Digitalized 公共交通

上个月回国,有一个印象深刻的是北京的地铁系统新启用的“易通行”手机app,直接手机上买票,二维码进站出站,使用起来很是流畅,还省去了排队买票的功夫。

最近在caltrain站的售票机上,看到了caltrain app的推广。虽然没有试用(暂不支持monthly pass),但看上去是个正常的手机票务系统。caltrain本身就是proof of payment验票体系,更不用什么进出站检票的技术。

顺带我也想起了之前和一个sf的同学吃饭聊到sf的公共交通系统,也有一个自己的app – MuniMobile,也是类似的功能,但检票验票环节不如二维码进出站这么fancy。

说出来应该没有什么争议,我觉得未来的城市公共交通应该就不用月票这种东西了。

在第一阶段,这肯定是一个regional 的effort,并且逐步扩大范围。许多交通系统是省市管辖的,自然也是需要一个骨头一个骨头啃下来(相反,中国的高铁系统,因为本身就跨省,是国家行为,所以直接接入全国级别的身份证系统也合情合理)。

在第二阶段,应该可以看到连通的系统,后台应该会有一个综合的整体网络。

但在这一步,我觉得会看到一些现实的矛盾,即技术上早就可以实现的东西在实际中无法展开。这是tech里常出现的问题,但具体到这个问题,我觉得至少在中国,会落实得比想象中快。这应该是zf喜欢的功能吧。

同时,对于市民,数据和隐私问题会让买原始的票成为另一种形式的luxury。

Ankle Monitor

昨天聊到的smart shoes,很自然地联想到美国常用的monitoring ankle bracelet – 戴在脚踝上的GPS监视器。使用场景.. 比如用于禁止佩戴者进入特定区域,但相比于监狱总归是更自由的选项。

美国一项研究显示,从2005年至2015年,美国针对accused and convicted criminal offenders使用中的跟踪仪器数量增加近140%

这类device的使用是另一个社会话题。

这里想说,从smart phone到smart shoes到ankle monitor,它们之间的区别有我们想象的那么大么

毫无疑问,是否自愿是很重要的区分点。这个自愿可以从两个角度来考虑:device和信息。先说device:或许一二十年前,不带手机出门也没有什么问题,这是真自愿。但到了今天,我highly doubt不带手机的可行性。这一代人每天有多长时间会距离手机1min-walk距离之外?从这种程度来说,手机和鞋已经相当接近,虽然理论上我们自愿带手机自愿穿鞋,但实际上,这和ankle monitor的佩戴频率基本没差。那自愿只能体现在信息自愿,即用户选择信息给谁,拥有哪种级别的信息多长时间等。这与欧盟的GDPR(通用数据保护条例)逻辑类似。这是把smart phone/shoes与强制佩戴和强制传输信息的ankle monitor区分的关键。

(那反过来说,没有类似欧盟GDPR保护的地区,是否smart phone/shoes本质上和ankle monitor有类似功能?)

另一个我觉得相关的问题,是an average user经过reasonable的公开资料学习,就可以理解、修改这些device的能力。这看上去跟上面的话题关系不大,但我觉得这是一个信任基础,即 – 如果我不信任你,我可以自己做,或reverse anything you have done的能力。这个信任的基础更直接的来源于震慑,而不是我真的要自己做。举一个例子,一群人中有一个人专门负责提供做饭服务,为什么其余的人可以信任ta来提供这项服务?或者相信ta不会通过做饭再take其它advantage(除正常做饭服务回报外的advantage)?所谓震慑,即 1) ta知道,如果ta做了那些事,其它人可以easily提供类似的做饭服务,或自己做饭;2) ta也知道,即使ta有某些菜很好吃,别人有一定程度依赖,但这是reversible的,不是permenant的。正是有这样的“震慑”存在,其它人可以放心让ta提供做饭服务,knowing that 由于震慑,ta做其它事情是unreasonable的。

可能也没有讲清楚。

但我觉得这个信任基础会是一个问题,以后会再有机会讨论。在人类分工日益精细的今天,有太多task是一个人究极一生也无法一人完成,“护城河”越来越宽,越来越多隐形monopoly被designed,“震慑”越来越少。很多时候,这个natural的天然的信任基础相当薄弱,我们不得不用明文规定或其它行政方式来加强这个信任基础,我把这些加强的方式称为“unnatural”的信任基础。still,fb和google等很大很有自我要求的公司常被challenge。这仅是信任基础薄弱集中表现的一个领域。

这篇post思路滑的比较远,也牵扯到应该花很多篇幅才能说的东西… 等下次再revisit

Negatives of Advances? Another Thought on Electric Cars

今天在走路准备过街的时候,碰巧几步之外的一辆停在路边的车正启动,中间隔了一辆车。这是很普通的一件事,nothing special。

但同时,我想到,我第一时间意识到附近有车是因为它的发动机声音 – internal combustion engine(内燃机)。所谓的传统汽车噪音,反而在视觉死角senario下起到意想不到的效果。试想技术进步后的EV(electric car,电动汽车)可以悄无声息地启动 – 很酷,无噪音,在大部分情况下绝对是desirable advances.

但是否在另一些情况下,这样的advances带来的negatives(假设.. 撞上了)会抵消正面的价值,尤其当负面价值远大于正面价值的时候:

expected value = 1% * -100 + 99% * 1

这里的1%,-100,99%,1都是hypothetical,只是简单说明这个问题。科技进步中,我们希望降低负价值发生频率(1% -> 0.1%),提高正价值发生频率(99% -> 99.9%),减少负价值(-100 -> -50),提高正价值(1 -> 10)..

当然这些问题不会如此简单;这是我觉得EV时代可能获得关注较少的一类问题,之一。

沿着这个话题往下,我想到 – 上述问题是不是EV发展过程中的暂时性问题,即技术未完全成熟的现在才需要考虑。假设在未来optimal情形下,这个问题不会存在,那可能的solution是什么?

由于在这方面了解还不多,我把以下内容称为臆想:未来的optimal情形下,everything is connected。假设手表是人人都有的终端,那周围信息可以汇集在一个distributed network,在手表上集中体现,比如闹钟一样的手表震动提醒(或恰到好处的电流提醒?)

Note: 这里描述的是,如何取代人在内燃机时代可以获得的声音信息。如果为了防止撞行人,现在autonomous car的radar/camera等系统是很重要的讨论方向,但不是这里的重点。

沿着这个思路往下,又想到 – why smartwatch?虽然未来optimal情形可以假设人人都有且人人每天都戴.. 但,更好的载体?what about shoes?

普及率更高,虽然需要更新(或许给阿迪耐克等100年,加上科技巨头提供技术支持,新终端 – smart shoes,可以有很高普及率)。阿迪耐克等可以in-house,中小型鞋子厂商可以用第三方,政府可以subsidize。鞋子可以给行人更直接的提醒。

或许这实际上永远不会economically makes sense。smart shoes也不是新鲜概念,背后问题也很多,但still possible,next era大众科技消费品candidate。(限于开头讨论的问题)

Weakest Part of Mobile Internet Security – Sim Card?

8月中旬回了一趟国,在飞回湾区的飞机上发现我美国的sim卡不见了。每次来回travel都会有换sim卡这个过程,但找不到sim卡还是头一回。

That’s when i realized – sim卡是现在移动互联网时代最薄弱的安全环节。

其实很简单,电话号码正成为身份验证的最关键步骤,中美都一样。很多手机上的app已经抛弃用户名密码的组合,改用手机号码和验证码的组合。

这个转变也是配合着在过去几年手机本身的安全性能越来越强大(比如FBI都很棘手的iphone,没有密码就是打不开,而且每次试错密码锁定时间越来越久)。我也是用iphone,所以就围绕iphone来说。密码本身固然强大,但保护的只是bit level security,而没有atom level security。什么意思。atom level简单说就是现实世界。比如通过监控摄像获得用户输入的密码等,iphone即使再强大,也保护不了用户的手机内容。于是应运而生了指纹系统,可以在公共场合避免输入手机密码。很明显,指纹信息也可以有方法获取,国家层面也留有很多指纹信息。之后又有了faceID…

总之,iphone本身的安全性毋庸置疑,从bit和atom level都考虑了怎么保护用户手机,也从另一方面支持了手机号+验证码的登陆方式。手机号+验证码不仅是登陆方式,也是很多app最根本的权限,有了这个组合拥有修改密码不在话下。

那既然iphone这么安全,漏洞在哪里?我觉得就在sim卡。

把别人的sim卡拿来插到自己手机,通过验证码可以获得巨大权限。不过苹果还有AppleID这一手,需要在已有device上验证。but still,这是我觉得移动互联网时代最大的安全隐患。

今年9月的新一代iphone不出意外,会有一些系列支持双sim卡,会减少换sim卡的操作,更不用担心sim卡丢失。还有今年,或者以后将推出的eSIM卡 – 这将是解决这个环节漏洞的杀招,把sim卡的atom属性转变成bit。

但是,传统电信供应商怎么play the role,商业形式会是怎样,还是有待解决的事情。