加上小米公关团队还未出面发布官方公告,国内社交媒体新浪微博上已经有众多粉丝、大V在讨论和关注这一暂停销售事情,并且引来众多猜测和吃瓜群众的围观,成为了周末的行业事件和茶余饭后的话题。
充电头网在收到大家咨询后,第一时间经过多方求证,了解到了这一事件的全过程,并将获取到的信息进行归类整理,为大家还原此次事件的来龙去脉。接下来的内容会刷新你对充电器认知的三观,并且让人脑洞大开。
在阅读这篇文章之前,可以先打消读者们的最大顾虑,确认跟产品品质无关。那到底跟什么有关呢?这里不卖关子,从以下本次事件起因、经过、结果三方面直奔主题。
事件起因
4月初,小米手机部门收到了第三方安全团队的风险提醒,说小米旗下的多款65W PD快充有受到黑客更改固件的潜在问题,造成高压输出的风险,这一风险会造成给其它设备充电过压烧毁。支持PD的手机内部均有OVP(过压保护)硬件保护,所以手机不会因为充电器输出高压烧毁。
那么问题来了,高压输出风险这个前提是需要芯片厂商的烧录工具和开发环境,修改充电器输出逻辑,改变输出电压。充电头网推测是将充电器调节到最高输出20V电压,这样一些没有内置OVP的设备,就像手环、耳机等设备可能会因为高压输入而损坏。
上面说到符合标准的手机都会内置OVP硬件,充电器输出20V以后,只会触发手机端的OVP硬件过电压保护。该功能由独立硬件实现,手机会出现充电断续或者不充电的保护情况,而不会造成永久损坏。
至于充电器被二次烧录这个问题,PD协议芯片分为两种,一种是原厂单次烧录(OTP),另外一种是(eFlash/MTP),可以多次被烧录;第一种OTP只在协议芯片出货之前被烧录一次,不会被再次修改。也就是说不存在烧录修改输出电压的问题。第二种eFlash/MTP的协议芯片因为其功能强大,配置灵活,出货量较大,对应的开发工具相对容易买到,出于个人原因,刷个固件,搞点事情也不是没有可能的。
淘宝平台有在售USB PD快充协议芯片的评估套件,此类评估套件可以升级充电器固件,通过改写固件修改充电器输出。但是这些毕竟是厂家工程师和极客们的玩具,修改固件这种骚操作不存在于常规玩家中。常规玩家只会关心这个充电器发热小不小,充电速度快不快,不会去探索充电器能不能刷固件。
至于这个固件,就像是自制U盘,量产时的配置文件一样,记录了配置信息。例如输出电压,过流保护点等修改过的配置信息写入到充电器,就不是像POWER-Z测试仪测试那样,5V PDO输出5V了,修改后的可能是和充电器握手5V,充电器以为输出的是5V,实际上却输出了20V。这样,没有OVP的设备很可能就GG了。
此外还有一点,充电头网推测,小米的充电器在生产之后,没有对协议芯片的协议芯片内核进行加密处理,当然这个也是正常,99.999%的人,买了充电器都是为了用(充电头网是为了拆),修改协议炸东西这种费力不讨好的事情,也不在厂家的考虑范围之内了。
实际上这个风险的概率是很低的,你只要看好你的充电器不被人借走,你就不用担心你的充电器被人刷固件修改电压了。退一万步讲,就算是刷了改了电压,手机内置OVP,不会损坏;笔记本的供电上限就是20V,也不会出问题。至于手环和耳机什么的,实在不放心,就用笔记本来充电吧。
看到这里,有很多小伙伴关心会不会因为自己手上已经购买的充电器,会有后门漏洞,造成黑客远程攻击自己的手机。这下可以放心了,本次讨论的是充电,不是远程攻击,更不会用充电器发动远程攻击。
事件经过
有了对事件起因的介绍,有助于大家从另一个角度去观察和思考真相。下面就到了大家看到了微博上各种猜测和讨论。那么到底哪条消息才是真的?哪条消息才是碰瓷?
小米公司手机部门了解到此次问题后,担心黑客通过破坏充电器固件造成充电风险,跟电商团队和生态链团队进行了沟通,并且汇报给了各大VP,以及雷总。下方这张图是来自微博网友 @整地- 透露的内部邮件截图,邮件中提到的“信息安全潜在风险”也证实了本文事件的起因介绍。目前这张图片在微博上已经搜索不到。
充电头网从小米的内部邮件截图得知,由于小米Type-C电源适配器65W、小米USB充电器65W快充版、小米GaN充电器Type-C 65W产品信息安全潜在风险,应公司决策,做商品暂停销售,门店商品等待邮件进一步操作指引。
这里提到的门店为全国小米之家,时间为收到邮件之时起。涉及到的三款产品内部编号分别是25623、23143、27138。
除了暂停销售,小米还对这三款充电器做了处置,如门店将涉及到以上产品的样品、商品陈列撤出,不允许在门店销售区域露出;将商品、样品封存,置于仓库,等待邮件做通知进一步操作方式。
最终决定暂停对包括小米65W氮化镓快充在内三款充电器的销售,因此大家在小米官网、有品商城、小米京东旗舰店、小米天猫旗舰店等官方平台搜索不到这款充电器。
通过邮件的内容,可见小米公司对这三款充电器相当重视,给出了暂停销售处理,更是马上执行到位。在没有告知消费者、媒体的前提下,米粉搜索这几款产品,均不能进行正常购买,并且没有官方解答,给米粉造成了误解、恐慌。
目前,小米之家全国有近千家门店,突如其来的暂停销售,对小米65W氮化镓快充在内的这三款充电器销量也带来了重大影响。
充电头网从业内供应链获取的信息,也证明“信息安全潜在风险”事情的存在。来自行业人士透露,本案涉及到最近针对安卓手机的黑客事件相关,导致手机和充电器通信问题,相关厂商已经在对手机和适配器进行软件升级,涉及到几款不同的适配器产品,目前是暂停销售(并非下架),预计几个工作日会完成。
事件结果
那么,本次事件介绍到此,大家对发生的起因经过有了一定了解。但是,还是有不少粉丝和从业人员有疑问,下面我们一起做个探讨,从用户、厂家、供应链三个角度去看待问题的走势。
对于用户,消费者关注的是自己的充电器是否被不怀好意的人员借用后,进行固件升级,恶意破坏;
对于厂家,站在小米的立场,因为充电器固件被破坏后,造成设备充电损坏,势必引起舆论关注;
对于供应链,芯片厂家只是提供了芯片,如何使用、设计于充电器,这个看各个品牌的具体需求。
值得一提的是,我们应该给适配器厂家多一些包容。
因为当前快充标准除了USB PD外,还有PD的分支PPS,以及华为的FCP/SCP、OPPO VOOC/Super VOOC、高通QC2.0/3.0/4/4+、MTK PE/PE+、三星AFC、BC2.0、APPLE 2.4A等等。此前,在笔记本电脑领域就遇到了大范围兼容性问题,参见充电头网文章《科普:PPS充电器为何不兼容笔电?》。
厂商既要满足消费者的体验,又要与时俱进加入更多快充协议,以及完善兼容性体验。这时给USB PD充电器预留可升级通道,能有效修复未来不可确定的潜在问题,可以说是一个创新。可升级的快充芯片需要加入可重复擦写的Flash,因此要比不能升级的贵上不少。但是,上帝打开了一扇窗户,同时也关闭了另一扇窗户。尤其是该项操作被不怀好意的人利用后,让原本可升级的通道,变成了一个攻击对象。
1、小米暂停65W氮化镓快充销售准备如何处理?
从目前了解到的信息得知,小米此次暂停销售,是为了对还未出售的充电器进行固件更新。更新固件,主要是为了烧录加密密钥,封堵充电器固件修改。
2、已经销售的小米65W氮化镓快充如何处理?
小米内部在计划给小米之家、售后服务中心添置充电器固件升级设备,为已经购买这三款充电器的用户进行固件更新,封堵充电器固件修改。
3、消费者手上使用的小米65W氮化镓快充不升级会有问题么?
我们认为是没有风险的,因为充电器、手机都是私人使用的物品,正常使用不会出现莫名其妙被恶搞。
4、市面上的USB PD充电器是不是都有风险?
这个大可不必担心,因为苹果、联想、惠普、戴尔等品牌已经销售了超过千万台笔记本电脑专用USB PD充电器,这些充电器也能兼容手机、平板电脑的充电,其中有部分也是可以通过烧录工具进行升级,甚至是可以通过电脑直接升级。面对这类极低概率的情况,笔电厂商也会选择上市后选择关闭升级通道,不再对充电器进行可升级操作。
5、如果实在担心充电器不安全该怎么办?
那请用回五福一安吧。