楠木軒

ofo車鎖破解技巧 這個漏洞太低級

由 長孫秀芬 發佈於 綜合

  ofo車鎖破解技巧,這個漏洞太低級。3月26日,一位未滿12週歲的兒童因為騎共享單車ofo,在上海浙江北路、天潼路路口被大客車碾壓,送醫後搶救無效而宣佈死亡。共享單車是不讓未滿12週歲的孩子註冊使用的,那個孩子是如何騎上共享單車的還不得而知,具體情況正在調查。

ofo車鎖破解技巧 這個漏洞太低級

  讓人擔憂的是,現在未滿12週歲的小孩騎行共享單車的情況越來越多。有網友專門拍攝了小孩使用ofo的種種視頻:騎着共享單車晃晃悠悠出現在車流附近;不依靠手機就將ofo輕鬆解鎖……

  雖然《中華人民共和國道路交通安全法實施條例》第72條規定明確:駕駛自行車、三輪車必須年滿12週歲。但單車企業防範兒童騎車方面明顯存在漏洞。


  駕駛自行車須滿12週歲

  3月26日當天,網友“一定説説才行了”發帖稱:“飯後路過天潼路浙江北路路口,一個孩子和ofo車子被大客車碾壓,孩子被救出,不動了。”記者從靜安警方瞭解到,事故時,肇事大巴車正沿着天潼路由東往西行駛到浙江北路路口,在左轉彎時撞到這名騎着ofo單車的男孩。事發後,公安、消防部門隨後趕到現場將男孩救出,並且將男孩及時送醫。但經送院救治無效,男孩不幸死亡。另據知情人透露,事發時小孩與小黃車一起被卡在右前輪胎,而男孩今年上小學4年級,不滿12週歲。

ofo車鎖破解技巧 這個漏洞太低級

  事發後不久,ofo派人跟進並處理此事,同時第一時間同警方取得聯繫,留下聯繫方式。ofo相關工作人員表示,不管對於事情本身還是孩子和家長,ofo都深表遺憾。

  根據《中華人民共和國道路交通安全法實施條例》第72條規定,在道路上駕駛自行車、三輪車、電動自行車、殘疾人機動輪椅車應當遵守多項規定,其中第一項就明確表示,駕駛自行車、三輪車必須年滿12週歲。該事故發生後,或為上海首例不滿12歲未成年人使用共享單車致死事件。

  針對此事,同濟大學法學院副教授劉春彥表示,此案本質上是一個普通的交通肇事案件,應由交警進行責任認定。但是兒童是否騎車應由監護人決定,並承擔責任。“道路交通法及機動車交通事故責任強制保險條例、侵權責任法都可以提供法律方案。”如果單車公司在車輛設計、生產、維護等方面存在問題,例如剎車失靈,那單車公司就應相應的侵權承擔責任。


  兒童騎共享單車很常見

  早在本學期開學前,市教委就再次明確要求,不滿12週歲學生不準騎自行車。各校也已經按照市教委通知,明確向學生和家長髮出通知,嚴禁12週歲以下孩子騎車,有的學校還有專門的交通安全宣講。悲劇發生後,不少學校也緊急在家長羣再次強調了相關規定。

ofo車鎖破解技巧 這個漏洞太低級

  雖然學校也在管理,但是不滿12週歲的兒童違規騎共享單車上路的情況不在少數。

  “摩拜和ofo我都騎過。”本市某小學四年級男生小沈説,自己已經騎了半年的共享單車了,“基本在週末騎,比如要去上培訓班或者和小夥伴一起出來玩。”對此,有家長表示,其實在幾個月之前,學校就已經給每個家長髮過書面通知,明確12週歲以下的孩子不可以騎單車上路,還請家長提交相關的安全通知簽收回執。


  兒童可輕易打開ofo車鎖

  調查發現,兒童能違規騎行ofo,和ofo車鎖“容易打開”有很大關係。共享單車都是實名制,昨日記者嘗試用一位未滿12週歲的兒童身份證號在ofo平台註冊,未滿12週歲不能騎共享單車的提示出現在頁面上。但在使用環節,ofo開鎖只要密碼即可。實名驗證存在漏洞。

ofo車鎖破解技巧 這個漏洞太低級

  小沈説,平時和小夥伴掌握了一些“用車技巧”,比如“ofo的密碼是不變的,只要記住密碼,平時把車停在稍微偏僻的角落,第二天找到再騎,不用媽媽的手機也可以”。

  此前,滬上共享單車志願者團隊“魔族獵人”的發起人莊驥,在接受晨報採訪時表示,因為自己是兩個孩子的爸爸,因此,他和團隊從兩三個月前就開始注意孩子騎行共享單車的危險情況,並拍攝和記錄下了不少這樣的情形。

  在莊驥提供的一段視頻中,一名男孩撥弄着一輛ofo的車鎖,他説:“如果你看到鎖上的那個(密碼)搖動,你就點那個破解密碼,如果看不到,就一直按解鎖鍵,就能看到。”此外,幾名未成年兒童結伴在路邊挑選共享單車騎走的現象也被莊驥一一記錄在內。

  有業內人士就曾透露,像ofo這樣的機械鎖,一旦使用時間較長,車鎖上面必有磨損不均勻的痕跡,“很多小孩不需要手機,就可以根據這些痕跡破解密碼。”

  ofo稱智能鎖陸續推廣

  就車鎖容易被打開等問題,ofo相關負責人表示,每當用户使用完單車,APP端都會提示用户在用完以後撥亂密碼鎖。另外,ofo在每個指定區域都會配一個運維師傅,負責修車和車輛擺放,這些師傅會統一着裝和戴工牌,如果遇到未成年人騎車他們會及時勸阻,並在上下學高峯期加強學校周邊的巡查。

  該負責人還表示,目前ofo智能鎖已經在北京地區投放,以後將陸續推廣到全國。ofo在積極配合相關部門出台共享單車的相關行業標準,並對線下共享單車進行網格化運營,每200輛共享單車配備一個運營人員,以保障車輛的正常使用。

  【專家觀點】

  低成本競爭不應成為共享單車發展方向

  針對未滿12週歲兒童輕易便可破解ofo密碼鎖一事,不少市民表示,共享單車是否應在技術上進行提升,從而找到更好的預防方式?“從源頭上來講,共享單車公司從技術上控制孩子使用單車是最行之有效的。”莊驥説,“小黃車的鎖,從設計上就有‘bug’。一是有的用户使用完小黃車後,密碼不撥亂,孩子一輛輛按過來,總會有一輛可以被打開。還有一種,即使是將密碼撥亂,在孩子間也流傳着這樣的解鎖秘笈。”

  技術上到底該如何防範和規避呢?莊驥認為,把“鎖”這個問題解決了,這也並非難事,“目前我們團隊發現孩子騎行共享單車的案例普遍都存在於配備機械鎖的單車上,因為機械鎖可以繞開單車公司平台監管。”莊驥説,像電子鎖,無論是藍牙匹配還是二維碼掃描解鎖,都會大大增加孩子解鎖的難度和門檻。“如果用的是機械鎖,那這家共享單車公司至少要通過相關的檢測標準,證明和保障你使用的鎖是不能輕易讓小孩打開的。”

  同濟大學經濟與管理學院教授諸大建表示,目前共享單車的技術路線有兩條,第一就是與現代技術變革相吻合的一套高標準技術,比如摩拜使用的GPS、實名認證,通過技術對一些不符合騎車條件的用户進行防範;另一條就是必須改進的技術路線,目前ofo的低成本競爭不應該成為共享單車的發展方向,必須進行轉變。

  劉春彥也認為,單車公司更多需要承擔的應該是一種社會責任,單車公司究竟如何真正落實這個實名制?或許還是一個問題。