蓝鲨是什么品种(蓝鲨 Robor 丨 一台无孔不入的安全好车是怎样炼成的?)
不知道各位有没有看过速8?
哦不好意思,是《速度与激情 8》
电影中,反派塞隆凭借其高超的黑客技术,配合着天眼,几乎做到了掌控全世界,上天入地下海,既能调动全世界的摄像头精准定位,也能操控数百辆车对唐老大围追堵截,还能开着潜艇拿着核弹威胁全世界的安全。
是不是很酷炫?
这些电影情节都是虚构的吗?是的。
但它真的不可能实现吗?也不一定。
物联网(Internet of Things)的出现,打破了网络世界和现实世界之间的屏障,越来越多的设备接入互联网,越来越多的操作可以通过某一种终端来完成。
物联网是什么,顾名思义,物物相连的网络,能够实现物品与物品之间的信息交换与通信。简而言之,就是以互联网为核心,在应用层面进行的实物拓展,与其说是网络,也许它更接近服务。
环顾一下我们的生活,一部手机,可以支付、可以启动汽车、可以控制家电,一个手掌大小的智能设备就可以把你的生活安排的明明白白。
而伴随着科技的发展,车,作为我们生活中最重要的物件之一,必然也少不了与网络互通、走智能化的道路,于是也就有了智能车与车联网的概念,这些概念现在也率先在汽车上面体现了出来。
车辆智能化的终极发展阶段是无人驾驶,车联网则是无人驾驶的基础。
车联网(Internet of Vehicles)的概念由物联网衍生而来,主要用于车与车之间、车与路之间、车与人之间以及车与云之间的通信,一般包括车内网、车际网和车云网。
当然,既然连了网,那么安全就是一个躲不开的问题。
车联网的安全,我们一般关注的重点在于,车辆本身的安全、移动终端的安全、车辆服务平台的安全以及通信安全。与此同时,用户的数据及隐私安全也会贯穿整个车联网环节。
(看看,现在做一辆车多不容易,既要保证物理层面的安全,还要保证网络层面的安全)
而安全威胁,主要也是来源于三个方面:用户数据、网络通信、外部攻击。
用户数据就不提了,车辆智能化是建立在车的动态数据收集以及应用上面的,包括你的行驶记录、车辆信息、环境数据、用户资料等。尤其是行驶数据,一直以来都被视为变现的大数据金矿,除了企业自用,还会有商业变卖的情况。
网络通信,主要面临接触设备故障、无网络以及网络中断这几种风险。也包括移动端与车之间的互通互联。
外部攻击是车联网概念出现以来出现次数最多、频率最高的安全风险,说白了就是黑客攻击。通常包括非接触式攻击、接触式攻击以及后装产品攻击攻击。像云端服务攻击、无钥匙启动攻击就属于非接触式,WiFi 网络、蓝牙、移动 APP 等软件就属于后装产品。
可能很多人不会想到,以往在网上玩游戏才会遇到的情节能真实出现在自己的生活中。曾经我们的手机、电脑中病毒,会导致文件丢失、钱包受损。而现在,当类似的问题出现在物联网、车联网上时,则会直接威胁到用户的生命安全。
你知道车联网 / 物联网都能带来怎样的危害吗?
· 2007 年,时任美国副总统理查德·布鲁斯·切尼(Richard Bruce Cheney)心脏病发作,被怀疑是他心脏除颤器的无线连接功能被他人所利用。这也被视为物联网可造成人身伤害的第一个案例。
2008 年,波兰一名 14 岁少年使用一个改装过的电视遥控器控制了罗兹市有轨电车系统,造成了多列电车脱轨以及人员伤亡。
2010 年,美国德州奥斯汀市汽车经销商电脑系统被前雇员入侵,导致大量客户车辆故障,包括无法启动、半夜无故鸣笛等。
2011 年,伊朗俘获美国 RQ - 170 「哨兵」无人侦察机,据称是伊朗网络专家远程取得了该无人机操作系统的控制权。
2013 年,美国知名黑客萨米·卡姆卡尔(Samy Kamkar)通过使用 SkyJack 技术,将一架基本款民用无人机定位并控制其附近的其他无人机,为自己打造了一个可由手机操控的无人机「僵尸军团」。
2014 年,Tesla Model S 汽车被发现应用程序存在设计漏洞,该漏洞可导致远程攻击者控制车辆,包括解锁、鸣笛、闪灯等操作。
2015 年,HackPWN 专家又演示了利用比亚迪云服务漏洞,成功做到了开启车门、发动汽车等一系列动作。
2017 年,Spiral Toys 旗下 CloudPet 系列动物玩具数据泄露,可直接导致黑客获取玩具所在家庭的全部成员数据;部分华为手机因基带漏洞可使攻击者对手机进行监听、拨打电话、发送短信;三星用于智能电视、手表、Z 系列手机的 Tizen 操作系统出现漏洞,可使黑客直接取得这些设备的远程控制权;成都双流机场多次出现『黑飞』事件,破解了活动区域的无人机的出现,造成了百余家航班被迫备降或返航,超过万名旅客受阻或滞留。
2018 年,目标为安全摄像头和监控设备的「Peekaboo」漏洞出现,攻击者可随意浏览、篡改监控数据,以及窃取其他设备、使监控设备失灵;Check Point 研究人员发现 LG 智能家居设备漏洞,黑客可远程劫持包括冰箱、洗衣机、洗碗机、吸尘器等搭载 LG SmartThinQ 系统的设备并获得完全控制权,一个家用电器秒变『间谍』。
2019 年,特斯拉 Model 3 和 Model S 两款车存在 GPS 欺骗攻击的漏洞,黑客可利用该漏洞对车辆 GPS 的接收器进行欺骗,下达错误的指令,从而干扰汽车的正常行驶。
惊不惊喜,刺不刺激?
车联网和物联网的实现都需要云端的支持,而通过云端也就代表着在使用过程中会产生非常大的数据流量,在这个过程中,潜藏了无数的不安全因素。
就好比一所大房子,在某个角落里存在着一扇破旧的门,虽然一般人都不会走,但这会成为不法分子的绝佳突破口。
尽管时下正是物联网大热的时候,但是市面上可见的物联网设备多数成本低廉、数量巨大、安全性较低,防护能力不堪一击,其自身配置是很重要的原因之一。
对于物联网来说,每个智能设备都是网络的一个点,点动成线,线动成面,这些点极小又极多,且脱离了传统安全防护的范畴。虽然说多数物联网的主机都会得到很好的保护,但真正处于应用层的设备则会大量的暴露在网络之中,这就需要将对点的防护做到极致,想要通过安装软件或架设硬件的方式提供防护,明显行不通,物联网的安全要复杂的多。
说了这么多,可能有人不明白车联网、物联网跟我们有什么关系。
作为一辆智能电动摩托车,蓝鲨 Robor主打的就是『智能化』:ArkRide OS 车载操作系统,导航、音乐、广播、整车 OTA 等多种功能,再加上遍布全车的传感器,以及随时联动的手机端 APP。也许智能不再只是说说而已,而是会成为一种无处不在的体验。
好了,让我们回到安全的主题上。
一直以来,安全问题都是车无法根除的痛点,包括四轮,也包括两轮。在智能化的概念出来之后,两轮车需要承担的风险,也从简单的「防被偷」进化到了「防被黑」,用户与偷车贼的勾心斗角仍然在继续,只不过技术更先进,形式更复杂。
但是呢,发现困难也是为了解决困难。既然蓝鲨走上了智能产品这条路,也说明了蓝鲨有足够的信心,正是技术优势能够带来传统产品所不具备的解决方案。
从物理层面上讲,蓝鲨 Robor 车身不设钥匙孔,启动也不用钥匙,仅能通过 PKE 钥匙或指纹识别。除了充电口以外,全车唯一的外部接口就是一个 USB,而且这个 USB 口除了充电以外没有任何用处,直接断绝物理接入设备的可能性。
对于普通的两轮车来说,以往最大的忧患就是人与车之间的联系不够紧密,一辆车丢了就是丢了,到哪里去找都不知道。
但是蓝鲨 Robor 采用北斗 + GPS + 4G 整车三模定位,车辆信息随时与手机同步,用户可以在任何时间任何地点通过手机了解到车的状态。
加上专门为电池设计的云端加密防盗技术,实时定位、非正常拆除即锁死等措施,使得电池的安全性即便与车相比也不遑多让。
软件层面,主角还是ArkRide OS —— 基于 Android 深度定制的车机操作系统。
很多人会觉得,安卓系统的安全性堪忧,再深度定制,基础架构也是一样的。
确实,如果就这么简单的把这个系统上线,那在网络上无异于裸奔。
因此,从源头上断绝外来入侵的可能性非常重要。
ArkRide OS 的所有应用采用内置的方式,用户无法自行安装任何 APP,接入系统的唯二方法便是蓝牙和网络。
在蓝牙连接的过程中,有严格的鉴权控制环节,收到任何非法的连接请求都会立即断开蓝牙。
而在通过网络连接的时候,所有的网络请求也都会进行加密,车载系统通过 4G / 2G 接入公网环境中时,所有来自外部的网络请求也都会先经过服务器进行验证,如果验证不通过,也无法对外发送和接收任何数据。
简单来说,蓝鲨为各位用户构建了一个安全的内网环境,任何来自外部的攻击,都会由他们先一步来承受。
至于针对云端、移动端的攻击,国内的几大云服务商(阿里云、腾讯云、金山云等等),安防水准相信大家也是可以想象的。
手机端则需要各位车友平日里养成良好的用网习惯,不该点的链接不要点,不该上的网站不要上,不该信的短信不要信,那就没有问题了。
因此,尽管蓝鲨 Robor 智能化程度相对高一些,但也请广大车友放心,我们很安全。
最后,给大家做一些科普:
近年来,我国的物联网技术在研发方面已经进步非常迅猛了,在芯片、通信协议、网络管理、协同处理、智能计算等领域都有了非常可观的成果。
在 2011 年,「十二五」国家科技计划交通领域中,车联网技术也得到了鼎力支持。
2018 年国家发改委也明确指出,到 2020 年,智能道路交通系统(ITS)建设取得积极进展,大城市、高速公路的车用无线通信网络(LTE - V2X)覆盖率达到 90%,北斗高精度时空服务实现全覆盖。到 2025 年,『人 - 车 - 路 - 云』实现高度协同,新一代车用无线网络(5G - V2X)基本满足发展需要。
还记得今年上映的《速度与激情:特别行动》吗,电影中 Brixton 的那部具有自动驾驶、可以炫酷变形的摩托车是不是很帅?也许过不了多久,这个场景就真的可以实现了。
