澳门新莆京手机网站别让黑客攻击把汽车共享打回石器时代,长城SUV战略遇考

澳门新莆京手机网站 1

车云按:本文为Visual
Threat汽车安全测试实验室所出与汽车共享相关的安全问题分析,Visual
Threat是一家汽车智能安全解决方案提供商,来自美国硅谷的一家创业公司,创始人严威,安全业界专家,曾任职于全球三大安全厂商,担任安全架构师,研究科学家等职位。

近日,中国汽车工业协会公布了9月全国汽车产销数据,在“金九月”中国车市彻底红火了一把,相比8月增速更猛。9月,全国汽车销售193.58万辆,环比增长17.40%,同比增长19.66%。1-9月,汽车销售1588.31万辆,同比增长12.70%。乘用车方面,9月销售159.35万辆,环比增长17.76%,同比增长21.12%。1-9月乘用车销售1284.93万辆,同比增长14.02%。如以此趋势发展下去,预计中国车市全年增速将保持在12-14%之间。

当SUV市场成为车市最强增长点时,几年前率先推行“聚焦SUV”发展战略的长城汽车,无疑成为了站在SUV风口上最得意的自主车企。但随着SUV市场从蓝海向红海的转变,以及新能源汽车《双积分管理办法》等政策的落地,此前孤注一掷的长城汽车正在经受一场新的考验。

随着握手后的一声“Good
luck!”,2011年在美国硅谷圣荷西市的一家咖啡店里,我和我的朋友见证了一桩团购网站域名收购交易顺利完成。当时的这家团购公司在国内如日中天。然而,随着第二年融资失败,大规模裁员后,之前的荣耀和希望随之烟消云灭。

澳门新莆京手机网站 2

主战场生变

4年后,依然是美国硅谷,汽车行业评论人Steve
Girsky在2020汽车智能驾驶大会上的一句话让我旁边的Seeking
Alpha资深记者深有感触:“别看现在到处都在谈论智能汽车,汽车攻击的频繁出现足以把这些新技术打回石器时代!”

细分类乘用车方面,SUV依然保持着高速增长的势头,9月销售28.36万辆,环比增长18.09%,同比暴增65.34%。由于近期不少SUV新车相继上市,如丰田RAV4、国产马自达CX-5等,另外,在11月广州车展上还将有一大批新车上市,随着车型选择渐趋丰富,SUV还将有较大增长潜力。9月轿车销售106.55万辆,环比增长18.51%,同比增长14.73%,环比增速甚至高于SUV,这在今年尚属首次。9月MPV销售12.29万辆,环比增长16.39%,同比增长2.0倍。MPV的几近疯狂的增长,源于中汽协将五菱宏光、长安欧诺等车微型车划归到MPV直接相关。最后,9月微面销售12.15万辆,环比增长12.05%,同比下降30.06%,和MPV正好形成此起彼伏的关系。

7月21日晚,长城汽车发布2017年中期业绩快报:上半年长城汽车营业总收入为412.6亿元,同比下降1%,同时净利润25.01亿元,较去年同期49.28亿元相比下滑49.42%。关于利润大跌,长城汽车官方给出三个原因:上半年公司通过购车摇红包等活动让利客户,对现有产品进行了促销,影响了收入及毛利率水平;其次,公司通过网络、电视、户外各类媒体全网为进行品牌和产品推广,致使广告宣传费增幅加大;同时,公司为了持续提升SUV产品的竞争力,继续加大了研发投入。

上述这两个例子引出了今天要谈论的主角:汽车共享。国内几家汽车共享公司捉对厮杀,在一二三线城市攻城夺寨,地推力度之大好比几年前火爆的团购市场。然后最近几个月发生的汽车恶意抵押的法律纠纷让想把汽车出租出去的车主有些犹豫了。

1-9月,轿车、SUV、MPV分别累计销售864.61万辆、211.18万辆、86.85万辆,同比分别增长10.72%、45.30%、140%。微面销售123.81万辆,同比下降24.68%。

一季度,长城汽车经销商普遍处于库存大幅增长的状态,为了促进销量的增长,长城汽车开启以价换量的10亿元红包促销活动。据了解,长城汽车3月推出的10亿红包促销老款产品活动,费用大部分在二季度确认,同时WEY品牌首款车型VV7于4月上市,导致在研发和品牌推广费用方面投入较大。官降不可避免地降低了产品毛利,公告显示,二季度长城汽车归属于上市公司股东净利润仅实现5.4亿元,同比下滑近80%。但巨额红包并未能让消费者持续埋单,上半年长城汽车销量为46万辆,同比增长2.3%。而最热门车型哈弗H6上半年累计销量同比下滑了5.7%。从目前情况看,长城要实现今年125万辆的销售目标难度巨大。

汽车出租的经营模式很简单:让用户持续地注册,出租,收租金,再出租……如果能让出租这个动作持续发生下去,盈利模式就健康发展了。但是,如果由于租车欺诈,恶意抵押,甚至汽车攻击的事件让租车这个动作不能保存顺畅增长,租车公司的业务就会出现问题,投资人就会很紧张,创始人的资本压力就会更大。

澳门新莆京手机网站 3

从2013年开始,长城汽车率先推行“聚焦SUV”发展战略。在2016年行业整体向好、消费热点持续向SUV车型转移的背景下,长城实现销量107.45万辆,同比增速26%;实现营收984.44亿元,同比大增29.61%;净利润105.51亿元,同比大增30.92%。在2013年推行“聚焦SUV”战略后,公司SUV车型销量占比不断攀升,由2014年占比71.08%,提升至2016年的87.3%。

不幸的是,这个苗头正在出现。今天就来聊聊汽车安全为什么在汽车共享业务中如此重要,而且甚至决定了汽车共享的前景将在前装市场。

9月销量前十车企方面,排名依次为上海大众、一汽大众、上海通用、北京现代、东风日产、长安福特、上海通用五菱、长城汽车、长安汽车、比亚迪汽车。9月,车企销量冠军被上海大众摘得,自主车企有长城、长安、比亚迪三家进入前十,而昔日的自主霸主奇瑞、吉利相对比较逊色。

进入2017年,随着数款自主及合资SUV车型的入市,SUV市场逐渐告别了一家独大的时代。就在长城上半年利润遭遇腰斩的同时,吉利汽车随即发布公告:上半年公司净利润大幅增长,较上年同期增幅超过100%,吉利上半年累计销量首次超越长城,仅次于长安位居国内自主品牌第二位。公司业绩增长主要原因为期内销售收入大幅增加,即整体销量大幅增加及产品组合改善。以吉利汽车为例,吉利凭借SUV+轿车双轮驱动战略,上半年累计销量53.06万辆,同比增速89%。其中,博越、新帝豪等4至5款车型月销量过万辆,3款SUV、3款轿车,产品结构发展均衡。此外,吉利中高端SUV车型LYNK&CO01预计于今年四季度上市,该车型很可能再次对哈弗H6的销量形成冲击。

澳门新莆京手机网站 4

从每月销量数据看,排名1-7位的均为合资车企,而且自主车企与之相比有较大销量差距,也就意味着自主品牌虽然有三家进入前十,但销量却低人一截,还需再接再厉。

双积分掣肘

共享市场的攻击模式

澳门新莆京手机网站 5

尽管上半年利润缩水了近一半,但不可否认的是,长城汽车的盈利水平仍然在自主品牌车企中位居前列。与短期的利润缩水相比,一直依靠SUV车型一条腿走路的长城汽车还有更加紧迫的问题需要解决。

黑客不一定非要是知识类型的极客GEEK,蚂蚁肉也是肉。随着汽车共享行业的兴起,某些“聪明人”也叫黑客,也摸索出了空手套白狼的手段,其实也算一种汽车安全攻击,这里我们姑且叫做“汽车物理接触式攻击”。

9月,丰田、日产、本田、马自达在华销量分别为72100辆、117100辆、73990辆、17821辆,同比增长63.5%、83.4%、118.1%、34.4%。这是今年四大日系在华车企交出的最漂亮月度成绩单。其中尤为值得关注的是,马自达在华终止了“17连跌”。

7月25日,工信部新闻发言人郑立新表示,乘用车企业平均燃料消耗量与新能源积分并行管理办法(简称“双积分办法”)将于近期正式发布。从6月公布的《双积分管理办法征求意见稿》看,中国新能源汽车积分政策将于2018年实施,2018至2020年三个年度的新能源汽车积分比例要求分别是8%、10%和12%,所有车企全部按照新能源汽车生产排量比例算积分。

这种情况下,汽车已经在租车人手里,想怎么折腾都可以。笔者收集了网上关于最近汽车共享恶意抵押的报道,其中一篇来自于雷锋网的报道总结了一种模式:车主A通过汽车共享公司平台把车租给了B(租赁用的证件和提车人都是B),租期到后车主联系B还车,B却称非他本人所租。而事实上,租车的是B的朋友C,C谎称自己有急用借了B的证件,并让B去提了车,C拿到车后将其抵押给了第三方并获利。结果此车抵押已在网上有备案,属于黑车而不属于A,警方也表示此事属于民事纠纷,不予立案。

澳门新莆京手机网站 6

对于目前以SUV销量称霸的长城汽车来说,双积分制无疑是摆在面前的一大难题。对于目前仅有一款C30EV新能源车型的长城汽车来说,如果产品线不做调整,后期将产生大量新能源负积分,长城汽车为此正在寻找新的出路。

这种模式利用了几个漏洞:

各级别车型方面,奇瑞QQ、赛欧三厢、朗逸、帕萨特、奥迪A6L、哈弗H6、五菱宏光分别摘得微型车、小型车、紧凑型车、中型车、中大型车、SUV和MPV销量冠军。

7月16日,长城汽车发布公告称,为满足长城汽车发展新能源汽车业务的需要,长城拟与河北御捷车业有限公司签署合资框架协议,长城汽车将以现金增资入股方式获得河北御捷25%的股权。根据御捷官网数据,以低速电动起家的河北御捷已在低速电动车领域打拼了9年,2016年销售9.38万辆,累计销量超过30万辆,连续5年居于行业第一。据悉,2020年御捷计划年总销量达到50万辆,其中高速新能源汽车15万辆。7月17日,工信部《道路机动车辆生产企业及产品公告》拟发布的新增汽车企业和企业申报车辆公告显示,河北御捷车业有限公司已被批准为“新增新能源轿车生产资质”。

  1. 1.租客信用机制不健全,无法在租客租车时候把质量不高的租客进行排除(也和自身扩张有矛盾,排查太严也限制了注册车主的数目增加)

  2. 2.租车公司只能获取GPS信息,无法对汽车进行远程控制

  3. 3.汽车抵押流程不严格

  4. 4.法律和警方对此类事件的归类处理和车主期望不一致。

注:本文为销量抢先发布,详细销量解读以及1-9月销量排行榜将相继出炉,敬请关注购车网。

数据显示,2016年长城汽车共销售了包括SUV、皮卡和轿车在内共计107万辆汽车,其中乘用车共计968850辆,产量977176辆,且全部是汽柴油车,新能源车还基本没有销售。有业内人士测算,2016年长城汽车的油耗负积分已高达21万分。根据《汽车海外并购》的推算,如果不采取果断措施强力发展新能源汽车的话,2018至2020年长城汽车的油耗负积分估计可能达到35万至40万分。而要弥补这些新能源积分的亏空,长城汽车需要至少生产5万辆的插电式混合动力或者3.3万辆200公里续航的纯电汽车。据悉,接受长城的投资入股后,河北御捷的燃料消耗量正积分将全部直接转让给长城汽车,并且“不收取任何费用”。

这种模式造成的危害是严重的。因为已经形成了一个攻击链条:可重复性、无需太多技术背景、法律和保险处理灰色地带、发现后难以解决。这样的攻击链条出现,对前面所说的租车共享的持续动作-租车,打击是很大的,因为直接让车主不敢出租。

9月汽车销量排行榜:微型车前10名

“双积分政策对于像比亚迪、北汽、江淮这样的新能源汽车自主品牌来说是利好,因为这些企业不仅能够用新能源汽车积分抵消自身油耗负积分,还能向其他企业出售富余的新能源汽车积分来赚取利润。”汽车行业分析人士指出。这样的利好,对长城汽车反倒又是一种冲击。

目前的攻击模式并不止是这一种,还有两种已经慢慢出现或者将要出现。

排名

显然,长城汽车一直坚守的SUV战略再次遇到了考验。坚持自我还是顺应大势?这道选择题对于长城汽车创始人魏建军来说并不是第一次面对,不知道这一次长城能否给出正确答案。

1.高级物理接触式攻击模式

厂商

小编推荐:更多汽车销量数据分析,汽车产量数据查询请点击汽车销量

一般车主注册后,租车公司会派人上门安装所谓智能盒子,基本是一个GPS定位器和通信装置用来向租车公司云平台报告车子位置,随后通知车主安装在其手机上的租车应用。智能盒子安装位置基本固定,所以恶意租车者很容易卸下这个装置。有的租车公司会安装两个以上的盒子,技术类型的攻击者会先使用GPS干扰器把地理位置干扰掉,然后把所有的装置都卸下。这样租车公司和车主就无法实时知道车子的位置,为以后警方寻车造成很大的麻烦。这种情况已经发生了。

车型

2.大规模远程攻击方式

9月份销量

这是高层次的真正黑客攻击方式。特点是远程,大规模,甚至能让租车公司业务瘫痪。好消息是目前还没有发生类似攻击事件。坏消息是,根据我们对某些租车公司的安全测试评估表明,其平台的安全隐患已经能让这种攻击的技术条件形成。

1

这种攻击可以入侵租车公司管理平台,访问其数据库,获得用户信息,租车订单信息,车辆位置等信息。可以让大批车主对他们的车辆同时失联,同时可以随意修改汽车地理位置为虚假地址,或者让没到租期的订单变成完成订单。如果实现,租车平台就不会去监控这些车辆了。而订单结束之后,租车公司还能知道你车辆的信息,那就涉及到车主隐私信息保护的问题了。一旦一次这样攻击成为现实,将对租车公司的品牌和业务产生毁灭性打击。

奇瑞汽车

这种攻击方法容易实现吗?根据我们过去两年在授权的情况下对国内汽车共享平台的安全测试结果发现:管理平台数据库泄露,注册用户信息泄露,和租车订单信息泄露是较严重的。掌握了这些数据,攻击者不难实施大规模远程攻击。为了避免公开公司细节和汽车攻击手段,具体的细节就不在这里详述了。

奇瑞QQ

遗憾的是,现在租车共享公司忙于进行城市地推,扩展各地分公司,花大钱在广告促销活动和礼品上,反而在关乎其业务模式的平台安全方面不重视。可谓后院安全门户大开,这是非常危险的。

6951

租车共享平台风险控制

2

现有的汽车共享平台一般有两个风险管理阶段。

比亚迪汽车

1.用户审核(出租前)

由于没有健全的信用制度,无法对租客进行联网式的信誉评估,所以认证就需严格执行来弥补信誉制度的缺失。目前租车平台的用户注册,审核,和提车阶段的认证漏洞不少。比如,前文指出的汽车恶意抵押方式就利用了用户注册电话号码可以和提车(开车)时使用的电话号码不同的认证漏洞。客观条件上说,仅仅在车上安全一个智能盒子不能完善认证机制。智能盒子只能提供地理信息,而不能协调云管理平台对用户,用户手机和汽车做认证行为,使得认证过程不能形成完整的闭路。

2.风控系统(出租后)

车子出租出去后,对汽车的远程管控就尤其重要。除了保险手段,目前的方法是通过智能盒子回传的地理位置协同警方进行汽车追还。智能盒子无法对汽车的发动机,车门和刹车采取动作,如果发现租客可疑行为,也无法通过平台发指令给智能盒子控制汽车,比如关发动机,只能眼睁睁地让车主着急。目前虽然可以通过OBD合作操作汽车,但属于后装设备,租客很容易拔掉,而且不同的车型有不同的操作指令,很难统一。

比亚迪F0

目前的租车平台的技术手段很难提高完善的风险控制机制,所以租车共享最好从前装市场开始。

5044

从技术层面上说,给租车共享平台解决技术问题,尤其是汽车安全问题的时间还会有2年左右。为什么是2年?2年后国内市场会出现All-in-One的车载系统,里面包括了潜在支持租车共享技术平台的功能模块。换句话说,将来出厂的新车本身就具备了云端认证,管控和出租共享的技术条件,只要集成到TSP服务平台,就可以作为出租车使用,省去了安装后装智能盒子的麻烦。

3

移动解决方案中,有一种模式叫BYOD,Bring Your Own
Device,就是员工自带手机到企业工作,企业IT对这些手机进行管理,一旦手机丢失或者出现问题,能在第一时间获知并采取措施。租车共享的管理模式实际是BYOV(Bring
Your Own Vehicle)。

长安铃木

汽车共享本身是一个平台并不拥有汽车,车主向平台提供汽车,租车公司就需要对这些出租出去的汽车进行管理,确保汽车本身的安全。BYOV的精髓是出租前对汽车注册和信息的认证,出租后对汽车的远程监控和风险策略部署执行。如果前装的车载系统提供这些服务API接口,BYOV比较容易部署起来。

铃木奥拓

车云小结:

4868

汽车共享黑客攻击方式有三个阶段,目前汽车恶意抵押是属于第一个初级阶段,但是已经给租车公司造成不少的麻烦了。第三种远程大规模偷盗汽车攻击技术上不难实现,并且会给租车公司带来致命打击。

4

然而汽车共享公司安全状况是:自身缺乏安全技术团队,对租车平台的安全漏洞防护不重视,并且没有足够资源加固平台安全。另一方面,租车平台依赖的后装智能盒子不能提供闭环完善的认证和远程管控机制。但愿黑客不要让租车共享进入石器时代。

长安汽车

澳门新莆京手机网站 7

长安奔奔MINI

4425

5

上汽通用五菱

宝骏乐驰

3513

6

众泰汽车

江南奥拓

2655

7

吉利控股

全球鹰熊猫

1607

8

海马汽车

海马丘比特

1429

9

江淮汽车

江淮悦悦

680

10

众泰汽车

众泰Z100

478

购车网(

9月汽车销量排行榜:小型车前10名

排名

厂商

车型

9月份销量

1

上海通用

雪佛兰赛欧三厢

19972

2

北京现代

现代瑞纳

15383

3

上海大众

大众新POLO

11810

4

东风悦达起亚

起亚K2

9669

5

天津一汽

夏利

8349

6

长安汽车

长安悦翔V3

7489

7

广汽本田

本田锋范

7194

8

北汽制造

北汽E系列

6006

9

昌河铃木

铃木北斗星

5680

10

长安汽车

长安悦翔

4587

购车网(

9月汽车销量排行榜:紧凑型车前20名

排名

厂商

车型

9月份销量

1

上海大众

大众朗逸

29952

2

一汽大众

大众捷达

26943

3

上海通用

别克凯越

26875

4

上海通用

雪佛兰科鲁兹

24744

5

东风日产

日产轩逸

22972

6

北京现代

现代朗动

22789

7

一汽大众

大众速腾

22715

8

上海大众

网站地图xml地图