6000 块钱的后装车机用起来咋样?
一款车机卖到 6000 块,到底有什么能耐?这应该是在博泰发布了 I.P.D.A 后装车机之后,很多人的疑问。 发布短短几天之后,博泰安排媒体在北京对它进行了体验。在一辆迈腾里,博泰老板应宜伦坐在驾驶座上亲自给我们讲解功能。 接下来的内容,是在他操作过程中,我看到的 I.P.D.A 车机的实际功能和表现,以及我的想法。 I.P.D.A 的外观有 iPad 的影子,整体做工精致,跟这辆车的面板贴合度比较高。边框没有实体按键,在黑色的左右边框上有两个触控的控制条,分别控制音量和亮度。但是,这并不是最终量产版,所以没有被重点宣传的「 防眩光屏幕」。I.P.D.A 也没有用车内麦克风,车机自带的两个麦克风被隐蔽的放在顶部边框的位置。 因为场地限制,博泰没安排上路体验。从静态体验来看,这套基于安卓而来的车机系统,在 UI、流畅度以及语音这几个方面体验还算不错,这和博泰所宣传的重点比较吻合。当然,这个价位的车机,有这个体验也是应该的。 UI 和 iOS 系统的风格类似,也用了扁平化设计。主屏最显眼的就是语音控制按钮,另外还有导航、音乐、广播、手机互联四个快捷键。在 UI 方面,I.P.D.A 领先现在的后装车机产品太多了。 语音方面,在任何界面时,都可以说「 你好,擎感」 来唤醒系统,然后接着进行语音控制。不管是语音的识别速度还是识别准确度,都可以达到手机水平,而且支持自然语义识别,不需要像大多数车机一样说具体的语音指令。不过,在行驶过程中语音体验如何,还有待检验。 导航使用的是博泰自己研发的引擎,地图数据和实时交通数据用的是高德的。目的地输入基本上可以用语音来解决,这一点和手机导航 App 的体验类似。引擎支持 3D 导航,实际的加载速度挺流畅的。具体导航表现以及存在的问题,同样也需要上路实际使用才能具体来说。 在进行各种操作时,这台车机的反应速度都算是快的,这一点从视频里有所体现,话说回来,iMX6Q 四核 CPU、2G DDR 内存的配置,如果还不流畅,就真是没道理了。但是后期是否会有卡顿,目前存疑。 在多媒体方面,车机的广播是数字广播,也就意味着可以听更多的台,可以回放以前的节目。另外比较喜欢的一点是,电台里放音乐的时候,屏幕上可以实时显示出这首歌的名字等信息,很多人应该是需要这个功能的。 另外这台车机里还有 CarPlay 功能,但是按照应宜伦的说法,他觉得使用这个的体验,并不一定比用 I.P.D.A 车机本身更好。如果车机能提供足够好的使用体验,就没必要再多一个车机手机互联系统。 体验时间很短,而且是静态的,所以这份报告并不能完全说明问题。我们会尽快在实际驾驶情况下,去深度体验它的正式发售版本,到时候,这个 6000 块的车机到底用起来咋样,应该会有一个更客观完善的评价。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
黑客真的很容易入侵我们的汽车吗?
2011 年 3 月 11 日,日本福岛第一核电站 1 号反应堆所在建筑物爆炸后,造成核泄漏事件,民众为了抵抗核泄漏带来的负面危害,买了很多盐(甚至含盐量高的食品都遭到哄抢),不知大家是否还记得? 最近,「 伤不起」 的汽车安全,已经进入了「 黑色八月」,涉及事件有好几起:从克莱斯勒召回 140 万辆存在安全漏洞的汽车开始,躺枪的还有 Onstar 安全漏洞,特斯拉的破解攻防战以及通用科尔维特被破解。 对此,我们试图把这种高大上的黑客作法,用普通群众能理解的语言表达出来。呵呵,实际上就是耳熟能详的「 把大象装进冰箱」,一共分三步:第一步是把冰箱门打开,第二步是把大象放进去,第三步是把冰箱门关上。 但是!如果不按照这个步骤,那又是如何把大象装进冰箱呢?完整的步骤才能构建完整的过程,这个可是连小学生都知道的道理啊,所以,我们不能忽略一些细节而得出一些结论(比如说车联网系统不安全等),否则就不是科学严谨的判断,而是想当然了。 任何的时候,攻和防的关系都是矛和盾的关系。从汽车 CAN-Bus 总线上的某个节点来监听或破解私有协议,对专业人士来说不难,毕竟都是明文传输;通过 CAN-Bus 总线发指令来控制汽车,同样对专业人士来说也很容易。 但这个算漏洞吗?即使把这个理解为系统漏洞,那我们要关心的是:这种漏洞是否容易被菜鸟级的黑客所掌握,如果菜鸟级黑客都能干,那说明,不仅是漏洞,而且危害程度极高。 这里举个简单例子,最常见的网站攻击,比如黑首页、拖库等,简单常用的就是 SQL 注入式攻击,而且这个攻击手段,是菜鸟级的人都能掌握的。那为什么菜鸟黑客那么多,我们的网站没有遍地被黑呢?是因为这种漏洞的防护,也是菜鸟级的码农就能搞定,才入行的程序猿也能很好地把防注入攻击代码放到他的核心代码里面,分分钟堵住口子,所以,这是个很有危害的漏洞吗?也可以说是,也可以说不是。「 是」 是因为这种攻击很简单易上手,「 不是」 是因为防起来也很简单。 目前的各类「 黑汽车」 事件,初一看确实是个很有危害的问题,可大家都是去强调了危害性有多大,但是忽略了一点:发生概率。能干这事的人也太少啦,就好像银行系统也有人攻破,你说危害大不大?我想要给我账上转一个亿就一个亿,但是能干这事的人又有几个?另外再说了,真有人干了这个事,国家要把这个人掘地三尺揪出来,也很容易嘛。 既然是谈技(极)术(客),我们就从技术的角度去说清楚,要干这个事,怎么去干,才能干的出来,这才是理性的分析。现在是谈虎色变,一说 OBD,卧槽,太不安全了,没活路了,啪啦啪啦…!把村长都逗笑了。这就类似在讨论,因为你家的门锁可以被人打开,所以门锁就不安全了,有意义吗?没意义吧,谁家的门锁,通过暴力搞不开嘛,斧头同意? 就拿目前宝马弄的一套产品(中宝通辅助驾驶系统)来举例,要想攻破,该怎么去做?首先必须要攻入他当前运行的服务器,获得系统的控制权限。因为 OBD 终端盒子上的那张 SIM 卡是定制的物联网卡,这种物联网卡,设定好只针对特定的 IP 地址能数据互通,那别的 IP,就想都不要想了。 其次,想攻陷那台服务器也没那么简单,因为他是一台云主机,而且是阿里云的。既然不是一台物理主机,只是一台虚拟机,那黑客首先得把阿里云的云服务器防御体系攻破,攻破以后,再进到这台云主机里,去获取相应的系统控制权,这才算完成第一步。 第二步,黑客通过这台云主机去完全控制一台不跑任何操作系统的 OBD 终端盒子(那跑什么?跑单片机 while 循环)发特定的指令,这在理论上是几乎不可能的,即算可能,这还是第二步,这种可能性已经基本降到零了。 我不排除某黑客可以通过云主机远程下载一个固件到指定的 OBD 终端盒子(毕竟智能硬件支持空中升级是必须的)来运行,通过这个特定的固件还能把原固件上传回来,通过反编译原固件还能还原全部的 CAN-Bus 控制指令,比如让发动机点火、熄火等,这是第三步。 哇!要独立完成这些,这得是一个多强大的黑客啊!(比我钦佩的全栈工程师还牛 B)另外,下载的固件能确保控制目标 MCU(单片机)?针对这个问题,我们咨询了一下深圳速锐得的工程师,其表示难度非常大:没有硬件原理图,如何知道 MCU 型号?即使知道型号,如何知道外围器件的连接 I/O 口定义?即算知道 I/O 口定义,如何绕过 IAP 程序(类似引导区程序)的有效性识别?关于远程升级与 IAP 程序,速锐得的工程师解释了一下:在远程升级里,先把固件从云服务器下载到 OBD 盒子外部 flash,再通过 IAP 程序把外部存储器的代码烧录到内部 flash 才算完成升级,整个过程会有严格的版本校验机制,就类似一把钥匙开一把锁,必须完全匹配。 在近期报道的几起「 黑汽车」 事件中,我们发现,黑客好像不用费多少周折就达成目的了。说明这些被攻破的系统本身设计时就很有漏洞(Windows 的漏洞也不少),但我们拿一套本身就设计不完善的系统当典型,来说明 OBD 很不安全,这个就极为不科学了。 当然,有小伙伴会问:像 OBD 厂商自己做的平台,自己想要控制,可以实现吗?回答是:可以的。就像开自己家的门,拿自己家里的东西一样。但!那算黑客吗? 黑客把 OBD 盒子在汽车领域的安全问题推到了舆论的风口浪尖,弄得人心惶惶,不明真相的人太多,还记得当年福岛核泄漏事件中,民众恐慌到什么程度吗?就是买的盐到现在都没吃完! 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
别人家的车—— 特斯拉获美国「消费者报告」史上最高评分
Model S 创造了美国「 消费者报告」 的历史最高评分,在百分制的评分标准中获得了 103 分。连杂志的编辑都表示:「 特斯拉是未来汽车发展的方向。」 为避免出现这种超过满分的情况,消费者报告也不得不为纯电动汽车改变一下评分标准。 事实上这并不是该杂志第一次给 Model S 评分,2013 年时 P85D 得到的分数是 99 分。新款车型因为加速能力的提升,还有车道偏离预警、盲点检测等主动安全功能的加入,使得这次得到了比当年更高的分数。而且,新版本的续航里程也比之前的 85kW 的版本增强了不少。 虽然新款的 Model S 得到了超过满分的成绩,为它进行评分的评委们还是指出了一些需要改进的方面:首先是售价太高了,12.8 万美元的售价是「 消费者报告」 评测过的最贵的车辆了。而且这么贵的车,车座上连通风座椅都没有。除了价格太贵外,评委还希望能在中控台上保留一些物理按键,用来控制那些平时使用率比较高的功能,而不是所有对车辆的调节都通过中控上那块大屏幕去操作。《消费者报告》在美国是非常有权威性的汽车媒体,提供的数据报告、车辆评测都非常公正。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
Uber 的无人驾驶项目 又多了一位「小伙伴」
Uber 周二宣布,将与美国亚利桑那大学一起研发无人驾驶技术。同时,Uber 捐赠了 25000 美元给学校的光学科学学院。 「 我们将和学校里的专家一起,研究如何增强摄像头捕获到的图像质量,并以此提高自动驾驶的安全性。」Uber 的技术负责人 Brian McClendon 在采访中说:「 亚利桑那大学的光学科学学院具有很强的科研能力。我们要研发的地图构建系统和自动驾驶系统需要强大的研发团队,所以这是一个很好的开始。」McClendon 还表示这将是一项长期的合作,不过他并没有明确的说明,这项合作的具体参与人数。 亚利桑那州州长 Doug Ducey 非常支持 Uber 与亚大的这次合作,他在周二的发布会上说:「 我们要重视新科学技术的发展,这样不仅能带来新的经济增长点,也能带来新的就业机会。」 有些州的政府要求每一位 Uber 司机都要有商业保险,并且需要办理营运执照。对此,Ducey 表示:「 这样做是行不通的,政府的这些规定会影响就业率。」 州长支持通过一项新的法案,法案的主要作用就是为 Uber 这样的公司减少不必要的负担。 今年六月,Uber 在凤凰城建了一家可以雇佣数百名员工的客户服务中心。Ducey 州长对 Uber 公司的这项行为非常满意,并表示为这也要支持 Uber 公司的发展。原因嘛,还是经济发展和就业率这两方面。 显然 Uber 是下决心要研发无人驾驶了。在二月份与卡内基梅隆大学合作,一起研发无人驾驶汽车项目之后,三月份又收购了曾为通用的 OnStar 提供数字地图的公司 deCarta。这次又把亚利桑那大学也拉了进来。Uber 公司一定领悟到了那句名言,就是——「 科学技术是第一生产力」。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
「GeekCar Daily」 8.28: 美国开始用无人驾驶大卡车修路了
1. 美国将使用无人驾驶大卡车建设公路 在不久的将来,你们就能在美国佛罗里达州的公路建设施工地看到无人驾驶卡车的身影。这辆无人驾驶卡车不需要司机,是一辆「 纯粹」 的无人驾驶卡车(看起来挺吓人的)。这辆卡车是由一家来自宾夕法尼亚的 Royal Truck & Equipment 公司研发,主要有 3 种控制方式:GPS 路标导航、远程控制、主从程序。 无人驾驶卡车来了,无人驾驶小客车还会远吗? 2. 彪马宝马联手打造智能赛车服 彪马和宝马为宝马最新推出的 CSL 3.0 Hommage R 概念赛车研发了一款智能赛车服。通过蓝牙与汽车连接之后,车手就可以利用赛车服和头盔中的传感器和显示屏及赛车进行互动,目前能在头盔上显示赛车行驶过程中的包括转速、速度、赛道信息以及维修点等各种信息。 赛车服也智能了,下一个又会是什么呢? 3.Verizon 推出 HUM 车载服务 美国通信运营商 Verizon 最近推出了一项叫做 HUM 的服务及配件,能够使旧款车型变智能。你要做的只是插入一个 OBD 设备,每月需缴费 15 美元即可享受服务。目前 HUM 服务能为车主提供车辆记录追踪、记录停车时间、电话服务等功能。 不过在我们大天朝,这真的不新鲜了。 4. 谷歌利用普通汽车 GPS 系统追踪路面坑洞 谷歌在最近申请了一项关于路面坑洞追踪的专利。通过这项技术,谷歌能够通过普通民众汽车的 GPS 导航系统及其他配套传感器监测路面的坑洞。这些信息都会被放到固定的数据库中,其他司机能通过这套数据库避开坑洞较多的路段以及避免一些意外的发生。 充分发动群众,谷歌还是会玩的。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。