文|婧一
尽管和大强子的美国风云不能比,但比亚迪妥妥承包了今日份的圈内刷屏。
在这场“汽车132年发展历史中的第一次开发者大会”上,老王说了很多雷军才会说的话。
比如“未来,代步只是智能汽车的1%,其余99%是大家正在想象的。”
比如“算盘上永远产生不了互联网,机械汽车自然也产生不了真正的智能汽车。因此,智能化的前提必然是电动化、电子化。”
再比如“就像手机智能化的过程一样,从封闭走向开放,也是汽车智能化的必经之路。拥抱智能化浪潮,比亚迪的策略是‘开放’。”
等等、开放的比亚迪?????
——仿佛像是在说透明奶茶或减肥可乐一样不可思议。
但比亚迪似乎是认真的。
他们的“开放”,并不只是市面常见的那些假装在智能的信息娱乐内容集成面板。D++开放生态,号称将为全球开发者提供开放的接口、车辆数据和控制权限。
“BYD”正在建设一个新梦想,成为一家智能汽车硬件标准平台提供商。
如果老王这话早说个五年,苹果或者谷歌恐怕要笑尿在风里。
从2013年起,汽车便是引人无限遐想的第四屏。
在是年的WWDC上,有9家汽车主机厂宣布加入苹果的iOS in Car计划;到了2015年该计划落地为我们熟知的CarPlay。然而从iOS9~iOS12的四年四代里,CarPlay其实尽是更新了没点卵用的东西:
(来自EICO的简约总结)
2015年发布;
2016年增加快捷键、支持第三方音乐APP、无线连接(直到2018年宝马车型才有);
2017年改进地图与导航;
2018年支持第三方导航APP╮( ̄▽ ̄”")╭
——一副智力发育迟滞的样子。
事实上,CarPlay初登场时,就表示过允许车厂向系统中增加应用,比如控制车载收音机和车载空调等硬件功能——程度也仅限于此,和日后“第一辆互联网汽车”荣威RX5相比,是真真不如的。
原因根植于车企的乾隆帝思维:你围着朕转是允许的,朕围着你转你做梦吧。目前真正行之有效的合作模式,仍旧是以主机厂为核心的点对点深度定制,从斑马,到今天的腾讯和宝马。至于联盟站台什么鬼的,就看看吧。
傲娇的养成,是有些科学依据的:
比如一,数据权。
可以对比看看和CarPlay同期的谷歌Android Auto,很早就有车企弃用了,比如保时捷。
人在2015年的911上就只扶CarPlay——给出的解释是,Android Auto会把大量敏感数据,包括车速、油门踏板位置、冷却液温度和机油温度等等,悉数传回总部。部分都牵扯到跑车的奥义了。
而在去年,宝马的相关负责人也公开表示,会继续使用CarPlay而弃用Android Auto。极客汽车当时分析,或许和保时捷相同,是因为CarPlay所要求的数据要少得多得多——
Android Auto所必需的数据:车速、档位、里程、续航里程、是否低燃油位、GPS位置、白天/黑夜状态、指南针方向;车厂可选择开放的数据:手刹状态、瞬时油耗、平均油耗、混合动力车的电量、是否有乘客、危险警报灯状态、雨刷状态、外部温度;
CarPlay所必需的数据:GPS位置、白天/黑夜状态 [完]
比如二,主控权。
降低被“绑架”的风险。按照现在的整体智能状况,或许很难想象车企能被任何车联网系统“绑架”,毕竟这还是个远远不如空调重要的配置。
有一个古早的例子,可以看出车企一度被外围支配的恐惧——2012年肾5推出的时候,突然换了新一代的Lightning接口。
当时一些很潮的车企,比如宝马,就会很懵逼,因为他们的新车型与时俱进配合很潮的苹果,内建支持iPod Out,但是搭载的都是老的30pin接口。尽管转接口才300块,宝马车主是不会当钱的,但是怎么能比得上浑然天成的高级感呢?
传言又要改?
比如三,安全性。
这也是最硬核的理由。
最经典的例子便是,2015年两名黑客成功入侵JEEP的操作系统,实现远程控制汽车,直接导致了140万台汽车的召回。
正巧,前阵子我在腾讯的场子里碰见了当年其中一位黑客,Charlie Miller。此君在JEEP一黑之后被封神,相继被Uber、滴滴诏安,目前在自动驾驶公司Cruise Automation担任安全领域首席工程师。这家公司去年收到通用的22.5亿美元的投资,估值暴涨至115亿美元。
Miller君给我们简单复盘了近些年对于网联汽车的黑客历史(你可以在他近期发表的小essay:Securing Self-Driving Cars当中看到完整版):
最早的远程攻击控制汽车,是在2011年,雪佛兰迈锐宝。有两种攻击方式,一是通过蓝牙,但有30米的距离限制;二是通过车联网系统,这就没什么距离限制,黑客可以遥控控制,比如锁死刹车,甚至锁死单个刹车,导致车身打转倾斜。
然后就是2015年的JEEP,通过互联网入侵了车载系统的漏洞,向车辆刷入带有病毒的信息,进行再编程,就能对车辆重要的部分发送指令了。
后面两个例子都是腾讯科恩实验室的成果。先是在2016年,针对特斯拉的Model S中控屏浏览器的老版本,通过一些恶意网站发送信息攻击;然后是在2018年,通过一个假的基站发送短信息,攻击了一辆宝马i3的车联网系统。
这四起“攻击”为我们勾勒出智能汽车的脆弱方式:
首先是远程攻击,这是最为严重的——如果你可以远程攻击一辆车,理论上你就能攻击任何一辆车;
其次是近程攻击,比如通过蓝牙,不需要真正接触这个车;
其三是物理接触攻击,通过安装一些插件,对系统进行篡改。这种攻击很难规模化,顶多破坏3~5辆。
在Miller君看来,自动驾驶的汽车要比智能网联的汽车安全得多,主要是因为自动驾驶会减少大量部件,比如没有刹车、没有方向盘、没有蓝牙等等有的没的;还有就是自动驾驶汽车的数量和接触太稀少,黑客还没有锻炼技术的机会。
但最近的一些实验表明,研究人员也可以通过对自动驾驶车的激光雷达数据进行篡改,让自动驾驶汽车做出一些古怪的行为。这大概是第四种雷区。
很长一段时间内,汽车上只有点烟器一个对外接口。而在智能/打算智能的汽车上则要多得多,比如比亚迪,即将开放341个传感器和66项控制权。
可以预见的是,比亚迪不会是唯一一家,会有越来越多的车企主动成为硬件承包商;而在智能汽车甚至自动驾驶汽车的战争之前,首先掀起的将是安全人才的战争。
有些企业已在行动,比如通用和旗下的Cruise就雇用了25~30名白帽来抓虫,而五年前只有5~10人,此外他们还有靠bounty program(悬赏项目)畜养的一群自由白帽;而整个通用体系内还有450人正在从事数字安全相关的工作。
市场是严重供不应求的。美国的情况是,在2015年~2016年,有10344个智联汽车相关的职位招聘,其中5400个是数据管理和信息安全的。这样的技术人才尚没有批量教育直送的渠道,导致近些年他们的工资飞涨——
三年前,智联汽车相关的职位的平均薪资在8.96万刀;一年内已经涨到9.47万刀了。底特律方面的预测是,到2020年,美国汽车信息安全人才市场的缺口大概在200万。
随着时代的进步,总有一天,世界会是程序员的。
閱讀更多 十一車ACW 的文章
