自動駕駛汽車安全嗎？

自動駕駛汽車安全嗎？當(dāng)代汽車中的軟件包含上億行代碼，這些代碼使得許多不同的功能得以實(shí)現(xiàn)——巡航控制、速度輔助和停車攝像頭。且這些嵌入式系統(tǒng)中的代碼只會變得更加復(fù)雜。

隨著未來汽車變得更加互聯(lián)，汽車逐漸變得更加依賴技術(shù)，并且逐漸變得更加自動化——最終實(shí)現(xiàn)自動駕駛，了解自動駕駛汽車的安全問題變得非常重要，這樣你才能回答“自動駕駛汽車安全嗎”和“自動駕駛汽車比人類更安全嗎”這樣的問題。

但是，自動駕駛汽車安全嗎？自動駕駛汽車比人類更安全嗎？

根據(jù)專家的說法，自動駕駛汽車有潛力比人類駕駛員更安全。

而且自動駕駛汽車正在改進(jìn)：《Nature Communications Journal 》雜志最近發(fā)表的一項(xiàng)研究比較了2100個(gè)自動駕駛系統(tǒng)和25113輛人類駕駛汽車的事故數(shù)據(jù)。研究發(fā)現(xiàn)，在大多數(shù)可比場景中，自動駕駛汽車的事故比人類駕駛車輛少。

支持使用自動駕駛汽車的數(shù)據(jù)是有道理的——畢竟，人類駕駛員每年會發(fā)生數(shù)百萬起事故。2022年，人類駕駛的車輛大約發(fā)生了600萬起事故。其中不到1%的事故是致命的。

然而，該研究的其他數(shù)據(jù)顯示，自動駕駛汽車在成為常態(tài)之前還有很長的路要走。

例如，當(dāng)Nature study分析其他場景的事故率時(shí)，發(fā)現(xiàn)在黎明和黃昏時(shí)分，以及在轉(zhuǎn)彎條件下，使用高級駕駛輔助系統(tǒng)（ADAS）的事故更為頻繁。

此外，Nature study研究也承認(rèn)，由于自動駕駛汽車仍然很少見，所以事故數(shù)據(jù)很小。與此同時(shí)，那些確實(shí)發(fā)生并成為頭條新聞的事故可能會侵蝕公眾對完全自動駕駛汽車的信任。例如，《福布斯》的一項(xiàng)法律調(diào)查發(fā)現(xiàn)，93%的受訪者對自動駕駛汽車有顧慮。

臭名遠(yuǎn)揚(yáng)的是，2018年3月，優(yōu)步的一輛自動駕駛測試車輛在亞利桑那州與一名騎自行車的人發(fā)生致命碰撞。這輛自動駕駛汽車直到無法停車時(shí)才識別出騎自行車的是人類。而車內(nèi)的人類安全駕駛員也沒有注意到騎自行車的人。

我們可能需要一段時(shí)間才能看到自動駕駛汽車的廣泛使用。

與此同時(shí)，由人類駕駛的汽車正在越來越多地使用越來越多的技術(shù)在高級駕駛輔助系統(tǒng)（ADAS）中。

自動駕駛汽車是如何保證安全的？

如今，大多數(shù)新車都配備了ADAS。

ADAS包括：

• 車道跟蹤
• 自動緊急制動
• 增強(qiáng)視覺系統(tǒng)

提供這些功能的系統(tǒng)依賴于傳感器和執(zhí)行器，它們通過本地網(wǎng)絡(luò)進(jìn)行通信，這些由微控制器控制。

汽車之間還會相互通信。這被稱為車對車通信（V2V）。它們還與基礎(chǔ)設(shè)施通信——例如交通燈、路標(biāo)或衛(wèi)星。這被稱為車聯(lián)基礎(chǔ)設(shè)施（V2I）或V2X。

當(dāng)然，所有這些的實(shí)現(xiàn)都是通過軟件。除了應(yīng)用程序代碼外，還有操作系統(tǒng)和中間件——例如網(wǎng)絡(luò)通信堆棧——以及傳感器、執(zhí)行器和顯示接口。

有關(guān)ADAS的更多信息，請閱讀我們關(guān)于高級駕駛輔助系統(tǒng)的文章。

安全問題：自動駕駛汽車安全嗎？

與以往相比，配備ADAS的車輛面臨著更多的安全問題。

圍繞車輛的安全問題日益增多。隨著V2X通信的增長，汽車容易受到惡意攻擊。已經(jīng)有報(bào)道稱黑客控制了汽車并覆蓋了駕駛員的指令。

大多數(shù)汽車制造商使用車載診斷（OBD）。OBD為各種發(fā)動機(jī)參數(shù)提供訪問權(quán)限，以便在服務(wù)中進(jìn)行故障排除和診斷。

接口的技術(shù)細(xì)節(jié)——OBD II——是公開可用的。有許多藍(lán)牙OBD連接器，任何人都可以使用手機(jī)訪問發(fā)動機(jī)參數(shù)。

顯然，這可能會將發(fā)動機(jī)控制系統(tǒng)暴露給任何有好意或惡意的人。

密歇根大學(xué)最近對此進(jìn)行了測試。他們發(fā)現(xiàn)，直接將筆記本電腦連接到OBD接口可以用來覆蓋駕駛員的指令。

為什么汽車合規(guī)標(biāo)準(zhǔn)很重要？

因此，隨著ADAS的增長和自動駕駛汽車成為常態(tài)，汽車合規(guī)性將保持其重要性。需要遵循汽車標(biāo)準(zhǔn)。

ISO 26262可能是最重要的車輛安全標(biāo)準(zhǔn)。它側(cè)重于電氣和電子系統(tǒng)的功能安全。它適用于與安全相關(guān)的系統(tǒng)整個(gè)生命周期內(nèi)的活動。這包括適用于軟件質(zhì)量的要求。

該標(biāo)準(zhǔn)使用汽車安全完整性等級（ASIL）來提供風(fēng)險(xiǎn)的度量。這些等級從A到D。A是最低的安全完整性等級。D是最高等級，要求最多。

風(fēng)險(xiǎn)參數(shù)包括風(fēng)險(xiǎn)的嚴(yán)重性、暴露的可能性和可控性。

可控性假設(shè)駕駛員：

• 處于適當(dāng)?shù)鸟{駛狀態(tài)。
• 有適當(dāng)?shù)鸟{駛培訓(xùn)（駕駛執(zhí)照）。
• 遵守所有適用的法律規(guī)章。

自動駕駛汽車合法嗎？

自動駕駛汽車可以在一些國家合法測試。但自動駕駛汽車需要克服更多的法律障礙。

法律需要適應(yīng)以適應(yīng)ADAS和自動駕駛汽車。立法必須考慮到ADAS故障時(shí)會發(fā)生什么。ADAS需要通知駕駛員并在這些情況下回落到人類控制。

軟件設(shè)計(jì)標(biāo)準(zhǔn)

如果通知失敗，人類駕駛員可能沒有注意，就將無法避免傷害——像優(yōu)步自動駕駛汽車的情況一樣。如果回退失敗，系統(tǒng)可能會繼續(xù)控制而不是允許駕駛員進(jìn)行干預(yù)以避免傷害。

汽車工程師協(xié)會（SAE）標(biāo)準(zhǔn)J3016將駕駛自動化分為六個(gè)級別，從無自動化到完全自動化。

SAE三級以上ADAS依賴軟件來：

• 從傳感器收集數(shù)據(jù)。
• 創(chuàng)建環(huán)境模型。
• 決定如何協(xié)助駕駛員或控制車輛。

這些級別的ADAS還確定傳感器是否正常工作，何時(shí)提醒駕駛員，以及何時(shí)觸發(fā)回退到人為控制。

交通法規(guī)

交通法規(guī)需要改變以適應(yīng)ADAS——特別是在責(zé)任和隱私方面。每個(gè)國家都有自己的交通法規(guī)。

北美

在美國，國家公路交通安全管理局提出了一個(gè)正式的分類系統(tǒng)，定義了五個(gè)自動化級別。在最低級別，駕駛員必須始終完全控制車輛。在最高級別，車輛執(zhí)行整個(gè)行程的所有安全關(guān)鍵功能——駕駛員不需要在任何時(shí)候控制車輛。

在州級別，情況各不相同，2011年，內(nèi)華達(dá)州是第一個(gè)批準(zhǔn)在公共道路上測試自動駕駛汽車的州。如今，29個(gè)州允許測試自動駕駛汽車。在七個(gè)州——內(nèi)華達(dá)州、佛羅里達(dá)州、喬治亞州、西弗吉尼亞州、猶他州、北卡羅來納州和北達(dá)科他州——如果車輛的AI能夠達(dá)到SAE 4級或5級，完全自動駕駛是合法的。

歐洲

一個(gè)名為“智能車輛的自動駕駛應(yīng)用和技術(shù)”的歐洲研究項(xiàng)目于2014年1月開始。它通過根據(jù)情況和駕駛員狀態(tài)動態(tài)調(diào)整自動化級別，為日常交通開發(fā)各種自動駕駛功能。

該項(xiàng)目還解決了可能影響成功市場推出的法律問題。

車輛和道路自動化（VRA）是由歐盟資助的一項(xiàng)支持行動。它的目的是創(chuàng)建一個(gè)由專家和利益相關(guān)者組成的協(xié)作網(wǎng)絡(luò)，他們正在研究部署自動化車輛和相關(guān)基礎(chǔ)設(shè)施。

亞太地區(qū)

日本政府可能是最接近自動駕駛汽車現(xiàn)實(shí)的。他們及時(shí)通過了新立法，以便在2020年東京奧運(yùn)會期間，自動駕駛交通系統(tǒng)在有限的條件下并在奧運(yùn)村附近全面運(yùn)行。然而，賽事期間的一次小事故表明，安全改進(jìn)仍然需要，自動駕駛汽車尚未準(zhǔn)備好在正常道路和日常使用中使用。

在中國，自動駕駛立法正在通過包括上海和北京在內(nèi)的主要城市進(jìn)行。中國的立法相當(dāng)靈活，因此政府有更多的權(quán)力進(jìn)行必要的更改。然而，他們?nèi)匀恍枰幚砼c其他國家和地區(qū)相同的復(fù)雜問題。

印度

印度也在考慮自動駕駛，但面臨重大挑戰(zhàn)。其中之一是緩慢的立法進(jìn)程，以及由于其基礎(chǔ)設(shè)施，難以實(shí)施預(yù)期的規(guī)則。

汽車開發(fā)人員將始終需要智能工具

可以為車輛開發(fā)安全和安全的系統(tǒng)。為了遵守立法和合規(guī)法規(guī)，汽車開發(fā)人員將始終需要智能工具——例如像Klocwork和Helix QAC這樣的靜態(tài)代碼分析器。

軟件設(shè)計(jì)

系統(tǒng)安全從設(shè)計(jì)功能開始。

這可能包括使用防火墻來維護(hù)安全關(guān)鍵應(yīng)用程序（如轉(zhuǎn)向和制動）與非關(guān)鍵的應(yīng)用程序（如信息娛樂）之間的分離。對于那些與外界通信的應(yīng)用程序（如信息娛樂）來說，這一點(diǎn)尤其重要。

它還包括減少或限制通信，以及檢查和驗(yàn)證任何通信的數(shù)據(jù)。

安全嵌入式代碼

大多數(shù)汽車嵌入式軟件都是用C或C++編寫的。

你可以使用編碼標(biāo)準(zhǔn)來確保這個(gè)嵌入式代碼是安全的。MISRA為C和C++提供指導(dǎo)方針。AUTOSAR還為現(xiàn)代C++提供指導(dǎo)方針。

Perforce 靜態(tài)分析工具高效管理自動駕駛的功能安全和信息安全

安全是汽車開發(fā)人員中日益增長的關(guān)注點(diǎn)，它超越了安全，成為Perforce最新發(fā)布的《汽車軟件開發(fā)現(xiàn)狀報(bào)告》中最重要的關(guān)注點(diǎn)。

Klocwork靜態(tài)應(yīng)用安全測試（SAST）適用于C、C++、C#、Java、JavaScript、Python和Kotlin，識別軟件安全、質(zhì)量和可靠性問題，以保護(hù)你的軟件免受潛在網(wǎng)絡(luò)安全漏洞的侵害。