无人驾驶汽车的安全问题及对策a

　　范泉涌1，金茂菁2，黄玲2，王薛超3，曹耀光4

　　(1.西北工业大学;2.科技部高技术研究发展中心;3.中国汽车技术研究中心;4.北京航空航天大学)

　　纵观全球无人驾驶汽车研发布局，颇有“万事俱备，只待量产”的态势。然而，Uber路测致死事故再一次把无人驾驶汽车的安全问题推到了风口浪尖。本文在对影响无人驾驶汽车安全的主要技术因素分析的基础上，结合国际上相关技术的发展趋势，对我国加强相关技术的研发提出了对策建议。

　　无人驾驶汽车已成为汽车行业乃至全社会关注的焦点领域，引来奥迪、丰田和沃尔沃等全球汽车巨头，以及百度、谷歌、特斯拉和优步等企业纷纷布局。但是，Uber无人驾驶汽车致人死亡事故如一瓢冷水，浇醒了狂热的无人驾驶汽车推崇者，引发了全球范围对无人驾驶汽车安全性的讨论，发展无人驾驶汽车技术面临着前所未有的安全挑战。

　　一、无人驾驶汽车及其安全问题

　　无人驾驶汽车可认为是一个综合系统，主要由环境感知系统、智能决策系统和运动控制等系统构成。无人驾驶汽车的安全问题主要是指其行驶过程中的安全性，主要包括：硬件安全、软件安全和网络安全。

　　硬件安全是指车载传感器、车载芯片、执行器等实际部件的安全性。确保相关机械、传感器和计算机等不受随机硬件失效的影响，无人驾驶汽车才具有安全行驶的基础。

　　软件安全是指车载决策系统能够保证根据收集到的行车数据，对无人驾驶汽车给出正确的转向、加速、减速、停车等指令。在硬件安全的基础上，软件安全决定了无人驾驶汽车能否根据复杂的行车环境做出正确决策。如果大脑不能根据周围环境做出正确的反应，那么视力再好都没有意义。

　　网络安全指的是相关车联网系统的设计能否保障无人驾驶汽车免受网络攻击，或在网络攻击下应有的驾驶功能不受影响。在网络信息的配合下，无人驾驶汽车能够获得更多的路况和周围车辆信息，从而进一步提高车辆的安全性。可是随着车辆的外部接口类型的不断丰富，攻击路径也不断增多，在车载系统抵御黑客非法入侵方面，仍存在信息泄露、车辆控制系统被操控等诸多漏洞。网络安全问题是无人驾驶汽车的最大风险之一。

　　以上三个安全概念相互关联、互为影响。当无人驾驶汽车的传感器或者执行器发生故障时，将导致驾驶能力不能满足决策系统的要求，影响行驶安全;如果黑客能够通过网络入侵无人驾驶汽车，软件决策系统将直接受到影响，汽车被随意操控，甚至会影响硬件安全。如果把自动驾驶汽车比作一个人，那么硬件是躯体，软件是灵魂，正确的网络信息是营养，错误的网络信息是毒药。

　　二、人类在提高无人驾驶汽车安全性方面的探索

　　从手握方向盘到丢掉方向盘，无论汽车行业如何发展，安全始终被放在最重要的位置。不同于传统汽车，无人驾驶汽车是通过车载传感器系统感知道路环境，并自动规划行车路线的行驶过程，复杂的系统结构给无人驾驶汽车的安全性带来了更高的挑战。无人驾驶汽车行驶安全一直是各大企业努力追求的目标，研发人员在硬件安全、软件安全和网络安全方面进行了多年探索。

　　(一)提升传感器的感知能力

　　总部位于美国俄勒冈州的Flir公司推出了一种热成像摄像头，可以提升无人驾驶汽车传感器系统的检测能力。传统摄像头往往只可在可见光范围内进行观察，而Flir公司的热成像传感器则专注于红外光谱的检测。这种热成像摄像头可以检测到微小的温度差异，其探测的距离多达240米，能够与目前市场上功能最强大的激光雷达传感器相匹配。而且，与激光雷达系统不同，这些传感器不会受到烟雾或直射阳光的影响。

　　2018年4月26日，加利福尼亚州的Arbe Robotics公司宣布在其开创性的专利成像雷达中采用格芯22FDX®工艺，这种成像雷达将帮助实现全自动系统功能，并实现更加安全的无人驾驶体验。Arbe Robotics的雷达是世界首款实时显示1度分辨率的雷达，并在传感器和ADAS技术方面进行了必要改进。Arbe致力于构建具有高分辨率、能够实现零误报的感应系统，让汽车能够完全依赖雷达提供数据来做出决定。

　　(二)完善决策系统等软件功能

　　其实无人驾驶汽车的软件安全往往可以归属为信息安全的范畴，和网络安全有很多交集。假定不存在网络攻击，就算无人驾驶汽车的硬件系统完好，传感器系统能获取准确的数据，如果决策系统不能从大量数据中分析并做出正确的决策，那也很难保证车辆行驶安全。

　　最近，美国弗吉尼亚理工大学电气与计算机工程系的Aidin Ferdowsi和Walid Saad教授，瑞典爱立信研究院的Ursula Challita教授，以及美国罗格斯大学的Narayan B. Mandayam教授，针对自动驾驶汽车系统中的“安全性”问题，提出了一种新型对抗深度强化学习框架，以解决自动驾驶汽车的安全性问题。

　　(三)不断改善网络安全

　　网络的安全性是保障无人驾驶汽车行驶安全的重中之重。目前在网络安全方面已有多种防范手段，考虑到无人驾驶网络与大中型网络具有原理的相似性，数据加密、网关防毒、入侵检测已成为保障无人驾驶相关网络安全的有效手段。

　　2016年9月20日，腾讯科恩实验室首次实现了“远程无物理接触”方式入侵特斯拉汽车，即无需物理接触实车或劫持特斯拉手机App就能远程操控车辆，入侵成功后研究人员可以解锁车辆、调控车辆功能并控制行驶中紧急刹车。科恩实验室针对特斯拉漏洞的攻击是通过特斯拉车辆的CAN总线实现的，理论上此攻击可施加于全球任意一辆使用同一套系统的特斯拉车型。

　　2018年4月19日，百度联合中国汽车技术研究中心有限公司、中国信息通信研究院成立Apollo汽车安全实验室，共同研究智能驾驶网络信息安全方面相关课题，推动中国智能驾驶信息安全发展。

　　2018年4月，中国车联网安全联盟在北京成立，它由全国最大的互联网安全公司360筹备发起，是国内第一个专注于车联网安全研究与实践的联盟组织。该联盟拟以全面保护车联网安全为己任，以360安全能力为基础，结合多年汽车信息安全技术研究和实践经验，以及全球领先的汽车信息安全研究能力的积累和产品的创新，为万物互联网时代的无人驾驶以及相关领域提供了全生命周期的信息安全保护。

　　三、对策建议

　　目前，美国、欧洲、日本等都将无人驾驶汽车作为汽车产业未来发展的重要方向，纷纷加快产业布局、制定发展规划，通过技术研发、示范运行、标准法规、政策支持等综合措施，加快推动产业化进程。

　　我国主流乘用车企业正在加快研发无人驾驶技术，自主供应链体系正在构建，互联网企业与汽车行业融合发展不断加强。为全面推进我国无人驾驶汽车技术的发展与应用，提升无人驾驶汽车的安全性，逐步建立以无人驾驶汽车为主体的交通系统，提出以下几点建议：

　　(一)加强人工智能算法与环境感知技术研究

　　无人驾驶汽车真正上路行驶面临的路况十分复杂，比如拥挤的车道、恶劣的天气、人类各种不遵守规则的驾驶行为和各种突发事件等情况，人工智能算法和环境感知技术是应对这些问题、实现无人驾驶汽车安全性和可靠性的核心技术。这两项技术目前尚不成熟，需加强研发，尽快在这两个领域取得突破，才能使无人驾驶汽车真正向前迈出里程碑式的一步。建议国家重点研发计划，以及地方政府的重点科技项目、产学研合作项目等，加强对有关基础研究、关键技术攻关支持引导。

　　(二)加强人、车、路、后台联网技术研究

　　除了增强无人驾驶汽车自身行为的智能化外，还可以采用道路交通智能化的方式，通过车与车通信和车与交通系统间的通信来获取车辆速度、实时路况等信息，从而提升整个交通系统的驾驶安全性和交通通行效率。因此，提高网络的下载速度、覆盖范围和信号的稳定性是无人驾驶汽车推广的又一个重要的前提条件，同时加强网络安全技术的研究，降低黑客入侵带来的安全风险。

　　(三)努力推进加密算法和技术研究

　　加密安全意味着必须将数学算法、协议、密钥，以及用于保护银行系统、智能卡、移动基础设施和安全网站的证书设计为车辆可以识别的，并且可免遭黑客攻击的信息。这些方法将用于保护传感器、执行器、ECU、通信总线、ECU接入点和网关与外界的联系。对此，量子通信技术，也可能是保障无人驾驶汽车通信安全的新途径。

　　(四)积极推动无人驾驶汽车的路测和普及应用

　　路测是无人驾驶汽车开发极其重要的一环。通过路测，开发者可以了解到其他道路使用者怎样与无人驾驶汽车互动，能够掌握大量车辆碰撞数据，了解潜在的碰撞风险，并对这些潜在碰撞进行多重模拟，为无人驾驶汽车真正上路运行积累必要的经验。国家层面的大力支持是无人驾驶汽车企业顺利开展路测的关键，有利于形成我国的技术优势。

　　(五)完善我国无人驾驶汽车相关法律法规

　　目前，有关无人驾驶汽车的相关法律法规尚属空白。一旦发生事故或引起纠纷，乘客、生产者该负什么责任尚待明确。眼下无人驾驶技术尚未进入大规模商用，政府通过委托产业联盟或由相关产业联盟联合相关企业，进行深度调研，起草相应法律规范，有利于推动相关法规建设。

　　本文特约编辑：姜念云