9 万块买到 300 多公里续航的 SUV?奇瑞瑞虎 3xe 了解一下

· Apr 05, 2018 333

不得不说,国产电动车的硬件迭代速度是极快的,2017 年花补贴后 10 万多的价格能买到 200 多 km 续航里程,到了 2018 年,同样的价格下,产品续航里程很可能就突破了 300km,甚至按照厂商的宣传口径,数字会突破 400km。 最近上市的瑞虎 3xe 就是一个例子。补贴前价格 15.78-17.08 万,补贴后全国统一售价 8.98-10.28 万。补贴后 10 万的价位,换来的是官方 NEDC 续航 351km 的数据,60km/h 等速续航甚至达到 455km。 这是奇瑞新能源目前在市面上的第四款纯电动车产品,在此之前他们推出了 eQ、 小蚂蚁 eQ1、艾瑞泽 5e 这三款车,定位分别是微型车和 A 级车,所以 3xe 也就成了他们推向市场的第一款纯电动 SUV。也就是说,他们终于进入了这个最受人关注的电动车细分市场。 对于国内电动车车企来说,他们的产品固然会面向终端客户,但是供应给大客户、分时租赁等 B 端客户的车子,也占了不小的比重。奇瑞新能源也不例外,在 gofun、evcard 等著名或非著名的共享用车平台上,奇瑞的 eQ、eQ1 以及艾瑞泽 5e 的出现频率其实是很高的。瑞虎 3xe 出来以后,相信这些 B 端客户也会贡献不少的销量。 换句话说,虽然你可能不会买这辆车,但是如果你是共享出行爱好者,未来你很有可能就会在某个分时租赁平台上开到这款车,所以从这个角度来说,我们也有必要对它多一些了解。 从名字也可以看出它和瑞虎 3x 的关系:瑞虎 3xe 并不是一辆「原生电动车」,而是瑞虎 3x 的电动化版本。所以,至少在外观上,这两款车并没有什么大的差异。 瑞虎 3xe 的部分参数: 轴距:2555mm 最高车速:150km/h 电机:90kW/276 牛米 永磁同步电机 电池组容量: 49kWh 三元锂电池(供应商宁德时代)60km/h 等速续航里程:445km NEDC 工况续航:351km 快充:30 分钟充满 80% 慢充:6-8 小时 车重:1515kg 当然,这里还要反复提醒的是,NEDC 工况续航实际上并不能如实反映某辆电动车的真实场景续航水平,有点儿像燃油车「工信部综合油耗」和实际油耗的关系。和其他电动车一样,瑞虎 3xe 的 351km NEDC 工况续航,在实际使用场景下会打一些折扣。 瑞虎 3xe 的外观还算不错,看起来比竞品北汽新能源的 EX 系列更有质感。事实上不管是之前的 eQ1 还是艾瑞泽 5e,奇瑞新能源的电动车在颜值层面基本没拖整车的后腿(当然之前的 eQ 车型除外)。 内饰的设计也比较规矩,不过在这个价位上,用料就不用奢望了。内饰里有一个比较花心思的细节,就是下面这个换挡旋钮的设计,为了不让旋钮和人的距离过远,设计师给换挡旋钮加上了一个小的「地台」,相当于把它进行了升高。 根据配置的不同,瑞虎 3xe 分为三个不同版本,价格从低到高依次是畅优版、畅行版、畅享版。科技配置层面,高配的两款车采用了 8 寸中控屏,并且带倒车影像、定速巡航、CarPlay、蓝牙等等。至于 4G Wi-Fi、语音控制以及导航功能,则是顶配车型的选配配置,全系不带全液晶仪表。另外需要注意的是,顶配车型才有天窗、无钥匙启动、自动头灯功能。你能接受一辆纯电动车还得拧钥匙才能启动吗?所以三款车里 GeekCar 还是更推荐补贴后 10.28 万的畅享版。 可以看出,为了尽可能做大续航,同时又让整车成本在可控范围内,所以瑞虎 3xe 并没有加入太多花哨的功能。但是对于大多数消费这个价位纯电动车的人来说,续航里程显然是他们首要考虑的点,所以,把成本尽可能多的分给电池组,也是相当合理的产品思路。 而作为一辆 4 米 2 车长的小型 SUV,瑞虎 3xe 上市之后实际和北汽新能源 EX360、江淮 iEV7S 等车型形成了竞争关系。对于购买这个级别电动车的大部分用户来说,价格和续航里程的对应关系显然是买车时首要关注的点。我们也可以简单做个对比: 仅从价格和账面参数来看,瑞虎 3xe 在这几辆车里还是占优势的,以一个相对较低的价格,提供了相对更高的续航里程。当然,这个优势也跟瑞虎 3xe 的上市时间有关。就像我们说的,国产电动车的迭代速度还是挺快的,后来者往往更有优势。 在这一点上,其实瑞虎 3xe … 继续阅读

360 发布「2017 智能网联汽车信息安全报告」:「海豚音」居然也成了攻击手段

· Apr 05, 2018 333

随着汽车产业正在不断的发展,汽车中增加了更多的便利和个性化的驾驶体验。消费者希望汽车和生活不断地加以连接,这也推动了汽车制造商增加车辆和个人设备之间的整合,如和智能手机等。 以前汽车是孤立、物理隔离的,因此黑客很难远程入侵汽车内部控制器,除非进行物理入侵——这需要很高的犯罪成本。随着互联网的进化,当 TSP 这样的车联网产品通过 T-BOX 与汽车内部网络联网之后,汽车受到的远程网络攻击就不再是猜想。 可以预见, 一旦车联网产品普及,关于汽车被攻击的现实案例就会出现并越来越多。——360 智能网联汽车安全实验室 最近,360 集团在北京总部发布《2017 智能网联汽车信息安全年度报告》,从智能网联汽车信息安全规范、智能汽车 CVE 漏洞分析、破解案例分析三方面,介绍了 2017 年智能网联车联信息安全的发展历程。报告指出,车联网的漏洞会给用户带来财产安全风险,甚至物理伤害,这些漏洞升级到 TSP 平台、App 应用、Telematics(T-BOX) 上网系统、车机 IVI 系统、CAN-BUS 车内总线等相关安全威胁风险。 目前,2017 年被研究人员发现的 TCU 和安全气囊等漏洞,已经分别获得了 CVE 漏洞编号,这意味着汽车信息安全进入刷漏洞的时代。因此,360 智能网联汽车安全实验室指出,汽车厂商应该配备自己的信息安全团队,持续监测漏洞,以防被「 刷漏洞」 攻击。 获得 CVE 漏洞编号的漏洞案例:TCU 和安全气囊 什么是 CVE 漏洞编号? CVE 的英文全称是「Common Vulnerabilities & Exposures」,直译为「 公共漏洞和暴露」,它为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个共同的名称,可以帮助用户在各自独立的各种漏洞数据库、漏洞评估工具中共享数据。所以如果漏洞报告中指明的一个漏洞有 CVE 名称,你就可以快速地在任何其它 CVE 兼容的数据库中找到相应修补的信息,解决安全问题。 因此,已经获得 CVE 漏洞编号的 TCU 和安全气囊漏洞,可以说是广泛存在并且较被关注的问题。 第一,TCU 漏洞。 2017 年,三名研究人员发现福特、宝马、英菲尼迪和日产汽车的 TCU(远程信息处理控制单元)中存在漏洞。这些 TCU 都是由大陆集团(Continental AG)生产的。漏洞影响的是 S-Gold 2(PMB 8876)蜂窝基带芯片。 其中一个漏洞是 TCU 中处理 AT 命令的组件存在缓冲区溢出漏洞(漏洞编号 CVE-2017-9647),这些命令中有很多事苹果在 2015 年修复的 iPhone 漏洞,它们包括 AT+STKPROF, AT+XAPP, AT+XLOG 和 AT+FNS,不过攻击者只有对汽车有物理权限才能执行这个攻击。 另一个漏洞则是攻击者可以利用 TMSI(临时移动用户识别码)来入侵并且控制内存(漏洞编号 CVE-2017-9633),这个漏洞可以被远程利用。 第二,安全气囊漏洞(CVE-2017-14937-OBD)。 安全气囊漏洞通过 OBD 连接器或车内 CAN 网络发送指令。它有两个攻击条件:1) 车辆点火且车辆的速度必须小于 6 公里/小时;2) 通过获得 CAN 总线访问权限以及 OBD 接口向车内网络发送恶意构造的 UDS 对安全气囊进行攻击。这个漏洞影响到了 2014 年起生产的乘用车,可以对车内的乘客造成物理伤害。 四个案例:斯巴鲁、马自达、特斯拉、海豚音 此外,在报告中还举出了四个利用信息安全漏洞,破解智能汽车的案例。360 智能网联汽车安全实验室严敏睿给我们进行了简要介绍。 第一个案例是斯巴鲁汽车,它存在遥控钥匙系统漏洞,还有车载娱乐系统漏洞。 斯巴鲁汽车的遥控钥匙系统漏洞是荷兰电子工业设计师 Tom Wimmenhove 发现的,它属于严重的安全设计缺陷,存在于多款斯巴鲁汽车。这个漏洞会导致斯巴鲁汽车被劫持,已确认厂商目前还没有修复漏洞。 这里的问题在于,某些型号的斯巴鲁汽车采用的钥匙系统在对车辆进行上锁、解锁等操作时,使用的是序列码,也叫做滚动代码或跳跃代码。当用户通过钥匙系统按键控制汽车时,攻击者只需要在信号范围内就可以捕捉到钥匙系统发出的数据包,并通过它预测下一次序列码,做到上锁、解锁车辆,关闭车辆的声音警报系统。 而斯巴鲁汽车的车载娱乐系统漏洞是来自加州的汽车信息安全研究院 Aron Guzman 发现的,它发现自己的 2017 款斯巴鲁 WRX STI 中有八个高危软件漏洞。这个漏洞的原理是,按照正常开发流程,当车主通过手机 App 控制车辆时会获得一个短期内会失效的认证令牌,但是斯巴鲁的 Starlink 服务器并没有设定失效时间,也没有限制登陆者身份和登陆位置。因此通过窃取认证令牌,攻击者可以做到解锁或关闭车门、对车辆鸣笛,以及通过斯巴鲁网站获取车辆位置记录等。 第二个案例是马自达车机娱乐系统。 据说这个 Bug 早在 2014 年 5 月就被 Mazda 3 … 继续阅读