天津产超级电池:充电一次只需要 3-5 分钟
近日,一种续航与充电能力都堪称「 恐怖」 的超级电池亮相天津市空港经济区,由极致动力研发的这种超级电池,充满一次电仅需 3-5 分钟,并且具有可回收的环保特性。 在极致动力科技 (天津) 有限公司位于在空港经济区的工厂内,一个个刚刚加工好的金属圆柱形电池摆放在操作台上。「 我们这种电池属于镍氢电池,虽然在体积和重量上做不到锂电池那么轻薄,但是在安全性和充电能力方面,绝对要大大优于锂电池。」 极致动力科技 (天津) 有限公司董事长魏喆介绍说,该公司生产的超级电池主要应用在大巴车以及码头吊取集装箱的吊车上,一辆电动大巴车需要 297 颗电池。 为何是圆柱形? 因为电池在工作时会放热,圆柱形电池在成组排列后,每一颗电池中间留有缝隙,便于散热。 充一次电多长时间? 在常温 20-40℃的情况下,超级电池充电一次只要 3-5 分钟,在 40-60℃高温条件下,充电也仅需 6-10 分钟。当电池应用在油电混合大巴车上时,每当车辆刹车,超级电池可以回收能源,车辆再启动后,再把能源推送出去,在车辆运行过程中,超级电池也可以自动完成充电。这也意味着,一辆大巴车如果装备超级电池,可连续使用 3-5 年。据估算,使用超级电池后,一辆油电混合大巴车的节油率可以达到 40%左右。 超级电池有何优点? 超级电池的寿命为 5-8 年,而且应用在大巴车上,电池安全性也比锂电池要好,超级电池已经经过针刺、挤压、高温、坠落等一系列实验,不会像锂电池那样容易爆炸。 啥时候能用上超级电池? 据了解,目前天津在用的一系列大巴车中,使用频率最高的就是宇通和金龙等品牌。极致动力正在和宇通洽谈相关业务,而且随着未来充电站的布局加密,有望实现超级电池在纯电动大巴车上应用。【转自北方网】欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
鲁冠球 16 年造车梦终落地,7 月底或拿到牌照
「 如果不出意外,7 月底万向造新能源大客车的牌照就能拿到。」7 月 25 日,万向集团内部人士对 21 世纪经济报道记者说。这距离万向集团董事局主席鲁冠球筹划成立电动汽车项目组,已经整整过去了 16 年。 与之前的单打独斗不同,此次,鲁冠球选择与国内最大的汽车企业上汽集团合作。「 上汽集团和万向钱潮确实成立了一家合资公司。双方将共同在杭州建立新能源客车生产基地。」 万向迫不及待地向外界透露了造车计划后,上汽某高层也向本报记者证实。 虽然万向知情人士否认与上汽集团合作是以获得牌照为目的,不过,这确实能为万向拿到牌照扫除障碍。但该项目对上汽集团而言,仅是其诸多业务中的一小部分。在目前上汽集团所有整车项目中,它是唯一一个上汽在持股比例上低于 50%的合作项目。 万向起步新能源客车 万向与上汽成立的合资公司名为上汽万向新能源客车有限公司。据记者了解,这个项目已经运营了几年,不出意外,该合资公司新生产的电动大巴资质将很快落地。 根据万向集团官网消息,在该合资公司中,万向集团占股 51%,上汽占股 49%,双方规划年产新能源客车 5000 辆。在开拓国内市场的同时,合资公司将利用双方股东的优势共同开拓海外市场。 「 这个项目鲁冠球亲自签约,非常重视。」 万向内部人士向记者透露。鲁冠球的造车梦已经做了很久。1999 年万向筹划成立电动汽车项目组,随后开始电动专用车的生产制造。2012 年,万向完成对美国最大的新能源电池制造商 A123 公司的收购;2014 年 2 月,万向以 1.492 亿美元的价格收购菲斯科,随后 6 月又从莱顿能源公司手中购买了新的电池技术。在完成一系列的海外并购之后,鲁冠球的造车梦开始从新能源客车起步。 虽然是国内知名的零部件供应商,但整车制造远没有鲁冠球想象的那样简单。早在 2012 年,由万向集团生产的几辆纯电动客车已经在杭州的公交线路中进行了试运行。不过,运行一年多后就开始出现包括电池续航以及整车的涉水性等问题。 而在如愿完成对美国电动车制造商菲斯科的收购后,万向在如何复兴这一品牌上,进展得似乎比预想的更为缓慢。万向集团原定 2015 年重新发布菲斯科卡玛电动车的计划延迟至 2016 年。上汽集团的整车制造技术,或许可以帮助万向解决这些问题。 此时,在国家和地方政府的双重推动下,国内新能源客车的推广真正进入快车道。根据去年 9 月 16 日交通部印发《交通运输部关于加快新能源汽车推广应用的实施意见 (征求意见稿)》显示,至 2020 年,新能源汽车在交通运输行业的应用总量将达到 30 万辆,其中新能源城市公交车将达到 20 万辆。万向此时入局,发展空间可以想象。 上汽更看重菲斯科 不过,上汽对该项目的重视程度远低于万向。「 上汽仅占 49%的股份,这在上汽的整车制造项目中是绝无仅有的。」 上汽某高管称,这意味着该项目对上汽而言并非举足轻重。 事实上,上汽并不缺新能源大客车项目——上汽申沃是上汽新能源大客车的整车企业。与万向合作,对上汽而言更多是出于「 友情」。在传统的汽车业务链中,万向是上汽的零部件供应商之一,近几年,万向也在为上汽荣威 550 插电式混动车型提供电池供应。长期良好的合作关系,使万向向上汽发出合作邀请时,后者也愿意「 出一把力」。 早在十多年前,上汽就通过与奇瑞合作,帮助后者获得「 准生证」。此次万向坚持 51%的股比,也就意味着在未来的合资公司中,万向将拥有主导权。除了前期的准生证问题,合资公司还将采用上汽申沃的底盘技术以及其他整车技术造车。 当然,除了碍于「 面子」,与万向合作,上汽也并非无利可图。虽然新能源大客车市场潜力巨大,但由于该市场具有很强的地方保护色彩,上汽虽然拥有申沃客车,但几乎不大可能有机会进入浙江地区。此次通过与万向合作,上汽可以从浙江的新能源大客车市场中「 分一杯羹」。 此外,新能源大客车或许只是万向与上汽合作的开端,双方在其他领域也在探索合作的可能,比如菲斯科项目。虽然目前万向的重点是在美国市场盘活菲斯科,但未来一定会将其国产。如果上汽能在菲斯科项目上与万向合作,无疑会对其品牌影响力的提升有益。 目前,上汽集团虽然是世界 500 强,但由于其自主品牌所占比例较小,连上汽集团董事长陈虹自己都称上汽「 大而不强」。现在上汽面临国际化、品牌力提升、市值提升等一系列问题,菲斯科项目或许是一个机会。(来源:21 世纪经济报道)欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
面对欧洲监管阻力,优步态度强硬
伦敦——叫车公司优步 (Uber) 与欧洲政策制定者之间的对峙一直持续,现在它也不会退让。 周一,优步欧洲政策负责人马克·麦克甘恩 (Mark MacGann) 对外界传达了以上的态度。他强调,该公司会继续通过法律途径,与试图禁止该公司部分服务的国家对抗。 「 如果我们认为政府的决定违反了欧洲法律,那我们当然必须要想,下一步该怎么做,」 麦克甘恩周一在被问及未来的司法行动时,对记者这样说。「 有些国家的法规是几十年前制定的,那时我们兜里都还没有装着智能手机。」 麦克甘恩发表此番言论几天前,涉及该公司的低价叫车服务 UberPop 的一宗诉讼被提交至欧洲的最高法院欧洲法院 (European Court of Justice)。这场正在审理的诉讼,或许能扫除在欧洲地区困扰优步业务的一些不确定的法律因素。 虽然至少在未来的 18 个月内,法官都不会对这起诉讼做出判决,但它可能会为 28 个欧盟成员国里 UberPop 是否合法,提供一个涵盖整个欧洲的裁决——这个裁决有可能推翻几个国家和城市对于该服务的禁令。该案是上周由一个西班牙法官提交到欧洲法院的。 优步使驾驶员与潜在客户可以通过智能手机应用互相联系,该公司在许多欧盟国家都面临一些监管方面的障碍。 今年 6 月底,法国出租车司机针对 UberPop 的兴起,在许多城市发起了暴力抗议。优步公司后来同意暂停该项服务。 欧洲其他城市和国家的政府,如荷兰、德国、西班牙等一些国家,禁止了优步的一些服务,认为优步对出租车司机构成了不公平的竞争。 世界上许多政策制定者,也对当前估值 400 亿美元的优步持负面看法。最近,纽约政府提出,对于允许上路的优步车数量设置上限,以减轻交通拥堵状况。 除了等待欧洲法院的裁决,优步还就法国、德国、西班牙政府对其低价服务颁布的禁令发起了诉讼。该公司也要求欧盟行政机构欧盟委员会 (European Commission),就成员国政府是否有权禁止其业务发表意见。 麦克甘恩周一告诉记者,对于试图打压优步业务的政府,公司会考虑进一步采取法律行动。 「 在欧洲各地,官方使用过时的规定压制竞争,」 麦克甘恩说。「 优步完全支持监管,但监管规则需要建立在让消费者和司机受益的基础上,而非现有的出租车公司。」【转自 NYT 中国】同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
滴滴优步被北京 8 部门约谈:涉违法组织客运经营
滴滴快的又被约谈了,又被约谈了,又被约谈了!当然 Uber 也是被约谈对象。 事情就是这样,被约谈已经成了滴滴快的、Uber 的例行事宜。 昨天,「 滴滴快的」 和「 优步」 因涉嫌违法组织客运经营再被约谈,市交通委等 8 部门要求起停止发商业短信。 北京作为特大型城市,公交优先是城市交通发展的根本战略。出租汽车对道路资源的占用是普通车辆的 10 倍,只能作为交通方式的一种补充,需控制其总体比例。 近一时期各种网络「 专车」、「 快车」 等上线,并通过对司机和乘客双向补贴,虽然满足了部分市民的个性化出行需求,但给城市交通也带来了冲击,导致道路交通拥堵情况有所加剧。而且在北京从事「 专车」、「 快车」 运营的平台、车辆、驾驶员不具备相应经营资质,缺乏有效的服务监管,存在较大的安全隐患。 数据显示,今年以来市交通执法总队共查处非法运营私家车、租赁车 2147 辆,涉及滴滴「 专车」 平台从事非法运营车 1211 辆,涉及优步平台 170 辆。 今天,市交通委运输管理局、市交通执法总队、市公安局公交保卫总队、市发改委、市工商局、市国税局、市通信管理局、市网信办等 8 个部门共同约谈「 滴滴快的」、「 优步」 平台负责人,明确指出其组织私家车、租赁车从事客运服务的行为,涉嫌违法组织客运经营、逃漏税、违规发送商业性短信息 (垃圾短信) 和发布广告等。各部门要求其停止发送商业性短信息 (垃圾短信) 等行为并限期整改,严格遵守《中华人民共和国价格法》相关规定,依法合规经营。 「 滴滴快的」、「 优步」 负责人表示,将按照相关部门的要求进行自查整改,开展合法业务,接受政府部门的日常监管。 记者从市交通部门获悉,北京市将积极推进出租车行业改革发展,支持「 互联网+」 与交通运输的创新融合,提升出租车行业服务质量,促进并规范互联网平台依法合规运营,为广大群众提供更多个性化服务。相关的措施正在加紧研究制定中。【转自法制晚报】同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
你的骑行装备这么装逼,你妈知道吗?
最近自行车老火了! 「 发电花鼓」、「 芯片」、「 联网」、「 智能」 等关键词一个一个蹦出来——互联网圈造车的人都按捺不住内心的激动,称今年是「 新自行车元年」。 其实骑行的人从没有放弃过逼格,所以有了各式各样的骑行装备。 Cardo BK-1 自行车娱乐通讯系统 我们可以把它理解成一个相对智能的对讲机,骑行者可以直接按下上面的按钮,然后就可以和附近 500 米范围内的其他 BK-1 用户进行互联通话。这意味着在玩山路骑行时,你完全不必担心会因视线遮挡和骑友们「 失联」。而支持降噪功能的麦克风扬声器,也能确保通话质量。内置电池可以实现 7 小时以上的通话,而 IP67 级的防护能力,也注定了它不怕山雨和沙尘。 Garmin Edge1000 自行车骑行码表 这就是专门为骑行爱好者开发的行车记录仪,3 英寸的屏幕上可以显示专为自行车优化过的内置地图,导航能力自然更为出众。它还兼容了 Di2 电子变速系统,可以显示对应的档位。此外还能无线连接佳明出品的 Virb 运动摄像机、心率计、踏频计,拓展能力还是很棒的。除了导航之外,它还可以显示当前的速度、平均速度,或者是圈速。 LifeBEAM’s SMART 智能监测头盔 除了专业的骑手,极少有朋友愿意在胸口绑一台检测仪来测量心率,特别是在汗流浃背的时候。LifeBEAM’s 公司的一对设计师就突发奇想,利用公司的航空航天技术,把这个工作转移到了头盔上。它采用了安装在头盔前方内部的耐汗光传感器,可以精准探测到佩戴者的脉搏,并把数据传输到后方的处理单元中,而这套设备只会给头盔增重约 50 克重量。 Polar CS500+骑行心率表 Polar 给这个心率表标配了速度传感器和踏频传感器,这两个数据是大部分骑行者最为关心的。比起前款 CS500,这台设备有了小幅提升。超大尺寸的用户自定义屏幕,可以将数据呈现得更为清晰明确。而 W.I.N.D. 技术的加入,也能确保诸多数据的传输更为精准,不被干扰。除了对个人体能的测量外,它还可以检测记录外部环境变化,譬如海拔高度和气压。 Recon Jet 运动智能眼镜 在发布之初我们就已经知道,Recon Jet 是一款和谷歌眼镜比较接近的可穿戴设备。而它的不同之处在于,这款眼镜主要是面对诸多运动爱好者提供的,比如滑雪、跳伞和自行车。更大的镜片设计让它可以起到护目镜的作用,同时可以显示更多和运动相关的信息。在配备了 GPS 模块后,它可以在你面前呈现出天气、高度、时间等信息,其显示效果就像是从 1.5 米远处看一块 14 英寸的屏幕。 VANMOOF Electrified 智能通勤自行车 首先那复古到极点的造型,就可以帮它揽到一大批粉丝。但实际上,这台自行车的定位却相当智能,它是全球第一台自带 GPS 定位功能的自行车。除了 GPS 导航系统,智能动力控制系统外,横梁的最前端还有一个固定的照明手电。而贴心的助力系统利用一台 250 瓦的前置电机,可以实现最大等效于骑行者 80%的踩踏力度,这意味着你只需施两成力,就可以骑着它出发了。【转自联合早报,略有改动】 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
Google Maps 加入时间轴功能:凡走过必在谷歌地图留下痕迹
如果你是个对隐私相当敏感的人,应该早就已经察觉到了 Google 其实一直以来,都有在记录你随身移动设备(无论是 iOS 或是 Android 系统)的定位资料,所以都做过了相应的选择:看是要关闭并删除相关资料,还是继续享受 Google Now 所带来的便利。不过要是你平常都没注意到自己其实早就打开了此功能,这次 Google Maps 最新加入的时间轴功能应该会让你惊呆不以 — 想不到它居然搜集了这么多这么详细的定位信息啊! 在最新版的 Google Maps 中,使用者可以在左侧列中找到一个我的时间轴(My Timeline)功能,将会用更简洁易懂的方式来显示指定时间范围内的移动定位信息。这功能比起 Facebook 上的旅游打卡地图要强大更多,因为它几乎是随时随地在记录你的位置信息,不过毕竟它尽管还是有一定的更新频率存在,所以还是有些误差存在。但基本上其所记录的信息已经可以完整地将你每次的旅程给保存下来让你回顾,还会很贴心地将你在 Google Photos 所拍摄的照片自动对应放在了这个时间轴之上。 当然,这些内容如同定位记录一样,Google 依然重申这资料的权限是只有使用者本人可见,而且可以关闭记录功能以及删除所有以往的记录的 — 其实也可以单笔删除,所以资料看起来比较不会太假(咦?)。此外,这次的更新也让登入的使用者拥有自行命名景点的权力(终于)。 此次的新功能将会在网页版与 Android 版 Google Maps 上逐步推送 — 小编目前还未收到,但同事已经可以使用了。迫不急待想要试试的朋友,也可以在更多信息的链接中找到 v9.12 版 Android app 的下载安装链接。【转自 Engadget 中国版】欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
德国大陆提出自动驾驶的制动器冗余概念
德国大陆集团的日本法人——日本大陆汽车公司(Continental Automotive)执行董事丰田启次在 2015 年 7 月 21 日于东京开幕的研讨会「 新一代汽车论坛」(《日经汽车》与《日经商务周刊》主办)上发表演讲,介绍了该公司面向自动驾驶采取的举措。 丰田启次首先列举了自动驾驶面临的课题,包括法律体制的完善、制动系统的冗余性、系统的复杂性、验证方法的确立等。他认为,虽然面临多种课题,但如果自动驾驶能够投入实用,就能为驾驶员和社会带来巨大好处,比如缓和交通拥堵、通过减少多余的加减速来降低燃耗、有效利用驾驶时间等。 关于制动系统,大陆目前正在进行系统级别的开发,也可根据汽车厂商的需求来开发,还能将汽车厂商的系统嵌入大陆的系统来提供。 自动驾驶要求制动系统具备冗余性,作为一个示例,大陆提出了一种铅蓄电池或电动油压制动单元发生故障时制动器也能工作的机制。 上述提案的系统构成方面,除了现行的电动油压制动单元之外,还追加了简易的 ESC(防侧滑装置)单元。电动油压制动器发生故障时,ESC 单元就会启动,不仅能代替电动油压制动器为后轮的电动制动器供电,还会向前轮制动器输送油压。另外,该系统还配置了简易 ESC 单元专用电池。【转自日经中文网】欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
看黑客如何远程入侵并控制汽车
随着科技的发展,汽车上的各种车载系统变得越来越复杂,同时也存在诸多漏洞。汽车制造商通常对此三缄其口,但是人们对配备各种电子系统的汽车的安全性越来越心存疑虑。近日,知名科技媒体《连线》在网站上刊出一篇文章,对车载系统漏洞可能导致的潜在安全问题进行了详细评述。我们在下文中提供了部分主要内容,以飨读者: 我在位于圣刘易斯下城区的边界,以 70 码的时速驾驶着切诺基,突然间,汽车失去控制。 在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。 这一切不是好莱坞惊悚片中的情节,而是由两名黑客——查理·米勒(Charlie Miller)以及克里斯·瓦拉塞克(Chris Valasek)——一手导演的结果。两人在去年进行了汽车入侵方面的研究,上述结果尚在预料之中。这些漏洞被安全领域称之为「 零日漏洞」,袭击者可以通过无线连接入侵上述切诺基车型。他们的代码正是汽车制造商的噩梦:通过软件,黑客通过切诺基的车载娱乐系统发送指令,启动仪表盘上的各种功能,包括转向、刹车以及换挡,所有这些都可以通过一台笔记本轻松实施,而发起袭击的人可以身处任何地点,只需连接至网络即可。 为了更好的让我体验到车辆在驾驶中被入侵的感受,米勒和瓦拉塞克拒绝透露他们会具体实施哪些步骤,他们只是做好准备,在我驾驶的车辆以西 10 英里的家中,通过米勒的笔记本发起入侵。然后,他们告诉我驾驶切诺基驶入高速公路。「 记住,安迪,」 米勒透过我放在仪表盘上方的 iPhone 的扬声器说道。「 无论发生什么事情,不要惊慌!」 在这两名黑客远程控制切诺基的空调系统、收音机以及挡风玻璃雨刮时,我为自己在压力之下的勇气感到由衷的敬佩,要知道,他们已经切断了车辆的变速器。 我的油门立刻停止工作。我一脚将油门轰到底,发动机转速持续攀升,但切诺基仍然持续减速,最后几乎接近怠速状态。这一切都在我驶入立交桥的时候发生,没有路肩可以供我缓口气。这场实验不再充满乐趣。 现在,前方出现缓坡,切诺基的行进速度更加缓慢,几乎让我担心「 溜坡」 的发生。车道后方的汽车不断鸣笛,时而有车辆超车而过。我从后视镜看到一辆 18 轮大货车缓慢逼近,我希望司机可以看到我的存在并且理解我的处境。 「 你完了!」 瓦拉塞克在扬声器中咆哮着,但我无力做出任何回应,驾驶室中回响着知名饶舌歌手坎耶·维斯特(Kanye West)兴奋地嘶吼声。一辆半挂车又出现在了我的后视镜中,正在朝我的切诺基碾压过来。 我谨遵米勒的教诲:不要惊慌。我照做了。然而,我最终决定放下伪装的勇气,用满是汗液的手一把抓起 iPhone,祈求黑客们立刻停下来。 无线劫车 米勒和瓦拉塞克已经不是第一次如此操纵汽车让我置身险情了。早在 2013 年夏季,我驾驶福特 Escape 和丰田普锐斯在印第安纳州的南本德泊车,他们两人坐在后座,拿着笔记本,一边谈笑风生,一边让我的刹车失灵,同时还不断鸣笛、收紧安全带以及控制转向。「 当你对车辆的操控无能为力且失去信心的时候,」 米勒当时观察到,「 你就会彻底改变自己的看法,重新审视这些东西。」 当时,他们的入侵手法存在局限性——必须将 PC 经由硬连线直接连接至车辆的板上故障诊断端口。通常情况下,只有维修工程师才需要访问这些端口来获得车辆的电子控制系统信息。 两年之后,他们已经升级至无线连接方式。米勒和瓦拉塞克计划在网上公开部分漏洞资料,为他们下月在拉斯维加斯举办的黑帽安全会议的演讲造势。两名黑客最新的研究成果让整个汽车行业坐立不安,甚至可能帮助促成相关法规的诞生。《连线》杂志了解到,近日,两位参议员艾德·马基(Ed Markey)以及理查德·布鲁门塔(Richard Blumenthal)计划提出汽车安全法案,为轿车和卡车设立全新的数字安全标准。他们的动议正是受到米勒与瓦拉塞克在 2013 年的研究成果所影响。 该法案应该能够在某种程度上防止事态恶化。现在,米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力,而且影响的系统远不止当初我在高速公路上遭遇的仪表盘以及传动系统这两部分。就在我于高速公路上遭遇惨痛经历的当日,他们两人还演示了更多的入侵行为。而在半挂车的车轮下经历了九死一生的考验之后,前方出现的出口匝道让我重新燃起希望,我立马将切诺基驶离高速公路,关掉引擎,重新点火,取得变速器的控制权,调整了自己的心态,然后发现自己可以继续刚才的实验了。 米勒与瓦拉塞克的手段包括降低速度并且最终关闭引擎、突然制动或者让制动失灵。让刹车失灵是最致命的手段,能够让我的 SUV 侧滑进路标的壕沟。两位黑客老兄表示,他们正在改进汽车的转向控制,目前他们只能在车辆处于倒档时进行控制。他们同时可以控制车上的 GPS 设备,获取目标车辆的坐标及车速,进而在地图上对车辆的行进路径进行追踪。 所有这些都得益于克莱斯勒将越来越多的现代技术装备到汽车上,实际上其他车商也是如出一辙。成千上万由克莱斯勒出产的轿车、SUV 以及卡车都配备了一种称之为「Uconnect」 的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立 Wi-Fi 热点。由于该系统存在的漏洞,任何知道车辆确切 IP 地址的人都可以通过 Uconnect 的蜂窝网络连接在任何地点对车辆进行控制,米勒与瓦拉塞克将会在今年的黑帽大会上公布具体的细节。「 从袭击者的角度出发,这些漏洞可谓相当诱人,」 米勒表示。 米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片,通过娱乐系统硬件,他们悄悄重写了芯片的固件,植入了自己的代码。经过重写后的固件能够被用来通过汽车内部的 CAN 总线发送命令,从而控制引擎和转向这类机械部件。米勒与瓦拉塞克表示,针对娱乐系统发起入侵的手法似乎可以用在所有配备 Uconnect 的 2013、2014 以及 2015 年早期推出的克莱斯勒车型上,虽然他们只在切诺基上进行过测试,但他们相信经过适当调整,类似的手法可以用在其他配备了 Uconnect 主机的车型上。 在今年的黑帽大会上公布细节之后,米勒与瓦拉塞克会防止有人利用他们的工具在全球针对克莱斯勒车型发起入侵。首先,他们会省略掉关于如何重写芯片固件的部分细节,指望故技重施的黑客只能自己进行反向工程,而这一过程花费了米勒与瓦拉塞克数月时间。但他们计划公布的代码仍然可以被其他人利用来进行 GPS 追踪。 其次,早在九个月前,两人就开始将自己的研究成果与克莱斯勒共享,使得公司可以赶在黑帽大会前悄悄推出安全补丁。7 月 16 日,那些车辆配备 Uconnect 功能的车主收到来自克莱斯勒的通知,要求对系统进行更新,公告只字未提米勒与瓦拉塞克的研究。 问题是,克莱斯勒的补丁需要用户通过 U 盘手动更新,或者前往经销商处由他人代劳。这也就意味着相当数量的车主仍会面临风险。 克莱斯勒在回应《连线》网站的提问时表示,他们对米勒与瓦拉塞克的工作表示「 感激」。但公司似乎对上述二人打算公开漏洞细节的行为颇有微词。克莱斯勒在声明中表示,任何鼓励或帮助黑客在未经授权的情况下获取机动车系统控制权限的行为都是不合适的,虽然公司对此类研究的成果表示支持,但任何行为都不应以牺牲公众的安全为代价。 对此,米勒与瓦拉塞克表示,尽管这些代码可能让心怀不轨的黑客更容易入侵目标车辆,但这也是他们的研究工作获得人们肯定的唯一手段。此举同样传达出一条讯息,那就是:汽车生产商需要对自己产品在数字领域的安全负责。「 消费者需要意识到问题的严重性,」 米勒表示,「 这也许是某种形式的软件 bug,但后果却足以致命。」 实际上,米勒与瓦拉塞克并非是首批通过网络入侵汽车的人。早在 2011 年,来自华盛顿大学以及加利福尼亚大学的研究人员就曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。但这些研究人员的行事方式相当低调,他们没有透露过多细节,并且选择私下与车商分享了研究成果。 米勒与瓦拉塞克的行为实际上扮演了「 好警察/坏警察」 的角色。当年从事研究的加利福尼亚大学圣迭戈分校计算机科学教授斯蒂芬·萨维奇(Stefan Savage)表示,研究人员早在 2011 年便发出过警告,那些选择无视的车商现在有可能面对公众蜂拥而至的指责,其结果可能是产品召回甚至民事诉讼。实际上,本月早些时候,路虎揽胜就针对一处软件安全缺陷对产品进行过召回,该漏洞可能会被用来开启车辆的门锁。 对于汽车行业以及相关监管部门来说,米勒与瓦拉塞克公布的研究成果也许是最后的警告,一大波针对「 零日漏洞」 的袭击很可能不日便会发生。萨维奇表示,行业和监管部门无法选择继续忽略现实,进而祈祷漏洞不会造成大规模的影响。如果他们仍然不认为这是迫在眉睫的危险,那么结果将会是致命的。 471000 辆暴露在危险中的汽车 米勒与瓦拉塞克正待在前者家中起居室的皮革沙发上。室外,夏日雷暴正在轰鸣;室内,两人正在互联网上扫描潜在的牺牲者。 Uconnect 计算机通过 Sprint 的移动网络连接至互联网,只有其他 Sprint 入网设备才能与它们进行通讯。因此,米勒选择了一部廉价的安卓智能手机连接至一部 MacBook,通过带宽有限的 3G 数据网络,同时将手机设为 Wi-Fi 热点,扫描就此展开。 不多时,GPS 坐标、机动车识别码、制造商、型号以及 IP 地址纷纷出现在了笔记本屏幕上。米勒选择了一辆道奇公羊,将它的 GPS 坐标配合谷歌地图进行追踪,该辆汽车在德克萨斯州德克萨肯纳市高速公路上巡航的情形一目了然。米勒继续扫描,一辆吉普切诺基出现在屏幕上,其正在连接圣迭戈与阿纳海姆的立体高速公路上飞驰。接下来是一辆道奇拓荒者,它正在密歇根州北部半岛的乡间小路上行进。当我让他继续扫描时,他犹豫了。看到从未谋面的陌生人驾驶车辆在地图上移动,驾驶者置身于危险中却毫不知情,想到这些,米勒的内心产生了动摇。 当米勒与瓦拉塞克首次发现 Uconnect 存在的漏洞时,他们认为入侵仅仅通过直接 Wi-Fi 连接才能发起,这样就将袭击的距离限制在了几十码的范围内。而当他们于今年夏季早些时候发现了 Uconnect 还存在移动网络漏洞之后,他们仍然认为,袭击只能经由与车辆连接至同一无线基站的手机才能发起,而要符合条件,入侵距离也被限制在了数十英里以内。但是,他们很快就发现,上述距离限制其实并不存在,他们找到了在任意地点实施入侵的手段。瓦拉塞克表示,他对这一发现感到相当震惊。想象一下,任何正在高速公路上疾驶的车辆都可能成为牺牲品,这是多么可怕的景象! 在那一刻,两人多年来的研究工作到达了顶点。米勒是来自 Twitter 的安全研究员,同时是一位前美国国家安全局黑客,瓦拉塞克则是来自顾问公司 IOActive 负责机动车安全研究的主管。2012 年秋季,他们受到加利福尼亚大学圣迭戈分校以及华盛顿大学研究的启发,向美国国防部高级研究计划局申请了汽车入侵研究方面的许可。他们花费 80000 美元购买了丰田普锐斯以及福特 Escape。在其后一年里,他们从数字以及机械方面对车辆展开了详细分析,对车辆的电子控制单元进行了仔细研究,学习利用 CAN 网络协议与车辆对话,进而控制它们。 2013 年,当两人在 DefCon 黑客大会上对入侵车辆进行演示时,丰田、福特以及其他汽车行业厂商对此轻描淡写,指出入侵所需的硬连线在实际生活中难以实现。丰田还特别强调,他们的系统面对无线入侵是「 健壮和安全的」。「 我们的研究无法对汽车制造商造成任何影响,」 米勒表示。为了引起这些车商的关注,他们必须找到远程入侵的方法。 因此,在接下来的一年时间里,他们在每个主流车商的网站上注册了维修工程师账号,下载了各种机动车技术手册及布线图。利用这些技术资料,他们根据 3 种指标,挑选出 24 款最具入侵危险的轿车、SUV … 继续阅读
万向全力角逐电动车市场 菲斯科新一代 Karma 明年复产
2011 年问世的菲斯科 (FISKER)Karma 也曾以全球首款插电式混合动力豪华轿跑的身份占据高端市场,然而在电池合作伙伴 A123 System 宣告破产和自身财务危机的霉运之下,Karma 不得不在 2012 年停产,一年时间的产量只有 2500 台,仅有 2000 多台交到车主手中,菲斯 科随即破产。中国的万向集团在经过一番艰苦竞标之后,先后收购了 A123 System 和菲斯科,关于 Karma 复产的消息从未间断,现在终于有了确切消息,芬兰的组装生产线已经关闭拆卸,万向集团已选定美国加州打造全新厂房, 启动复产计划。 菲斯科首席营销官 Jim Taylor 近日表示,新的菲斯科团队正在建立,Karma 将在 2016 年复出,一个伟大的品牌即将东山再起。 新工厂的大本营位于加州橙县的科斯塔梅萨市 (Costa Mesa),一部分组装生产线是从芬兰搬迁过来,预计明年开始生产,平台也将有一些新的调整。除了现在的 200 多名员工,未来将持续招募 150 名员工,应 对全新 Karma 的产能。菲斯科目前还与一些老供应商进行联系,看看是否有新的交易可以达成。 菲斯科当前还有约 150 辆旧款 Karma 尚未售出,这将成为新款 Karma 的研发平台,可以测试新的软件和电池组等。目前,菲斯科还没有公布下一代 Karma 的动力变化细节,但可以确认的是,新车仍将定位于插电式混合动力豪华车。在电池供货商 A123 System 转由万向集团掌控后,Karma 的再生必将朝向电动主力发展,让燃油引擎扮演辅助角色。 在特斯拉 Model S P90D 的狂暴性能威胁下,菲斯科又将以怎样来应付加州的老竞争对手。Jim Taylor 认为,「 特斯拉的 Model X 一再推迟,我们想把握住明年年中的时间点,直到做好充分准备前,我们不会对上市日期做出任何承诺。」 回顾 Karma 2011 年交车时的风光,后来却因为软件及零组件供应等问题而被特斯拉 MODEL S 赶超,2012 年底传出财务危机宣告破产,2014 年被万向集团以将近 1.5 亿美元收购。以制造汽车零组件起家万向,对于菲斯科的前景相当乐观,万向总 裁鲁冠球计划未来将顷尽万向集团之力全力发展电动车,更进一步放眼中国市场。 鲁冠球接受彭博专访时曾表示:「 未来我将会尽力投入电动车市场,即使用尽万向集团的资源也不遗余力。虽然未来的路还十分长远,但万向将凭借菲斯科进入美国,并期望进一步进军中国电动车市场。」【转载自 第一电动网】 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。