小伙发现了共享汽车漏洞，6块钱开了一天

第一代小黄车用的是机械锁，只要获得一次密码，还车之后记住密码，就能继续骑。

╮(╯▽╰)╭ 一辆自行车，免费骑就免费骑呗。然而，前几天有浅黑科技读者向幺哥爆料：

最近挺火共享汽车也存在类似漏洞，可以不花钱免费开车！

共享汽车！那可是几万块、十几万一辆的汽车啊！开霸王车？

来来来，浅黑科技幺哥已经等不及了，快上车吧。

本期主题

发车，并且搞明白这几个问题：

1. 共享汽车真实体验如何？

2. 真的存在免费开霸王车的漏洞吗？

3. 是否还存在其他问题？

Let's Rock ！

尝试一：开霸王车kāi bà wáng chē

先说明一下，本次体验以 TOGO共享汽车 为例，其他品牌可能会有差别。

1.注册

qián xì

毕竟多两个轮子，共享汽车的注册流程比共享单车复杂些。

下载注册APP之后，需要上传驾照并等待审批，但审批速度还算挺快，史中老师的当天就审核下来了（也可能由于是老司机的缘故）。

审批完驾照，还需支付1500元押金。可以绑定信用卡来支付后期使用费用。

前期工作做完之后，就可以去找车啦！

2.找车

操作方法和共享单车差不多，地图上会显示附近的车。黑色下标表示官方停车点的位置以及可用车的数量，地图上的 蓝色小车则是被上一个使用者随意停放的车辆。

可以看出，还是有相当比例的共享汽被随意停放在路边 ▼

浅黑科技幺哥按照 APP 的指示预定了一辆车，APP 要求我在15分钟内到达停车点。

找到车后，幺哥发现停车点是一个路边停车场，车子被一辆外卖车挡在里面。

这时停车场的工作人员看到我们要解锁共享汽车，很热情地过来帮忙挪车，并且教我们如何解锁车辆。

从工作人员的热情程度，以及车前摆放着的另一个共享汽车品牌“URCar”的路桩可以看出，这个停车场应该和多个共享汽车品牌都有合作。

除了幺哥选的这辆雪铁龙，旁边还停着些贴着TOGO标志的奔驰Smart，宝马 Mini One，车型算比较丰富。

3.发车

用APP蓝牙解锁之后，会听见门锁啪嗒一声，这时就可以直接拉门上车。

上车之后，我们发现车钥匙就这么挂在车头上 ▼

可能是为了防止钥匙被拿走，用一根绳子拴着。（不过这真的有用么？）

此时 APP 已经开始计费，TOGO的计费模式大致是这样的：

起步费15元 +里程费 +还车附加费（没有停在指定停车场） 整体看来，和打出租车差不多。

钥匙一插，和平常开车一样启动就行。走你！

播放GIF

副驾驶前面的储物盒里放着车辆的行驶证、相关证书和一张加油卡，证件齐全。

加油卡里有余额，可以在中石化的任何一个加油站给车加油。

嗯，如果按照正常逻辑讲下去，这就是一篇普通的共享汽车体验帖了。所以我们赶紧进入正题：

如何开霸王车

TOGO 共享汽车的正常还车流程是这样的：使用者先关闭车灯，拔出车钥匙，下车关上门，然后点击APP的还车，车门就会自动上锁。

如果车没有停放在指定停车点就要额外收一些停车费。

比如我可以这样：

把车开到还车点附近的路边，拔出车钥匙，打开车门再关上（模拟人下车的场景）然后坐在车里用APP点击还车，车门咔擦一声锁上。

试了一下，车门从里面依然能打开！钥匙一插，也能点火启动！霸王车走你！

播放GIF

问：此时被盗开的共享汽车处于什么状态？

从下图可以看到，此时这辆车正在大马路上飞奔，由于我在APP上执行了正常的还车流程，但状态显示为“停放状态”。

也是说，此时这辆车对其他用户来说，是可预订的。当然，前提是他们能追的上我们。

同时，地图能显示出车的位置，也说明共享汽车公司是很容易追踪到这辆车的。一旦霸王车开得时间太长，很可能就会发现后面跟了一辆警车。

不过只要霸占车的时间不长，掏10分钟的钱，开2个小时的车，应该也没什么问题。（我瞎说的，大家千万不要去尝试）

这种开霸王车的方式是不是有点类似于第一代ofo小黄车？

只需要解锁一次，记住密码，就能用半小时的钱骑上一整天的车。

这类漏洞的根本问题还是在于它缺乏有效的还车校验机制，并不能确认我是否“真的还了车”。

尝试二：盗用加油卡jì xù zuō sǐ

TOGO共享汽车是汽油车，副驾驶座前方的储物盒放着一个中国石化的加油卡，可以用它免费加油。

虽然上面写着：“本车专属，他车无用”，可是，真的不能用它给我自己的私家车加油吗？ 此处存疑，幺哥决定亲身试验一下。

先去加油站走了一遍正常的加油流程，发现加油小哥并没有认真核对车牌号，于是我试探性地问他，能否用这张加油卡给别的车加油。

小哥看到我在拍照，立刻警觉起来：“想得美，我这儿有号，我会核对的！”

问：那自助加油机行不行呢？

我们找了另一个加油站，把卡插在自助加油机尝试加油。如果成功的话，理论上来说就可以给任意一辆车加油了。

结果插入机器之后显示出了出绑定的车牌号，要求输入员工密码。

询问之下才知道，绑定了车牌号的加油卡不能自助加油，需要加油员核对车辆牌号之后输入自己的员工密码方可加油。如果车牌和加油卡不符合，加油站员工可以拒绝输入密码。

所以结论是：

1. 正常情况下加油卡和车牌号一旦绑定，是无法给其他车加油的，一些给职工派发的公车的单位，他们的加油卡也是这样。

2. 但这其实取决于加油站员工的对车牌号的审核严格程度，如果工作人员睁一只眼闭一只眼，兴许也能给私家车加油。

3. 或者，也可以等工作人员核对完车牌号，输入密码，走开之后再把共享汽车开走，换下一辆车来加油。

共享汽车整体体验感受如何？

1.观感

加完油，我们找了一个空地停了车，发现车的整体观感还是不错的。

史中老司机也表示开起来马力很足，感觉很棒。

然而仔细一看，就发现问题了，这是一辆饱经风霜的车。

数了数，前前后后起码有六七处伤痕，连前车牌都被撞瘪了。

车内的整体清洁度还可以，但也免不了有些许烟灰、碎屑和方便面渣。

正常上下班或是临时使用的话，其实这个清洁度已经完全满足要求了。

2.停车体验

打完收工，我们按照APP上的地图的找到一个官方停车点，居然是一个收费停车场。还并不便宜，小型车白天 5元/小时。

把车停进去，问了问停车场的管理人员，得知停车场已经和的汽车公司有合作，相当于长期会员，VIP中P。

3.主观感受

整体的使用体验非常好。（毕竟只花了6块钱盗开了两三个小时）

关于共享汽车霸王车漏洞，幺哥觉得关键在于没法判断锁车时车主已经下车，解决方案，可以考虑在车外面加一道锁。

或者是在方向盘上专门设计一个方向盘锁，只要车主一还车就立即锁住方向盘，这样即使人在车内也没法继续开车。

不过最好都不要用机械锁。

其实幺哥一直有个疑问：

浅黑科技幺哥个人认为，盗开的漏洞有可能是共享汽车公司故意保留或是纵容的。

正如 ofo 去年被爆出机械锁免费骑漏洞。ofo 的早期投资人金沙江创投合伙人朱啸虎就对此说过：

很多人吐槽ofo车锁有漏洞，比如直接可以开锁，记住某辆车的密码长期占用等等，但即使这些车辆占到所有投放车辆的三分之二，ofo仍旧是可以实现盈利的。

他表示，ofo之所以纵容这种现象，是因为它不失为一种宣传措施。也就是说，ofo很可能是故意为之，放任用户来免费蹭车。

对此，ofo 官方没有发表任何评论。

对于共享汽车来说，一辆少说造价也得好几万，维护、运营费用也远远高于共享单车，收回成本的周期远高于共享单车，因此早期的造势和宣传比直接盈利更加重要。

正应了那句话：

-本期完-

“大家没事别去试那个盗开漏洞（挖鼻）”

不说了，我也该上车了。