不仅仅是通用 奔驰和宝马也被黑客成功入侵

· Aug 19, 2015 333

几周之前,安全研究员、硬件黑客 Samy Kamkar 公布了一款自己组装名为 OwnStar 的小设备,这款设备它可以劫持移动 APPOnStar RemoteLink 的流量,对通用旗下汽车进行远程定位、解锁和启动。而现在,根据最新的情况来看,能够被 OwnStar 劫持的汽车品牌,已经不仅仅局限于通用了。 当时 Samy Kamkar 就表示通用并不是唯一一家面临安全问题的汽车厂商,而现在,Samy Kamkar 就成功的再一次利用 OwnStar 拿下了宝马、梅赛德斯·奔驰、克莱斯勒等其他汽车厂商的车型,甚至还包括了一家名为 Viper 的汽车安全与控制公司产品。这就意味着,OwnStar 已经可以轻易的破解这些品牌的汽车,这对对于宝马、奔驰和克莱斯勒的车主来说可不是什么好消息。   Kamkar 表示,四家公司的 App 包括宝马的 Remote、奔驰的 mbrace、克莱斯勒的 Uconnect,都同样在 SSL 证书验证上存在漏洞,只要手握证书就可以模仿 APP 与远程服务器进行通讯,并实现原 APP 提供的相应的功能,而且这些证书并非只是一次有效,其有效期与车主相同,也就是说拿到了这个证书,就相当于获得了车主的管理员权限。 当车主联网并尝试通过 iOS 移动 App 使用车辆控制服务时,OwnStar 工具包通过简单的中间人攻击拦截通信内容。被拦截数据的副本被发送至攻击者。攻击者随后解密该数据并使用用户登录凭证通过与司机相同的移动汽车管理 App 连接至被入侵汽车。 而车主被入侵后,包括家庭住址、电子邮件地址、信用卡信息等都会被黑客获取,同时部分车型还可以被远程控制启动。目前通用已经针对漏洞更新了 App 进行修复,而其它几家公司暂时还未采取措施。 欢迎关注 GeekCar 微信公众号:        GeekCar 极客汽车       (微信号:GeekCar)& 极市       (微信号:geeket)。

为了体验「共享大巴」,我们穿越了整个北京

· Aug 19, 2015 333

明天北京就要单双号限行了,于是就有大一批上班族不能开车。为此 geekcar 去体验了新的出行方式:「 共享大巴」。在研究了目前北京市面上所有的公司和路线后,我们选择了哈罗同行提供的一条最长路线,从回龙观到亦庄,全长约 50 公里,历时 2 小时。 解释一下「 共享大巴」 的意思:这是互联网公司和传统运输公司合作,在人口和公司聚集区之间往返的通勤车,中途会有少数的站点。目前在发展共享大巴业务的公司有很多,比如滴滴巴士、接我云班车、考拉班车等。 行走江湖,靠的就是用户体验 在哈罗同行的 App 里,列出了所有的路线,并在地图上标记了上车的地点。买票过程中,我的同事向我展示了选座界面,让我不得不对可以选座的设定大加赞赏。对此,他说了一句很哲学的话:「 行走江湖,靠的就是用户体验。」 但遗憾的是,我用的安卓手机,没有提供选座功能,于是我得到了一个随机分配的座位。 确定了车次后,第二天我们按照商量好的站点,各自上车。保险起见,我提前十分钟就到了 App 里标记的上车点。6:50,大巴从始发站准时发车,我在 App 里看到了大巴的实时位置。 根据时刻表,7:00 大巴会到我所在的位置。等车的时候我还在 思考 :在桥下涵洞上车,对乘客来说是不是不太安全?为什么没人和我一起等车? 差点错过班车 7:02,我接到班车上同事的电话,他说大巴已经开过我的位置了……当时我的心情%¥%&@)*…… 如果我真是一个要去亦庄上班的人,公司在 50 公里外,又错过了唯一一趟车,并且我也无法联系到司机,内心一定是崩溃的。在同事跟司机大哥说明情况后,司机很热心地靠边等我。我则根据同事的微信位置共享,开始向大巴狂奔。此时的我,终于从鸡蛋馅饼的美味里醒过神来,心里不断在吐槽老生常谈的「 用户体验」 问题。 司机为了安全,并没有在地图里标记的位置停车,但是作为新用户,肯定是按照 App 的标记的位置等车。可见,哈罗同行并没有和大巴的运营方沟通好,地图标记出了问题。并且在候车地点,我也没有看到哈罗同行的标记,建议他们和相关部门交涉一下,申请在地上喷个 Logo 也好,让我这样的新用户心里有个底。对了,这事儿好像违法? 路上那些事儿 哈罗同行的大巴比较新,也很干净。大部分上班族上车就开始睡觉,但我们三个全程一直在观察乘客,也发现了一些很有意思的片段。 一位女乘客在中途刚一上车,就跟大伙儿说:「 我那颈枕哪去了?」 看来,她是常客,会在车里常备颈枕。这说明,在同一条线路,车子是固定的。而这个女乘客显然已经和车上的其他乘客很熟了。 而另一位男乘客,戴上了焗油帽,趁路上的时间给头发做保养……以后,要是有女乘客在共享大巴上做面膜,我肯定不意外。 乘客之间也会互相打招呼:「 你今天又来了」,很多拿月票的乘客上车之后的第一句话是:「 今天人怎么那么多?」 我有点怀疑我们三个是不是暴露了。不过这也说明,用户数量在不断增多。 单程将近 50 公里的路程,车上除了我们三个 geekcar 的卧底,还有 23 个乘客,上座率还算不错。这些人大多是 30-40 岁的年龄,这让人有点意外。从北边去那么远的地方上班,应该都不是租房住的人。 最终,我们比预计时间提前 5 分钟到了亦庄云基地。 后来,和司机聊天的时候,从各大居住区开来的大巴车陆陆续续的停车、下客,从上座率来看,还是不错的。虽然和庞大的出行需求相比,这只是杯水车薪,但谁知道这里会不会产生下一个滴滴呢? 就像这个司机大哥突然冒出的一句话:一切都在变。  原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:        GeekCar 极客汽车       (微信号:GeekCar)& 极市       (微信号:geeket)。

「共享大巴」行走江湖,也得靠用户体验

· Aug 19, 2015 333

我们一大早从北京的回龙观到亦庄,体验了一下共享大巴产品「 哈罗出行」。这次行程,从北五环外到南五环外,几乎贯穿整个北京城。 体验之后,该说说我们眼里共享大巴产品了。对于单一品牌的一次体验可能不能完全说明问题,但是有些感受,在我们看来还是有代表性的。 不同环节里的不同问题 其实从买票开始,我就发现了不少问题。结合实际乘坐体验,我想完全从一个「 小白」 乘客的角度来谈谈遇到的这些问题和感受。 把整个乘坐流程分为几个步骤可能更容易看清问题。 1. 产生上下班的出行需求。 出行是刚需,通勤大巴作为其中一种解决方案,优劣势并存。 相比于地铁公交,大巴乘坐舒适性高并且不用换乘,价格稍高但也在承受范围之内。重要的是「 有座儿」。 我们体验的哈罗出行,从回龙观到亦庄只要 15 元,注册赠送的 6 张优惠券可以抵扣 6 次车费,其余品牌相同距离的价格也都在这个范围之内,相差不大(接我云班车是 13 元,新注册用户可以一分钱购买车票)。 但大巴的缺点也很明显,受路况、天气(例如大北京的暴雨)等不可控因素影响太多,如果遇上堵车等情况,基本没办法(地铁在这一点上有优势)。而且相比于地铁公交,我们体验的这趟线路,早晚都只有一班车,必须严格按照时刻表乘车,基本没有时间自由度可言。 2. 买票。 在这个步骤里,问题的核心是「 高效」。 目前,这类共享大巴产品主要有两种买票(预定)方式:微信和 App。哈罗出行的购票需要下载专门的 App ,购买月票的用户则会得到一张实体的票卡。在购票过程中,哈罗的 App 的体验并不比微信公众号好,用 iPhone 5S 选座位的时候,触摸有比较大的延迟。 其实,相比于下载 App ,我更倾向于直接用微信公众号订票。很多人的手机内存都不够用,为了买票单独下个 App,带来的却是并不完美的体验,有些得不偿失。而且,如果是使用月票长期乘坐的乘客,其实也没必要经常打开 App。 另外,在早上八点多的时候,我还能在 App 里买到当天七点多的车票,这一点很令我费解。不知道其他同类产品的 App 是否如此。 3. 乘车。 这部分包括乘车的便利性,以及意外情况下(例如错过班车、堵车)的应急措施。 我们到达始发站的时候,距离开车还有一分钟。司机师傅好心的等了我们一会儿,这点体验还是很贴心的。 但是在第二站,由于 App 里标注的上车地点不适合停车(桥下涵洞),所以司机师傅把上车点「 擅自」 改到了一百多米外的地方,这直接导致了我们在第二站等候的同事没能够上车。 经过沟通,师傅还是在 300 米以外的地方停车等了他一会儿,但这直接反映出一个问题:上车点、行驶状态等信息不能很好的同步反映在 App 里,这对于初次使用、不明情况的用户来说,有些不够「 友好」,毕竟这种共享大巴不能像普通公交车一样设立站牌。另外,还是在 iPhone 5S 里,虽然可以实时查看车辆位置,但是会有闪退的情况。 在惠新西街站,车子快了 5 分钟,司机在约定位置等待到正点,关门出发,但是我们看到有位乘客一直在招手,还是没赶上车。对于这种情况,会有补偿措施吗?相信她在目睹车开走之后,内心的草泥马数量应该不止千万级了。关于误车、堵车等突发事件,还是需要有一定的补救方案。 4. 关于平台、车辆等问题。 就哈罗同行来说,他们相当于把线下运营外包给了运输公司,车辆、司机都是由运输公司提供。本质上它是一个 O2O 公司,两个 O 能否提供水平相当的用户体验,其实是很考验运营方水平的。另外,线上线下能否有效协同也是需要考虑的,之前关于上车地点的那个 bug,在我看来就是这个问题的表现之一。 其实早在去年,就有很多公司开始进入这个创业市场,目前在北京地区主要有:滴滴巴士、接我云班车、嗒嗒巴士、哈罗同行、PP 大巴等几家做的还算不错,也有部分已经「 死亡」 了。 直到滴滴大巴在上个月的进入,共享大巴市场才开始被大家重视起来。从乘客的反应来看,也是在最近的一段时间内,人数才开始慢慢多了起来。 市场开始关注之后,一些不被人注意的细节会被无限放大,体验过程中很多问题是之前并没有预料到的。带着这些问题,接下来我们也会跟这些共享大巴创业团队聊一聊。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:       GeekCar 极客汽车      (微信号:GeekCar)& 极市      (微信号:geeket)。

向特斯拉宣战,阿斯顿. 马丁要造 800 匹马力的电动车

· Aug 19, 2015 333

阿斯顿. 马丁公司计划推出一款以特斯拉 Model S P 90 D 作为竞争对手的车型,电动版 Rapide。这辆车拥有 800 匹马力,四轮驱动和 200 英里的续航能力,预计将会在两年内上市。公司的 CEO 安迪·帕尔默表示:圆石滩车展上关于我们要造电动版 Rapide 的传闻是真的,现在工程师已经开始对动力系统进行测试了。 电动版本的 Rapide 将作一款小众车型存在预计每年只生产几百台,所以并不会取代原有的汽油版本,售价在 20~25 万美元之间。在采访中帕尔默表示,车子的性能将被放在首位:「 我认为能开着一辆电动车去下赛道,比只能用使用 Ludicrous 模式在直线上比加速能力要有趣的多。」 阿斯顿. 马丁会和一家硅谷的公司合作,一起开发这款新车。帕尔默在采访中特意指出,这家公司不是特斯拉。 一家习惯用 V12 引擎的厂商,突然说要造电动车,这个转折感觉还是挺大的。而帕尔默表示,阿斯顿. 马丁不止要造 Rapide 这一款电动车。在未来的十年里,他们还会研发电动版,插电混动版和汽油版三种动力系统的 DBX 车型。   原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:      GeekCar 极客汽车     (微信号:GeekCar)& 极市     (微信号:geeket)。

「钢铁侠」Elon Musk 拥有过的五辆车

· Aug 19, 2015 333

很难想像在硅谷,还有谁比 Elon Musk 的知名度更高。SpaceX 的火箭,超级高铁项目,还有和 Musk 联系最为紧密的特斯拉汽车…… 在上一个十年里,特斯拉完成了从不起眼的小公司到电动车行业领头人的转变。最近,他们刚刚发布最新的 Model P90D 车型,百公里加速进入 3 秒。Elon Musk 是一个极客,所以他的产品也必然会不断的做到极致。 不过,Elon Musk 对汽车的喜爱,可并不是一两天就养成的,这可以追溯到他还是孩子的时候。下面这 5 辆车,都是他曾经拥有过的。 1978 BMW 320i Musk 的第一辆车是辆宝马 3 系。他花了 1400 美元买来了这辆二手宝马,并且自己修好了它。这款两门版的 3 系打开了美国市场,用 40 年之后的眼光再看专车,也觉得很好看。Musk 也非常喜欢这款车,他一直把这辆车开到轮子都掉下来了才放弃。 1967 捷豹 E-Type E-Type 是典型英国 60 年代的代表车型,也是那个时代最漂亮的车。也是 Elon Musk 的 Dream Car。所以他买了一台。不幸的是,它并没有成为捷豹的车迷,因为这辆车的可靠性太差了。 不过,拥有过这辆车,我们对 Elon Musk 的品味也就放心了。 McLaren F1 迈凯轮是一辆非常出色的车子,也是特斯拉双电机的鼻祖。一份 1999 年的纪录显示,Elon Musk 买了一辆银色的 McLaren F1。他一直到 2007 年才把这辆车卖掉,为了给下一辆特斯拉的跑车腾出地方。 Elon Musk 在 2007 年卖掉迈凯轮 F1 的时候,还是很舍不得的,他说:「 这辆车真的是一个艺术品,只是不太环保。而且我也不希望人们在报道我的时候说,他开的是一辆汽油车,所以我把它卖了。」 这辆拥有 627 马力,使用宝马 V12 引擎的迈凯轮给 Musk 留下了深刻的印象。当公司开发双电机的 P 85 D 车型的时候,性能方面的目标就是这款经典的英国跑车。所以两辆车都的 0~60 英里/小时的加速时间都在 3.2 秒之内。 憨豆先生也有一辆这车,它的价格非常昂贵。 特斯拉 Roadster 第一辆 Roadster 在 2008 年的 2 月出厂。虽然车子在当时还有一些小问题,但是特斯拉依然在生产它。这辆车可以在 4 秒内提速到 60 英里/小时。最高速度达到 230 公里/小时。最近,特斯拉宣布会在几年之内推出第二代的 Roadster 车型。 特斯拉 Model S 不出所料,Musk 日常驾驶的是一辆 Model S 车型。不过他比想象中更爱冒险一些,因为他开着这辆车,会变成产品经理的角色:公司正在进行的自动驾驶项目,Musk 自己也会参与到测试里来。他说:「 我们每周都会测试最新版本的自动驾驶程序,通常我会在我自己的车上测试第二版或者第三版本的软件。因为我要保证我们的软件产品在发布的时候没有问题。」 也许特斯拉不是一件艺术品,但这车很好看。虽然这辆电动车有着迈凯轮两倍的重量,但是它拥有更强大的动力,和更低的价格。 好了,「 人生赢家的日常」 已经为大家展示完了,你们有什么想说的呢? 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:      GeekCar 极客汽车     (微信号:GeekCar)& 极市     (微信号:geeket)。

新赛季的电动方程式赛车,声音变得好听了吗?

· Aug 19, 2015 333

去年的第一届 Formula E 电动方程式比赛哪都挺好的,唯一缺点出在声音上。这个,看过现场或者电视转播的应该都感受过,虽然说 F1 的排气、发动机声音也是一年不如一年,但和 Formula E 比,也是一个天上一个地下了。Formula E 赛车上电动机的电流声实在不能用「 好听」 来形容。 而且,因为第一年的 FE 使用的都是相同的动力总成,所以电机声音也没得挑,全是一样的。不过,第二届的 FE 比赛开始开放允许各个车队自行研发动力总成,这多多少少让情况有所改变,至少我们能听到不一样的电流声了。 最近各个车队都在测试自己的赛车,为新赛季做准备,在官方的一个视频,我们可以清晰的听到不同赛车的不同声响:有的听起来悦耳多了,有的仍然声如杀猪。 看了下面这个视频,你觉得哪个车队的声音最好听呢? 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:       GeekCar 极客汽车       (微信号:GeekCar)& 极市       (微信号:geeket)。

「GeekCar Daily」8.19:乐视超级汽车概念图曝光了

· Aug 19, 2015 333

1. 官方打车平台上线,滴滴你怕了吗 在滴滴打车宣布上线 1092 天之后,北京市奇华出租车电召中心(96106 电召平台)正式上线了官方的打车 App——飞嘀打车。官方宣称,飞嘀打车目前已经有 1.5 万辆出租车加入平台。如果想体验这款产品,可以在手机端下载 App。当然,这也并不是官方第一次推出打车 App,希望它这次运气不错。 2. 乐视超级汽车概念图公布 神秘的乐视超级汽车昨天公布了一张概念图,从图上来看,车子会是轿跑造型,很多媒体据此猜测,这是要定位中高端的预兆。与此同时,乐视还提出了汽车开放生态的概念,他们想「 打造一个贯通汽车产业链上下游、对汽车产品全生命周期进行运营和管理的开放生态圈」。恐怕乐视这次的算盘是,在超级汽车之外,他们还要当汽车行业的供应商。 3. 阿斯顿马丁正在研发纯电动轿跑 阿斯顿马丁 CEO 最近向媒体确认,他们正在开发电动版 Rapide。这辆四门轿跑将会把竞品指向特斯拉 Model S。据说它的动力将会超过 800 匹马力,续航里程达到 320 公里。目前他们已经在对动力系统进行路试。 预计在两年之内,这辆车就会正式发布。不知道那个时候,Model S 已经变成了什么样。 4. 比亚迪研发三元锂电池,不再死守磷酸铁锂 比亚迪第三季度将要上市混动车型「 宋」,从公告参数来看,这款车会使用比亚迪生产的镍钴铝酸锂电池,而不是以往比亚迪车型上广泛使用的磷酸铁锂电池。这意味着,他们不仅自主研发生产了三元锂电池,并且已经到了应用阶段。比亚迪终于不想陪着磷酸铁锂慢慢变老了。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号:       GeekCar 极客汽车       (微信号:GeekCar)& 极市       (微信号:geeket)。