标签： 安全

蔡司的新技术 Holocam 可以将任何玻璃变为隐形摄像头

蔡司在 CES 2024 上展示了其颠覆性的多功能智能玻璃技术，它可以使透明玻璃成为摄像头，使建筑物的窗户进行可调节的均匀照明乃至太阳能发电，还可以在车窗中集成 AR 显示、虚拟按钮交互、手势/面部解锁、疲劳检测等功能。

该技术的核心是一层薄薄的透明层 (透明度超 92%)，使用全息耦合、光导和解耦合元件将透明介质的入射光重定向到隐藏的图像传感器中。

蔡司全息技术已被欧洲航天局和美国宇航局在太空任务中采用多年，过去只能小批量生产，如今借助蔡司实验室开发的复制技术首次实现了工业规模生产。微光学副总裁将之类比为凸版印刷对于书写的意义。

—— 蔡司

东京羽田机场一客机疑似撞上物体起火燃烧

东京羽田机场一架飞机机尾起火，电视影像显示“日本航空公司”一架飞机在日本时间下午5时47分降落时疑似撞上物体冒火。

这架起火的飞机是日航516号，从北海道千岁机场飞抵羽田机场。最新消息称，飞机撞上“海上保安厅”的一架飞机。目前消防工作正在进行中，可看到乘客逃生。

日本航空公司表示，在羽田机场着火燃烧的日航飞机有乘客与机组成员约400人搭乘，已全部撤离。相撞的海岸保安厅飞机上的六名成员中有五人死亡。

—— 联合早报、NHK、读卖新闻、共同社

丰田因安全气囊问题在美召回约100万辆汽车

丰田汽车20日宣布在美国召回约100万辆汽车，原因是存在传感器故障导致副驾驶座安全气囊无法按设计的方式展开的可能性。并表示将在明年2月中旬前通知车主。

涉及车辆是2020至2022年的车型，包括轿车“凯美瑞”、SUV“RAV4”等丰田品牌的6个车型以及高档车品牌雷克萨斯“ES”和“RX”这2个车型。据丰田介绍，副驾驶座的乘员检测系统制造存在缺陷，电路可能出现了短路。因此，存在碰撞时安全气囊无法展开而受伤的隐患。

—— 共同社

北京地铁昌平线事故：通报事故初步调查原因

据北京交通官微消息，12 月 14 日 18 时 57 分，地铁昌平线西二旗至生命科学园上行区间，两辆列车发生追尾事故，造成部分乘客受伤。共有 515 人送医院检查，其中骨折 102 人，无人员死亡。

据初步调查，事故原因为雪天轨滑导致前车信号降级，紧急制动停车，后车因所在区段位于下坡地段，雪天导致列车滑行，未能有效制动，造成与前车追尾。目前，北京市政府已成立地铁昌平线事故调查组，将进一步查清事故原因。

—— 央视新闻

特斯拉召回超203万辆汽车，因自动驾驶控制系统不足以防止误操作

美国国家公路交通安全管理局 (NHTSA) 网站披露，因自动驾驶控制系统不足以防止误操作，特斯拉宣布召回超 203 万辆汽车，涉及 2012 年至 2023 年在美国出售的部分特斯拉 Model 3、S、X 和 Y 车型。在某些情况下，如果启用了自动转向 (Autosteer)，而驾驶员对车辆操作没有做好必要的干预准备，或未能识别自动转向取消或未启用的时间，可能会增加发生碰撞的风险。作为补救措施，特斯拉将发布 OTA 软件更新。

—— 界面新闻、华尔街日报

蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备

无人机技术公司 SkySafe 的软件工程师表示，存在多年的蓝牙身份验证绕过漏洞允许不法分子连接到 Apple、Android 和 Linux 设备并注入击键来运行任意命令。

马克·纽林 (Marc Newlin) 发现了该漏洞并将其报告给了公司，他表示，该漏洞编号为 CVE-2023-45866，不需要任何特殊硬件即可利用，并且可以使用常规蓝牙适配器从 Linux 机器上对 Apple、Google、Canonical 和蓝牙 SIG 发起攻击。

该攻击允许附近的入侵者在受害者的设备上注入击键并执行恶意操作，只要他们不需要密码或生物识别身份验证。

在周三发布的 GitHub 帖子中，bug 猎人这样描述了该安全漏洞：“这些漏洞的工作原理是欺骗蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层的未经身份验证的配对机制，并且特定于实现的错误将其暴露给攻击者。”

—— The Register