賓士失控狂奔，車主束手無策，最後停下竟是靠遠程控制？

「賓士定速巡航失控，車速 120 狂奔近 1 小時，終由客服後台操控停下」的新聞是否屬實？怎麼回事？

知友：史高拔

（100+ 贊同，汽車話題優秀回答者）

定速巡航失控應該是真實的；但通過後台控制停車（遠程控制停車）是存疑的，甚至傾向於不明真相的記者瞎寫的，各位可別說遠程控制很簡單了，這是這次事件里問題最大的地方。

我結合目前車聯網遠程控制的原理來解釋下，順便也一起討論下昨天比亞迪遠程鎖車的事。

1. 車聯網典型架構

下圖是典型的具備車聯網功能的汽車的內部網路架構，在目前行業內，無論動力 CAN、車身 CAN 如何變化，要實現車聯網的遠程功能，一定會有一個 Telematics 節點，即 T-BOX。

T-BOX 具備移動通信功能（4G），並將外部的指令轉換為能被車內網路識別的 CAN 消息發送到匯流排上。

某種程度上可以認為，（重點）Telematics 節點（T-BOX）是車輛和外部網路通信的唯一節點。

2. 通過 T-BOX 實現遠程控制的方法

我曾經說過如果不能控制車內網路的其他節點，車聯網是不完整的。現在汽車廠商也在逐漸開放更多的遠程控制功能，如遠程開關空調；新能源的新國標甚至要求 T-BOX 實時上報新能源車輛的數據到官方監控後台。

但並不是有了 T-BOX 就可以通過手機做任何事情，遠程監控汽車的一切功能和邏輯都是有前提的，就是所有的任務指令都預先已經存在於 T-BOX 的功能列表中。

T-BOX 在接收到外部控制指令後經過一系列的認證和校驗邏輯，然後再將功能相對應的 CAN 報文發送到匯流排上。

用簡單的話解釋就是：如果某項控制功能並沒有預先做到 T-BOX 中，無論你遠程通過什麼方式都無法執行這項功能。

3. 遠程控制的安全邏輯

汽車連上外部網路以後勢必會暴露極大的安全隱患，汽車廠商當然也會做一些防護和準備。

比如：不開放部分安全相關的遠程功能，不在 T-BOX 中處理任何和發動機、剎車、檔位相關的操作；在發動機啟動後，切斷所有的遠程控制功能，不在接收外部控制指令。

總之，業內現在基本不會有任何廠商會在行駛中還開放和車輛操控相關邏輯和功能，高速的任何外部輕微干擾導致的後果都是不可設想的。

4. 此次賓士事件

好，結合 2、3 兩點我們推一下：

如果真的是賓士通過遠程停下了失控的車輛（可能是降低發動機轉速或者降檔），那麼得到：

① 賓士預先已經把發動機、檔位的遠程控制功能做到了 T-BOX（賓士叫 COMAND 系統）中；

② 賓士的邏輯是在高速行駛下依然可以接收並執行遠程控制指令；

③ 車聯網系統中留有其他透傳和控制的後門。

如果這幾條真的成立，那麼賓士的遠程控制邏輯就是視消費者安全為兒戲。

這也就是我存疑的地方。目前，汽車行業內對車聯網尤其是遠程控制功能一直很保守，在網路安全技術不發達的時候業內都傾向於不做或者關閉操控相關的遠程控制邏輯。

所以，新聞爆出來的遠程停車非常難以理解，我個人傾向還是等後續的官方結果再做定論。如果真的是賓士留了後門，那後面就等著被搞吧。

5. 比亞迪遠程鎖車事件

事情是這樣的：

比亞迪通過後台遠程鎖住了車主的車。這個遠程鎖車的操作就是在車輛靜止狀態下通過 T-BOX 發控制命令到 PEPS（無鑰匙進入 / 啟動系統），禁止了 PEPS 和發動機認證的過程，導致無法啟動。

根據上面的分析，比亞迪能這麼干是因為它已經在其中做了相應的邏輯，甚至在 PEPS 模塊中也留了相應的後門，這麼看比亞迪好像挺兒戲的，但其實這個功能的初衷是遠程防盜，即車主在發現車輛被盜後能遠程禁止發動機啟動。所以相當於是拿好功能做了壞事。

6. 遠程功能的隱憂

賓士這次事件大家如此關注的原因就是後台竟然能操作汽車到如此程度，車主的安全和隱私怎麼辦。

如果黑客如此攻擊的話速度與激情里的恐怖場景將不再是虛構，但目前也不用特別擔心，目前行業內普遍還是非常保守的做法，汽車廠商是出了名的安全至上，雖然這會導致一些功能進步緩慢，但也算是對消費者的責任。

同樣，未來汽車網路安全也一定會迎來一次大發展。

知友：許良

（200+ 贊同）

作為汽車工程師，說幾點我的想法。

1. 類似的失控之前也出現過

2012 年 11 月 19 日，一輛豐田傑路馳在瀋海高速上由於定速巡航被鎖死，在高速上一路狂飆，最終在上海境內碰撞貨車減速停下。

2. 事故發生的可能原因

定速巡航控制系統肯定發生故障。

定速巡航控制系統是集成在 ECU（發動機控制單元）中的，主要是通過監控車速，來控制發動機節氣門開度。

簡單一點，就是車速慢了，節氣門開度大一些，快了，節氣門開度小一點，以此來維持車速穩定在設定車速上。

題目中的新聞事故，故障現象是當油門、制動和其他控制指令的時候，定速巡航的控制邏輯無法正常退出。

導致該邏輯無法退出的原因有多種，簡單來說有可能是 ECU 的硬體故障，或者軟體故障。

硬體故障，有可能是內存損壞，導致某塊程序無法運行。

軟體故障，有可能內存運算溢出，導致軟體跑飛。

電子換擋系統可能發生故障。

賓士 C200 應該是電子換擋，這種情況下如果掛到 N 檔，會直接退出的，有可能是發生了電子換擋器卡死。

制動系統肯定發生故障。

首先，制動系統和定速巡航控制系統，這兩套系統是相互獨立的。

正常車輛是有剎車優先的，也就是當剎車和油門同時踩下去的話，車輛只會響應制動系統的命令，這是為了防止前幾年豐田「油門踏板卡死」導致剎車失靈的問題再次出現。

退一步講，即使這個邏輯故障，當剎車踏板全力踩下時，能產生 7~9m/s2 的減速度，而正常車輛油門踩到底，最大也就 3m/s2 的加速度。兩個系統同時作用，還是會有很大的減速度，足夠讓車輛停下來的。

所以，制動系統肯定是故障了，具體的故障有可能是電機卡死（電動助力）或者制動油路卡死等。

肯定定速巡航控制系統和制動系統同時故障了，只有一個系統出現故障，肯定不會出現這個現象。

如果這輛車沒有經過改裝的話，那這個事故肯定是賓士的鍋，沒跑了。

對於 2012 年 11 月份豐田的定速巡航事件，事后豐田發表聲明說：車輛只有在定速巡航控制系統、制動系統、發動機系統、變速箱系統等 4 個系統同時出現問題的條件下才有可能發生該顧客所描述的「制動踏板踩不動、定速巡航無法關閉、掛 N 檔時速沒有變化、發動機無法關閉」的現象。

豐田分析的基本屬實。

3. 關於遠程控制

大部分高端轎車都有遠程控制的功能，比如通用汽車的安吉星就可以遠程控制車輛，還可以防盜等。

這個功能並不新鮮。

當你使用該功能的時候，後台系統肯定要核實你的身份，所以也不是什麼「後門」，也不是漏洞。

4. 真的遇到「定速巡航失效」的情況，該怎麼辦？

（知乎君提示：萬一遭遇危險情形，以下方法僅供參考，請讀者謹慎使用。）

保持鎮靜。第一時間報警！第一時間報警！第一時間報警！

交警可以做的事情很多，比如可以幫忙疏通前方的路況，可以要求後台遠程控制，最不濟可以安排一輛貨車，讓你「軟著陸」，總之，報警就對了。

關於手剎。

如果是電子手剎，長時間拉起電子手剎；如果是機械手剎，為防止車輛甩尾失控，請務必不要全力拉起手剎。

很多電子手剎的控制邏輯是：當車速較高時，電子手剎會啟動 ESP 來進行液壓制動減速。

即使沒有 ESP 功能或者 ESP 功能失效，當今絕大多數的電子手剎也會集成防抱死（ABS）功能，不會造成車輛嚴重的甩尾失控。

報警讓後台遠程控制減速。

就像題目中新聞里說的一樣，前提是你的車有遠程控制功能。

等燃油或電量耗盡。

這對於電動車是個福音，按照這個車速跑不了多久，電量很快就耗光了。這一點 @張抗抗 老師也提到了。

可以選擇追尾同向行駛的貨車。

選擇追尾車輛時，請注意不要選擇車速相差太大的，否則你將成為一個完美的碰撞試驗的實際路測案例。

之所以選擇貨車，是因為貨車的質量大，能夠有效的逼停你，否則就成了「一串」失控車輛了。

上面提到的豐田的失控車就是採取這樣的方式停下來的。

可以剮蹭路邊的防護欄減速停車。

一定要注意，用側邊去剮蹭，增加接觸面積，而不要直接迎面撞上去，否則幾條命也不夠用的，這種方法操作難度很大，謹慎選用。

以上就是我的幾點看法。

 本文內容來自「知乎」

 轉載請聯繫原作者 

 歡迎轉發到朋友圈~ 

知乎熱門文章

這本書告訴我，不是所有人都適合早睡早起

上完廁所沖水時，馬桶蓋到底要不要蓋上？

為什麼薪水翻了一倍，工作反倒輕鬆了？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 知乎日報 的精彩文章: