奔驰定速巡航失控,120 码狂奔一小时,最后停下是靠远程?

知乎日报 史高拔;许良 428℃ 评论

奔驰定速巡航失控,120 码狂奔一小时,最后停下是靠远程?

图片:Yestone 邑石网正版图库

「奔驰定速巡航失控,车速 120 狂奔近 1 小时,终由客服后台操控停下」的新闻是否属实?怎么回事?

史高拔,我是来学习的

定速巡航失控应该是真实的;但通过后台控制停车(远程控制停车)是存疑的,甚至倾向于不明真相的记者瞎写的,各位可别说远程控制很简单了,这是这次事件里问题最大的地方

我结合目前车联网远程控制的原理来解释下,顺便也一起讨论下昨天比亚迪远程锁车的事。

1. 车联网典型架构

下图是典型的具备车联网功能的汽车的内部网络架构,在目前行业内,无论动力 CAN、车身 CAN 如何变化,要实现车联网的远程功能,一定会有一个 Telematics 节点,即 T-BOX。T-BOX 具备移动通信功能(4G),并将外部的指令转换为能被车内网络识别的 CAN 消息发送到总线上。某种程度上可以认为,(重点)Telematics 节点(T-BOX)是车辆和外部网络通信的唯一节点。

2. 通过 T-BOX 实现远程控制的方法

我曾经说过如果不能控制车内网络的其他节点,车联网是不完整的。现在汽车厂商也在逐渐开放更多的远程控制功能,如远程开关空调;新能源的新国标甚至要求 T-BOX 实时上报新能源车辆的数据到官方监控后台。但并不是有了 T-BOX 就可以通过手机做任何事情,远程监控汽车的一切功能和逻辑都是有前提的,就是所有的任务指令都预先已经存在于 T-BOX 的功能列表中。T-BOX 在接收到外部控制指令后经过一系列的认证和校验逻辑,然后再将功能相对应的 CAN 报文发送到总线上。

用简单的话解释就是:如果某项控制功能并没有预先做到 T-BOX 中,无论你远程通过什么方式都无法执行这项功能。3. 远程控制的安全逻辑

汽车连上外部网络以后势必会暴露极大的安全隐患,汽车厂商当然也会做一些防护和准备。比如:不开放部分安全相关的远程功能,不在 T-BOX 中处理任何和发动机、刹车、档位相关的操作;在发动机启动后,切断所有的远程控制功能,不在接收外部控制指令。

总之,业内现在基本不会有任何厂商会在行驶中还开放和车辆操控相关逻辑和功能,高速的任何外部轻微干扰导致的后果都是不可设想的。

4. 此次奔驰事件

好,结合 2、3 两点我们推一下:

如果真的是奔驰通过远程停下了失控的车辆(可能是降低发动机转速或者降档),那么得到:

① 奔驰预先已经把发动机、档位的远程控制功能做到了 T-BOX(奔驰叫 COMAND 系统)中;

② 奔驰的逻辑是在高速行驶下依然可以接收并执行远程控制指令;

③ 车联网系统中留有其他透传和控制的后门。

如果这几条真的成立,那么奔驰的远程控制逻辑就是视消费者安全为儿戏。

这也就是我存疑的地方。目前,汽车行业内对车联网尤其是远程控制功能一直很保守,在网络安全技术不发达的时候业内都倾向于不做或者关闭操控相关的远程控制逻辑。所以,新闻爆出来的远程停车非常难以理解,我个人倾向还是等后续的官方结果再做定论。如果真的是奔驰留了后门,那后面就等着被搞吧。

5. 比亚迪远程锁车事件

事情是这样的:

比亚迪通过后台远程锁住了车主的车。这个远程锁车的操作就是在车辆静止状态下通过 T-BOX 发控制命令到 PEPS(无钥匙进入 / 启动系统),禁止了 PEPS 和发动机认证的过程,导致无法启动。

根据上面的分析,比亚迪能这么干是因为它已经在其中做了相应的逻辑,甚至在 PEPS 模块中也留了相应的后门,这么看比亚迪好像挺儿戏的,但其实这个功能的初衷是远程防盗,即车主在发现车辆被盗后能远程禁止发动机启动。所以相当于是拿好功能做了坏事。

6. 远程功能的隐忧

奔驰这次事件大家如此关注的原因就是后台竟然能操作汽车到如此程度,车主的安全和隐私怎么办。如果黑客如此攻击的话速度与激情里的恐怖场景将不再是虚构,但目前也不用特别担心,目前行业内普遍还是非常保守的做法,汽车厂商是出了名的安全至上,虽然这会导致一些功能进步缓慢,但也算是对消费者的责任。同样,未来汽车网络安全也一定会迎来一次大发展。

-

更多车联网相关的内容可以看我下面的回答:

TBOX 和 CAN 如何交互?

「车联网」的概念炒了那么久,为什么没有出现让人眼前一亮的产品?

史高拔:怪谈车联网(一):真正的车联网离我们还有多远

史高拔:怪谈车联网(二):车联网技术现状

史高拔:怪谈车联网(三):车联网云平台

许良,汽车工程师

作为汽车工程师,说几点我的想法。

1.类似的失控之前也出现过

丰田车定速巡航失控

2012 年 11 月 19 日,一辆丰田杰路驰在沈海高速上由于定速巡航被锁死,在高速上一路狂飙,最终在上海境内碰撞货车减速停下。

2.事故发生的可能原因

定速巡航控制系统肯定发生故障。

定速巡航控制系统是集成在 ECU(发动机控制单元)中的,主要是通过监控车速,来控制发动机节气门开度。

简单一点,就是车速慢了,节气门开度大一些,快了,节气门开度小一点,以此来维持车速稳定在设定车速上。

题目中的新闻事故,故障现象是当油门、制动和其他控制指令的时候,定速巡航的控制逻辑无法正常退出。

导致该逻辑无法退出的原因有多种,简单来说有可能是 ECU 的硬件故障,或者软件故障。

硬件故障,有可能是内存损坏,导致某块程序无法运行。

软件故障,有可能内存运算溢出,导致软件跑飞。

电子换挡系统可能发生故障。

奔驰 C200 应该是电子换挡,这种情况下如果挂到 N 档,会直接退出的,有可能是发生了电子换挡器卡死。

制动系统肯定发生故障。

首先,制动系统和定速巡航控制系统,这两套系统是相互独立的。

正常车辆是有刹车优先的,也就是当刹车和油门同时踩下去的话,车辆只会响应制动系统的命令,这是为了防止前几年丰田“油门踏板卡死”导致刹车失灵的问题再次出现。

退一步讲,即使这个逻辑故障,当刹车踏板全力踩下时,能产生 7~9m/s2 的减速度,而正常车辆油门踩到底,最大也就 3m/s2 的加速度。两个系统同时作用,还是会有很大的减速度,足够让车辆停下来的。

所以,制动系统肯定是故障了,具体的故障有可能是电机卡死(电动助力)或者制动油路卡死等。

应该可以回答 @吴越大王 老师的疑问。

所以肯定是定速巡航控制系统和制动系统同时故障了,只有一个系统出现故障,肯定不会出现这个现象。

如果这辆车没有经过改装的话,那这个事故肯定是奔驰的锅,没跑了。

对于 2012 年 11 月份丰田的定速巡航事件,事后丰田发表声明说:车辆只有在定速巡航控制系统、制动系统、发动机系统、变速箱系统等 4 个系统同时出现问题的条件下才有可能发生该顾客所描述的“制动踏板踩不动、定速巡航无法关闭、挂 N 档时速没有变化、发动机无法关闭 ”的现象。

丰田分析的基本属实。

3.关于远程控制

大部分高端轿车都有远程控制的功能,比如通用汽车的安吉星就可以远程控制车辆,还可以防盗等。

这个功能并不新鲜。

当你使用该功能的时候,后台系统肯定要核实你的身份,所以也不是什么“后门”,也不是漏洞。

4.真的遇到“定速巡航失效”的情况,该怎么办?

保持镇静。第一时间报警!第一时间报警!第一时间报警!

交警可以做的事情很多,比如可以帮忙疏通前方的路况,可以要求后台远程控制,最不济可以安排一辆货车,让你“软着陆”,总之,报警就对了。

1.关于手刹

如果是电子手刹,长时间拉起电子手刹;如果是机械手刹,为防止车辆甩尾失控,请务必不要全力拉起手刹。

很多电子手刹的控制逻辑是:当车速较高时,电子手刹会启动 ESP 来进行液压制动减速。

即使没有 ESP 功能或者 ESP 功能失效,当今绝大多数的电子手刹也会集成防抱死(ABS)功能,不会造成车辆严重的甩尾失控。

2.报警让后台远程控制减速

就像题目中新闻里说的一样,前提是你的车有远程控制功能。

3.等燃油或电量耗尽

这对于电动车是个福音,按照这个车速跑不了多久,电量很快就耗光了。这一点 @张抗抗 老师也提到了。

4.可以选择追尾同向行驶的货车

选择追尾车辆时,请注意不要选择车速相差太大的,否则你将成为一个完美的碰撞试验的实际路测案例。

之所以选择货车,是因为货车的质量大,能够有效的逼停你,否则就成了“一串”失控车辆了。

上面提到的丰田的失控车就是采取这样的方式停下来的。

5.可以剐蹭路边的防护栏减速停车

一定要注意,用侧边去剐蹭,增加接触面积,而不要直接迎面撞上去,否则几条命也不够用的,这种方法操作难度很大,谨慎选用。

以上就是我的几点看法。

感谢阅读。

-

欢迎关注专栏:聊聊汽车那些事儿

转载请注明:微图摘 » 奔驰定速巡航失控,120 码狂奔一小时,最后停下是靠远程?

喜欢 (0)or分享 (0)
发表我的评论