自動(dòng)駕駛汽車安全嗎？ 現(xiàn)代汽車的軟體包含1億多行代碼，支援許多不同的功能，如巡航控制、速度輔助和泊車攝像頭。 而且，這些嵌入式系統(tǒng)中的代碼只會(huì)越來(lái)越複雜。
隨著未來(lái)汽車的互聯(lián)程度越來(lái)越高，這一趨勢(shì)還將繼續(xù)。 汽車越來(lái)越依賴於技術(shù)，將逐漸變得更加自主，並最終實(shí)現(xiàn)自動(dòng)駕駛。 因此，瞭解自動(dòng)駕駛汽車的安全問(wèn)題非常重要，這樣你才能回答 “自動(dòng)駕駛汽車安全嗎？” 、「自動(dòng)駕駛汽車比人類駕駛更安全嗎？ “等問(wèn)題。

自動(dòng)駕駛汽車安全嗎？比人類駕駛更安全嗎？

有專家認(rèn)為，自動(dòng)駕駛汽車有可能比人類駕駛員更安全。

自動(dòng)駕駛汽車正在不斷改進(jìn)：《自然通訊雜志》最近發(fā)表的一項(xiàng)研究比較了2100個(gè)自動(dòng)駕駛系統(tǒng)和25,113個(gè)人類駕駛汽車的事故數(shù)據(jù)。研究發(fā)現(xiàn)，在大多數(shù)可比情況下，自動(dòng)駕駛汽車比人類駕駛汽車發(fā)生的事故更少。

支持使用自動(dòng)駕駛汽車的數(shù)據(jù)是有道理的——畢竟，人類駕駛員每年都會(huì)發(fā)生數(shù)百萬(wàn)起事故。2022年，約有600萬(wàn)起載有人類駕駛員的車輛事故，其中致命事故不到百分之一。

不過(guò)，該研究的其他數(shù)據(jù)表明，自動(dòng)駕駛汽車要成為常態(tài)，還有很長(zhǎng)的路要走。

例如，《自然》雜志的研究分析了其他情況下的事故率，發(fā)現(xiàn)在黎明、黃昏以及轉(zhuǎn)彎條件下，使用高級(jí)駕駛輔助系統(tǒng)（ADAS）的事故更為頻繁。

此外，《自然》雜志的研究承認(rèn)，由于自動(dòng)駕駛汽車仍然稀缺，事故數(shù)據(jù)也很少。與此同時(shí)，確實(shí)發(fā)生并成為頭條新聞的事故可能會(huì)削弱公眾對(duì)全自動(dòng)駕駛汽車的信任。例如，福布斯的一項(xiàng)法律調(diào)查發(fā)現(xiàn)，93%的受訪者對(duì)自動(dòng)駕駛汽車表示擔(dān)憂。

臭名昭著的是，2018年3月，一輛Uber自動(dòng)駕駛測(cè)試車在亞利桑那州與一名騎自行車的人發(fā)生了致命碰撞。這輛自動(dòng)駕駛汽車未能將騎車人識(shí)別為人類，直到來(lái)不及停車。而車內(nèi)的人類安全駕駛員也沒(méi)有注意到這名騎自行車的人。

我們可能還需要一段時(shí)間才能看到自動(dòng)駕駛汽車的廣泛應(yīng)用。

與此同時(shí)，由人類駕駛的車輛正在使用越來(lái)越多的ADAS技術(shù)。

自動(dòng)駕駛汽車如何保障安全？

如今，大多數(shù)新車都配備了ADAS。ADAS包括：

車道跟蹤

自主緊急制動(dòng)

增強(qiáng)型視覺(jué)系統(tǒng)

提供這些功能的系統(tǒng)依賴于通過(guò)本地網(wǎng)絡(luò)進(jìn)行通信的傳感器和執(zhí)行器。它們由微控制器控制。

汽車之間也相互通信，即車對(duì)車通信（V2V）。汽車還可以與交通燈、路標(biāo)或衛(wèi)星等基礎(chǔ)設(shè)施進(jìn)行通信，即車對(duì)基礎(chǔ)設(shè)施通信 (V2I) 或V2X。

實(shí)現(xiàn)這一切的當(dāng)然是軟件。除了應(yīng)用程序代碼之外，還有操作系統(tǒng)和中間件（如網(wǎng)絡(luò)通信棧），以及傳感器、執(zhí)行器和顯示接口。

安全問(wèn)題：自動(dòng)駕駛汽車安全嗎？

配備ADAS的車輛面臨著比以往更多的安全問(wèn)題。

圍繞汽車的安全問(wèn)題日益突出。隨著V2X通信的發(fā)展，汽車很容易受到惡意攻擊。有報(bào)道稱，黑客控制了汽車并凌駕于駕駛員之上。

大多數(shù)汽車制造商都使用車載診斷系統(tǒng)（OBD）。OBD可訪問(wèn)各種發(fā)動(dòng)機(jī)參數(shù)，以便在維修時(shí)進(jìn)行故障查找和診斷。

連接器接口（OBD II）的技術(shù)細(xì)節(jié)已公開發(fā)布。目前有許多藍(lán)牙OBD連接器，任何人都可以使用手機(jī)訪問(wèn)發(fā)動(dòng)機(jī)參數(shù)。

顯然，這可能會(huì)使發(fā)動(dòng)機(jī)控制系統(tǒng)暴露給任何懷有善意或惡意的人。

密歇根大學(xué)最近對(duì)此進(jìn)行了測(cè)試。他們發(fā)現(xiàn)，筆記本電腦與OBD接口的直接連接可用于覆蓋駕駛員的指令。

汽車合規(guī)標(biāo)準(zhǔn)為何至關(guān)重要？

因此，隨著ADAS的發(fā)展和自動(dòng)駕駛汽車的普及，汽車合規(guī)性仍將十分重要。而汽車標(biāo)準(zhǔn)也需要得到遵守。

ISO 26262可能是最重要的車輛安全標(biāo)準(zhǔn)。它側(cè)重于電氣和電子系統(tǒng)的功能安全，適用于安全相關(guān)系統(tǒng)生命周期內(nèi)的所有活動(dòng)。其中包括對(duì)軟件質(zhì)量的要求。

該標(biāo)準(zhǔn)使用汽車安全完整性等級(jí)（ASIL）來(lái)衡量風(fēng)險(xiǎn)。范圍從A到D，A是最低的安全完整性級(jí)別。D級(jí)為最高級(jí)別，要求也最多。

風(fēng)險(xiǎn)參數(shù)包括風(fēng)險(xiǎn)的嚴(yán)重程度、暴露概率和可控性。

可控性假定駕駛員：

具備適當(dāng)?shù)鸟{駛條件。

接受過(guò)相應(yīng)的駕駛培訓(xùn)（有駕駛執(zhí)照）。

符合所有適用的法律法規(guī)。

自動(dòng)駕駛汽車合法嗎？

自動(dòng)駕駛汽車可以在一些國(guó)家/地區(qū)進(jìn)行合法測(cè)試。但是，自動(dòng)駕駛汽車還需要克服更多的法律障礙。

法律需要適應(yīng)ADAS和自動(dòng)駕駛汽車。立法必須考慮到ADAS出現(xiàn)故障時(shí)應(yīng)如何處理，這一點(diǎn)至關(guān)重要。在這種情況下，ADAS將需要通知駕駛員，并恢復(fù)人為控制。

軟件設(shè)計(jì)標(biāo)準(zhǔn)

如果通知失效，人類駕駛員可能會(huì)注意力不集中，無(wú)法避免傷害——就像Uber自動(dòng)駕駛汽車的情況一樣。如果回退失敗，系統(tǒng)可能會(huì)繼續(xù)控制，而不是讓駕駛員進(jìn)行干預(yù)并避免傷害。

美國(guó)汽車工程師協(xié)會(huì)（SAE）標(biāo)準(zhǔn)J3016將駕駛自動(dòng)化分為六個(gè)等級(jí)，從無(wú)自動(dòng)化到全自動(dòng)。

SAE三級(jí)或更高水平的ADAS依靠軟件來(lái)實(shí)現(xiàn)：

從傳感器收集數(shù)據(jù)。

創(chuàng)建環(huán)境模型。

決定如何協(xié)助駕駛員或控制車輛。

這些級(jí)別的ADAS還能確定傳感器是否正常工作、何時(shí)向駕駛員發(fā)出警報(bào)以及何時(shí)恢復(fù)人工控制。

交通法規(guī)

為適應(yīng)ADAS的發(fā)展，交通法規(guī)需要進(jìn)行修改，特別是在責(zé)任和隱私方面。每個(gè)國(guó)家都有自己的交通法規(guī)。

北美

在美國(guó)，國(guó)家公路交通安全管理局提出了一個(gè)正式的分類系統(tǒng)，定義了五個(gè)級(jí)別的自動(dòng)化。在最低級(jí)別，駕駛員必須始終完全控制車輛。在最高級(jí)別中，車輛在整個(gè)行程中執(zhí)行所有安全關(guān)鍵功能——駕駛員在任何時(shí)候都無(wú)需控制車輛。

在州一級(jí)，情況各不相同。2011年，內(nèi)華達(dá)州成為第一個(gè)批準(zhǔn)在公共道路上進(jìn)行自動(dòng)駕駛汽車測(cè)試的州。如今，有29個(gè)州允許測(cè)試自動(dòng)駕駛汽車。在內(nèi)華達(dá)州、佛羅里達(dá)州、佐治亞州、西弗吉尼亞州、猶他州、北卡羅來(lái)納州和北達(dá)科他州等七個(gè)州，如果車輛的人工智能達(dá)到SAE 4級(jí)或5級(jí)，則完全自動(dòng)駕駛是合法的。

歐洲

歐洲的一個(gè)研究項(xiàng)目——智能車輛的自動(dòng)駕駛應(yīng)用與技術(shù)——于2014年1月啟動(dòng)。該項(xiàng)目通過(guò)根據(jù)情況和駕駛員狀態(tài)動(dòng)態(tài)調(diào)整自動(dòng)駕駛水平，為日常交通開發(fā)各種自動(dòng)駕駛功能。

該項(xiàng)目還涉及可能影響成功引入市場(chǎng)的法律問(wèn)題。

車輛與道路自動(dòng)化 (VRA) 是一項(xiàng)由歐盟資助的支持行動(dòng)。其目的是建立一個(gè)專家和利益相關(guān)者合作網(wǎng)絡(luò)，致力于自動(dòng)駕駛汽車和相關(guān)基礎(chǔ)設(shè)施的部署。

亞太地區(qū)

日本也許是最接近實(shí)現(xiàn)自動(dòng)駕駛汽車的國(guó)家。他們?cè)?020年?yáng)|京奧運(yùn)會(huì)前及時(shí)通過(guò)了新法規(guī)，使自動(dòng)駕駛交通系統(tǒng)在有限條件下，在奧運(yùn)村附近全面投入使用。然而，賽事期間發(fā)生的一起輕微事故表明，安全方面仍需要改進(jìn)，自動(dòng)駕駛汽車尚未準(zhǔn)備好用于正常的道路和日常使用。

在中國(guó)，自動(dòng)駕駛立法正在上海和北京等大城市進(jìn)行。中國(guó)的立法相當(dāng)靈活，政府有更大的權(quán)力將所需的變革落實(shí)到位。不過(guò)也仍需要處理與其他國(guó)家相同的復(fù)雜問(wèn)題。

印度

印度也在考慮自動(dòng)駕駛，但面臨著重大挑戰(zhàn)。其中之一就是立法進(jìn)展緩慢，而且由于基礎(chǔ)設(shè)施的原因，很難實(shí)施預(yù)期的規(guī)則。

汽車開發(fā)人員始終需要合規(guī)性工具

可以為車輛開發(fā)安全可靠的系統(tǒng)。為了遵守法律法規(guī)，汽車開發(fā)人員始終需要智能工具，如Klocwork和Helix QAC等靜態(tài)代碼分析器。

軟件設(shè)計(jì)

系統(tǒng)安全始于功能設(shè)計(jì)。

這可能包括使用防火墻來(lái)保持安全關(guān)鍵型應(yīng)用（如轉(zhuǎn)向和制動(dòng)）與非關(guān)鍵型應(yīng)用之間的隔離。這對(duì)于與外界通信的應(yīng)用程序（如信息娛樂(lè)系統(tǒng)）尤為重要。

它還包括減少或限制通信，以及檢查和驗(yàn)證任何通信數(shù)據(jù)。

安全的嵌入代碼

大多數(shù)汽車嵌入式軟件都是用C或C++編寫的。

您可以使用編碼標(biāo)準(zhǔn)來(lái)確保嵌入代碼的安全性。MISRA提供了C和C++的指導(dǎo)原則。AUTOSAR也提供了現(xiàn)代C++的指導(dǎo)原則。

Perforce靜態(tài)分析工具有效管理自動(dòng)駕駛汽車的安全問(wèn)題

在Perforce最新的《汽車軟件開發(fā)現(xiàn)狀報(bào)告》中，信息安全（security）已成為汽車開發(fā)人員日益關(guān)注的問(wèn)題，超越了對(duì)使用安全（safety）的關(guān)注，躍居首位。

Klocwork靜態(tài)應(yīng)用程序安全測(cè)試(SAST)適用于C、C++、C#、Java、JavaScript、Python和Kotlin，可識(shí)別軟件的安全性、質(zhì)量和可靠性問(wèn)題，保護(hù)您的軟件免受潛在網(wǎng)絡(luò)安全漏洞的威脅。

適用于C和C++的Perforce Helix QAC，使代碼符合MISRA和AUTOSAR等編碼標(biāo)準(zhǔn)以及ISO 26262等功能安全標(biāo)準(zhǔn)。