20美金就能入侵车载系统,帝国与部落

澳门新薄京 4

即将在新加坡举行的黑帽亚洲(Black Hat
Asia)安全大会上,西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(Javier
Vazquez-Vidal)和阿尔伯托·加西亚·易乐拉(Alberto Garcia
Illera)计划展示他们打造的一种小型装置,成本不到20美元。他们计划展示如何利用这种微小的廉价设备入侵车载系统,在几分钟内获取他们需要的所有无线控制权。

澳门新薄京 1澳门新薄京 2

阿里11亿美元收购高德地图72%的股份、嘀嘀打车返现力度减半……马年春节刚刚过去,中国的互联网巨头便迫不及待地“大招频出”,互联网金融、LBS应用拓展、移动端APP应用流变等迅速抢占了近几日媒体的头条。

澳门新薄京 3控域网入侵工具,简称CHT

Holomatic创始人倪凯

澳门新薄京,在“使用打车软件的原初动力在哪?”“光靠补贴能够让地图、打车等LBS软件生存下去吗?”“互联网大佬们在下一盘很大的棋?”等口水战中已经晕头转向的车云菌,此刻想换一种眼光,从互联网巨头(帝国)和垂直型应用(部落)彼此的关系入手,思考这场在移动端展开的收购战、补贴战背后,是一盘怎样的商业棋局。

这种装置能与汽车的内部网络进行物理连接并输入恶意指令,影响从车窗、前灯、方向盘到刹车的所有部件。该装置的大小相当于iPhone的四分之三,通过四根天线与汽车的控域网(Controller
Area
Network,简称CAN)连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令并将之输入车载系统。他们把该装置命名为控域网入侵工具,简称CHT。

低调出走乐视之后,“国内无人驾驶第一人”倪凯首次公布了去向——创业,依然在无人驾驶领域。

澳门新薄京 4

“连接只需要花5分钟或更少的时间,然后就可以离开了。”德国汽车IT安全顾问维达尔说,“我们可以等待一分钟或者一年,然后启动该装置,指使它为我们做任何事情。”

8月28日消息,钛媒体获悉,倪凯在历任百度无人驾驶负责人、乐视智能驾驶负责人,以及四维图新自动驾驶负责人之后,将成立自己的无人驾驶团队HoloMatic。

现状:“殖民”模式成主流

维达尔说,研究人员能够通过CHT远程输入的指令类型取决于车型。他们测试了四种不同的车型(他们不愿透露具体的生产商和型号),输入的指令有关闭前灯、启动警报、打开和关闭车窗这样的恶作剧,也有访问防抱死制动系统或者紧急刹车系统等可能导致行进中的车辆突然停止的危险动作。在某些情况下,安装该装置需要打开引擎盖或者后备箱,而在其他情况下,他们说只需要爬到车下安装即可。

HoloMatic宣布今日正式成立,公司立足中国市场,构建基于人工智能技术和汽车工业技术的自动驾驶解决方案。据钛媒体了解,倪凯成立的Holomatic将主攻L3.5级的自动驾驶技术方案。

在移动互联网,用户行为在观察者的眼中并不如PC端那么容易把握,传统互联帝国们也跟不上野战军的奔跑速度。就拿高德地图和打车软件来说,尽管用户使用过程中因为固定的行为模式(例如经常出行的线路和经常打车的地点)呈现出某种规律性,但是用户个人身份的模糊、行为多不确定性和冗杂性、缺乏彼此互动的行为痕迹,都让这些“部落型应用”丧失接下来发展的原生力量,而如果在APP端加入过多的功能,就不可避免地走入一些“野心APP”的失败之路,毕竟移动端的互联原则是更加简约和方便。

目前,这种装置只能通过蓝牙进行连接,这将无线攻击的距离限制在几英尺的范围内。但这两位研究人员说,当他们在新加坡展示他们的研究成果时,将会升级到GSM蜂窝式无线电,使得在几英里外控制该装置成为可能。

长期关注无人驾驶的朋友都知道,当前的无人驾驶等级划分来自SAE的标准,这套标准将无人驾驶分为5个等级。

虽然现在手机的屏幕越来越大,平板的舒适性越来越高,但“掌上行为”的基因还是要更加“快”,例如淘宝的APP软件,众多商品的复杂性和移动挑选的简约原则之间的冲突简直不能忍。因此,我们就明白了嘀嘀打车、高德地图们存在的价值——工具意义。

维达尔说,这种装置的所有零部件都可以从商店买到,因此即使该装置被发现,也不会留下安装者的线索。“完全是无迹可寻。”他说。

而目前的无人驾驶从业者基本上分为两派,第一派的研发方向是L3以下的辅助驾驶,此类方案对传感器配置的要求较低,适用道路场景有限,因此容易寻求商业化,另一派则专注L4以上的自动驾驶技术,有谷歌和大量无人驾驶创业团队为代表,寻求物流、货运、园区等限制场景下的商业应用。

但“工具意义”充足的部落型应用往往也止步于此,在车云菌看来,打车软件未来的发展受到多方质疑是有其必然性的:打车并不是一个社会人的必要需求(可能只是某些群体的,但绝对形成不了一种大数效应,除非公交、地铁、个人出行工具的交通意义完全被颠覆,但这几无可能),地图导航可能会形成某些时间段的个人用户粘度,但同样会被多种用户习惯冲淡,更不用提同类产品的同质化现象。

联网汽车面对黑客攻击的脆弱性越来越引起安全行业的关注,而这两位西班牙研究人员的成果为这种关注又添了一把火。去年7月,在Defcon黑客大会举行之前,研究人员查理·米勒(Charlie
Miller)和克里斯·瓦拉塞克(Chris
Valasek)让我坐在一辆福特Explorer和一辆丰田普锐斯的后座,向我演示了他们如何通过将笔记本电脑插入仪表板接口来实施诡计,例如猛踩普锐斯的刹车,拉拽方向盘,甚至在低速行驶下使Explorer的刹车失灵。

可以看出,L3等级在自动驾驶实现路径中是一个特殊的过渡阶段,L1和L2阶段是明确的辅助驾驶,而L3阶段的驾驶主体已经开始被自动驾驶系统替代,人只需要部分参与。Holomatic想解决的正是自动驾驶系统和人之间如何接替的问题。

因此帝国和部落的问题产生了交叉:一个是PC端的用户如何在移动端进行重新规整甚至定义,另一个是缺乏长久的用户体验的粘性支持。而阿里对高德的收购、对快的注资,以及腾讯对嘀嘀的注资,都多多少少预示了今后互联巨头和优秀垂直型移动软件公司合作的走向——这似乎是一种在帝国本土之外的“殖民活动”,部落用时间换空间,帝国用空间换时间。

发表评论

电子邮件地址不会被公开。 必填项已用*标注