人家風格就這樣 沒甚麼問題吧 就只是設計的理念不一樣而已
不過特斯拉中間那個超大螢幕拿來倒車顯影 真的是很適合高齡社會
前面也沒人講特斯拉內裝科技吧 不是說白內裝跟超大全景天窗還有簡樸嗎?
akirajyann wrote:
時速表也是顯示在那個(恕刪)
個人積分:10194分
文章編號:77236896
個人積分:18739分
文章編號:77242856
Aluminum wrote:
我不知道特斯拉用OTA upgrade 這種作法 就違反TS16949的道理在哪???...(恕刪)
16949代表品質,品質代表安全
一個汽車上的零件,要算公差分析要過PPAP要有D/PFMEA要統計Cpk
快速迭代不是問題
問題是QA驗證需要大量時間和人力
即使經過大量的驗證,仍然難以避免如09年豐田油門設計錯誤導致的巨額賠款和召回
視窗作業系統允許藍幕,當機重開就好
車子開到一半可以當機嗎?
問問認識的軟體工程師就知道
越新的function越是有沒清乾淨的bug
零件的錯誤害死人車廠是不得不召回
軟體的錯誤害死人車廠發個更新補丁就神不知鬼不覺
可能您不是科技業的從業人員,才會對OTA有迷之信任吧
個人積分:10269分
文章編號:77243131
Fa1con wrote:
16949代表品質...(恕刪)
您這篇只是從頭到尾在陳述TS16949對汽車安全的重要性
並把特斯拉比喻成電腦或手機一樣容易當機
可是他運行的架構 並非像您說得那麼簡單
https://kknews.cc/tech/krgrpb.html
Tesla Model S系統通信結構
那麼這樣分離的意義何在呢?Tesla能應對Hacker們系統級的入侵挑戰嗎?
「白帽黑客」Kelvin、Marc利用github的開源數據,自己搭建了一個探測工具。它能夠「潛伏」在特定的埠,實時監控UDP發送的數據包。一旦出現異常數據,會立刻進行甄別。通過對比發自CID和智慧型手機客戶端的不同車輛控制指令,Kelvin、Marc很快找到了目標數據包以及CID上負責發送該指令的服務類別。經過對這項服務代碼逆向編譯,Kelvin、Marc發現特斯拉Model S似乎不會從車載娛樂系統發送CAN總線的數據幀到車輛控制系統。反之,CID通過一個API(Application Programming Interface,應用程式編程接口)接口可以要求網關執行任何允許指令中的一條或幾條。
由此不難看出,這樣嚴密運行機制中的一個小小的網關對汽車安全可謂意義重大。它既能實現協議轉換,保證系統內通信數據的傳輸,同時也像設置車輛系統內部的一道嚴密的防火牆,即便車載娛樂系統的內部區域網已經「淪陷」,它的存在也使得黑客無法將CAN總線的數據幀發送給車輛控制系統。Model S的網關係統有可供車載娛樂系統接入的API埠,相比直接接入CAN總線的架構方式,更安全可靠,於是成為了Tesla保證系統安全的中流砥柱。
2.硬體實現「晶片」級加密
目前嵌入式加密行業內存在兩大陣營,一個是應用傳統的邏輯加密晶片,採用的IIC(Inter Integrated Circuit,內部集成電路)接口,其原理是EEPROM外圍,加上硬體保護電路,內置某種算法;另外一個是採用智慧卡晶片平台,充分利用智慧卡晶片本身的高安全性,抗擊外部的各種攻擊手段。
加密晶片其工作原理為,軟硬體開發商可以把自己軟體中一部分算法和代碼下載到晶片中運行。用戶採用標準C語言,編寫操作代碼。編譯並下載到智能晶片中。在軟體實際運行過程中,通過調用函數方式運行智能晶片內的程序段,並獲得運行結果,並以此結果作為用戶程序進一步運行的輸入數據,以此幾乎杜絕了程序被破解的可能性。
晶片加密安全模塊工作結構
其實,在MCU(Microcontroller Unit,單片機)使用加密晶片硬體做防護是一個很好的做法,但在使用中還是有一定的誤區。比如說有的加密晶片通過MCU產生隨機數,兩邊對比認證密鑰方式,由於密鑰長度較長(16字節,2的128次方種可能),採用嘗試的方法需要非常久的時間,從加密晶片來說,這種說法是沒有問題的。但卻忽略了一點,如果不破解密鑰而從MCU端入手,破解MCU程序後,分析出與加密晶片交互的部分程序並拋棄,那麼此時,雖然沒有破解加密晶片,卻也實現了程序的盜取複製,這就是方案的缺陷。
所以說如果想有效的加強MCU安全等級,不僅需要用硬體加密IC(Integrated Circuit,集成電路),同時還要保證,即便MCU端程序被破,仍能夠保證全部的程序功能不被得到,這樣的方案才是真正的安全方案。傳聞Tesla在MCU端採用最高安全等級(EAL5+)的程序移植類LKT系列加密晶片,將一部分程序放在加密晶片中,就算MCU端被破解,破解方仍不能得到全部程序,這樣大大提高了產品的安全性,更有消息顯示Tesla正大肆網羅晶片研發人才,其中不乏研發加密晶片的好手。
3.OTA「空中升級更新」
關注Tesla的人都會了解到,Tesla的很多功能升級,都是靠和手機系統一樣的OTA空中升級的推送方式,免去了跑到4S店耽誤工夫,而且升級的效果大多很明顯。很多人可能覺得OTA無非就是一些小修小補的功能.Tesla迷們往往會對OTA升級使得P85D車型的百公里加速成績提高了0.1秒,達到了3.3秒這個驚人的數字而崇拜不已。而傳統汽車內燃機工程師們則會更加吃驚的是,這種通常需要調整引擎功率、發動機進氣與點火角度等參數才能達到的效果,居然只要一次OTA升級就能完成! 其實通過OTA進行空中系統漏洞的修復這一傳統的軟體層面的手段也在整個的Tesla車輛系統安全中起著重要作用。Tesla會實時檢測車聯網系統的諸多網絡漏洞,並通過推送更新包的手段用以遠程更新維護。
您拿手機或PC架構來形容特斯拉 應該是錯誤的
特斯拉運行價構要嚴謹多了 安全性也不輸傳統車廠Canbus架構
此外 爭論中的OTA upgrade 不只是新功能的增加
更可以是能即時修復bug或任何漏洞的好機制
強過很不及時也很不全面傳統車廠的召回
如果以不了解事實的態度面對 當然是覺得它是洪水猛獸
另外 上面提到的都是理論性 但實際面呢?
您忽略了上一篇我提到了幾個實際狀況
特斯拉OTA upgrade為何就會有安全性隱患的關聯性???
如果真如您所說OTA upgrade 有安全性隱患 對安全標準嚴苛的美國官方或是民間監督組織 為何沒行動???
並且特斯拉生產八年賣出上百萬輛
是否有任何實際例子 關於OTA upgrade 而造成行車意外的案例???
另外 您最後還是臆測錯了
我是科技從業人員
而且敝公司是在TS16949的嚴苛規範下 畢恭畢敬的交貨給各大車廠 (含特斯拉)
