工作太忙?新上线的「林肯之道·云服务 2.0」,让你在微信里就能选车买车
广州车展的林肯展台上,亮点有两个,一是全新上市的林肯领航员全尺寸 SUV,一个就是名为「 林肯之道·云服务 2.0」 的微信选车产品。 线上的虚拟 4S 店 「 林肯之道·云服务」 是一款定位为售前环节的线上服务,通过它,客户可以通过微信公众号,参观 360°虚拟林肯中心全景、了解林肯车型。作为个性化专属体验的关键组成部分,「 林肯之道·云服务」 是林肯在汽车零售领域一个全新的尝试。在 1.0 版本里,主要的功能是「 探索」。 而在这个刚刚上线的「 云服务」2.0 版本里,新增加了「 甄选」 功能,它为客户提供微信视频、聊天实时交流的服务。也就是说,即使你忙到没有时间去店里看车选车,也可以通过微信虚拟看车,并且和销售顾问视频聊天。(为了卖车,林肯也是蛮拼的)不过,先期这个服务只在 Navigator 领航员车型上有效,未来会拓展到所有林肯车型。 在林肯看来,「 林肯之道·云服务」 的发布,可以进一步传递了林肯在高端汽车市场中的独特地位,并充分诠释林肯「 以客为尊」,为客户提供独一无二的个性化体验的品牌真谛。 客观的说,这种服务用在销售环节,结合上目前流行的虚拟现实等技术,确实有让人耳目一新的效果,也可以像林肯所说,给用户不太一样的体验。如果能把它延伸到售后等环节,应该会更好一些,不过,售后、维修、保养这些先天要依赖线下,怎么结合,还挺考验人的。 最「 林肯」 的 Navigator 再来说说林肯这次上市的 Navigator 领航员。之前林肯承诺,在今年年底之前引入四款车型,领航员作为第四款,算是完成了他们之前的承诺。而在很多人看来,这也是最「 林肯」 的一款林肯。 作为目前林肯国内在售尺寸最大的车型,这款七座全尺寸 SUV,单从外观上看就让人觉得很美式,而联系到 118.8 万的售价,不用说就知道,它的豪华程度不会差到哪去。 说几个领航员的亮点: 3.5T 的双涡轮增压 EcoBoost V6 直喷发动机,最大功率 261KW,峰值扭矩甚至达到了 576Nm。 非承载式车身,采用封闭式梯形车架,液压成型的前部与中部车架纵梁能带来更好的扭力强度和抗弯特性。 林肯驾控系统里包含了 CCD 连续可调阻尼悬挂系统,这个系统可以实时监测车身动态、转向和制动,并在 2 毫秒里动态调整悬挂阻尼。 车身长度为 5.26 米,不放倒第三排座椅,后备箱容积是 514 升;放倒之后,后备箱容积能扩展到 1,542 升;同时放倒二三排座椅,储物空间变成 2,926 升。这个数据比有些 MPV 车型还要好得多。 内饰用到了黑柿木饰件。这种木材比较珍稀,多用于高级游艇,而在汽车工业领域是比较罕见的。 当然,林肯品牌特有的车门密码锁功能,也出现在了领航员身上。 领航员看起来到底怎么样,我们不得而知,但是,以后当我们聊美式豪华的时候,又多了一个可以拿出来说事的标杆。至于那些百万级 SUV 的潜在消费者,他们又多了一个不错的选择。以前纠结于林肯不够 Men 的人,这次也可以转变自己的看法了。而对于我们这些 80 后来说,领航员这车,恐怕也会唤回一点小时候对于林肯的记忆。 而这种美式豪华遇到「 云服务」 这样的科技,会有化学反应吗?以后看看大街上林肯车型的能见度,就略知一二了。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
不就是被黑客破解嘛,比亚迪你怕啥?
以前,在以「 黑客」、「 破解」 为主题的活动上,特斯拉是经常出现的「 展品」。我们平时看到的「 破解特斯拉」 的新闻,绝大部分都是来自于这种活动。 但是当我今天下午来到 360 的黑客活动现场时,除了特斯拉 Model S,还发现了一辆比亚迪秦。 这辆车的发动机盖子开着,仪表台的上半部分被拆掉,液晶仪表、车机等上部结构裸露在外边,以便给现场观众展示车子容易被破解的几个部分。后备箱里还装着拆下来的塑料件。 一场为期两个月的攻防大战 联想到前一阵被曝光的比亚迪云服务漏洞事件,我估计 360 的人,已经在上午把这辆秦给破了。 但是马上有同学跟我说,比亚迪已经把云服务给关了,所以黑客们没破解成功,白忙活一场。不过在我看来,这场历时两个多月的攻防战,其实远没有结束。 整个故事应该从今年 6 月说起。 当时,车联网安全公司 VisualThreat 的监控平台上,捕获到了比亚迪云服务 App 的高危漏洞,紧接着,360 团队也注意到了这个漏洞。 360 向比亚迪通报了漏洞,比亚迪知道了这事儿,但是,并没有当回事儿,也并没有跟 360 团队进行有效互动。 这就好比你辛辛苦苦做了一盘菜,但是端上来却没人吃。估计从那时开始,360 就琢磨着给比亚迪搞个大新闻了,这次机会来了。 比亚迪也不傻,既然我的漏洞出在云端,那你要来破解的时候,我干脆把云服务关闭就算了。而他们给出的原因是:车辆完整性被破坏。在车主端,关闭理由是需要升级服务。 这个做法很直白了:打不过,那我就躲,你想恶心我,那我就先恶心你。可问题是,躲得过初一,怎么躲得过十五? 比亚迪不冤,但也不用太紧张 其实,车厂的车联网产品有漏洞,是再正常不过的事情了,只不过安全程度各不相同。特斯拉这种公认在车联网安全方面做得不错的品牌,都能被破解、攻击,克莱斯勒因为 Uconnect 系统被黑而召回 140 万辆车,就已经很说明问题了。 而国内品牌呢?其实他们在车联网安全方面,做得远远不够。不管是心有余力不足,还是不喜欢在这方面走脑子,总之,黑客想黑掉他们,其实真的不难。 但是,因为怕被攻击导致出现负面新闻,就把云服务关掉,这多少有点太过小心了。那些需要使用这个服务的车主怎么办? 攻防背后 迪粉们别喷我,这事是这样:首先,被破解不丢人。在黑客大会上同时出现比亚迪和特斯拉,至少说明比亚迪的车联网产品受人重视,而且刚才也说了,特斯拉、克莱斯勒这样的公司都存在车联网漏洞,咱比亚迪出这事真不算啥。 其次,经过克莱斯勒大规模召回事件,估计很多车厂都开始意识到了车联网安全的重要性,当然,这更多是指国外车厂,国内车厂在这方面需要更多的「 教育」。如果通过这一连串的破解、黑客事件,能真的让国内车厂认识到问题的严重性,真的不是一件坏事。 第三,黑客团队、车厂,并不是冤家对头。之前 VisualThreat 的 CEO 严威在给我们的投稿里说到:缺少安全防护近似裸奔的车厂和全副武装的安全公司的对峙,是一种不对称的比赛。但事实上,黑客攻击产品的背后,往往是希望通过这些事件,来获得产品公司「 安全顾问」 方面的业务。这二者的关系,表面上是攻防,可能背后就是合作。在国内的汽车行业,这应该也是趋势之一。 所以,不管是 360 还是比亚迪,这会儿估计都在琢磨下一步的动作。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
云服务漏洞事件:比亚迪,其实你不冤
(本文作者:VisualThreat 车联网安全公司 CEO 严威)最近的比亚迪云服务漏洞事件,实际上映射出一种不对称的比赛: 缺少安全防护近似裸奔的车厂和全副武装的安全公司的对峙。车厂在小心翼翼推出其车联网云服务的时候,不时会受到安全公司的阻击,曝光其安全漏洞。由于采用简单粗暴的直接媒体点名曝光的方式,汽车厂商会觉得沮丧和懊恼。当然,这不能怪车厂,连美国三大汽车厂商都没有一支人数众多专业的安全团队,连特斯拉和宝马车载云服务都之前都被 KO,我们对国内厂商又能有多高的期望呢? 问题在于:面对这场必输的被点名参战的比赛,车厂能否输的体面些或者尽力避免这样的比赛?对于比亚迪破解事件而言,之前的两件事可能会引出这一事件的另外一种结局。 时间回到 2015 年 4 月,VisualThreat 车联网安全公司在汽车科技媒体 geekcar 上发布了业界第一份车联网应用安全现状报告。基于对近 15 大类 300 个汽车应用的安全分析,报告研究表明,汽车应用安全漏洞隐患 2015 年比 2014 年更严重,市场需要专门针对汽车应用的安全审计机制。 2015 年 6 月 8 日 VisualThreat 的车联网应用漏洞自动监控平台捕获到比亚迪云服务应用 V2.5 版本有多个高危漏洞(本文后面会详细说明)。两个星期之后,360 团队爆出比亚迪云服务漏洞。VisualThreat 还专门和 360 该团队沟通了他们发现的安全漏洞, 确认双方发现的高危漏洞一致,如果这些漏洞事先得到修补,会使得攻击技术门槛提高很多。 假设一下,如果是比亚迪自己先于媒体渠道知晓其应用中存在的漏洞并且进行了修复和版本更新,或者能避免被曝光。退一步讲,至少在攻防赛中也能和 360 的团队鏖战几十回合虽败犹荣。 言归正传,下面把比亚迪云服务应用的安全性和业界平均水平进行比较来说明:为什么比亚迪输的一点都不冤。 FACT1:通信没有加密《2015 汽车移动应用安全现状报告》中的一项指标是通信加密。77%的汽车应用通信没有加密,比亚迪的这次被破解恰恰被利用到了这一点漏洞,也就是说,比亚迪的应用很不幸属于这 77%之中。 FACT2:平均每个汽车应用有 5-7 个中高危安全漏洞 比亚迪的这款应用属于「 车厂定制」 的分类。4 月份出炉的《2015 汽车移动应用安全现状报告》有一段原话:另外一个有趣的发现是,虽然车厂对汽车的协议、用户数据有得天独厚的占有优势,但是整车厂针对自己品牌汽车定制的移动应用在安全方面却让人大跌眼镜,平均 7.5 个安全漏洞也是「 高居榜首」。这句话不幸被言中了,比亚迪中枪了。比亚迪云服务应用除了低危漏洞,还包括 9 个中高危漏洞,比平均水平还要高许多。换句话说:不欺负你还欺负谁啊! FACT3:常见安全漏洞 汽车应用中最常见安全漏洞排名前三的是通信不安全,代码无混淆,和中间人攻击。如下图所示。比亚迪的应用至少有两项都占了。 如果我们要细分,下表是按照应用的不同分类总结出来的安全数据,最后一行是车厂定制类。 表 2. 汽车行业应用细分安全漏洞分布图 Vulnerability URI Exposure URL Exposure Component Exposure Exposed Access Privilege Repackage Code Confusion Unsecured Communication Man-in-the-Middle Attack Number Of Vulnerabilities 160 217 168 124 124 215 226 176 OBD 36.9% 75.4% 40.0% 36.9% 58.5% 67.7% 95.4% 41.5% 导航地图 60.6% 63.6% 66.7% 51.5% 30.3% 69.7% 66.7% 66.7% 租车 74.2% 90.3% 58.1% 38.7% 22.6% 80.6% 96.8% 87.1% 保养 67.9% 60.7% 67.9% 53.6% 42.9% 67.9% 67.9% 46.4% 汽车诊断 56.0% 60.0% … 继续阅读
汽车互联时代,观致逸云能否成功逆袭?
据卫思梵介绍,观致将在所有车型上配备观致逸云平台,相比大多数的高端车型都有较强的竞争优势。观致一直在致力于提升包括云端服务在内的互联性,为车主提供一个最为直观的操作体验。