- 主题:某车型近期刹车失灵梳理,兼刹车系统深入分析
-------2021年3月15日更新--------
终于有用户出来完美复现某品牌可能存在刹车隐患了,原因跟我半年多以前猜想的一样,某品牌软件适配博世ibooster极有可能存在软件bug
距离我推导出这个猜想已经过去了半年多,半年多失控门事件屡屡发生,我就想问一句话,消费者的命是不是命?消费者到底是上帝还是资本的测试工具?
-------九月七日更新--------
快速要点总结:
某车型近期连续发生了多起刹车失灵情况,事故严重
某车型采用了电控刹车,软件可以远程修改参数,电控软件是由某车型自己编写
某车型在被黑客的攻击测试中可以被远程控制刹车,并不亮刹车灯
发这个贴子的目的是把我最近抽碎片时间查找的一些关于刹车系统的分析资料汇总,起因就是发现某品牌近期出现大量刹车无效发生重大事故的情况,而某品牌维护者却一口咬定驾驶员没踩刹车,作为一个消费者我当然要从严要求厂家,所以和一些人发生了争论,为了搞清楚实际情况,作为一个汽车刹车系统的小白,花时间整理了一下这部分的资料。
先说情况汇总:
-------九月七日更新--------
5月21日,杭州萧山的赵女士,开自己的某品牌车型在地下室低速行进,突然发生车辆无故加速的情况,最后靠左转擦墙与拼命刹车,才将车停下。
之后还发生过屏幕指示灯全亮的怪事,以及她的朋友开这辆车时,同样又遇到三次无故加速。经某品牌售后检测后,相关数据被全部删除。
7月17日,北京的马先生在调头时,一把没有打过来,再拨到R挡时,车辆突然失控向前撞。还好他反应及时,一脚踩住刹车,没有造成人员伤亡。
事后某品牌对车进行了检查,回应是:车内的电脑死机,车辆的线束过载。但经过两个星期的调整之后,云端的数据莫名不见了。
九月五日下午17点左右,在南充顺庆区双福街(骏达市场)一辆某品牌轿车连撞数车以及行人 造成2人死亡6人受伤和多车受损。目前,刘某已被警方控制。经初步检测,刘某排除酒驾、毒驾嫌疑,事故原因还在进一步调查当中。
-------九月七日更新--------
6月17日,在江西发生了一起某品牌失控导致的事故,在驾驶过程中,车辆突然自动提速到127公里/小时,并且无法控制车速,以及刹车失灵,因此车主在尽力躲避了“大概四五十辆车”后,只好主动让车辆撞上路边土堆减速,碰撞后事故车开始起火燃烧,起火处从前挡风玻璃一直蔓延至车尾,火势最终蔓延到全车。车主也导致受伤,被送医治疗。
7月9号新闻,西安市民邢先生日常代步工具,是一辆标准版的某品牌轿车,前几天,邢先生开车行驶到连霍高速三门峡段时,车辆突然出了问题。据邢先生说,当时车辆的辅助驾驶正在启用,车速在每小时100公里左右,忽然,中控屏幕就没有反应,紧接着就黑屏了。而当邢先生准备变道停车时,发现油门无响应……直到几分钟后,车辆才恢复正常。
8月12日,驾驶员陈先生驾驶一台某品牌轿车行驶在温州市鹿城区双乐住宅区距离停车场100米时,车辆突然失控,并加速撞向门禁升降杆,车辆与门禁升降杆相撞后飞速冲向半空中场面十分惊险。驾驶员陈先生经过7小时抢救,并输血近5000毫升后,才脱离生命危险。驾驶员陈先生向相关媒体透露事发过程称,车子失控突然加速,刹车失灵撞掉门岗处栏杆,直接冲入停车场。而据驾驶员陈先生透露,事发车辆为今年3月刚刚购买的国产某车型。
8月14日,又有相关媒体报道在上海也发生了一起某车型失控事件,据报道,一辆某车型突然失控,冲进了位于上海杨思路的一家加油站内,导致两名人员受伤、等待加油的其他车辆受损等。据当地警方声明,已排除驾驶员酒驾、毒驾的嫌疑,而事故原因还在进行调查。据驾驶员张某表示,发生事故时他并未使用某pilot辅助驾驶功能,当时他正驾车沿杨思路由西向东行驶,突然发觉车辆异常,为避免撞上前方不远的土方车,试图通过撞击绿化带来减速,但是车辆突然不受控制,径直冲入加油站。
今天本版又有某车型车主称刹车失效,车辆不受控制。
而更令人难以接受的是,某车型官方人员却表示,后台数据显示碰撞发生前的几分钟,并没有监测到驾驶员踩过刹车踏板,而是踩下刹车踏板。但是当车主提出要查看监测数据时,官方人员却又提出行驶数据为实时上传,因为车辆已经烧毁,所以无法调出。
这样前后矛盾的说法,显然不能让消费者信服,众所周知现在的移动互联技术高度发达,智能手机的数据都能同步到云端,而拥有OTA升级功能的某车型,每一辆车的数据都应该有相应的云端存储,并不会因为本地数据消失,云端数据也同步消失。
此外,据外媒报道,某汽车突然加速失控的问题在国外也有发生,被20多名车主起诉。该诉讼称其他车型也存在突然加速失控的问题。据外国车主表示,车型会在没有司机提示的情况下突然加速,即使并没有人踩下加速踏板,车辆也会自动加速。据外媒报道,这起诉讼最初由来自美国6个州的8名原告于今年1月提出,随后逐渐扩大到遍及美国11个州的23名原告。在国外出现如此数量众多的车辆失控问题,并没有引起官方的重视,而在国内同样出现车辆失控问题时,依然没有积极的处理问题
下面开始分析刹车系统及失效可能猜测
那么某车型用的是什么刹车呢?!在博世底盘控制系统中找到了某车型的OE原厂件—— Bosch iBooster不依赖真空源的机电伺服主力机构(也就是电控刹车总泵)。
其实对于一般的制动系统来说,发生失效事故的可能性非常小。一般的车辆配备的都是机械刹车助力器,通过发动机为真空膜片实现负压助力。而现在的许多车辆因为ACC和自动驾驶功能出现后,渐渐的使用起了电传制动助力泵。
传统的机械制动许多上了年纪的车主老爷们应该都见过,主要原理就是制动踏板强行拉动助力泵活塞,理由发动机曲轴能量进行建压。
而博世的这个电传刹车总泵运行逻辑就不是这样的,驾驶员在踩踏制动踏板时给到的只是一个电信号,具体制动力分配和力度完全是靠汽车ECU来决定。
这就能带来两个好处:
1、厂家只要根据程序就可以刷写出各种制动脚感,还可以根据驾驶模式实时调节制动力。
2、电传制动泵可以在保证刹车脚感的同时,配合新能源车的动能回收装置进行电力回收。
iBooster系统但实际上使用的时候却也捅过不少篓子,就在博世官方的资料里就有一段关于制动失效应急模式后备方案介绍。资料介绍中我们来翻译一下就是,失效了也可以刹车,只不过加速度只有-0.4G。但这个刹车力度完全是不够的,因为在新能源车中强动能回收模式下,松开油门踏板其实就可以获得-0.3g的加速度。
而车主踩死刹车也只有多这么0.1g而已,在紧急情况下这套所谓的后备模式可以说几乎是没啥卵用。而后备方案二更是坑爹,原本就取消了真空助力泵改用丝杠传动,断电失效时让车主直接用蛮力踩踏刹车踏板来实现制动,几乎不可能完成。
而无独有偶,在车质网上就有看到过不少使用该套刹车系统出现刹车失灵的投诉案例和视频。有部分装配了电传助力的传统燃油车就遇到了刹车失灵的问题,比如凯迪拉克CT6/XT4、理想ONE等在网上都有类似的“刹车失灵”的负面新闻曝出。
另一方面,某车型又是号称软件改变车辆的典范,这就导致某车型软件权限异常之高。不但制动系统是软件程控电动的,而且更重要的是,其全车所有系统的控制软硬件都是一体的,并且为减少线束节约成本,其各系统、各传感器、各执行器相互间极少有硬接线,都是通过总线通讯。也就是说其控制不存在任何后备措施,一旦控制软硬件或通讯出问题,全车多个系统同时失效都是完全可能的。
某车型的制动系统采用的是(博世)ibooster 制动机构,其电控软件是自己开发的,可以通过 OTA 升级,实现对刹车踏板特性的调节。
本周一(9月19日),科恩实验室发布了一则视频,展示了他们是如何远程进入某车型电动汽车的控制区域总线,进而操控车辆的安全控制系统。
而在行驶状态下,除了前文提到的后备箱、后视镜(本身无法在行驶时打开后备箱、折叠后视镜),雨刮器的控制权也被僭越(这应该是对行车安全影响最小的)。需要补充的是,由攻击者发起的制动,根本不会点亮车尾的刹车灯,因此,这种刹车对高速行驶的车辆非常危险,很容易导致追尾。
科恩实验室总监吕一平介绍,这次攻击使用的多个漏洞,都可以作用于最新的某车型汽车系统。当然,科恩实验室在发布攻击演示之前,也和某车型厂家进行了长时间的沟通,这次攻击视频并不是“突施冷箭”。
这是一次里程碑式的“失控”。吕一平说,模拟成攻击者的研究人员事前完全不需要接触车辆,更不用改动其软硬件———也就是说,攻击者理论上可以随时攻击任意一辆,将其变成“遥控汽车”。
吕一平介绍,并不是第一次被黑客黑掉,但是很多人采用的方法都是通过攻击配套 App 实现的。而科恩实验室这次攻击可以被称为“远程入侵”,因为攻击路径不是通过 App,而是直接攻入了汽车模块。行车系统通过车电网络(CAN 总线)被控制,而科恩实验室可以直接拿到 CAN 总线的权限。
而对于某车型来说,控制了 CAN 总线,就可以向汽车发送伪造的指令。例如视频中展示的“远程刹车”就是这样。
综上,某车型的刹车失控,我个人猜测有可能是超高权限的软件+软件bug+刹车系统电传化综合导致的。
资料及新闻来源:
https://auto.sina.cn/mp/zz/2020-08-19/detail-iivhvpwy1927009.d.html?vt=4&pos=25
https://api.9idudu.com/mf/detail?aid=3ac677te&mid=ef2636f07bcbab03:1205678&ct=NEWS&tk=3ac677te&cid=i8tkrmzr&origin=nonList&userId=a9cee068563e4cd3957a8ca7570fd1b1f920ffd2
https://www.sohu.com/a/414149402_672526
https://autobit.xyz/archives/4956
https://www.guancha.cn/economy/2016_09_22_375080.shtml
https://m.weibo.cn/status/4524823931767170?
--
修改:guanshuit FROM 167.220.232.*
FROM 167.220.232.*
【 在 guanshuit 的大作中提到: 】
: 快速要点总结:
: 某车型近期连续发生了多起刹车失灵情况,事故严重
: 某车型采用了电控刹车,软件可以远程修改参数,电控软件是由某车型自己编写
: ...................
电子手刹还管用吗
--
FROM 202.106.86.*
【 在 daobishi 的大作中提到: 】
: 电子手刹还管用吗
印象里看到过长拉手刹会触发esp制动,但是紧急情况我自己可能没那个反应去长拉手刹。
--
FROM 167.220.232.*
补充一个新闻,油门,刹车失效
--
FROM 113.138.25.*
【 在 guanshuit 的大作中提到: 】
: 快速要点总结:
: 某车型近期连续发生了多起刹车失灵情况,事故严重
: 某车型采用了电控刹车,软件可以远程修改参数,电控软件是由某车型自己编写
: ...................
赞
--
FROM 211.99.26.*
这是本人,特斯拉死不认账。
至今对问题没有回复,省台的媒体,对于刹车部分因为证据不足,裁剪了。
华商报,陕西省台都报了,后续忙就没有再折腾这事。当时非常气愤
【 在 guanshuit 的大作中提到: 】
: 感谢补充已经更新
--
FROM 113.138.25.*
【 在 FLYCN 的大作中提到: 】
: 这是本人,特斯拉死不认账。
: 至今对问题没有回复,省台的媒体,对于刹车部分因为证据不足,裁剪了。
: 华商报,陕西省台都报了,后续忙就没有再折腾这事。当时非常气愤
太惨了,万幸人没事就好。
车这种东西和手机还是有区别的,手机出个bug最多丢文件,车出个bug很容易影响人身安全
--
FROM 167.220.232.*
re
--
修改:yuyue1992 FROM 223.71.12.*
FROM 223.71.12.*