日本黄色一级经典视频|伊人久久精品视频|亚洲黄色色周成人视频九九九|av免费网址黄色小短片|黄色Av无码亚洲成年人|亚洲1区2区3区无码|真人黄片免费观看|无码一级小说欧美日免费三级|日韩中文字幕91在线看|精品久久久无码中文字幕边打电话

當(dāng)前位置:首頁(yè) > 汽車(chē)電子 > 汽車(chē)電子
[導(dǎo)讀]隨著握手后的一聲“Good luck!”,2011年在美國(guó)硅谷圣荷西市的一家咖啡店里,我和我的朋友見(jiàn)證了一樁團(tuán)購(gòu)網(wǎng)站域名收購(gòu)交易順利完成。當(dāng)時(shí)的這家團(tuán)購(gòu)公司在國(guó)內(nèi)如

隨著握手后的一聲“Good luck!”,2011年在美國(guó)硅谷圣荷西市的一家咖啡店里,我和我的朋友見(jiàn)證了一樁團(tuán)購(gòu)網(wǎng)站域名收購(gòu)交易順利完成。當(dāng)時(shí)的這家團(tuán)購(gòu)公司在國(guó)內(nèi)如日中天。然而,隨著第二年融資失敗,大規(guī)模裁員后,之前的榮耀和希望隨之煙消云滅。

4年后,依然是美國(guó)硅谷,汽車(chē)行業(yè)評(píng)論人Steve Girsky在2020汽車(chē)智能駕駛大會(huì)上的一句話讓我旁邊的Seeking Alpha資深記者深有感觸:“別看現(xiàn)在到處都在談?wù)撝悄芷?chē),汽車(chē)攻擊的頻繁出現(xiàn)足以把這些新技術(shù)打回石器時(shí)代!”

上述這兩個(gè)例子引出了今天要談?wù)摰闹鹘牵浩?chē)共享。國(guó)內(nèi)幾家汽車(chē)共享公司捉對(duì)廝殺,在一二三線城市攻城奪寨,地推力度之大好比幾年前火爆的團(tuán)購(gòu)市場(chǎng)。然后最近幾個(gè)月發(fā)生的汽車(chē)惡意抵押的法律糾紛讓想把汽車(chē)出租出去的車(chē)主有些猶豫了。

汽車(chē)出租的經(jīng)營(yíng)模式很簡(jiǎn)單:讓用戶持續(xù)地注冊(cè),出租,收租金,再出租……如果能讓出租這個(gè)動(dòng)作持續(xù)發(fā)生下去,盈利模式就健康發(fā)展了。但是,如果由于租車(chē)欺詐,惡意抵押,甚至汽車(chē)攻擊的事件讓租車(chē)這個(gè)動(dòng)作不能保存順暢增長(zhǎng),租車(chē)公司的業(yè)務(wù)就會(huì)出現(xiàn)問(wèn)題,投資人就會(huì)很緊張,創(chuàng)始人的資本壓力就會(huì)更大。

不幸的是,這個(gè)苗頭正在出現(xiàn)。今天就來(lái)聊聊汽車(chē)安全為什么在汽車(chē)共享業(yè)務(wù)中如此重要,而且甚至決定了汽車(chē)共享的前景將在前裝市場(chǎng)。

 

共享市場(chǎng)的攻擊模式

黑客不一定非要是知識(shí)類型的極客GEEK,螞蟻肉也是肉。隨著汽車(chē)共享行業(yè)的興起,某些“聰明人”也叫黑客,也摸索出了空手套白狼的手段,其實(shí)也算一種汽車(chē)安全攻擊,這里我們姑且叫做“汽車(chē)物理接觸式攻擊”。

這種情況下,汽車(chē)已經(jīng)在租車(chē)人手里,想怎么折騰都可以。筆者收集了網(wǎng)上關(guān)于最近汽車(chē)共享惡意抵押的報(bào)道,其中一篇來(lái)自于雷鋒網(wǎng)的報(bào)道總結(jié)了一種模式:車(chē)主 A通過(guò)汽車(chē)共享公司平臺(tái)把車(chē)租給了B(租賃用的證件和提車(chē)人都是B),租期到后車(chē)主聯(lián)系B還車(chē),B卻稱非他本人所租。而事實(shí)上,租車(chē)的是B的朋友C,C謊稱自己有急用借了B的證件,并讓B去提了車(chē),C拿到車(chē)后將其抵押給了第三方并獲利。結(jié)果此車(chē)抵押已在網(wǎng)上有備案,屬于黑車(chē)而不屬于A,警方也表示此事屬于民事糾紛,不予立案。

這種模式利用了幾個(gè)漏洞:

1.租客信用機(jī)制不健全,無(wú)法在租客租車(chē)時(shí)候把質(zhì)量不高的租客進(jìn)行排除(也和自身擴(kuò)張有矛盾,排查太嚴(yán)也限制了注冊(cè)車(chē)主的數(shù)目增加)

2.租車(chē)公司只能獲取GPS信息,無(wú)法對(duì)汽車(chē)進(jìn)行遠(yuǎn)程控制

3.汽車(chē)抵押流程不嚴(yán)格

4.法律和警方對(duì)此類事件的歸類處理和車(chē)主期望不一致。

這種模式造成的危害是嚴(yán)重的。因?yàn)橐呀?jīng)形成了一個(gè)攻擊鏈條:可重復(fù)性、無(wú)需太多技術(shù)背景、法律和保險(xiǎn)處理灰色地帶、發(fā)現(xiàn)后難以解決。這樣的攻擊鏈條出現(xiàn),對(duì)前面所說(shuō)的租車(chē)共享的持續(xù)動(dòng)作-租車(chē),打擊是很大的,因?yàn)橹苯幼屲?chē)主不敢出租。

目前的攻擊模式并不止是這一種,還有兩種已經(jīng)慢慢出現(xiàn)或者將要出現(xiàn)。

 1.高級(jí)物理接觸式攻擊模式

一般車(chē)主注冊(cè)后,租車(chē)公司會(huì)派人上門(mén)安裝所謂智能盒子,基本是一個(gè)GPS定位器和通信裝置用來(lái)向租車(chē)公司云平臺(tái)報(bào)告車(chē)子位置,隨后通知車(chē)主安裝在其手機(jī)上的租車(chē)應(yīng)用。智能盒子安裝位置基本固定,所以惡意租車(chē)者很容易卸下這個(gè)裝置。有的租車(chē)公司會(huì)安裝兩個(gè)以上的盒子,技術(shù)類型的攻擊者會(huì)先使用GPS干擾器把地理位置干擾掉,然后把所有的裝置都卸下。這樣租車(chē)公司和車(chē)主就無(wú)法實(shí)時(shí)知道車(chē)子的位置,為以后警方尋車(chē)造成很大的麻煩。這種情況已經(jīng)發(fā)生了。

2.大規(guī)模遠(yuǎn)程攻擊方式

這是高層次的真正黑客攻擊方式。特點(diǎn)是遠(yuǎn)程,大規(guī)模,甚至能讓租車(chē)公司業(yè)務(wù)癱瘓。好消息是目前還沒(méi)有發(fā)生類似攻擊事件。壞消息是,根據(jù)我們對(duì)某些租車(chē)公司的安全測(cè)試評(píng)估表明,其平臺(tái)的安全隱患已經(jīng)能讓這種攻擊的技術(shù)條件形成。

這種攻擊可以入侵租車(chē)公司管理平臺(tái),訪問(wèn)其數(shù)據(jù)庫(kù),獲得用戶信息,租車(chē)訂單信息,車(chē)輛位置等信息。可以讓大批車(chē)主對(duì)他們的車(chē)輛同時(shí)失聯(lián),同時(shí)可以隨意修改汽車(chē)地理位置為虛假地址,或者讓沒(méi)到租期的訂單變成完成訂單。如果實(shí)現(xiàn),租車(chē)平臺(tái)就不會(huì)去監(jiān)控這些車(chē)輛了。而訂單結(jié)束之后,租車(chē)公司還能知道你車(chē)輛的信息,那就涉及到車(chē)主隱私信息保護(hù)的問(wèn)題了。一旦一次這樣攻擊成為現(xiàn)實(shí),將對(duì)租車(chē)公司的品牌和業(yè)務(wù)產(chǎn)生毀滅性打擊。

這種攻擊方法容易實(shí)現(xiàn)嗎?根據(jù)我們過(guò)去兩年在授權(quán)的情況下對(duì)國(guó)內(nèi)汽車(chē)共享平臺(tái)的安全測(cè)試結(jié)果發(fā)現(xiàn):管理平臺(tái)數(shù)據(jù)庫(kù)泄露,注冊(cè)用戶信息泄露,和租車(chē)訂單信息泄露是較嚴(yán)重的。掌握了這些數(shù)據(jù),攻擊者不難實(shí)施大規(guī)模遠(yuǎn)程攻擊。為了避免公開(kāi)公司細(xì)節(jié)和汽車(chē)攻擊手段,具體的細(xì)節(jié)就不在這里詳述了。

遺憾的是,現(xiàn)在租車(chē)共享公司忙于進(jìn)行城市地推,擴(kuò)展各地分公司,花大錢(qián)在廣告促銷(xiāo)活動(dòng)和禮品上,反而在關(guān)乎其業(yè)務(wù)模式的平臺(tái)安全方面不重視??芍^后院安全門(mén)戶大開(kāi),這是非常危險(xiǎn)的。

租車(chē)共享平臺(tái)風(fēng)險(xiǎn)控制

現(xiàn)有的汽車(chē)共享平臺(tái)一般有兩個(gè)風(fēng)險(xiǎn)管理階段。

1.用戶審核(出租前)

由于沒(méi)有健全的信用制度,無(wú)法對(duì)租客進(jìn)行聯(lián)網(wǎng)式的信譽(yù)評(píng)估,所以認(rèn)證就需嚴(yán)格執(zhí)行來(lái)彌補(bǔ)信譽(yù)制度的缺失。目前租車(chē)平臺(tái)的用戶注冊(cè),審核,和提車(chē)階段的認(rèn)證漏洞不少。比如,前文指出的汽車(chē)惡意抵押方式就利用了用戶注冊(cè)電話號(hào)碼可以和提車(chē)(開(kāi)車(chē))時(shí)使用的電話號(hào)碼不同的認(rèn)證漏洞??陀^條件上說(shuō),僅僅在車(chē)上安全一個(gè)智能盒子不能完善認(rèn)證機(jī)制。智能盒子只能提供地理信息,而不能協(xié)調(diào)云管理平臺(tái)對(duì)用戶,用戶手機(jī)和汽車(chē)做認(rèn)證行為,使得認(rèn)證過(guò)程不能形成完整的閉路。

2.風(fēng)控系統(tǒng)(出租后)

車(chē)子出租出去后,對(duì)汽車(chē)的遠(yuǎn)程管控就尤其重要。除了保險(xiǎn)手段,目前的方法是通過(guò)智能盒子回傳的地理位置協(xié)同警方進(jìn)行汽車(chē)追還。智能盒子無(wú)法對(duì)汽車(chē)的發(fā)動(dòng)機(jī),車(chē)門(mén)和剎車(chē)采取動(dòng)作,如果發(fā)現(xiàn)租客可疑行為,也無(wú)法通過(guò)平臺(tái)發(fā)指令給智能盒子控制汽車(chē),比如關(guān)發(fā)動(dòng)機(jī),只能眼睜睜地讓車(chē)主著急。目前雖然可以通過(guò) OBD合作操作汽車(chē),但屬于后裝設(shè)備,租客很容易拔掉,而且不同的車(chē)型有不同的操作指令,很難統(tǒng)一。[!--empirenews.page--]

目前的租車(chē)平臺(tái)的技術(shù)手段很難提高完善的風(fēng)險(xiǎn)控制機(jī)制,所以租車(chē)共享最好從前裝市場(chǎng)開(kāi)始。

從技術(shù)層面上說(shuō),給租車(chē)共享平臺(tái)解決技術(shù)問(wèn)題,尤其是汽車(chē)安全問(wèn)題的時(shí)間還會(huì)有2年左右。為什么是2年?2年后國(guó)內(nèi)市場(chǎng)會(huì)出現(xiàn)All-in-One的車(chē)載系統(tǒng),里面包括了潛在支持租車(chē)共享技術(shù)平臺(tái)的功能模塊。換句話說(shuō),將來(lái)出廠的新車(chē)本身就具備了云端認(rèn)證,管控和出租共享的技術(shù)條件,只要集成到TSP服務(wù)平臺(tái),就可以作為出租車(chē)使用,省去了安裝后裝智能盒子的麻煩。

移動(dòng)解決方案中,有一種模式叫BYOD,Bring Your Own Device,就是員工自帶手機(jī)到企業(yè)工作,企業(yè)IT對(duì)這些手機(jī)進(jìn)行管理,一旦手機(jī)丟失或者出現(xiàn)問(wèn)題,能在第一時(shí)間獲知并采取措施。租車(chē)共享的管理模式實(shí)際是BYOV(Bring Your Own Vehicle)。

汽車(chē)共享本身是一個(gè)平臺(tái)并不擁有汽車(chē),車(chē)主向平臺(tái)提供汽車(chē),租車(chē)公司就需要對(duì)這些出租出去的汽車(chē)進(jìn)行管理,確保汽車(chē)本身的安全。BYOV的精髓是出租前對(duì)汽車(chē)注冊(cè)和信息的認(rèn)證,出租后對(duì)汽車(chē)的遠(yuǎn)程監(jiān)控和風(fēng)險(xiǎn)策略部署執(zhí)行。如果前裝的車(chē)載系統(tǒng)提供這些服務(wù)API接口,BYOV比較容易部署起來(lái)。

車(chē)云小結(jié):

汽車(chē)共享黑客攻擊方式有三個(gè)階段,目前汽車(chē)惡意抵押是屬于第一個(gè)初級(jí)階段,但是已經(jīng)給租車(chē)公司造成不少的麻煩了。第三種遠(yuǎn)程大規(guī)模偷盜汽車(chē)攻擊技術(shù)上不難實(shí)現(xiàn),并且會(huì)給租車(chē)公司帶來(lái)致命打擊。

然而汽車(chē)共享公司安全狀況是:自身缺乏安全技術(shù)團(tuán)隊(duì),對(duì)租車(chē)平臺(tái)的安全漏洞防護(hù)不重視,并且沒(méi)有足夠資源加固平臺(tái)安全。另一方面,租車(chē)平臺(tái)依賴的后裝智能盒子不能提供閉環(huán)完善的認(rèn)證和遠(yuǎn)程管控機(jī)制。但愿黑客不要讓租車(chē)共享進(jìn)入石器時(shí)代。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: 驅(qū)動(dòng)電源

在工業(yè)自動(dòng)化蓬勃發(fā)展的當(dāng)下,工業(yè)電機(jī)作為核心動(dòng)力設(shè)備,其驅(qū)動(dòng)電源的性能直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定性和可靠性。其中,反電動(dòng)勢(shì)抑制與過(guò)流保護(hù)是驅(qū)動(dòng)電源設(shè)計(jì)中至關(guān)重要的兩個(gè)環(huán)節(jié),集成化方案的設(shè)計(jì)成為提升電機(jī)驅(qū)動(dòng)性能的關(guān)鍵。

關(guān)鍵字: 工業(yè)電機(jī) 驅(qū)動(dòng)電源

LED 驅(qū)動(dòng)電源作為 LED 照明系統(tǒng)的 “心臟”,其穩(wěn)定性直接決定了整個(gè)照明設(shè)備的使用壽命。然而,在實(shí)際應(yīng)用中,LED 驅(qū)動(dòng)電源易損壞的問(wèn)題卻十分常見(jiàn),不僅增加了維護(hù)成本,還影響了用戶體驗(yàn)。要解決這一問(wèn)題,需從設(shè)計(jì)、生...

關(guān)鍵字: 驅(qū)動(dòng)電源 照明系統(tǒng) 散熱

根據(jù)LED驅(qū)動(dòng)電源的公式,電感內(nèi)電流波動(dòng)大小和電感值成反比,輸出紋波和輸出電容值成反比。所以加大電感值和輸出電容值可以減小紋波。

關(guān)鍵字: LED 設(shè)計(jì) 驅(qū)動(dòng)電源

電動(dòng)汽車(chē)(EV)作為新能源汽車(chē)的重要代表,正逐漸成為全球汽車(chē)產(chǎn)業(yè)的重要發(fā)展方向。電動(dòng)汽車(chē)的核心技術(shù)之一是電機(jī)驅(qū)動(dòng)控制系統(tǒng),而絕緣柵雙極型晶體管(IGBT)作為電機(jī)驅(qū)動(dòng)系統(tǒng)中的關(guān)鍵元件,其性能直接影響到電動(dòng)汽車(chē)的動(dòng)力性能和...

關(guān)鍵字: 電動(dòng)汽車(chē) 新能源 驅(qū)動(dòng)電源

在現(xiàn)代城市建設(shè)中,街道及停車(chē)場(chǎng)照明作為基礎(chǔ)設(shè)施的重要組成部分,其質(zhì)量和效率直接關(guān)系到城市的公共安全、居民生活質(zhì)量和能源利用效率。隨著科技的進(jìn)步,高亮度白光發(fā)光二極管(LED)因其獨(dú)特的優(yōu)勢(shì)逐漸取代傳統(tǒng)光源,成為大功率區(qū)域...

關(guān)鍵字: 發(fā)光二極管 驅(qū)動(dòng)電源 LED

LED通用照明設(shè)計(jì)工程師會(huì)遇到許多挑戰(zhàn),如功率密度、功率因數(shù)校正(PFC)、空間受限和可靠性等。

關(guān)鍵字: LED 驅(qū)動(dòng)電源 功率因數(shù)校正

在LED照明技術(shù)日益普及的今天,LED驅(qū)動(dòng)電源的電磁干擾(EMI)問(wèn)題成為了一個(gè)不可忽視的挑戰(zhàn)。電磁干擾不僅會(huì)影響LED燈具的正常工作,還可能對(duì)周?chē)娮釉O(shè)備造成不利影響,甚至引發(fā)系統(tǒng)故障。因此,采取有效的硬件措施來(lái)解決L...

關(guān)鍵字: LED照明技術(shù) 電磁干擾 驅(qū)動(dòng)電源

開(kāi)關(guān)電源具有效率高的特性,而且開(kāi)關(guān)電源的變壓器體積比串聯(lián)穩(wěn)壓型電源的要小得多,電源電路比較整潔,整機(jī)重量也有所下降,所以,現(xiàn)在的LED驅(qū)動(dòng)電源

關(guān)鍵字: LED 驅(qū)動(dòng)電源 開(kāi)關(guān)電源

LED驅(qū)動(dòng)電源是把電源供應(yīng)轉(zhuǎn)換為特定的電壓電流以驅(qū)動(dòng)LED發(fā)光的電壓轉(zhuǎn)換器,通常情況下:LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: LED 隧道燈 驅(qū)動(dòng)電源
關(guān)閉