精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

阿維塔在車輛安全中的以攻促防實(shí)例 | 附PPT下載

jf_94040343 ? 來(lái)源:jf_94040343 ? 作者:jf_94040343 ? 2024-05-14 13:54 ? 次閱讀

以下內(nèi)容整理自談思AutoSec 8周年年會(huì)。

分享嘉賓:蘇牧辰 阿維塔科技數(shù)字安全-車輛安全負(fù)責(zé)人

本次的演講主題為《阿維塔在車輛安全中以攻促防實(shí)例》,內(nèi)容相較于此前在談思平臺(tái)上分享的日常安全運(yùn)營(yíng)工作,這次會(huì)更偏技術(shù)化。

分享內(nèi)容主要分成兩個(gè)方面,一是介紹阿維塔安全團(tuán)隊(duì)在攻擊上面的一些探索,可能大家會(huì)覺得甲方是更偏防守的一方,但阿維塔一直是以一個(gè)縱深防御、以攻促防的思路來(lái)建設(shè)日常的安全工作以及團(tuán)隊(duì);二是基于IDPS的策略實(shí)例,介紹一下阿維塔是如何根據(jù)以攻促防進(jìn)行要塞的防守。

wKgaomZC-_aAG9akAAGGQbWYn6U618.png

目前,阿維塔的數(shù)字安全團(tuán)隊(duì)有20多個(gè)人,在日常工作中,幾乎每個(gè)人每天都在寫代碼、做紅藍(lán)對(duì)抗,大家最大的興趣愛好就是給公司挖一些車云安全或者車輛安全的漏洞。

阿維塔安全團(tuán)隊(duì)的工作原則是憑手藝說(shuō)話、憑事實(shí)定級(jí)、憑自省提高,也就是說(shuō),無(wú)論是做TARA,還是做漏洞分析,都必須自己證明:我至少能找到這個(gè)漏洞。而不是憑空跟業(yè)務(wù)講:某個(gè)地方很危險(xiǎn),某個(gè)漏洞不修的話會(huì)怎樣……很重要的一點(diǎn)在于,漏洞找到之后能不能利用,而不是拿掃描器掃出來(lái)一堆CVB,然后去找業(yè)務(wù)反饋。

01 阿維塔安全攻擊實(shí)例

首先,來(lái)介紹阿維塔的一些攻擊實(shí)例。圖1顯示的是一個(gè)非常簡(jiǎn)單的案例,尤其是做乙方的朋友可能會(huì)特別熟悉,當(dāng)接到甲方的滲透測(cè)試時(shí),無(wú)論是智能座艙,還是智能駕駛,首先要做的就是nmap一輪掃,看是否有開放端口,再比對(duì)業(yè)務(wù)的端口設(shè)計(jì)文件,一旦發(fā)現(xiàn)有在這個(gè)設(shè)計(jì)文件里面沒有的端口,就會(huì)去跟業(yè)務(wù)確認(rèn)。

wKgZomZC_A6AdT16AAG4z_SvORc866.png

圖1

當(dāng)然,也會(huì)先做一些嘗試指令的連接,比如說(shuō)“adb connect”,這些連接都嘗試一遍后,往往就會(huì)發(fā)現(xiàn)這樣開放到車機(jī)里的端口不止一個(gè),這是因?yàn)槲覀兡玫降耐且粋€(gè)測(cè)試版本,而在測(cè)試階段,研發(fā)是有合理的需求去保留這么一個(gè)端口去打印日志,或者是輸出一些CAN信號(hào)

這時(shí),我們就要先跟研發(fā)進(jìn)行一輪確認(rèn),并且也要捋一下日志里面的內(nèi)容,CAN信號(hào)也會(huì)打印一份出來(lái)看,如果這是 CDC 跟 TBOX 之間的CAN信號(hào),但捋出來(lái)發(fā)現(xiàn)里面有跟 MDC、或者有一些敏感信息,那就是超微傳輸CAN信號(hào)了,就要進(jìn)行一些限制,并且要留底,以提醒研發(fā)在實(shí)際的商用版本中,關(guān)閉這些暴露端口。有必要的話,還要再做一些強(qiáng)密碼的保存,以便后面的調(diào)試。

圖2是我們阿維塔安全團(tuán)隊(duì)的工程師挖到的另一個(gè)比較有意思的漏洞。在研究了一款很多主機(jī)廠都采用的一套通用代碼的座艙后,在里面發(fā)現(xiàn)了一串地址,這串地址光用肉眼去看的話,是不太能知道講的是什么,有些地方可能有一些英文符號(hào)如news,或weather,從而猜測(cè)它可能是連接到座艙里的天氣,或者是某個(gè)消息中心

wKgaomZC_BqASUXXAAJCnAs_dSY574.png

圖2

在訪問(wèn)這些地址的時(shí)候,都需要用戶名及密碼,或者是一個(gè)權(quán)限。這時(shí),以黑客的視角來(lái)看,就要想辦法去登錄這個(gè)地址,所以一開始找到的那串地址不算是成功利用,那就要倒回到系統(tǒng)里去找這個(gè)“xml”文件,它里面肯定有一份文件記錄著如何去探測(cè)和登錄這個(gè)地址。

然后,我們把系統(tǒng)里的“config”文件捋了一遍,發(fā)現(xiàn)有一部分記錄了類似用戶名密碼的內(nèi)容,但未必第一個(gè)用戶名密碼就是準(zhǔn)確的,所以要寫一個(gè)腳本依次去登錄嘗試,最后成功登到了里面的平臺(tái),并發(fā)現(xiàn),只要找對(duì)了一個(gè)用戶名和密碼,就可以用它登錄所有平臺(tái),相當(dāng)于這一臺(tái)座艙的車機(jī),可以訪問(wèn)多個(gè)地址,因?yàn)樗家眠@些應(yīng)用服務(wù)。

這里要說(shuō)明一點(diǎn),并不是說(shuō)登陸了別人的消息中心就是一個(gè)漏洞利用了,這不算一個(gè)完整的利用鏈路。登錄后,我們會(huì)寫腳本去嘗試發(fā)送一些語(yǔ)句,尤其是news。因?yàn)楹诳偷墓粢词抢骝?qū)動(dòng),要么是政治導(dǎo)向驅(qū)動(dòng),所以最怕TA給座艙發(fā)一些(惡意)消息。

一般來(lái)說(shuō),座艙的展示屏幕前端會(huì)不停地調(diào)取后端接口發(fā)的數(shù)據(jù),所以我們就一直去探測(cè)類似于news這樣的自研地址,并發(fā)送一些文字,比如說(shuō)一開始就發(fā)“hello”,后面再嘗試發(fā)一些可能不雅的言論,測(cè)試用戶是否真的會(huì)受到影響。

嚴(yán)格來(lái)講,這個(gè)漏洞不是那種掃描出來(lái)后很難修復(fù)的漏洞,而是大量的代碼導(dǎo)致的邏輯漏洞,這也是在車機(jī)里面大家最怕的一種,如果有黑客思維的話,能在很多通用代碼里找到大量類似問(wèn)題,所以這里也提醒大家以后要注意。

最后一個(gè)漏洞案例比較偏合規(guī)和體系,叫座艙安全刷寫無(wú)校驗(yàn),如圖3所示。車聯(lián)網(wǎng)安全行業(yè)的同仁可能都知道所謂的安全刷寫和安全啟動(dòng),二者都是AUTOSAR里面寫得很標(biāo)準(zhǔn)的東西,測(cè)試手法大家也都知道,通俗一點(diǎn)講就是篡改,那篡改的到底是什么?

wKgZomZC_CSAb0gmAAExj0iYsZA832.png

圖3

這里我將其概括為“包身包頭包尾巴”。我看過(guò)很多家主機(jī)廠的滲透測(cè)試報(bào)告,也包括在跟乙方進(jìn)行交流時(shí),他們給到的測(cè)試條例上面就只會(huì)寫“我會(huì)篡改你這個(gè)包,然后重新刷到一個(gè)控制器上,看看能否成功做這個(gè)刷寫”。

但研究后發(fā)現(xiàn),篡改不同的位置證明的是不同的東西,并且,篡改的內(nèi)容也是有區(qū)分的,比如RXSWIN(Regulation X Software Identification Number),它是R156 里面的一個(gè)概念,這個(gè)概念跟R155有一定的重疊,然后我就發(fā)現(xiàn),改的東西不同測(cè)的也不一樣。

對(duì)應(yīng)這個(gè)法律法規(guī),我們一般去篡改這個(gè)包的版本號(hào),對(duì)應(yīng)的是R156里面的這個(gè)版本號(hào)的唯一性,就是說(shuō)一個(gè)OTA版本只能有一個(gè)版本號(hào),所以車企要去做歐標(biāo)認(rèn)證的話,這一條就不能只是簡(jiǎn)單的一個(gè)篡改就能證明的,而是一定要證明篡改的是它的版本號(hào)。因?yàn)榘⒕S塔正好在做歐洲出海的項(xiàng)目,所以這塊就捋得比較細(xì)。

還有R155,通俗來(lái)講,改的就是簽名值,這也是基于之前做測(cè)試時(shí)的經(jīng)驗(yàn)。我們團(tuán)隊(duì)把這個(gè)包整個(gè)拆開來(lái)改,改了一個(gè)“.s19”的文件后發(fā)現(xiàn)刷不成功,當(dāng)時(shí)改的不是簽名,也不是版本號(hào)。我們就發(fā)現(xiàn),不是隨便打開這個(gè)包,改一個(gè)配置文件,就能證明這個(gè)實(shí)驗(yàn)是成功的。

這里提醒一下,改“.s19”文件的時(shí)候,是會(huì)影響它本身的完整性校驗(yàn)的。所以我們只知道篡改,但并不知道改了什么東西。所以現(xiàn)在就做了嚴(yán)格的要求,并且把它對(duì)應(yīng)得比較細(xì)化。

02 實(shí)戰(zhàn)漏洞分布

講完阿維塔的漏洞攻擊實(shí)例,接下來(lái)講一下實(shí)戰(zhàn)漏洞分布。這個(gè)數(shù)據(jù)是基于阿維塔的日常工作所調(diào)研出來(lái)的,跟中汽中心或一些國(guó)檢中心的不一樣,他們是車云漏洞的占比更高,但因?yàn)槲覀儓F(tuán)隊(duì)更偏零部件、車端的滲透,所以碰到的端上漏洞更多。此外,由于我們這個(gè)車依賴的云平臺(tái)是華為車云,所以確實(shí)沒什么漏洞,不得不說(shuō),華為在這方面做得挺好的。

wKgaomZC_DWADtEYAACnEnmwzSE668.png

至于為什么要說(shuō)安全減負(fù),因?yàn)楣糇龆嗔酥缶蜁?huì)發(fā)現(xiàn),安全需求并沒有那么難做,它不需要下得那么全面。下圖是按照阿維塔的車型項(xiàng)目節(jié)點(diǎn)去計(jì)算的安全團(tuán)隊(duì)解決問(wèn)題的速率。首先,平均每個(gè)車上解決的漏洞是25個(gè),這25個(gè)指的是把所有的組件漏洞合并之后,那些需要組件升級(jí)的往往會(huì)被我歸并成一個(gè)。

目前,阿維塔已經(jīng)把信息安全納入了質(zhì)量標(biāo)準(zhǔn),即整車上市之前,在信息安全層面也要符合公司的質(zhì)量標(biāo)準(zhǔn)。其解決率為98%,即量產(chǎn)之前,車輛的高危及中規(guī)漏洞要消除為零,可能會(huì)有一、兩個(gè)屬于可以去澄清或沒有辦法解決的中危漏洞,但是它不可被利用,那這種情況是可以放過(guò)的。

wKgZomZC_DyAU_HoAADRt_0CgTc486.png

圖4是卡點(diǎn)攻擊面的一些分析,首先是TARA分析,TARA在做的過(guò)程中很容易邊界模糊,把所有的功能錄進(jìn)去之后,有些時(shí)候會(huì)發(fā)現(xiàn)不知道自己在分析什么了。所以我們會(huì)采用幾個(gè)方法論,一個(gè)是定性,一個(gè)是定量,然后再用一個(gè)風(fēng)險(xiǎn)倒推。有的風(fēng)險(xiǎn)其實(shí)是能想象得到的,所以就能用這種倒推的形式完成整個(gè)TARA分析,這樣也能保證這個(gè)分析不是超出認(rèn)知和常識(shí)的。

wKgZomZC_EGAEAlkAAGkkdmWKOo903.png

圖4

舉個(gè)例子,我們經(jīng)常講SecOC,也都知道SecOC是一段 Mac 值加一段新鮮值,它上在任何一個(gè)信號(hào)上都會(huì)影響這個(gè)信號(hào)本身傳輸?shù)乃俾剩谧?a target="_blank">電子電器架構(gòu)設(shè)計(jì)的時(shí)候,他都會(huì)說(shuō)“Mac值加FA值得占多少個(gè)BT、影響私CAN的負(fù)載率……”所以我們往往就只能在那些所謂定級(jí)最高的信號(hào)上推這個(gè)防護(hù)措施,但是往往定級(jí)最高的信號(hào),它的傳輸實(shí)時(shí)率要求又很高,所以在這方面,安全概念就成了一個(gè)悖論。

再比如,一些動(dòng)力域發(fā)到電驅(qū)的信號(hào)很重要、不能被篡改。但事實(shí)是,很多電驅(qū)是掛在動(dòng)力域下面,中間走的是私CAN,這個(gè)時(shí)候SecOC對(duì)這兩個(gè)控制器其實(shí)一點(diǎn)幫助都沒有,因?yàn)樗荒芙鉀Q跨域傳輸?shù)膯?wèn)題,對(duì)私CAN是完全不進(jìn)行校驗(yàn)的。所以我們就在原有的一套理論和方法論上面減了很多負(fù),取消了私CAN上面的SecOC。

其次,安全的需求特性。還是剛才那個(gè)例子,保護(hù)不同的信號(hào)一定要定到非常細(xì)的方案上,一一對(duì)應(yīng)。再就是安全方案設(shè)計(jì),我們團(tuán)隊(duì)中的任何一個(gè)工程師,都能指導(dǎo)SecOC代碼的編寫,以及調(diào)庫(kù)。經(jīng)常會(huì)遇到一些供應(yīng)商,他可能是第一次寫,我們會(huì)告訴他AES的算法哪個(gè)庫(kù)會(huì)比較好用,會(huì)剪裁得比較好,還會(huì)告訴他整個(gè)算法怎么去排這個(gè)邏輯。

最后就是我們能自己去閉環(huán)進(jìn)行符合性測(cè)試。符合性測(cè)試跟滲透測(cè)試的區(qū)別大家也知道,符合性就是下了需求后,有沒有給做;滲透就是在做了這個(gè)安全需求的基礎(chǔ)上,還能不能通過(guò)其他的黑客手段再進(jìn)入到這個(gè)體系內(nèi)造成一些威脅。這就是我們整個(gè)卡點(diǎn)的一個(gè)思路。

這里我理了一個(gè)簡(jiǎn)易的分類,由于每家車企的電子電架構(gòu)不一樣,這個(gè)只是給大家做一個(gè)參考,如圖5。

wKgZomZC_EyAMbvlAAEqmgUVK4E738.png

圖5

首先,是智能座艙、網(wǎng)關(guān)、智駕、T-box分為一類,這是所有信息安全方案基本都要上的一類;第二類是BLE等,上的安全方案也比較多,相對(duì)前一類少一個(gè)TLS,因?yàn)樗恢苯痈贫诉M(jìn)行交互,而且有可能不跟其他三個(gè)件做間接的 TLS,因?yàn)樗粋鬏斆舾袛?shù)據(jù);第三類是轉(zhuǎn)向、電驅(qū)和無(wú)接觸充電。

最后一類比較極端,什么安全方案都不用上,比如說(shuō)香氛。其實(shí)我們的業(yè)務(wù)很規(guī)范,做了體系之后,他們?cè)诿總€(gè)項(xiàng)目上都會(huì)來(lái)確認(rèn)“xx控制器有沒有信息安全的需求”,我會(huì)直接告訴他“沒有,你不要擔(dān)心。那上面既沒有代碼,也不OTA,做什么信息安全呢?”所以真正要實(shí)施信息安全方案的控制器并沒有那么多,而且有的控制器的方案還是重合的。

03 IDPS編寫實(shí)例

最后給大家分享一下阿維塔的IDPS編寫實(shí)例。雖然沒有任何一個(gè)強(qiáng)標(biāo)要求主機(jī)廠一定要買IDPS,但所有強(qiáng)標(biāo)的導(dǎo)向中都規(guī)定車企要具有車端的防護(hù)能力,以及實(shí)時(shí)監(jiān)測(cè)有沒有威脅入侵的能力,它對(duì)應(yīng)的其實(shí)就是IDPS。

相信大家都并不陌生IDPS,以前從事過(guò)互聯(lián)網(wǎng)的同仁會(huì)更熟悉,其實(shí)就是把主機(jī)安全的東西移到車上,把車當(dāng)做一臺(tái)電腦。基于這樣的思路,我們做了一些拆解。在跟華為合作的主機(jī)廠里面,阿維塔是第一個(gè)推動(dòng)華為共建 IDPS 能力的,雙方一起寫了這版策略。

這里重點(diǎn)講下我們?cè)趺丛贗DPS的策略上面減負(fù)的。有的主機(jī)廠可能會(huì)讓咨詢公司出一套IDPS策略,但這種策略一般會(huì)比較粗糙,只會(huì)大概說(shuō)有哪幾個(gè)部署點(diǎn),有哪些探針……但是對(duì)于這些探針的策略實(shí)際上要細(xì)化到通過(guò)采什么、計(jì)算什么,以及要去讀整個(gè)系統(tǒng)里的哪個(gè)配置文件。

wKgaomZC_FqAD6WBAAF72LjkMT8555.png

或許大家可能沒有關(guān)心到那么底層,但我們團(tuán)隊(duì)對(duì)這個(gè)直接梳理到了底層,其中就有這么幾個(gè)案例。第一個(gè)是我們?cè)趦?yōu)化減負(fù)的時(shí)候,跟“網(wǎng)絡(luò)配置篡改檢測(cè)”這個(gè)問(wèn)題battle了很久,一開始下的策略是對(duì)這個(gè)文件要進(jìn)行全面的監(jiān)測(cè),無(wú)論是讀的權(quán)限還是寫的權(quán)限,這個(gè)配置文件全都要較高頻率地監(jiān)聽。

但在跟研發(fā)探討了幾輪后發(fā)現(xiàn),這個(gè)文件本身權(quán)限就控得很死,是一個(gè)只讀,在只讀的前提下,又只有兩個(gè)進(jìn)程可以進(jìn)它的root,而且這兩個(gè)進(jìn)程的權(quán)限也幾乎就是最高的權(quán)限了。所以我們就把這些只讀文件的監(jiān)聽范圍做了一輪縮小,畢竟安全團(tuán)隊(duì)自己都完全沒有辦法攻擊進(jìn)去,業(yè)內(nèi)黑客做了評(píng)估后發(fā)現(xiàn),也沒辦法進(jìn)去,那就沒必要去監(jiān)聽這些文件了,哪怕這些文件里面確實(shí)寫的是非常高敏的東西,但這個(gè)時(shí)候要得放且放,畢竟,在甲方的工作里面,去防這些未知的攻擊手段其實(shí)是不現(xiàn)實(shí)的。

第二個(gè)案例是異常賬號(hào)檢測(cè)。其實(shí)和上面那個(gè)案例類似,我們會(huì)去盤點(diǎn)這個(gè)賬號(hào)本身有沒有保護(hù)機(jī)制,有的話還需不需要做那么全面的監(jiān)聽。最后一個(gè)案例是敏感文件監(jiān)控,大家都知道IDPS是要上傳日志到VSOC進(jìn)行分析的,我們一開始是要求全量的日志都要上傳,但后來(lái)反思了一個(gè)問(wèn)題:安全運(yùn)營(yíng)排查的時(shí)候,真的要看日志的其他字段嗎?那些沒有用的字段為什么要上傳上來(lái)?有的字段在告警的階段已經(jīng)被用于記算了,還要它原本字段的這些內(nèi)容干嘛?所以我們就刪除了那些安全排查無(wú)用的字段,最后幫助性能整體提升了20%。

最后,我們也弄了一個(gè)閉環(huán)驗(yàn)證實(shí)驗(yàn),這個(gè)是跟我們部門負(fù)責(zé)IDPS的同事一起寫的文檔。研發(fā)在幫我們正向開發(fā)的時(shí)候,我們就會(huì)直接把那個(gè)測(cè)試 ID 寫出來(lái)給他。當(dāng)時(shí)研發(fā)質(zhì)疑一個(gè)只讀文件配置的時(shí)候,就說(shuō)“你自己能不能寫出測(cè)試條例來(lái)?我都不知道這個(gè)怎么黑進(jìn)去,那相應(yīng)的安全日志也不會(huì)記錄下來(lái)”。

當(dāng)時(shí),我們也battle了好幾輪,最后被說(shuō)服了,后來(lái)在出策略的同時(shí),針對(duì)這個(gè)策略必須寫一條測(cè)試用例出來(lái),這樣才能閉環(huán)地給研發(fā)證明,這個(gè)東西是有用的,也是有實(shí)際研發(fā)價(jià)值的。還有就是端口掃描。端口掃描在策略上其實(shí)可以玩得很花,可以是強(qiáng)策略,也可以是弱策略。

阿維塔的安全團(tuán)隊(duì)一直秉持就是多搞技術(shù),少說(shuō)空話、持續(xù)學(xué)習(xí)、開放態(tài)度,這也是我們的延續(xù)之本。

完整演講PPT下載,可關(guān)注“談思汽車”公眾號(hào),后臺(tái)回復(fù)關(guān)鍵詞“阿維塔演講PPT”,獲取下載鏈接。

- THE END -

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3132

    瀏覽量

    59612
  • 阿維塔
    +關(guān)注

    關(guān)注

    0

    文章

    28

    瀏覽量

    919
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    蔚來(lái)能源與達(dá)成充電服務(wù)合作協(xié)議

    近日,武漢蔚來(lái)能源有限公司(“蔚來(lái)能源”)與科技(重慶)有限公司(“”)正式達(dá)成充電
    的頭像 發(fā)表于 11-19 10:20 ?153次閱讀

    正在進(jìn)行C輪百億融資

    近日,科技傳來(lái)重要消息,公司總裁陳卓在科技重點(diǎn)供應(yīng)商伙伴溝通會(huì)上透露,
    的頭像 發(fā)表于 10-15 17:17 ?396次閱讀

    :行業(yè)首個(gè)華為乾崑ADS 3.0智駕體驗(yàn)正式開放

     在智能汽車技術(shù)日新月異的今天,汽車以其卓越的市場(chǎng)表現(xiàn)和技術(shù)創(chuàng)新,再次站在了行業(yè)的前沿。7月1日,隨著一系列振奮人心的消息傳來(lái),
    的頭像 發(fā)表于 07-02 11:41 ?1083次閱讀

    長(zhǎng)安汽車旗下將首搭華為乾崑ADS 3.0

    長(zhǎng)安汽車旗下備受矚目的高端智能電動(dòng)品牌,近日宣布將與華為合作,成為首批搭載華為全新智能駕駛系統(tǒng)——乾崑ADS 3.0的汽車品牌。這一里程碑式的合作不僅彰顯了
    的頭像 發(fā)表于 07-01 15:16 ?657次閱讀

    07發(fā)布,提供純電/增程動(dòng)力,下半年上市交付

    該款車型沿用家族式設(shè)計(jì)理念,線條流暢飽滿,前臉上配“C”字形日行燈帶;車頂部裝載激光雷達(dá);車身側(cè)方裝設(shè)電子后視鏡,門把則采用隱形設(shè)計(jì)。與
    的頭像 發(fā)表于 05-27 16:47 ?766次閱讀

    攜手DIOR&FENDI首席設(shè)計(jì)師Kim Jones打造限量版車型

    此前,11已推出聯(lián)名限量版——011,售價(jià)高達(dá)60萬(wàn)元,全球限量500臺(tái),由Matt
    的頭像 發(fā)表于 05-20 16:51 ?758次閱讀

    將推四款增程動(dòng)力車型,預(yù)計(jì)2024年上市

    科技執(zhí)行總裁陳卓曾明確表示,2024年將迎來(lái)兩款產(chǎn)品上市,同時(shí)還將發(fā)布4款增程動(dòng)力車
    的頭像 發(fā)表于 03-27 14:22 ?630次閱讀

    11特別版限時(shí)25萬(wàn)元起,NCA和泊車功能受關(guān)注,續(xù)航持久

    據(jù)內(nèi)部人士透露,11的NCA及泊車系統(tǒng)的應(yīng)用頻率極高,其中高級(jí)智駕里程截至目前已逾5000公里,智能泊車總次數(shù)超600萬(wàn)次。如今,
    的頭像 發(fā)表于 03-10 11:59 ?1399次閱讀

    11 智駕升級(jí):全域領(lǐng)航輔助

    早前曾有報(bào)道, 12 高階智駕城區(qū)無(wú)圖 NCA 于 2 月 4 日全面啟用,并聲稱可在全國(guó)范圍內(nèi)的所有城市使用。另外,華為旗下鴻蒙智行品牌發(fā)布的AITO問(wèn)界M5/M7車型亦已獲得同樣的無(wú)圖NCA技術(shù)
    的頭像 發(fā)表于 03-04 10:49 ?919次閱讀

    力求業(yè)績(jī)提升:薪酬改革,銷量目標(biāo)上調(diào)

    除了薪資調(diào)整外,還在近期發(fā)生了高層變動(dòng)。長(zhǎng)安倡議人連任公司主席,陳卓則晉升為公司總裁。據(jù)悉,
    的頭像 發(fā)表于 03-04 09:29 ?491次閱讀

    12交付量創(chuàng)新高,搭載鴻蒙座艙,支持華為設(shè)備互聯(lián)

    12于2023年11月10日正式上市,搭載基于 HarmonyOS 4開發(fā)的鴻蒙座艙,賦予用戶更為流暢的交互體驗(yàn)。該車配備了15.6英寸華為智控顯示屏與車身35.4英寸4K一體遠(yuǎn)端顯示屏,帶給車內(nèi)沉浸式的視聽盛宴。
    的頭像 發(fā)表于 02-02 15:38 ?732次閱讀

    :業(yè)務(wù)發(fā)展影響,裁員95%,官方回應(yīng)將提供優(yōu)質(zhì)售后服務(wù)

    知名高端智能電動(dòng)汽車品牌(AVATR)由長(zhǎng)安汽車、華為、寧德時(shí)代聯(lián)手創(chuàng)立。其首款車型
    的頭像 發(fā)表于 01-15 09:42 ?971次閱讀

    長(zhǎng)安12創(chuàng)最高紀(jì)錄,配備華為鴻蒙座艙?

    作為長(zhǎng)安汽車的智駕領(lǐng)軍車型,12裝配了兼容電力驅(qū)動(dòng)技術(shù)的鴻蒙座艙,以期用戶獲得更為順暢的交互體驗(yàn)。值得一提的是,它并無(wú)例外全系標(biāo)配15.6英寸華為智慧控屏以及35.4英寸4K一
    的頭像 發(fā)表于 01-02 14:08 ?355次閱讀

    LabVIEW軟件模擬氫燃料電池在車輛的應(yīng)用

    LabVIEW軟件模擬氫燃料電池在車輛的應(yīng)用 在追求可持續(xù)能源的時(shí)代,氫燃料電池在綠色經(jīng)濟(jì)扮演著關(guān)鍵角色。本研究通過(guò)LabVIEW軟件模擬和評(píng)估了氫燃料電池在車輛應(yīng)用
    發(fā)表于 12-17 20:20

    科技2025年擬赴港交所上市

    在智能化出行領(lǐng)域,12配備了鴻蒙座艙,實(shí)現(xiàn)了更加順暢的人機(jī)交互體驗(yàn)。內(nèi)飾部分,全系配備了15.6英寸華為智慧控屏及一塊35.4英寸的4K一體遠(yuǎn)端屏幕,為乘客帶來(lái)極致的視聽享受。
    的頭像 發(fā)表于 12-15 14:00 ?692次閱讀