ofo小黄车机械锁漏洞:4位数密码永远不变

一边是共享单车平台在快马加鞭投放车辆,一边是用户记住车锁密码无限次免费骑车。近日,有读者在评论区反馈,在校园里,很多人把ofo单车藏起来了,因为车辆采用机械锁,4位数的密码永远不变,用户开一次锁得知密码以后,只要不被人骑走,就不需要再花钱开锁了。

小黄车机械锁漏洞
小黄车机械锁漏洞

不仅如此,家住上海宝山区的郝女士也反映,ofo“小黄车”已经变成孩子们的“新玩具”,他们骑着ofo在小区里尽情穿梭,也有一些孩子骑摩拜单车。

但骑ofo车的还是更多,“有的人停车之后没有打乱密码,后面一个人一按锁就开了……”有市民说,而摩拜单车的智能锁需要每次扫码才能打开,而且摩拜内置GPS定位系统,监控行车轨迹。

2月22日,记者亲测ofo的密码漏洞发现,的确可以用低成本或零成本绕开了ofo设置的密码屏障。其实,ofo用车并不贵,社会用户1元/半小时,师生用户0.5元/半小时。

然而即便是这样,ofo机械锁漏洞还是成为“羊毛党”的新生意。

有消息称,网上已经出现ofo密码共享群,里面的人都冲着共享密码,以及几毛钱的“羊毛”而来。群里可以帮你认证师生身份,有些人将自制的密码统计表发到了群里,甚至还有人收3毛就能告诉你车锁密码。

对此,ofo公关总监史少晨接受采访时表示,这样的不文明行为“应该是极少数”,内部有简单的规避机制,依靠用户举报以及线下运维师监管,对用户出台了信用体系,也会联合公安及时报案,目前北京市已经有几个案子立案。

史少晨表示,第一代机械锁ofo单车没有内置GPS定位系统,从2017年1月开始正在逐步更换智能锁,后者内置了类似于GPS的模块组,目前在北京投放。至于机械锁和智能锁车辆的比例,史少晨表示“不清楚”。

不过,史少晨同时表示,智能锁都有一些问题,比如有些共享单车靠骑行发电,但用不了多长时间就会没电;北方温度低,经常看到智能锁单车一片片打不开,“在没找到最优的智能锁解决方案前,一直采用开锁率高、稳定性强的机械锁解决方案。”

“我们所有人都知道它在哪里有问题、有漏洞,但有些漏洞可能是有意设计的。”谈及机械锁等漏洞,ofo的一位投资人在接受媒体采访时一点都不觉得意外。“你觉得一个项目的早期传播与挣钱相比,哪个更重要?”

业内有观点称,ofo大搞低价竞争策略,比如平时给用户发优惠券,在春节等节日期间推免费骑行,某种程度上,ofo对这种不规范行为睁一只眼闭一只眼,先给用户吃免费午餐,扩大用户量。

史少晨否认了这一说法。“春节期间人们打不到车,骑小黄车成为了时尚,用户是享受到自行车的方便,才去用。在我们做了这种活动之后,很多竞争对手开始搞促销活动。”

ofo投资人、金沙江创业投资基金合伙人朱啸虎日前演讲时称,ofo有非常清晰的商业模式,“我们投的第一天就算得很清楚:一辆自行车两百块钱,在校园里面每骑一次五毛钱,每天能骑十次,就收了五块钱,两百块钱可能四十天就赚回来了。如果加上维护成本,以及偷窃、损坏,可能3个月时间,成本就赚回来了。”

但也有人士质疑,ofo的技术含量相对不高,除了开锁被分分钟破解外,自行车损坏率较高,“200块的车修到报废,可能总投入要翻一倍,人工成本再一算,只怕得上千。至于丢失,别说得那么轻巧”。

“这是整个共享单车行业面临的共同问题,但在ofo这里,成本收益是可控的。其他共享单车平台,车辆单价更贵,运营成本更高,岂不是问题更大?”史少晨称。

史少晨称,2月22日,ofo已经宣布与中国电信、华为达成合作,共同研发基于新一代物联网NB-loT技术的共享单车智能解决方案。实现商用后,共享单车在实现车辆快速开启的同时,还可通过数据传输实现“随机密码”。另外,单车即使停在偏僻角落等信号难以覆盖的场景也能解锁。

不过,这一搭载最新技术的共享单车何时面世尚未有时间表。“技术在不断迭代,未来这种技术将逐步替代现在的智能锁单车。”史少晨称。

摩拜单车同样也在加紧技术研发。该公司表示,201612月,爱立信与中国移动携手摩拜科技在上海率先完成基于蜂窝物联网现网的端到端应用测试。有了爱立信蜂窝物联网技术帮忙,摩拜可以更加准确地定位单车位置,还将定位范围扩大至传统覆盖无法到达的区域,例如地下停车场等。