近日，一些特斯拉车主收到错误提示“故障代码500”，手机无法与车辆进行连接，被锁车外，大约500名车主受到影响。随后特斯拉表示，这是云端服务器宕机导致的故障。虽然已经排除，但是给车主留下很多顾虑。360董事长周鸿祎在点评这次的特斯拉断网事件时称，他们曾三次破解了特斯拉云端系统，2014年破解它的车联网系统，2016年破解它的Autopilot系统，2018年破解它的无钥匙进入与启动PEPS系统。相对封闭的特斯拉系统并不完美，而这给智能网联汽车的安全性蒙上一层阴影。智能网联汽车如何做到安全无忧，避免更大事故的发生，将是众多车企需要考虑的课题。同时，做安全备份背后涉及的成本，甚至与安全冗余关系的平衡也存在一些争议。

被锁车外引发担忧

近日，特斯拉服务器宕机把车主锁在车外的事故再次引发广泛关注。据报道，11月19日有车主反馈App出现“HTTP500”报错。由于无法连通网络，甚至还有车主被锁在车外，持续时间长达5小时。监测网站Downdetector的数据显示，19日大约有500名用户报告说他们在美东时间下午4时40分遇到了特斯拉App服务器故障。针对这次事故，特斯拉首席执行官马斯克在社交平台回应：“因为一个配置错误使网络流量过载，导致车主无法连接到他们的汽车。很抱歉，我们将采取措施确保此类事件不再发生。”

这不是特斯拉服务器第一次宕机。2018年4月，就有不少车主反映经历长时间的特斯拉App宕机。当时，特斯拉表示公司确实在进行一些有计划的维护，但花费的时间比预期的要长，因此导致App出现宕机，并持续了数小时之久。去年9月，有车主反映特斯拉无法解锁，被锁在了车外，打近两个小时的紧急道路救援电话无人接听。还有车主留言表示：“把车辆的钥匙落在车里了，现在陷入困境，也在等待呼叫道路救援。”

针对特斯拉服务器宕机事故，360董事长周鸿祎公开表示，此事说明，智能网联汽车必须连接到车企的云端服务器，通过不断上传行驶状态数据，接受远程指令来驱动。此次车主打不开车门影响可能不大，但如果遭黑客组织网络攻击，就可能威胁行车安全、人身安全。

安全问题要加强“三包”

“特斯拉服务器宕机引起的这类问题属于功能安全不达标。”中国生产力促进中心协会常务副秘书长、全国汽车行业生产力促进中心主任王羽在接受《中国汽车报》记者采访时表示，本质上，特斯拉服务器宕机引发的事故应该属于传统汽车质量“三包”的范畴，只是这次的质量问题发生在软件上。随着软件在汽车尤其是智能网联汽车中所占比重的不断提升，车企也应该加强对软件问题的“三包”，加强售后服务。显然，在这方面，特斯拉的准备并不充分。同一问题的多次出现，说明特斯拉相关车辆在这部分的质量可靠性存在一定问题，需要提升。而可靠性、功能安全性的待提升正是智能网联汽车普遍面临的问题。

王羽表示，现阶段的智能网联汽车还是一种过渡产品，一些智能化、网联化功能甚至并没有经过充分的试验、验证就装车量产应用，过程中难免会出现各种问题，有些问题甚至会威胁人的生命或财产安全。实际运行中，包括特斯拉在内的很多智能网联汽车，经常会出现预期功能不达标的问题，特斯拉作为该领域的引领者，也是问题暴露最多、最早的企业。出现问题虽然在所难免，但企业解决问题的态度和方法，甚至管理机制却需要提升。以特斯拉为例，马斯克的一个公开道歉，暴露出这些新创车企在应对智能网联汽车预期安全等问题的经验不足，这值得更多车企引以为戒。在智能网联汽车的实际运行过程中，车企必须加强售后服务，确保车辆一旦出现问题能及时得到解决，避免同样的问题再次发生，以确保消费者的安全。尤其是随着保有量的增多，车企所需要面临的信息安全方面的服务能力也需要加强，倍增的需求往往显示出这些企业对预期安全服务准备的不足。

提升安全性将是持续过程

按照周鸿祎的理解，智能网联汽车如果遭遇黑客攻击，可能会发生威胁行车安全、人身安全的问题。从这个角度看，特斯拉在内的智能网联汽车的安全问题面临很大的考验。事实上，不止360对特斯拉的车辆进行过破解，国内外很多其他研究机构、企业也对包括特斯拉产品在内的很多智能网联汽车的安全进行过各种研发、测试，大多发生在信息安全层面。从这个层面出发，企业需要为车辆设置足够安全的“防火墙”等机制，确保车辆的信息安全，甚至做一个安全备份也不为过。不过，硬币的另一面，这些安全备份背后的成本应该由谁来承担，却成为难以规避的问题。

“没有绝对的安全，就像我们的防盗门，无论多么高级、设置几重保险，都存在被非法打开的可能性。车辆的信息安全也是有等级的。在一定的标准范畴内，车企为车辆设置了一定级别的信息安全等级，但是无论多高的等级都存在被破解的风险。而设置越高的等级背后，需要车企支付的成本就越高，这部分成本由谁来承担还存在一些争议。”在王羽看来，智能网联汽车的信息安全是一个不断提升的过程，但要做到绝对安全几乎不可能实现。而“安全备份”机制，无论是从商业逻辑上，还是从车辆功能安全方面考虑都还尚待商榷。

全国乘用车市场信息联席会秘书长崔东树在接受记者采访时强调，智能网联汽车在安全设置方面要“适度”。目前，很多智能网联车辆堆积了很多安全冗余，尤其是在硬件方面，冗余过多，造成车辆成本的不断增加，这并不利于智能网联汽车的健康可持续发展，甚至会直接影响现阶段车辆的普及。从这个角度看，安全备份与安全冗余之间也存在一定矛盾。

与特斯拉的服务器宕机不同，某自主品牌智能网联汽车出现了在车外语音操控打开车门的案例，反映出智能网联汽车的安全设置问题。“从已经发生的这个个案看，车主在外语音操控可以打开主驾车窗，进而打开车门。那么，如果车辆没有对语音系统权限进行设置，其他人也可以采用同样的方式进行同样的操作，甚至即使车辆进行了语音权限的识别机制，黑客也可以通过一些手段突破这种识别机制，从而完成打开车门的操作。”王羽认为，智能网联汽车的安全性在很多方面都存在问题。甚至有些高级别辅助驾驶下出现的安全事故，也可能是控制策略的优先侧重权不同造成的，至今也没有定论。总结起来，这些问题，有些是信息层面的，有些是功能层面的，不同品牌不同的开发策略，导致车辆可能会出现各种不同的问题。有些共性问题在过渡阶段也似乎不可避免。智能网联汽车在安全性提升，甚至各项性能、功能的提升方面还有很长的路要走，这是一个需要持续推进的过程。(记者：王金玉)

关键词： 被锁 智能网联 汽车 故障代码