在 iDrive 中需要经过「 导航-目的地搜索-兴趣点-在当前位置附近搜索-餐饮及酒吧-中餐馆-北京菜-浏览餐馆」 这样⼀个极其漫长复杂的过程。 ⽽且如果你需要再看一下附近的体育场,又要经历⼀个同样漫长的往返操作。除了导航之外,同样类似的问题也存在于音乐搜索等其他功能中。 收⾳机& 多媒体播放 iDrive 的收音机和多媒体播放对应了独立的硬件按钮,可以通过硬件快速进入,使⽤硬件旋钮进行电台或曲目的切换也尤为方便。 优点: 1. 通过硬件旋钮进⾏选台或选曲都比较方便快捷。 2. 在进⼊音乐界⾯时,选中光标默认停留在「 下一曲」 的按钮上,⾮常贴心的设计。 缺点: 1. 由于不支持专辑分类和模糊搜索,因此搜索曲目变得非常复杂。如果要切换至某张专辑里的曲目,需要找到搜索⼊口,逐⼀选择搜索条件⾄该专辑名称并进行精准搜索才能得到。如需要切换至全部曲目,则需要清除搜索条件并再次选择播放。 2. 在切换不同音源时,如果该音源内容为空或者未连接时,界面列表中并无提示,需要⽤户切换至相应功能后才能识别。 电话 在搜索配对蓝牙设备时,iDrive 仅支持被动搜索,⽽不会主动进⾏搜索配对。系统会保留最近连接的 4 部设备列表,对于正常使用⽽言已经足够,但是如果在使用时要连接第 5 部设备时,需要先手动删除其中一部,才能够进行新设备的连接。旋钮操作对于通讯录的选择非常有优势,通过旋钮根据⾸字母进行快速选择也⾮常方便,另外如果联系人较多,iDrive 良好的⼿写识别率也可以起到较好的帮助作用。 优点: 1. 旋钮操作对于联系人选择非常快捷。 2. 通过⽅向盘上按键的两次点击即可进行快速的重拨。 缺点: 1. 通过方向盘无法进行拒接,使用旋钮拒接电话较为复杂。 2. 如果在通话时要切换到电话接听,用 iDrive 进行切换会⾮常复杂,建议此时在手机上进行操作。 3. 来电时车机和电话会同时响起,给⽤户带来一定的干扰。 文字、⼿写及语⾳识别 由于对旋钮操作的优化较好,无论是中文拼音还是英文字母输入对于 iDrive 来说都有较好的体验。同时 BMW 对系统的内容列表都提供了首字⺟检索功能,因此仅需很少的操作就可以找到需要的内容。值得⼀提的是触摸手写操作的识别性也很好,并且是通过笔画输入而非整字进行识别,因此即便是写得很潦草也可以清晰识别。但是语音识别⼏乎和其他汽车品牌产品⼀样属于鸡肋,必须要按照标准功能结构进行逐级输入,不支持自然语义识别,对于中文发音的识别率也并不⾼。 优点: 1. 特别的旋钮输入优化和首字母检索功能,让用户在 iDrive 上进行文字输入得到了非常好的使用体验。 2. 旋钮触摸板输入中文时采用的是笔画识别。所以用户在手写输入时,只需按照⾃己习惯的方式写出来,不用考虑整个⽂字写得是否工整,且识别率较高。 缺点: 不⽀持⾃然语义。语⾳指令需要按照要求,发出准确的命令后才能到达需要的功能,语音识别能力较差。 互联网连接 iDrive 与智能⼿机连接的功能,用户通过在⾃己的手机上安装互联驾驶的 App 后,登录如微博等社交账号,或是将用户的⾏程⽇历等同步至 iDrive,然后可以将相关服务的具体内容推送到屏幕上并进⾏语⾳播报。BMW 与 Google 推出的地图导航共享功能,用户可以在家中⽤ … 继续阅读