VOL.23:「逗逼」模式下的特斯拉,不牛逼啦!
每周四、周日更新叨逼叨你们真的记住了吗?!!! 上周六,特斯拉开了一个神秘的发布会。当所有人都觉得是 Model X 要上市了的时候,他们却发布了四款 Model S 新车型,并且增加了两个选装包。 当然,我们想聊的并不是车,而是车上的「Ludicrous Mode」!!虽然国内媒体普遍把它翻译成「 荒诞模式」,但大尧却很认真的把它称为:「 逗逼模式」。 实际上,当特斯拉的加速可以达到 0-60 英里/时仅 2.8 秒 时,压力最大的应该是那些传统的超跑。他们提速零点几秒,有时要花费几年甚至十几年时间。而特斯拉,却是在一个偶然中,让自己加速进入了 3 秒以内。当然,价格上的差距,或许能够稍稍弥补传统厂商破碎的心。 最近,一个叫做 Faraday Future 的公司也引起了我们的关注。在我们上周的文章《「独家」化身 Faraday Future,乐视汽车硅谷团队曝光》中,我们揭秘了法拉第其实就是乐视汽车在美国硅谷的团队。而你看,单从法拉第的名字上就能看出小心机啊!这意思难道是他俩要在同一时空里,再好好较量一番?我想,乐视团队领导的法拉第可能就想对特斯拉说一句话,那就是:不!牛!逼!啦! 说到公司起名儿这事儿,那还是挺有学问的。国外公司似乎都偏爱用自己公司创始人的名字作为公司名儿,翻译成中文倒是挺高大上的,但是英文里听起来,其实也就那样!而中国企业则在最近,走上了「 接地气」 的道路,纷纷成为了植物系企业。对于我们仨瞎操心的人来说,名字起错了,那真的要被一直吐槽下去了!! 叨逼叨在此号召想要起名儿的公司,你可以来找我们拍大腿决定,选一个最适合的!拿走不谢!因为我们都是雷轰!! 本期人物介绍: 大尧——GeekCar 最具洞察力的运营官。北京土著外加 UK 留学背景,专业性极强又超接地气,一个能顶俩!记住:跟他聊什么都行,但就是千万别提吃饭的事儿,谁提谁 S*B! 大白——GeekCar 最没节操的内容官。这是一只活生生的段子手,热爱科技但绝不乏味,五大三粗还常常害羞脸红。记住:千万别跟他聊天,小心你的节操被他说没了,这你找谁说理儿去! 刘能叔叔——GeekCar 最不正经的铲屎官。虽然是个妹子,但非得给自己起个叔叔的艺名儿,而且自打公司来了三位猫爷,就变成了专注的铲屎官。记住:惹她可以,别说猫不好!别说! GeekCar 有话说: GeekCar 叨逼叨是我们一次新的尝试,有任何意见和建议都可以直接留言告诉我们!你也可以表达你的观点你的态度,让你的声音也出现在我们的节目当中~欢迎吐槽欢迎么么哒~
他们才不是一群没有故事的汽车工程师
这是一篇关于工程师的文章。 在我们的传统认知里,汽车工程师和程序员一样,都是一群需要「 鼓励师」 的物种。但是,工程师常有而鼓励师不常有,因此在辛勤的日常劳作中,他们中的某些人,养成了自我鼓励的好习惯。 在之前观致的 某次活动 上,我认识的几个汽车测试工程师,就是这种「 典型」。第一天的活动结束之后,到了晚上他们会在酒店空地上「 偷偷」 拿出来很专业的遥控玩具车来玩儿,后来甚至开始和我们几个媒体老湿一起打篮球,然后转天又带着我们跑山。 说实话,对于汽车研发工程师这个群体,我们之前接触真的不多,但是聊过两天之后,我发现他们确实和汽车媒体经常接触的车厂市场、公关等部门的人不在一个维度上。 所以关于这几个人,有必要好好聊聊。 赛车手、快递员、摄影师 开着我们那辆车跑山的「 司机」 叫徐坤超,不管前面领跑的车子有多快,他总能跟的特别紧。把变速箱切换到手动模式之后,不停的在 2 档和 3 档之间「 撩拨」,换挡动作异常迅速,以至于我必须紧紧抓着车顶的拉手。他总是想把车子推到极限,所以结果是,这次跑山,成了我有史以来最爽的一次。 后来我才知道,他今年只有 23 岁,但是以前在英国的时候,混过四年卡丁车赛车圈,偶像是埃尔顿. 塞纳……不过,跑山的时候坐在车里,我忽然意识到,前一天晚上打球时穿着拖鞋和我对位的就是他。 还有个中文名叫徐殷博,英文名 Bobo 的工程师,之前说到玩遥控车的人就是他。 看见他的大脚车我就知道,这哥们儿在这方面绝对是极客、行家——设备专业并且有过改装,而且聊起这些东西来头头是道,异常兴奋。 在观致,他负责的是车子的制动、转向、ABS、 EBD 等一切和安全有关的功能的验证测试工作,责任重大。在测试场上的时候,他戴着头盔穿着赛车鞋,带我们体验紧急变道,和玩遥控车时的形象完全不一样。 另外,这个人之前居然还有过当快递员的经历…… 当然,外国工程师也挺会玩的,比如干了 22 年工程测试的 Renny,他的业余爱好是拿着尼康 D90 到处拍照片,尤其是用长焦拍中国人抽烟。除了照相,他还玩登山、摩托车等等。按照计划,7 月份他应该是在新疆的喀喇昆仑山。 不过,相比于成为一个摩托车手,他更愿意当一个汽车测试工程师。他有全球 25 个测试车场地的工程测试资质,带着观致去过昆仑山甚至美国加州的死亡谷这种极端地区。 自我鼓励 可能看到这儿有人会觉得,这什么经历啊,这么不靠谱,但是换个角度来看,他们可能从骨子里都不是那种追求安逸的人。每个人都对赛车痴迷就是个很好的例子,再比如他们会选择来观致这么一个「 创业公司」。 但我感兴趣的是,做汽车工程测试这种看起来没什么新鲜感的工作,他们真的不需要「 鼓励师」 么?在我们看来,他们的工作就是一遍一遍、一圈一圈的在试车场里开车,然后再到车间、办公室里做研发,再去某些极端地区做测试。 其实,人家并没有觉得这工作枯燥无趣,反而乐在其中。Renny 说:「 车辆测试工作有些有趣,有些无聊。不过,当你花费几个月得到最终测试结果,并且对车辆的转向、弹簧、衬套、减振、轮胎等部分进行了不断的改进,你会觉得,这一切都非常值得。」 另一个工程师裴亦辰(Paddy)也说,「 像减振这种东西,每个不同的设定组合都能得到不同的主观感受,这些排列组合其实是永远都试不完的。」 我嘴上说着 NB 但心里想的是:你们心可真宽……费这么大劲干活儿,一个月才卖出去几辆车…… 这是一个特别打脸的问题,卖不出去车他们也挺着急的,但是 Paddy 说,要是我们不好好干活儿把车做好,那不是更没人买么? 好吧,你们赢了…… 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
长得这么怪,请问这辆电三轮,你是猴子请来的逗逼吗?
看到头图里面这货没,这是咱们这篇文章的主角「EMV17」。它是一辆纯电动车的单座「 三轮」-—第一眼看到的时候感觉像「 被陨石砸了一样」 的扭曲感。 这辆「 电三轮」 的前世今生 EMV17 的原型是 Corbin Sparrow。 美国设计师 Mike Corbin 在十年前曾说,「 我每每在高速公路上驾驶的时候都会看到,很多能装五个人的大车里,都只有司机一个人。于是我总想,既然这么堵,还浪费这么多空间作甚?」 所以这辆车的设计理念,就是为了减小占地面积。 但悲催的是,Corbin Sparrow 还没卖几辆就伴随着公司破产而夭折了。不过,故事到这里显然还没有结束。早期购买者中就有闲不下来的加拿大汽车制造商「Electra Meccanica」——一家专门改装别人家车子的公司。这家公司通过研究升级改造,最终造出了咱们今天的聊的 EMV17。 改变 当时的 Corbin Sparrow 没有造成轰动也或许情有可原。毕竟市场、技术都不成熟,十年前能接受这样的纯电动车型的人群或许还太小众。 不过时过境迁,时代改变了。如今城市道路变得越来越拥挤,停车难、污染大、利用率低等问题越发凸显。因此汽车往微型化进化就很顺乎潮流,宝马 smart、雷诺 Twizy、大众 e-up!、丰田 i-Road 的问世以及它们各自相应的汽车共享项目都说明了这个问题。 当然这辆车也不是停留在十年前,它也在改变。 重出江湖,Electra Meccanica 对它由里到外的进行了一系列升级举措:铅酸电池换成了现今主流的「锂离子电池」;外壳采用碳纤维材料,车重由原先的 725 公斤降到 360 公斤;动力系统的改进和重量的减少,使得续航里程由 40 公里增加到了 140 公里,最高时速可达 140km/h;第一个小时可充满 25%的电量(看到官网如此介绍的时候,我在想,至少 4 小时的充电时间其实还需要优化…)。 总的来看,硬件方面,EMV17 只能算中规中矩,不超前也不落后。 车门只有一个,在右边,进去之后左手边是手刹和手机架,但是并没有使用触摸大屏。这设置放加拿大或许还成,要是放到咱中国来,恐怕还得再改的接地气点儿。 车后的浮夸造型也并不是仅仅是博眼球,特别突出的线条设计创造了最大的储物空间。据说,放四个大杂物包不成问题。 EMV17 的管理和应用场景 在加拿大的英属哥伦比亚省(British Columbia),EMV17 被归类为「 编号 97 的三轮交通工具」(category 97 for three-wheeled cars):虽然停车方面按照汽车来算,但在交税和驾照等管理要求上都参照摩托车标准而非汽车的标准。(说到这里不免想到国内的低速电动车,国家如果有一种很明确的标准来规范,对于产业和消费者甚至是管理方,都会带来好处。)应用场景上,EMV17 主要适合拥挤城市中的通勤。 单人座的设置必然让家庭用消费者望之却步,但政府用车、快递货车、餐饮外卖等工作用场景,配上令人惊喜的储物空间,想必会比雷诺 Twizy 这样的小车来得更实用、成本更低。 最后来说一下价格~目前 EMV17 官方定价 19888 美元,如果你在英属哥伦比亚,还可以享受每辆 5000 美元的「政府专项车减免」。 看完这个价格我整个人都不好了!前面提的造型独特、尺寸小巧、储物空间等优点在价格面前就是「 然并卵」。强烈呼吁这家公司的老板来到中国的广大农村和城乡结合部,或许那些大爷大妈们开的均价 2 万左右的「 低速电动车」 会让他有所启发。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
「上门试驾」之后,观致又玩起了「上门保养」
在 7 月 22 日,观致和上门保养品牌车女婿在北京 3W 咖啡馆举行了战略合作签约仪式。在未来,北京的观致车主可以通过观致 4S 店预约上门保养服务,提供服务的是车女婿的专业技师。 车女婿是谁? 关于车女婿,可能很少有人耳闻,这家公司由有着 15 年媒体从业经历的武卫强创立,目前已获得数千万元的投资,主打汽车上门保养 O2O 服务,在这之前,他们已经和北汽建立了合作关系。处于创业阶段的车女婿目前还只在北京地区提供服务,所以知名度还不高(不过名字却可以让人吐槽很久)。 车女婿给自己的定位是「 迄今为止中国最好的汽车保养品牌」,目前他们的汽车保养技师都是公司自己招募,从 4S 店或汽修厂直接挖人,技师受公司统一管理,在一定程度上也保证了服务质量。在签约仪式上,武卫强透露了一个细节让我印象深刻:他们甚至专门从盘古七星酒店挖人来给技师做礼仪培训…… 「 保养品牌」 的定义也很清晰,就是在很长一段时间内,车女婿只会涉及汽车保养业务,不会去做一些复杂的维修业务,毕竟有些维修还是需要大型设备的。但武卫强表示,将来也可能会提供「 轻维修」 服务,比如更换雨刷、电瓶等。目前他们给观致车主提供的服务,也仅限于「 上门保养」,而不涉及快修、救援等项目。 观致的「 上门保养」 图什么? 这个问题其实不难回答。一方面,作为主机厂的观致和互联网品牌合作,展示的是自己的跨界姿态,以及拥抱互联网的决心,而本质上来说,他们想解决的还是「 经销商和售后网络匮乏」 这个问题。 作为一个新品牌,观致的品牌认知度不高是可以想象的,但是观致车「 叫好不叫座」 的原因,其实很大程度上就是因为销售网络覆盖率低,不太会玩营销。不过,自从孙晓东加入观致后,不管从销量还是玩法上,我们都看到了一些变化。 梳理一下观致的营销策略就可以发现,观致正在一步步拥抱互联网。在今年 6 月 1 日, 观致宣布与易车达成合作 ,以后的观致 3 五门版都在易车商城九折出售,线下所有经销商停止销售该车型;接下来,观致与易车合作的 O2O 上门试驾服务投入使用;7 月 22 日,观致宣布与车女婿达成合作。 和易车合作时,孙晓东说,观致以后的发展理念是「轻资产,重网络」,而从上门试驾到上门保养,其实都是这个思路的具体表现,也是为了更好的覆盖自己的销售和服务网络。上门试驾项目里,试驾员可以开着车到你家楼下陪你试驾,买车之后,你还能叫个上门保养,这都是为了让你少往 4S 店跑几趟,提升用户体验。以北京为例,仅有的两家 4S 店都位于东北方向,不管是数量还是覆盖区域,和其他品牌相比,都太少了。 对于合作行为本身来说,合作双方的诉求都是满足自己所需,追求对等关系。观致想扩大自己的售后服务网络,刚刚获得数千万融资的车女婿也并不差钱,有和北汽的合作案例和经验,也更容易吸引主机厂的目光。二者的合作,也算是门当户对。 当然,这样的合作其实并不是要革传统 4S 店的命。观致和车女婿的说法是,在很长一段时间内,这种 O2O 服务模式将会和传统 4S 店共存,并不会争个你死我活,但是对用户来说,却是好事。这两种经营模式将会相互促进,相互补充,O2O 服务可以覆盖到没有 4S 店的地方。 这就像淘宝和商场的关系一样,有的人喜欢网购,省时实惠,价格公开透明;有的人喜欢逛商场,有着良好的购物体验和购物环境。4S 店有专业的技术和信用保障,O2O 服务公司有信息对等、价格公开、省时省力的优势,将来两者之间也会相互借鉴对方优点,达到一个平衡的点。 可以肯定的是,类似的合作,以后会越来也多。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
Google Maps 加入时间轴功能:凡走过必在谷歌地图留下痕迹
如果你是个对隐私相当敏感的人,应该早就已经察觉到了 Google 其实一直以来,都有在记录你随身移动设备(无论是 iOS 或是 Android 系统)的定位资料,所以都做过了相应的选择:看是要关闭并删除相关资料,还是继续享受 Google Now 所带来的便利。不过要是你平常都没注意到自己其实早就打开了此功能,这次 Google Maps 最新加入的时间轴功能应该会让你惊呆不以 — 想不到它居然搜集了这么多这么详细的定位信息啊! 在最新版的 Google Maps 中,使用者可以在左侧列中找到一个我的时间轴(My Timeline)功能,将会用更简洁易懂的方式来显示指定时间范围内的移动定位信息。这功能比起 Facebook 上的旅游打卡地图要强大更多,因为它几乎是随时随地在记录你的位置信息,不过毕竟它尽管还是有一定的更新频率存在,所以还是有些误差存在。但基本上其所记录的信息已经可以完整地将你每次的旅程给保存下来让你回顾,还会很贴心地将你在 Google Photos 所拍摄的照片自动对应放在了这个时间轴之上。 当然,这些内容如同定位记录一样,Google 依然重申这资料的权限是只有使用者本人可见,而且可以关闭记录功能以及删除所有以往的记录的 — 其实也可以单笔删除,所以资料看起来比较不会太假(咦?)。此外,这次的更新也让登入的使用者拥有自行命名景点的权力(终于)。 此次的新功能将会在网页版与 Android 版 Google Maps 上逐步推送 — 小编目前还未收到,但同事已经可以使用了。迫不急待想要试试的朋友,也可以在更多信息的链接中找到 v9.12 版 Android app 的下载安装链接。【转自 Engadget 中国版】欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
德国大陆提出自动驾驶的制动器冗余概念
德国大陆集团的日本法人——日本大陆汽车公司(Continental Automotive)执行董事丰田启次在 2015 年 7 月 21 日于东京开幕的研讨会「 新一代汽车论坛」(《日经汽车》与《日经商务周刊》主办)上发表演讲,介绍了该公司面向自动驾驶采取的举措。 丰田启次首先列举了自动驾驶面临的课题,包括法律体制的完善、制动系统的冗余性、系统的复杂性、验证方法的确立等。他认为,虽然面临多种课题,但如果自动驾驶能够投入实用,就能为驾驶员和社会带来巨大好处,比如缓和交通拥堵、通过减少多余的加减速来降低燃耗、有效利用驾驶时间等。 关于制动系统,大陆目前正在进行系统级别的开发,也可根据汽车厂商的需求来开发,还能将汽车厂商的系统嵌入大陆的系统来提供。 自动驾驶要求制动系统具备冗余性,作为一个示例,大陆提出了一种铅蓄电池或电动油压制动单元发生故障时制动器也能工作的机制。 上述提案的系统构成方面,除了现行的电动油压制动单元之外,还追加了简易的 ESC(防侧滑装置)单元。电动油压制动器发生故障时,ESC 单元就会启动,不仅能代替电动油压制动器为后轮的电动制动器供电,还会向前轮制动器输送油压。另外,该系统还配置了简易 ESC 单元专用电池。【转自日经中文网】欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
看黑客如何远程入侵并控制汽车
随着科技的发展,汽车上的各种车载系统变得越来越复杂,同时也存在诸多漏洞。汽车制造商通常对此三缄其口,但是人们对配备各种电子系统的汽车的安全性越来越心存疑虑。近日,知名科技媒体《连线》在网站上刊出一篇文章,对车载系统漏洞可能导致的潜在安全问题进行了详细评述。我们在下文中提供了部分主要内容,以飨读者: 我在位于圣刘易斯下城区的边界,以 70 码的时速驾驶着切诺基,突然间,汽车失去控制。 在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。 这一切不是好莱坞惊悚片中的情节,而是由两名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手导演的结果。两人在去年进行了汽车入侵方面的研究,上述结果尚在预料之中。这些漏洞被安全领域称之为「 零日漏洞」,袭击者可以通过无线连接入侵上述切诺基车型。他们的代码正是汽车制造商的噩梦:通过软件,黑客通过切诺基的车载娱乐系统发送指令,启动仪表盘上的各种功能,包括转向、刹车以及换挡,所有这些都可以通过一台笔记本轻松实施,而发起袭击的人可以身处任何地点,只需连接至网络即可。 为了更好的让我体验到车辆在驾驶中被入侵的感受,米勒和瓦拉塞克拒绝透露他们会具体实施哪些步骤,他们只是做好准备,在我驾驶的车辆以西 10 英里的家中,通过米勒的笔记本发起入侵。然后,他们告诉我驾驶切诺基驶入高速公路。「 记住,安迪,」 米勒透过我放在仪表盘上方的 iPhone 的扬声器说道。「 无论发生什么事情,不要惊慌!」 在这两名黑客远程控制切诺基的空调系统、收音机以及挡风玻璃雨刮时,我为自己在压力之下的勇气感到由衷的敬佩,要知道,他们已经切断了车辆的变速器。 我的油门立刻停止工作。我一脚将油门轰到底,发动机转速持续攀升,但切诺基仍然持续减速,最后几乎接近怠速状态。这一切都在我驶入立交桥的时候发生,没有路肩可以供我缓口气。这场实验不再充满乐趣。 现在,前方出现缓坡,切诺基的行进速度更加缓慢,几乎让我担心「 溜坡」 的发生。车道后方的汽车不断鸣笛,时而有车辆超车而过。我从后视镜看到一辆 18 轮大货车缓慢逼近,我希望司机可以看到我的存在并且理解我的处境。 「 你完了!」 瓦拉塞克在扬声器中咆哮着,但我无力做出任何回应,驾驶室中回响着知名饶舌歌手坎耶·维斯特(Kanye West)兴奋地嘶吼声。一辆半挂车又出现在了我的后视镜中,正在朝我的切诺基碾压过来。 我谨遵米勒的教诲:不要惊慌。我照做了。然而,我最终决定放下伪装的勇气,用满是汗液的手一把抓起 iPhone,祈求黑客们立刻停下来。 无线劫车 米勒和瓦拉塞克已经不是第一次如此操纵汽车让我置身险情了。早在 2013 年夏季,我驾驶福特 Escape 和丰田普锐斯在印第安纳州的南本德泊车,他们两人坐在后座,拿着笔记本,一边谈笑风生,一边让我的刹车失灵,同时还不断鸣笛、收紧安全带以及控制转向。「 当你对车辆的操控无能为力且失去信心的时候,」 米勒当时观察到,「 你就会彻底改变自己的看法,重新审视这些东西。」 当时,他们的入侵手法存在局限性——必须将 PC 经由硬连线直接连接至车辆的板上故障诊断端口。通常情况下,只有维修工程师才需要访问这些端口来获得车辆的电子控制系统信息。 两年之后,他们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料,为他们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安,甚至可能帮助促成相关法规的诞生。《连线》杂志了解到,近日,两位参议员艾德·马基(Ed Markey)以及理查德·布鲁门塔(Richard Blumenthal)计划提出汽车安全法案,为轿车和卡车设立全新的数字安全标准。他们的动议正是受到米勒与瓦拉塞克在 2013 年的研究成果所影响。 该法案应该能够在某种程度上防止事态恶化。现在,米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力,而且影响的系统远不止当初我在高速公路上遭遇的仪表盘以及传动系统这两部分。就在我于高速公路上遭遇惨痛经历的当日,他们两人还演示了更多的入侵行为。而在半挂车的车轮下经历了九死一生的考验之后,前方出现的出口匝道让我重新燃起希望,我立马将切诺基驶离高速公路,关掉引擎,重新点火,取得变速器的控制权,调整了自己的心态,然后发现自己可以继续刚才的实验了。 米勒与瓦拉塞克的手段包括降低速度并且最终关闭引擎、突然制动或者让制动失灵。让刹车失灵是最致命的手段,能够让我的 SUV 侧滑进路标的壕沟。两位黑客老兄表示,他们正在改进汽车的转向控制,目前他们只能在车辆处于倒档时进行控制。他们同时可以控制车上的 GPS 设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。 所有这些都得益于克莱斯勒将越来越多的现代技术装备到汽车上,实际上其他车商也是如出一辙。成千上万由克莱斯勒出产的轿车、SUV 以及卡车都配备了一种称之为「Uconnect」 的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立 Wi-Fi 热点。由于该系统存在的漏洞,任何知道车辆确切 IP 地址的人都可以通过 Uconnect 的蜂窝网络连接在任何地点对车辆进行控制,米勒与瓦拉塞克将会在今年的黑帽大会上公布具体的细节。「 从袭击者的角度出发,这些漏洞可谓相当诱人,」 米勒表示。 米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片,通过娱乐系统硬件,他们悄悄重写了芯片的固件,植入了自己的代码。经过重写后的固件能够被用来通过汽车内部的 CAN 总线发送命令,从而控制引擎和转向这类机械部件。米勒与瓦拉塞克表示,针对娱乐系统发起入侵的手法似乎可以用在所有配备 Uconnect 的 2013、2014 以及 2015 年早期推出的克莱斯勒车型上,虽然他们只在切诺基上进行过测试,但他们相信经过适当调整,类似的手法可以用在其他配备了 Uconnect 主机的车型上。 在今年的黑帽大会上公布细节之后,米勒与瓦拉塞克会防止有人利用他们的工具在全球针对克莱斯勒车型发起入侵。首先,他们会省略掉关于如何重写芯片固件的部分细节,指望故技重施的黑客只能自己进行反向工程,而这一过程花费了米勒与瓦拉塞克数月时间。但他们计划公布的代码仍然可以被其他人利用来进行 GPS 追踪。 其次,早在九个月前,两人就开始将自己的研究成果与克莱斯勒共享,使得公司可以赶在黑帽大会前悄悄推出安全补丁。7 月 16 日,那些车辆配备 Uconnect 功能的车主收到来自克莱斯勒的通知,要求对系统进行更新,公告只字未提米勒与瓦拉塞克的研究。 问题是,克莱斯勒的补丁需要用户通过 U 盘手动更新,或者前往经销商处由他人代劳。这也就意味着相当数量的车主仍会面临风险。 克莱斯勒在回应《连线》网站的提问时表示,他们对米勒与瓦拉塞克的工作表示「 感激」。但公司似乎对上述二人打算公开漏洞细节的行为颇有微词。克莱斯勒在声明中表示,任何鼓励或帮助黑客在未经授权的情况下获取机动车系统控制权限的行为都是不合适的,虽然公司对此类研究的成果表示支持,但任何行为都不应以牺牲公众的安全为代价。 对此,米勒与瓦拉塞克表示,尽管这些代码可能让心怀不轨的黑客更容易入侵目标车辆,但这也是他们的研究工作获得人们肯定的唯一手段。此举同样传达出一条讯息,那就是:汽车生产商需要对自己产品在数字领域的安全负责。「 消费者需要意识到问题的严重性,」 米勒表示,「 这也许是某种形式的软件 bug,但后果却足以致命。」 实际上,米勒与瓦拉塞克并非是首批通过网络入侵汽车的人。早在 2011 年,来自华盛顿大学以及加利福尼亚大学的研究人员就曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。但这些研究人员的行事方式相当低调,他们没有透露过多细节,并且选择私下与车商分享了研究成果。 米勒与瓦拉塞克的行为实际上扮演了「 好警察/坏警察」 的角色。当年从事研究的加利福尼亚大学圣迭戈分校计算机科学教授斯蒂芬·萨维奇(Stefan Savage)表示,研究人员早在 2011 年便发出过警告,那些选择无视的车商现在有可能面对公众蜂拥而至的指责,其结果可能是产品召回甚至民事诉讼。实际上,本月早些时候,路虎揽胜就针对一处软件安全缺陷对产品进行过召回,该漏洞可能会被用来开启车辆的门锁。 对于汽车行业以及相关监管部门来说,米勒与瓦拉塞克公布的研究成果也许是最后的警告,一大波针对「 零日漏洞」 的袭击很可能不日便会发生。萨维奇表示,行业和监管部门无法选择继续忽略现实,进而祈祷漏洞不会造成大规模的影响。如果他们仍然不认为这是迫在眉睫的危险,那么结果将会是致命的。 471000 辆暴露在危险中的汽车 米勒与瓦拉塞克正待在前者家中起居室的皮革沙发上。室外,夏日雷暴正在轰鸣;室内,两人正在互联网上扫描潜在的牺牲者。 Uconnect 计算机通过 Sprint 的移动网络连接至互联网,只有其他 Sprint 入网设备才能与它们进行通讯。因此,米勒选择了一部廉价的安卓智能手机连接至一部 MacBook,通过带宽有限的 3G 数据网络,同时将手机设为 Wi-Fi 热点,扫描就此展开。 不多时,GPS 坐标、机动车识别码、制造商、型号以及 IP 地址纷纷出现在了笔记本屏幕上。米勒选择了一辆道奇公羊,将它的 GPS 坐标配合谷歌地图进行追踪,该辆汽车在德克萨斯州德克萨肯纳市高速公路上巡航的情形一目了然。米勒继续扫描,一辆吉普切诺基出现在屏幕上,其正在连接圣迭戈与阿纳海姆的立体高速公路上飞驰。接下来是一辆道奇拓荒者,它正在密歇根州北部半岛的乡间小路上行进。当我让他继续扫描时,他犹豫了。看到从未谋面的陌生人驾驶车辆在地图上移动,驾驶者置身于危险中却毫不知情,想到这些,米勒的内心产生了动摇。 当米勒与瓦拉塞克首次发现 Uconnect 存在的漏洞时,他们认为入侵仅仅通过直接 Wi-Fi 连接才能发起,这样就将袭击的距离限制在了几十码的范围内。而当他们于今年夏季早些时候发现了 Uconnect 还存在移动网络漏洞之后,他们仍然认为,袭击只能经由与车辆连接至同一无线基站的手机才能发起,而要符合条件,入侵距离也被限制在了数十英里以内。但是,他们很快就发现,上述距离限制其实并不存在,他们找到了在任意地点实施入侵的手段。瓦拉塞克表示,他对这一发现感到相当震惊。想象一下,任何正在高速公路上疾驶的车辆都可能成为牺牲品,这是多么可怕的景象! 在那一刻,两人多年来的研究工作到达了顶点。米勒是来自 Twitter 的安全研究员,同时是一位前美国国家安全局黑客,瓦拉塞克则是来自顾问公司 IOActive 负责机动车安全研究的主管。2012 年秋季,他们受到加利福尼亚大学圣迭戈分校以及华盛顿大学研究的启发,向美国国防部高级研究计划局申请了汽车入侵研究方面的许可。他们花费 80000 美元购买了丰田普锐斯以及福特 Escape。在其后一年里,他们从数字以及机械方面对车辆展开了详细分析,对车辆的电子控制单元进行了仔细研究,学习利用 CAN 网络协议与车辆对话,进而控制它们。 2013 年,当两人在 DefCon 黑客大会上对入侵车辆进行演示时,丰田、福特以及其他汽车行业厂商对此轻描淡写,指出入侵所需的硬连线在实际生活中难以实现。丰田还特别强调,他们的系统面对无线入侵是「 健壮和安全的」。「 我们的研究无法对汽车制造商造成任何影响,」 米勒表示。为了引起这些车商的关注,他们必须找到远程入侵的方法。 因此,在接下来的一年时间里,他们在每个主流车商的网站上注册了维修工程师账号,下载了各种机动车技术手册及布线图。利用这些技术资料,他们根据 3 种指标,挑选出 24 款最具入侵危险的轿车、SUV … 继续阅读
「GeekCar Daily」07.23:黑客破解吉普自由光,联网汽车安全再次引热议
1. 观致和车女婿牵手,打造上门养护服务 O2O 新体验 7 月 22 号晚上在中关村 3W 咖啡,观致汽车宣布与汽车上门保养 O2O 企业车女婿正式达成战略合作协议,引入「 上门养护服务 O2O 模式」。8 月 18 号开始在北京将展开试点,用户可以用户可以通过经销商预约上门保养服务,未来服务将在更多城市铺开。 观致用户上门保养服务包含:小保养(机油+机滤)、大保养(机油+三滤)、德式发动机舱养护、雨刷片更换、空调清洗套餐以及车辆的 36 项检测。观致宣称所有配件均是原厂,且纳入整车三包政策。 这是观致在拥抱互联网路上的又一步,不知这么拼的观致能够打动消费者? 2. 飞行汽车又来了 飞行汽车又来了,准确的说是一个酷炫的设计图。(标题党就是要吸引你们的眼球,打我呀。)美国马萨诸塞州的 Terrafugia 公司公布了其最新飞行汽车 TF-X 的设计图以及模型,在视频演示中可以看到 TF-X 配备折叠机翼(螺旋桨),每个机翼末端有两个发动机。其巡航时速达到 322 公里,里程为 805 公里。重要的是,这款飞行汽车能够实现半自动驾驶,让你一键在五环路上起飞。 最后一句很关键:Terrafugia 公司可能还需要 8 到 12 年时间才能真正生产这种飞行汽车。Are U kidding?你让我们这些把裤子都脱了的围观群众怎么办! 3. 有了「 三包」 险,妈妈再也不担心我去买平行进口车了 平行进口车一步陷入了「 叫好不叫做」 的局面。消费者们看到了价格上的优势,但是又深深地担忧着买来之后难以得到正规的后续服务。 最近,国家质检总局缺陷产品管理中心联合中欧协会以及人保展开了平行进口车三包险试点工作。平行进口车的上牌、价格、质保问题是消费者们关注的重点,三保险能否打消消费者们心中的疑虑,还得看后续的试点落实情况。 4. 帝都群众「 喜迎」 电动车充电服务费 北京电力系统近日发布内部通知,电科院、电动汽车公司以及华商三优公司等充电桩 (站) 运营企业从 8 月 1 日起开始收取充电服务费,在原充电电费的基础上 (0.8745 元/度电),按照 0.8 元/度电收取充电服务费。 5 月北京发改委发布的电动车充电服务标准规定:每千瓦时收费上限标准为当天北京 92 号汽油每升最高零售价的 15%。(由于计费系统还没有完善,暂时不会根据油价的变动实时浮动。)那些免费惯了的电动车主们:这事儿,你们怎么看? 5. 黑客又黑了一辆联网汽车 美帝,两名计算机安全研究人员透露,他们利用车载无线通信系统控制了一辆正在行驶的吉普自由光:侵入自由光的软件,通过数英里之外的一台笔记本控制汽车空调、音响和车速。 这事儿菲亚特克莱斯勒不干了,批评这种可能诱导潜在的攻击行为。不过两位黑客表示他们是想号召大家注意联网汽车的安全问题,并且帮助汽车厂商解决问题。 下个月的 DefCon 黑客大会,GeekCar 倒是希望更多厂商关注参与,共同让未来的互联网汽车更安全。(透露:特斯拉、中国的 360 黑客团队将会派人参加。)6. 特斯拉评级又遭降 股价应声下跌 瑞银对特斯拉的评级遭遇调降,她们对电动车制造商的汽车和电池存储业务增长前景堪忧。 收盘特斯拉股价大跌 5.49%,至 266.77 美元。瑞银是继德意志银行和太平洋顶峰证券之后第三个调降特斯拉评级的机构。 看来,最近特斯拉发布的 Model S 升级以及 Model X 年内将交付的消息还是没能打动这些评级机构。 7. 奥迪 A4 Allroad 路试谍照曝光 近日,奥迪 A4 Allroad 也曝光了其路试谍照。 除了增加的越野套件,新车还削减了几款搭载在全新奥迪 A4 上的几款动力,仅保留了 2.0 TFSI 和 3.0 TDI 两款动力。驱动形式方面,奥迪 A4 Allroad 将标配 quattro 全时四驱系统。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。