当汽车遇到「黑客」——车联网信息安全研讨会
五十六年前,尼尔斯·波林成功研制了三点式安全带并在四年后应用于沃尔沃轿车上, 在此之前,交通事故的死亡率比安全带广泛应用后高出 50%; 二十九年前,德国博世公司开发出面向汽车的 CAN 总线协议, 在此之前,汽车还并未拥有数据通信传输的中枢神经; 四年前,特斯拉开始使用以太网进行数据通信, 在此之前,汽车和黑客,这两个词好像从来都不曾被同时提及。 随着汽车越来越高的智能化以及互联网化,它的潜在危险系数也随之增高。汽车安全并不再仅仅处于碰撞测试、硬件上的主、被动安全防护措施阶段,而汽车网络信息安全才是汽车安全的「 新战场」。 宝马公司 ConnectedDrive 安全漏洞能使超过 200 万辆汽车置于黑客风险之中;美国通用汽车公司 OnStar 的安全漏洞可以让黑客远程操控汽车;美国一名 14 岁的小孩仅仅在电子店购买了 15 美元的设备就可以遥控汽车;美国加州汽车用户一纸诉状将福特,通用,和丰田三家汽车公司告上法庭… 我们意识到,这些拥有钢铁躯壳的驾驶机器在这一百多年来还从未「 如此脆弱」;我们同样认为,有必要在这个车联网概念泛滥的时代、在真正的智能汽车到来之前,对汽车网络信息安全有足够多的重视。 所以,我们召集了那些关注并推动车联网安全发展的人:有上海博泰 CEO 沈子瑜、有硅谷第一家车联网安全公司 VisualThreat 的创始人严威、有曾经破解过特斯拉的世界第一名白帽子团队 Keen Team、有飞驰镁物联合创始人兼首席运营官蔡东、有深圳 OBD 以及车联网的元老元征公司的副总裁王志伟… 听他们一一揭开汽车网络信息安全的神秘面纱。 活动主题: 当汽车遇到「 黑客」——车联网信息安全研讨会 活动流程: 一. 活动签到: 12:30——13:00 二. 「 当汽车遇到黑客」 主题演讲 13:00——16:00 Keynote Speaker: 有关 TSP 服务的安全技术展望——沈子瑜(上海博泰电子与博泰网络 CEO)从底层系统谈车联网安全——蔡东(飞驰镁物 联合 创始人兼首席运营官)美国车联网安全发展前沿和国内车企弯道超车——严威(美国 Visual Threat 车联网安全公司创始人&CEO)从 OBD 硬件入口谈车联网安全——王志伟(元征科技 股份有限公司副总裁)信息安全视角看汽车智能化带来的安全风险——吕一平(Keen 碁震公司 COO)(以上演讲主题为拟定,可能会根据实际情况进行适当修改,每位嘉宾演讲时间为 25-30 分钟左右) 三. 圆桌讨论 16:00——16:30 主持人:刘晓贝(博世 软件技术战略合作经理)参与嘉宾:蔡东(飞驰镁物联合创始人&COO)、严威(Visual Threat 创始人&CEO)、蔡亮(Autobot 联合创始人)、吕一平(Keen 碁震 公司 COO)除以上演讲和圆桌讨论的参与嘉宾外,确认参加此次活动的还有来自 阿里巴巴、上海通用、观致、沃尔沃、上汽 等汽车厂商的负责人,以及来自 华为、乐视、思科、博泰、九五智驾、TomTom、梆梆安全 等网络信息安全领域的专家和业内人士。 四. 车联网安全测试联盟闭门会议 16:30——17:30 目前业界没有 能把车联网产品开发和安全攻击测试联系起来的 实际安全测试标准,造成了车联网产品在设计阶段就和汽车安全测试脱节,为以后的安全漏洞埋下了隐患。对于车联网公司而言,他们清楚地知道汽车存在被攻击的危险,但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。换句话说,他们需要的不只是「 告诉我汽车不安全」,而是「 告诉我如何去解决」。 美国车厂和机构已经开始着手推动汽车安全标准和安全联盟的活动,然而他们的安全标准框架比较笼统,缺少细节信息。国内汽车制造商纷纷和互联网公司合作开发下一代的联网汽车,我们需要有自己的标准和联盟。 邀请车联网领域 OBD、TSP、汽车厂商、网络信息安全等有合作意向的企业,共同商讨有关车联网安全的协议框架,有助于及时发现并弥补车联网信息安全漏洞,并达成成立相关联盟的合作意向。 活动地点:ARKHAM SHANGHAI(乌鲁木齐南路 1 号,近衡山路,上海)活动时间:2015 年 4 月 18 日 12:30——18:00 在未来,智能汽车能够给人们带去高效以及便利, 但我们希望,那一行行代码不需要用人们的生命去换取。 报名方式: 1. 直接给 GeekCar 微信号留言:姓名+公司+联系方式,搜索微信号「GeekCar」 关注,或扫描下方二维码。 2. 给 GeekCar 邮箱发邮件:contact@geekcar.net 姓名+公司+联系方式 3. 在「 活动行」 页面报名我们的活动,点击报名 。 GeekCar 微信二维码:
我的汽车分你一半——Kaneda 概念车
话说天下大势,合久必分,分久必合。 汽车、摩托车,这两种充满了操控感,又代表着自由和随性的机械玩具,让很多人从很小的时候,就对它们产生了浓烈的热爱与向往。但是直到现在,除了蝙蝠侠之外,应该没有人能够将两者合二为一的吧。 最近,来自 Fast Company 的 Mark Wilson 有了这样一个听起来碉堡了的想法,他要制造出这样一辆牛逼的汽车,就是在需要的时候,它能够变身成为两辆摩托车。于是,他找到了一家名为 argodesign 的设计公司来帮他完成这项设计。而恰好,这家设计公司也非常喜欢挑战这种高难度的任务,同时,他们也有足够的时间能够做这项工作。他们已经为这辆车起了一个名字,叫做 Kaneda。 前 NASA 的设计师 Chipp Walters,曾经也设计过这样的汽车/摩托车,并且解决了如何将一辆汽车一分为二的内在的机械问题。例如,怎样才能制造出一种转向装置,让它既能够在一辆车里运转,又能够在其一分为二之后接着工作;还有,无论是作为汽车还是作为摩托车,怎样才能使整个结构看起来是完整美观的呢。 Walters 已经有了一个概念,并且简单的描绘了出来。不过,遗憾的是,能够一分为二的汽车不太可能出现在现实生活当中。 其实,人类从来不缺乏想象力,而将想象化为实践,才是使我们不断进步的源动力。所以,当初拒绝了 Wilson 的凯迪拉克,做点儿有趣的事儿,把这车造出来吧。(编译整理自:Popular Mechanics)
想突出存在感的 Goluk——一台行车记录仪的「自我修养」
「 人活着就是为了存在感。」 当钱进向我说出这句话的时候,我忽然觉得像是在上一堂哲学课。不过大家不用担心,GeekCar 还是一家科技媒体,这篇文章也不是鸡汤文。钱进也不是心灵导师,而是智趣车联创始人兼 CEO,他们现在正在做的是一款叫做 Goluk 的行车记录仪。 在很多人眼里,行车记录仪就是用来记录事故、预防碰瓷的。在这种情况下,它的同质化越来越明显。很多人开始意识到要把行车记录仪赋予更多的玩法,钱进选择给他的 Goluk 加上直播和分享的功能。 本质是为了体现存在感 在 Goluk 的附件里,有一个遥控按钮,把它贴在方向盘或者中控台上,按下按钮,就可以自动录制此前 6 秒和此后 6 秒共 12 秒的视频,然后在配套的手机 App 里给这段视频添加滤镜,然后通过社交平台进行分享。 类似的控制方式,我们在盯盯拍上也看到过。不过 goluk 还有一个好玩的功能,就是刚才提到的实时直播。Goluk 的用户可以在 App 里自行设置直播的时长,然后给朋友发送一个链接,对方点击这个链接,就可以看到 goluk 用户实时(延迟 2-3 秒)拍到的视频。 而在钱进看来,这一切得以实现,有两个基础:流量价格的降低以及视频压缩技术的进步。 朋友间的分享是一个相对较小的圈子,而他们同时也想做一个大圈子。未来,智趣车联会运营一个视频社区之类的东西,用户可以把自己拍到的视频上传到社区,让更大范围的人看到。 他们的思路很明确:通过硬件来创造内容,挖掘「 存在感」。 这有两层意思:一是提升硬件产品的存在感,二是提升用户的存在感。 「 提升硬件的存在感」 很容易理解,通过上述功能的加入,车主可以和行车记录仪产生更多的互动,而不是让用户淡忘掉它的存在。 「 用户的存在感」,则是源于对社交产品的研究。试想一下,我们每天在朋友圈、微博里 po 照片,很大程度上可能也是希望让别人感知到自己的存在。Goluk 不过是给了用户一个新的内容生产渠道。但是话说回来,究竟有多少人有分享的意愿,还是个问题。而且行车记录仪的应用场景有限,不加以发散引导,不太容易改变用户的固有思维,这很考验钱进团队的后期运营能力。 其实,硬件并不是这个团队所擅长的。钱进在此之前是导航犬软件的创始人,经营多年、回绝若干收购意向之后,最终选择放手,但是他们对于移动互联网以及用户需求的挖掘经验,却得以保留下来。 Goluk 的产品思路 Goluk 这个产品的出现,并不是偶然的。 钱进总结了目前行车记录仪产品的三个缺点:观念传统、功能单一、没有巨头。 就像之前说过的,行车记录仪的同质化越来越严重,而且功能定义更多的趋向「 监控」 二字。它在工作的时候,没有很强的存在感。但是,也正因为如此,才有机会从不一样的角度对它进行创新。行车记录仪的本质是摄像头,gopro 的本质也是摄像头,它带来的启发,已经足够「 唤醒」 一些人了,比如我们之前报道过的卫程、盯盯拍。 钱进说,行车记录仪这个硬件在车内的轻属性更适合用来作为市场的切入点。这里的潜台词是,他还会进行后续的布局,目标指向的是「 车联网」。具体是什么产品,他没有回答,只是说「 软硬件结合」,与 Goluk 形成功能的延续与搭配。 在现阶段,智趣车联如果想通过 Goluk 这款产品来积累用户、建立品牌,就需要在价格上给人一定的想象空间。目前主流品牌的行车记录仪产品集中在 600-800 的价格区间。 身为「 车联网产品」 的行车记录仪? 且不说 Goluk 这款产品能否达到钱进预期的效果,从他的产品思路和体系布局上,我们感觉到的一个趋势是,行车记录仪在未来或许会被重新定义,变成「 互联网产品」 或者「 车联网产品」。 越来越多和车有关的产品都以「 车联网」 作为包装——大家都想做车联网,大家都在找入口。但是,单靠行车记录仪本身,并不足以承载起「 车联网」 这个概念。比如应用场景单一、应用频次相对较低等等,虽然 Goluk 这样的产品有创新,但是仍然需要教育用户。另外,我们谈「 车联网」 的时候,其实更重要的是「 数据」,行车记录仪是生产影像的,它产生数据的能力相对较弱,这应该算是先天不足。 可能正因为如此,钱进才会规划后续的、更重要的产品。这个认识至少是对的。 所以,行车记录仪如果想作为互联网、车联网产品,只是开始,不是终点。只能是辅助,而不是主角。
为什么 Model S 70D 对特斯拉如此重要?
(本文作者于欣烈,微信公众号:「叭叭呜」)特斯拉官网昨天更新了首页,一辆宝蓝色 Model S 十分靓丽,可能是因为之前红色和黑色 Model S 看到吐的缘故,我觉得蓝色太养眼了。哦,这款新车身色的官方名字叫深海蓝,和它一起新增的还有曜石黑和琥珀银两种颜色。 比视觉冲击力更具冲击力的,是特斯拉发布了一款「新车型」—— Model S 70D。70 这个数字之前在特斯拉的世界里是不存在的。以前只有 40 KWh、60 KWh 和 85 KWh 三个电池容量配置的 Model S。 举个不太恰当的例子,假如明天苹果新发布一款 45G 容量的 iPhone,你一定会想,苹果这是几个意思? 在深入讨论 70D 究竟给特斯拉带来哪些变化前,我们先切换镜头回顾一下历史。话说在 2014 年 Elon Musk 公布双电机全轮四驱车型时,官方列表中是包括一款 Model S 60D 的。但随即 60D 就被砍掉了。嗯,这是个悲伤的故事。顺便说下,40 KWh 车型早在 2013 年就因为销量太少而被砍掉了。 在 2014 年第三季度致股东信中,Musk 是这样解释为什么会痛下杀手的: 我们打算采取一些有力的措施来减少生产过程的复杂性,其中一项就是减少各种选配项和各种动力系统的组合。这将极大提高我们 2015 年的产能。 但 70D 的发布对 Musk 的说辞有点打脸。这让我们相信,特斯拉当初砍掉或者说没有投产 60D 是另有原因的。 根据官方数据,60 KWh Model S 的续航历程为 390 公里,这意味着采用双电机的 60D 续航历程会略低于 390 公里。对电动车,特别是特斯拉来说,最担心的就是用户的里程焦虑症。300 多公里的官方续航里程,可能还不能让更多用户下决心购车。 而 70D 其续航历程则达到 440 公里。虽然电池容量仅增加 10 KWh,可 300 多公里到 400 多公里的续航里程,从用户心理而言是一个质的飞跃。 与 60 KWh 相比,同等价位的 70D 不仅性能更出色,还能免费使用 Supercharger 超级充电站。这在续航里程方面,也是一个巨大的竞争力(60 KWh 车型想要使用超级充电站,需要付费激活该功能)。于是 60 KWh 也正式退出市场,随着 70D 强势上位,特斯拉进入「400 公里」时代。 70D 对于特斯拉第二个重要意义 ,在于它将引导特斯拉全面进入双电机时代。 60 KWh 退出市场后,目前后驱车型仅剩 85 KWh。我们看下图对比一下两款配置的性能。 在性能几乎相同的情况下,70D 的起售价比 85 KWh 便宜了 5000 美元,还是全轮四驱哦。换作你,会买哪款? 所以在 70D 上市后,相信 85 KWh 后驱版将会逐渐退出市场。这样包括 Model X 在内,特斯拉全部在售车型都将是双电机全轮四驱。再辅以功能日趋丰富的自动驾驶技术,特斯拉的产品在市场上能够保持相当的竞争力。
加速车联网落地的五项前沿技术
50 年前,Gordon E. Moore 敏锐地觉察到「 在集成电路中,晶体管数量将每隔 2 年增加一倍」。Moore 这一定律一直引领着整个半导体行业的未来发展。 今天,在 Moore 认为可容纳数千个晶体管的裸片空间内, 已经能够容纳多达 20 亿个晶体管了。而在经历 50 多年芯片技术的指数级增长之后,这个行业即将迎来另一巨变。随着物联网时代的到来,我们有望生活在一个由超连接主宰的世界。 在物联网这一广阔的领域中,车联网是增速最快的细分市场之一。这一开创性的变革对于汽车设计所带来的影响尤其受到了中国市场的关注。 互联汽车一路向东 2010 年,中国超过美国成为全球领先的新车销售市场。截至 2020 年,中国有望占据全球新车市场需求的近 35%。今天,人们对于车载连接集成的关注度也正在急速升温。 互联汽车的核心理念在于利用半导体芯片实现连通性。随着技术的不断革新,分析师预测到 2020 年每辆车上的芯片数量将接近 1,000 个。下面让我们来更加深入地了解促进车联网发展的各种领先技术。 Wi-Fi 无线连接 车载 Wi-Fi 就像一个游戏规则的改变者。分析师们预测,截至 2019 年,支持 Wi-Fi 功能的车载应用数量将增长 8 倍。在最新的无线 802.11ac 标准的基础上集成 5G Wi-Fi 技术,将能够让驾驶员与乘客通过畅通的 5 GHz 信道把移动设备中的内容同步并传输到车辆的信息娱乐系统以及后座显示屏上。 汽车制造商可以利用车载 Wi-Fi 实现软件升级和新特性。驾驶员可以使用移动设备远程查看其车辆位置、油量与里程,同样也可以在同一移动设备上接收关于车辆性能与诊断的预警信息。此外,车载 Wi-Fi 技术还可以搭建移动热点,在不依赖蜂窝设备且移动的状态下实现与网络的的连接。Wi-Fi 同样有望在 V2X(vehicle-to-everything)通信和实现无人驾驶的过程中发挥关键作用。在支持千兆及以上速率的相关标准不断发展的情况下,Wi-Fi 的优势更加明显。 基于最新 802.11ac 标准的 5G WiFi 技术能够让驾驶员与乘客在车内将移动设备的内容轻松同步并传输到车辆的信息娱乐系统和后座显示屏上。 Bluetooth 与智能蓝牙 多年来,蓝牙已成为使用车载免提手机的代名词。被称之为「 智能蓝牙」 或「 低功耗蓝牙」(BLE)的节能技术是车载蓝牙不断发展壮大的重要技术之一。借助于 BLE,蓝牙在极少电量下就可以工作,充过一次电后,电池电量可维持数月甚至数年之久。 智能手表、血压计、脉博监测仪、酒精监测仪或者血糖监测仪等将成为第一波实现与车辆连接的可穿戴设备。目前,苹果与安卓系统已支持低功耗蓝牙(BLE)技术,低功耗生态系统也已逐渐成形。随着博通公司及其它公司推出支持蓝牙低功耗(BLE)功能的半导体芯片,这个生态系统将在不久的将来扩展至车辆领域。 智能蓝牙连接(Bluetooth Smart Ready)技术将在车辆与可穿戴技术连接的实现过程中发挥至关重要的作用,包括实现监测疲劳驾驶、血液中酒精含量以及血糖水平等生物计量指标的连接。 近场通信(NFC)与移动支付或非接触式交易相关的近场通信技术(NFC)的发展也受到了汽车行业发展的推动。通过利用 NFC 技术,驾驶员仅需轻触即可实现移动设备与控制面板的配对,无需再在两个独立屏幕上浏览菜单。 此外,在挡风玻璃中集成 NFC 技术还能让 NFC 支持数字密钥交换认证、用户配置文件与车辆信息等数据交换的功能,这将极大简化租车流程。NFC 支持的数字密钥应用还可以拓展至其他任务,例如移动支付以及出入受限制的大楼或停车场。 借助 NFC,驾驶员可以通过轻触实现将移动设备与控制面板的配对连接。无线充电将成为车辆的标准配置,实现真正的多设备即放即充的体验。 无线充电 设想在不使用多个充电器与插座的情况下,在类似中心控制台这样的单个平台上为智能手机、平板电脑以及智能手表等多个设备充电的场景。无线充电技术真正实现了自由的「 即放即充」 的新体验,并且可兼容多种智能设备。而共振式无线充电技术则具有支持多个接收器的单发射天线设计和综合无线电力控制系统,并且能够通过非金属表面传输电力。 在物联网的世界里,用户将持有多个互联网接入设备,因此推出单一的端到端无线电力解决方案变得势在必行,汽车制造商已经开始将这一功能特性纳入到未来车型的设计计划中。 以太网安全性 配备联网与终端的车辆最需要的是什么?答案是网络主干。数十年来,以太网一直是全球最受欢迎与最可靠的网络技术。全球以太网标准长期以来已成功、安全地部署于动态的、不断发展的环境内(如企业网)。基于高带宽、性价比、普遍性与内在的网络安全的特性,车载以太网的应用与日俱增。 车载以太网为车联网应用进行全面优化,能够提供经验证的标准与最大的的汽车网络的安全性。 车载以太网将专业、独立的系统集成于一个集中、安全的平台之中。多个站点可以使用单一的数据传输协议并同时访问与交换信息。从设备无缝连通性到高级的驾驶员辅助特性,以太网具备的成本效益能够将豪华车型的安全性及休闲娱乐特性引入中级经济车型当中。这些固有的特性只是以太网能够在未来互联汽车行业发挥关键作用的众多原因之一。 未来之路 50 年来的不断创新,缔造了 1965 年时几乎无人能够想象的世界。展望未来,分析师预测到 2025 年时,所有新车将全部实现「 互联」。随着交通发展前景的演变,技术的持续加速发展将全力协助开发人员充分满足驾驶员在驾驶过程中体验真正互联的需求。(转载自电子工程网)