中午，小象被一篇媒体报道刷屏：

3月14日晚，薛先生驾驶的奔驰C200L轿车自东向西赴成都。上高速后，他就开启了车辆定速巡航模式，以时速120公里一路向西。需要切换人工驾驶时，薛先生却发现了一个要命的情况：刹车和挡位等系统无法正常运行，时速120公里的车，怎么也无法切换回去。

害怕的薛先生在行驶途中多次致电奔驰售后，按照电话提示进行“断电、刹车、变空挡等等”操作，“但是都无济于事，没反应”，只好报警求助。经过豫陕交警全力营救，最后通过“奔驰售后后台远程操作”结束了这惊魂的一幕。

奔驰能够远程操控行驶中的汽车？

奔驰的停不下来，奔驰是怎么做到的？从远程操控停车，奔驰的后台与后门又是怎么做到的？

认证信息为“前DCCI互联网数据中心创始人”的微博网友@胡延平Future 对奔驰远程操控停车提出了怀疑。

如果后台能远程操控行驶的车辆停车，那么攻击者就可以操控汽车行驶到指定的任何地点。这样危害的不仅仅是车，更包含驾乘人员。

认证信息为“资深车评人、老司机首席内容官、知名汽车博主”的微博网友@韩路也从专业角度提出了疑问：

1、刹车是优先于油门的，并且刹车系统只要还工作，不管你油门多大（油门和刹车是两套独立系统啊），只要你使劲儿踩，刹车系统一定会工作让车减速的，也没用？
2、强制挂N挡也可以切断动力，也没用？
3、奔驰C200L我记得是不能远程切断动力控制的，视频里说远程切断的。
4、120开那么久，完全不刹车，开过高速的人大家都有概念，早死多少次了。

不过，更多的网友在奔驰中国的官方微博@梅赛德斯-奔驰下质问：为什么会出现定速巡航失控的情况。

薛先生：我是通过反复开关车门完成的降速停车

真的是“奔驰售后后台远程操作停车”？下午，接受@北京时间采访的薛先生却否认了该说法。

薛先生在采访中表示，他当时求助售后未果，打开车门准备弃车时发现车辆降速，于是通过开关车门将车辆速度降下至刹车正常。

认证信息为“果壳达人，微博签约自媒体”的微博网友@江宁婆婆转发了这则采访，并表示：

合着最后停下来也是靠车主自己在高速行驶过程中开关车门取下安全带才把车控制住。

开关车门能够完成降速停车？这个听起来有点无厘头啊。但是在奔驰官方未公布具体原因的情况下，也只能暂时相信了。

奔驰方面是怎么解释的？

面对媒体和薛先生不同的说辞，身为奔驰车主远方亲戚的小象特想知道奔驰厂商的解释。下午14点多，小象以客户身份咨询了奔驰客服、奔驰高速救援服务和某奔驰4S店技术人员，得到回复如下：

奔驰客服回复说，未掌握可以远程控制刹车的信息，待内部了解后再做回复。同时，客服表示这个事件报道的真实性也有待确认。

奔驰4S店技术人员表示，后台可读取车辆的公里数、电量、雨刮液位、刹车片警告灯状态，也可远程开关车门。但否认了可以远程控制刹车的情况。

晚上20点多，北京梅梅赛德斯-奔驰销售服务有限公司发布了《关于薛先生车辆定速巡航相关媒体报道的情况说明》。说明中表示，奔驰“目前并不具备在后台对车辆进行干预的技术”。

网友说：很多车具备远程操作，但没那么玄乎

既然官方明确表态不能远程对车进行操控，那定速巡航失控是什么原因呢？

知乎网友@史高拔认为：定速巡航失控可能是真实的，但通过后台控制停车是存疑的。

无论动力CAN、车身CAN如何变化，要实现车联网的远程功能，一定会有一个Telematics节点，即T-BOX。T-BOX具备移动通信功能（4G），并将外部的指令转换为能被车内网络识别的CAN消息发送到总线上，Telematics节点（T-BOX）是车辆和外部网络通信的唯一节点。现在汽车厂商也在逐渐开放更多的远程控制功能，远程监控汽车的一切功能和逻辑都是有前提的，就是所有的任务指令都预先已经存在于T-BOX的功能列表中。如果某项控制功能并没有预先做到T-BOX中，无论你远程通过什么方式都无法执行这项功能。

他还根据“比亚迪远程锁车事件”对车辆的远程操作进行了解释。

比亚迪通过后台远程锁车的操作就是在车辆静止状态下通过 T-BOX 发控制命令到 PEPS（无钥匙进入 / 启动系统），禁止了PEPS和发动机认证的过程，导致无法启动，但其实这个功能的初衷是远程防盗，即车主在发现车辆被盗后能远程禁止发动机启动。

备注为“汽车工程师”的知乎网友@许良也表示：

大部分高端轿车都有远程控制的功能，比如通用汽车的安吉星就可以远程控制车辆，还可以防盗等。

他认为本次奔驰车的情况：定速巡航控制系统和制动系统肯定发生了故障，而电子换挡系统可能发生了故障。

专注车联网的微博网友@美人她爹特意撰文对汽车的操控做了解释：

现在的汽车里面，有一个复杂的物联网传感器和联动系统，这个系统有好几台计算机，通过读取传感器数据，驱动联动装置，达到帮助司机控制车子的目的.......司机其实并没有在控制车子，所有司机的操作，都是给车载计算机网络系统提供建议，而计算机一直都是按照我们的建议来做的。

他在文中还反问：如果哪天，计算机不按我们的建议来做了呢？

科技让汽车智能，也让风险增加

总之，根据上面的不同解释和分析，小象总结出了如下两点：

1、汽车厂商为了保护车辆和行驶安全，开发研制出了很多对汽车进行远程操控的功能；

2、这些功能都离不开网络、通信、软件，也面临被入侵、劫持、篡改的威胁。

汽车行驶速度快，破坏力很大，所以需要专业的安全解决方案。顶象技术此前为某无人驾驶服务商定制的汽车安全解决方案，就是专门保障汽车驾控系统的安全。

该方案主要在汽车端和车机端进行安全防控——

首先，在汽车端的GPU、APK部署顶象虚机源码保护：它将核心代码编译成二进制文件，然后生成独特的执行环境和只能在该环境下执行的运行程序。生成的虚机源码保护拥有独特的可变指令集，极大的提高了指令跟踪、逆向分析的难度，并提供了反调试能力和监控能力。同时，通过自身的探针感知到环境的变化，实时探测到外界对本环境的调试、注入等非正常执行流程变化，将调试动作引入程序陷阱，并发出警报，进而保持实时更新，进一步提高安全强度。

其次，在车机端部署顶象安全SDK：顶象安全SDK采用虚机技术自我保护，提供基于白盒加密技术的终端数据保护功能，为设备上存储的密钥、文件等数据提供一机一密的安全性。能够有效防范终端数据窃取、通信协议逆向破解、程序逻辑破解、App重打包等风险。

科技让汽车更智能，而这次奔驰定速巡航失控件事，让我们仿佛看到电影《速度与激情8》的画面现实版。希望车企能够更加重视安全。

The End ...

推荐阅读

业务安全

▼

国内首个区块链业务安全方案发布

币圈诡秘一夜后，背暴露出的巨大问题

B站的视频是怎样被他人盗走的？

支付宝被“薅羊毛”？真相原来是这样

“亚太高科技犯罪调查协会”上谈“羊毛党”

必看！史上最强反“羊毛党”科普