VOL.120:旁友,你听过克莱斯勒的故事吗?
周四周日更新啊!记住了啊! 音量不是很稳定!注意保护好自己的耳朵!!(着急的小伙伴,可以跳过前戏,从 4 分钟之后开始听!)有粉丝之前提出让我们聊聊克莱斯勒这个品牌,于是乎这一期我们就来给大家八一八克莱斯勒的历史。 可能我们的同龄人在知道克莱斯勒这个品牌的时候,都还是在人生比较初级的阶段。对车也不怎么了解,对豪华感的认知也有一些偏差,所以当初会对克莱斯勒这个品牌刮目相看,觉得它总是高宝马奔驰半个头似的。直到后来,随着认知的增长,才发现这个美国品牌并没有那么碉堡。并且随着时间的推移,它的知名度和销量似乎都开始走下坡路。究竟这是一个怎样的品牌?究竟它的历史和那些欧洲车有什么不同?听听这期节目,你就能瞬间化身另一个大尧出去装逼啦! 记得哦,点赞打赏和评论! 本期人物介绍: 大尧——GeekCar 最具洞察力的运营官。北京土著外加 UK 留学背景,专业性极强又超接地气,一个能顶俩!记住:跟他聊什么都行,但就是千万别提吃饭的事儿,谁提谁 S*B! 大白——GeekCar 最没节操的内容官。这是一只活生生的段子手,热爱科技但绝不乏味,五大三粗还常常害羞脸红。记住:千万别跟他聊天,小心你的节操被他说没了,这你找谁说理儿去! 刘能叔叔——GeekCar 最不正经的铲屎官。虽然是个妹子,但非得给自己起个叔叔的艺名儿,而且自打公司来了三位猫爷,就变成了专注的铲屎官。记住:惹她可以,别说猫不好!别说! GeekCar 有话说: GeekCar 叨逼叨是我们一次新的尝试,有任何意见和建议都可以直接留言告诉我们!你也可以表达你的观点你的态度,让你的声音也出现在我们的节目当中~欢迎吐槽欢迎么么哒~
汽车黑客的真面目
昨天,在北京的 SyScan360 黑客大会上,出现了两个「 熟悉」 的身影:Charlie Miller 和 Chris Valagek。 你可能对这两个名字不熟,但是你肯定知道前一阵美国黑客「 破解」 克莱斯勒的事。没错,就是这两位「 大神」。 既然请来了大神,不装个 X 怎么行? 「 脱口秀版」 破解流程 这俩大哥举着酒瓶子,在舞台上把之前如何破解汽车的方式又讲了一遍。不过,这个看起来有些枯燥的流程,被这两位「 喝高」 的大哥表演的更像是一场「 脱口秀」。 那他们到底是怎么黑的那辆车? 具体总结大概是这么个流程(其中的技术细节就不多说了,太枯燥): 首先,通过连接车载 Wi-Fi 或者运营商数据通信(这需要模拟设备来模拟运营商基站)接入汽车系统,不过目前只有相同运营商(也就是网络频段相同)的手机和汽车才能连接进行破解。 一旦成功连接到汽车 Wi-Fi 或通信网络之后,黑客会扫描系统的漏洞。 Charlie Miller 和 Chris Valagek 就发现了由哈曼作为供应商的 Uconnect 系统中存在的漏洞,从而进一步进入了车内系统。这步需要一定时间去慢慢扫描端口,从而发现有漏洞的服务器。 第三步,利用逆向工程重刷汽车的系统固件。这需要对整套系统固件的数据特别了解, Charlie Miller 和 Chris Valagek 表示,光研究这套固件就花费了几个月的时间查看资料。 当成功刷新固件之后,黑客就能够进入固件设置 CAN 的数据值,再通过远程给 CAN 总线发送信息,从而控制车辆。 破解流程被描述的有些轻描淡写,甚至是「 欢声笑语」。不过我们也都知道,实现这样的功能还是需要消耗很长时间,光是研究发送什么样的信息去实现相应操作,这一点就让他们耗费了很长时间进行试验(失败了无数次)。 最终,我们通过视频看到,他们利用电脑,成功控制了车内所有可以通过 CAN 总线控制的部件,比如转向、刹车、中控、门锁等。 他们也表示,这种破解方式不仅仅局限于之前被 FCA 召回的那 140 万辆车,所有联网车型都存在类似威胁,毕竟没有攻不破的系统。 从黑客到 Uber 不过在我看来,破解流程并不是这场「 秀」 的唯一亮点,高潮出现在结尾的提问环节。当我们问他俩在 Uber 的工作状况时,刚刚还「 谈笑风声」 的两兄弟却用有些 Geek 的方式直接「 逃」 下了讲台。 原因其实不难理解,在活动发放的手册上,我们看到 Charlie Miller 的头衔是 Uber 安全工程师,而 Chris Valasek 是 Uber 前沿技术中心(Uber Advanced Technology Centre)的安全负责人。 我们之前就知道, Uber 正在研发无人驾驶相关的技术。因此被 Uber 招安了的「 黑客」 应该是签了保密协议,并没有我们想象中那么潇洒,才会出现逃走的那一幕。 不过他们也并不是什么都没说,还是介绍了自己对于无人驾驶安全方面的看法。 无人驾驶技术的首要条件就是保持车辆时刻在线,这无疑加剧了危险发生的可能(现在的车都那么容易被黑,以后的肯定更危险)。Charlie Miller 和 Chris Valagek 认为,汽车安全并不是单单依靠 OEM 厂商就能完成的,还需要网络运营商、供应商等进行配合。 由于车辆本身的设定原因(高于一定速度之后电脑不能控制机械部件),目前他们对汽车的远程操控只能在低速时实现。不过一旦实现无人驾驶,车辆电脑就会默认支持更高的速度,到时候发生危险的可能性就大大加强了。 所以这也就是 Uber 要把他俩请过去专门负责安全和前沿技术相关研发的原因,只有黑客才更懂安全。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
大众的「作弊神器」,其实在 1972 年就有了
在大众的「 排放门」 事件里,出现了一个叫做「defeat device」 的东西。正是这个东西可以让汽车可以「 智能」 起来,能够辨别出自己是不是正在被检测尾气,以此来调节尾气处理装置,通过尾气排放检验。 「defeat device」 是什么? 由于大家对这两个词的翻译不太统一,所以我们暂且以英文来称呼它。目前的「defeat device」 并不是一个硬件,名字起源我们会在下面介绍,其本质是在汽车 ECU 里的一段代码。(现在的 defeat device 范围没有包括硬件,那些和 ECU 相连的传感器,是维持正常运转而存在的。defeat device 以代码的形式存在,协同这些传感器来工作,更像是一个幕后指挥者)美国 EPA 测试汽车污染排放是在室内台架进行的,有标准的测试环境,具体就是测某些特定速度、转速下的尾气排放。而且检测的时候,是通过 OBD 口来判断汽车是否达到指定速度、转速,不用管汽车是否在实际道路行驶。 从原理上来说,「defeat device」 是根据方向盘是有否转动、发动机运转情况、大气气压来判断车是否在台架上。关于前两点比较好理解,至于气压,可能是因为在汽车实际行驶时,传感器周围空气流速大,气压小。而在室内是静止状态,气压就是大气标准气压。 另外,也有一种说法是 ECU 根据非驱动轮是否在转,来判断是不是在实验室条件(美国 EPA 实验室是把车架起来,仅让驱动轮转)。 当「defeat device」 判断出车辆正在被检测时,就开始发挥作用,尾气后处理装置火力全开,以此达到 EPA 要求的排放标准。 大众既然可以达到排放标准,那么为什么还要作弊?原因就在于「 达到排放标准」,是以牺牲动力性为代价的, 这方面的原理 我们之前也介绍过。 「defeat device」 的历史 其实「defeat device」 的定义并不仅限于代码,也不是新概念。在上世纪 70 年代,克莱斯勒和大众(又是大众)都和「defeat device」 这个东西扯上过关系,为了了解这段历史,我把当时的华尔街时报读了一遍。 1972 年,美国 EPA 的人发现,克莱斯勒生产的车有三个小阀门,用来在特定时间关闭尾气处理装置。克莱斯勒的工程师们很不情愿地跟 EPA 解释说,我们这个只是「defeat device」,也就是在刚启动的时候用,并且启动阶段的氮氧化物排放影响也不大。如果没有这套装置,那车主就得忍受排放黑烟。 应该就是在那个时候,第一次有了「defeat device」 的叫法。 这件事的处理结果就是,EPA 要求克莱斯勒召回涉事车辆,把其中一个温度传感器从发动机防火墙移到散热器处。克莱斯勒照办了,但表示这样做会导致机械方面的缺陷。 在召回后,这个温度传感器果然失效了,受到不少车主的抱怨。 1973 年,这次是大众被调查了,EPA 宣布大众也违反了「 清洁空气法案(Clean Air Act)」 和 EPA 的相关规定。 在 EPA 的描述中,大众并未明确指出他们在 1973 年的 4 款车中,使用了某个可以控制尾气净化装置的温度传感器。这个传感器可以在温度较低时,控制尾气净化装置和改变空燃比。 最终这件事的处理结果是,大众接受了美国 EPA 的 12 万美元罚款。大众当时并没有承认有过错,并表示是为了维系与 EPA 的关系才交钱的。 美国 EPA 在 70 年代关于「defeat device」 的两个案例,处置是否科学合理,还需要更进一步探究。但是这次大众在这件事上,是证据确凿了。 综合上面两部分对「defeat device」 的介绍,我们可以基本描述出「defeat device」 所具有的特点:「 在某个特定条件下,对尾气净化装置或其他影响排放的机构进行调节,以达到控制排放的目的。」 当然,这个「 特定条件」 是车厂所设定的,比如这次大众设定的就是在实验室条件下,尾气净化装置全开,减少污染排放;在实际行驶中,减少尾气净化装置的介入,以满足对动力的要求。 只不过,随着科技的发展,汽车越来越「 电子化」,做手脚也就更加隐蔽,从当初的硬件(传感器),变成了如今的几行代码。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
今日快讯:福特、英特尔共同开发支持手势和面部识别车载系统,宝马中国联合华商三优为 i 系电动车打造私人充电方案
2015 款 Jeep 自由光和克莱斯勒 200 标配发动机启停技术;福特、英特尔将共同开发支持手势和面部识别车载系统;宝马中国联合华商三优为 i 系电动车打造私人充电方案。