即日,零派乐享官方账号公布消息,从12月初开始,将对旗下分时租赁运营车辆进行年度检修,同时对硬件系统做整体升级工作。
此次硬件系统整体升级,主要是针对车辆分时租赁控制系统和后台数据采集工具的升级和优化,其中的关键部件,就是“零派云盒”的正式投入运营。
据悉,零派云盒是乐视研制的车辆控制系统,通过零派云盒硬件和后台,使用者可以实现包含手机开关车锁、密码键盘开关车锁、远程热车、远程开关空调、无钥匙启动、寻车、车辆定位、车辆信息查询、防盗报警,碰撞报警等十项功能,后期将接入乐视生态提供各项服务和云内容,成为“十位一体”的终端平台。
据零派乐享产品部分负责人介绍,市场上很多分时租赁系统产品,都是从“分时租赁单一服务”角度进行产品设计和系统构建的,虽然短期内能满足系统运营需求,但从数据安全、系统完整性和生态布局多接入等多角度看,还不能满足零派乐享共享出行生态系统长期的发展要求。这是因为:
首先,在零派乐享的业务模式从单纯的分时租赁业务,扩展到生态级分时租赁系统的过程中,数据安全是任何参与方都无法回避的问题。虽然在分时租赁业务发展初期,采用自有或者租赁的方式部署车辆资源,接入终端少、参与方规模小,对数据计算和信息安全的需求并不高。但是当升级到生态分时租赁系统后,私家车辆和社会运营者将大规模的加入分时租赁生态系统。在小运营商接入零派乐享的大系统的过程中,云、车、APP之间“两两通信”的通信关系依赖一个安全通道,这些不同些场景对分时租赁的信息安全、数据准确性、及时性提出了更大挑战。
其二,在零派云盒的竞品中,对于数据安全的实现方式分成两类,第一类是不设防,也就是说,用一个伪基站、或者一个虚假的APP,也可以实现远程控制车辆的功能;第二类是私有协议,通过对私有协议的保密,使黑客无法实现远程攻击。私有协议解决不了人员流动造成的信息泄露问题。同时,私有协议一般非常简单,协议设计考虑不周全,也并非出自专业安全团队的设计,更加无法获得信息安全行业的普遍共识。
零派云盒在设计时,考虑到上述这些问题,采用了互联网信息安全的一般方案,同时增加了很高的安全等级。
第一,在云、车、APP之间通信时,通过使用双向认证的机制,使通信过程的安全等级等同于银行卡的安全等级。
第二,证书和秘钥采用行业规范进行设计,并且通过使用专用的硬件加密模块,使这些信息得到妥善的保护。
第三,通信的过程使用的是规范的流程设计,通信协议参考整车厂前装T-BOX设计规范,并且广泛使用了互联网TLS技术、MQTT技术、PB技术。
通过使用这些技术,达到的目标是,在确保数据安全的同时,增加数据的传输效率。在代码实现的层面上,由于零派云盒使用的是Linux操作系统,因此代码全部采用业内共识的加密算法,并没有任何的私有协议。我们的设计目标,是使用信息安全行业内普遍的解决方案,助推生态分时租赁业务蓬勃发展。
“产业规模的基础是产品能力。从2014年以来,从网约车、P2P租车、分时租赁到共享单车,智慧出行的发展已经从大喊模式、规模和背景,开始逐渐向产品端的优化和升级转变。”零派乐享董事长何毅说:“零派乐享将逐渐将发展重心从大范围的规模化集中到核心典型城市解决方案的打磨上来,软硬件产品、运营和细节管理能力需要不断提升。零派云盒的正式上线,数据安全的正式升级,将在零派乐享未来打造分时租赁智慧出行城市的过程中,发挥基础作用。”