自動駕駛汽車安全嗎？ 現(xiàn)代汽車的軟體包含1億多行代碼，支援許多不同的功能，如巡航控制、速度輔助和泊車攝像頭。 而且，這些嵌入式系統(tǒng)中的代碼只會越來越複雜。
隨著未來汽車的互聯(lián)程度越來越高，這一趨勢還將繼續(xù)。 汽車越來越依賴於技術(shù)，將逐漸變得更加自主，並最終實現(xiàn)自動駕駛。 因此，瞭解自動駕駛汽車的安全問題非常重要，這樣你才能回答 “自動駕駛汽車安全嗎？” 、「自動駕駛汽車比人類駕駛更安全嗎？ “等問題。

自動駕駛汽車安全嗎？比人類駕駛更安全嗎？

有專家認為，自動駕駛汽車有可能比人類駕駛員更安全。

自動駕駛汽車正在不斷改進：《自然通訊雜志》最近發(fā)表的一項研究比較了2100個自動駕駛系統(tǒng)和25,113個人類駕駛汽車的事故數(shù)據(jù)。研究發(fā)現(xiàn)，在大多數(shù)可比情況下，自動駕駛汽車比人類駕駛汽車發(fā)生的事故更少。

支持使用自動駕駛汽車的數(shù)據(jù)是有道理的——畢竟，人類駕駛員每年都會發(fā)生數(shù)百萬起事故。2022年，約有600萬起載有人類駕駛員的車輛事故，其中致命事故不到百分之一。

不過，該研究的其他數(shù)據(jù)表明，自動駕駛汽車要成為常態(tài)，還有很長的路要走。

例如，《自然》雜志的研究分析了其他情況下的事故率，發(fā)現(xiàn)在黎明、黃昏以及轉(zhuǎn)彎條件下，使用高級駕駛輔助系統(tǒng)（ADAS）的事故更為頻繁。

此外，《自然》雜志的研究承認，由于自動駕駛汽車仍然稀缺，事故數(shù)據(jù)也很少。與此同時，確實發(fā)生并成為頭條新聞的事故可能會削弱公眾對全自動駕駛汽車的信任。例如，福布斯的一項法律調(diào)查發(fā)現(xiàn)，93%的受訪者對自動駕駛汽車表示擔(dān)憂。

臭名昭著的是，2018年3月，一輛Uber自動駕駛測試車在亞利桑那州與一名騎自行車的人發(fā)生了致命碰撞。這輛自動駕駛汽車未能將騎車人識別為人類，直到來不及停車。而車內(nèi)的人類安全駕駛員也沒有注意到這名騎自行車的人。

我們可能還需要一段時間才能看到自動駕駛汽車的廣泛應(yīng)用。

與此同時，由人類駕駛的車輛正在使用越來越多的ADAS技術(shù)。

自動駕駛汽車如何保障安全？

如今，大多數(shù)新車都配備了ADAS。ADAS包括：

車道跟蹤

自主緊急制動

增強型視覺系統(tǒng)

提供這些功能的系統(tǒng)依賴于通過本地網(wǎng)絡(luò)進行通信的傳感器和執(zhí)行器。它們由微控制器控制。

汽車之間也相互通信，即車對車通信（V2V）。汽車還可以與交通燈、路標或衛(wèi)星等基礎(chǔ)設(shè)施進行通信，即車對基礎(chǔ)設(shè)施通信 (V2I) 或V2X。

實現(xiàn)這一切的當(dāng)然是軟件。除了應(yīng)用程序代碼之外，還有操作系統(tǒng)和中間件（如網(wǎng)絡(luò)通信棧），以及傳感器、執(zhí)行器和顯示接口。

安全問題：自動駕駛汽車安全嗎？

配備ADAS的車輛面臨著比以往更多的安全問題。

圍繞汽車的安全問題日益突出。隨著V2X通信的發(fā)展，汽車很容易受到惡意攻擊。有報道稱，黑客控制了汽車并凌駕于駕駛員之上。

大多數(shù)汽車制造商都使用車載診斷系統(tǒng)（OBD）。OBD可訪問各種發(fā)動機參數(shù)，以便在維修時進行故障查找和診斷。

連接器接口（OBD II）的技術(shù)細節(jié)已公開發(fā)布。目前有許多藍牙OBD連接器，任何人都可以使用手機訪問發(fā)動機參數(shù)。

顯然，這可能會使發(fā)動機控制系統(tǒng)暴露給任何懷有善意或惡意的人。

密歇根大學(xué)最近對此進行了測試。他們發(fā)現(xiàn)，筆記本電腦與OBD接口的直接連接可用于覆蓋駕駛員的指令。

汽車合規(guī)標準為何至關(guān)重要？

因此，隨著ADAS的發(fā)展和自動駕駛汽車的普及，汽車合規(guī)性仍將十分重要。而汽車標準也需要得到遵守。

ISO 26262可能是最重要的車輛安全標準。它側(cè)重于電氣和電子系統(tǒng)的功能安全，適用于安全相關(guān)系統(tǒng)生命周期內(nèi)的所有活動。其中包括對軟件質(zhì)量的要求。

該標準使用汽車安全完整性等級（ASIL）來衡量風(fēng)險。范圍從A到D，A是最低的安全完整性級別。D級為最高級別，要求也最多。

風(fēng)險參數(shù)包括風(fēng)險的嚴重程度、暴露概率和可控性。

可控性假定駕駛員：

具備適當(dāng)?shù)鸟{駛條件。

接受過相應(yīng)的駕駛培訓(xùn)（有駕駛執(zhí)照）。

符合所有適用的法律法規(guī)。

自動駕駛汽車合法嗎？

自動駕駛汽車可以在一些國家/地區(qū)進行合法測試。但是，自動駕駛汽車還需要克服更多的法律障礙。

法律需要適應(yīng)ADAS和自動駕駛汽車。立法必須考慮到ADAS出現(xiàn)故障時應(yīng)如何處理，這一點至關(guān)重要。在這種情況下，ADAS將需要通知駕駛員，并恢復(fù)人為控制。

軟件設(shè)計標準

如果通知失效，人類駕駛員可能會注意力不集中，無法避免傷害——就像Uber自動駕駛汽車的情況一樣。如果回退失敗，系統(tǒng)可能會繼續(xù)控制，而不是讓駕駛員進行干預(yù)并避免傷害。

美國汽車工程師協(xié)會（SAE）標準J3016將駕駛自動化分為六個等級，從無自動化到全自動。

SAE三級或更高水平的ADAS依靠軟件來實現(xiàn)：

從傳感器收集數(shù)據(jù)。

創(chuàng)建環(huán)境模型。

決定如何協(xié)助駕駛員或控制車輛。

這些級別的ADAS還能確定傳感器是否正常工作、何時向駕駛員發(fā)出警報以及何時恢復(fù)人工控制。

交通法規(guī)

為適應(yīng)ADAS的發(fā)展，交通法規(guī)需要進行修改，特別是在責(zé)任和隱私方面。每個國家都有自己的交通法規(guī)。

北美

在美國，國家公路交通安全管理局提出了一個正式的分類系統(tǒng)，定義了五個級別的自動化。在最低級別，駕駛員必須始終完全控制車輛。在最高級別中，車輛在整個行程中執(zhí)行所有安全關(guān)鍵功能——駕駛員在任何時候都無需控制車輛。

在州一級，情況各不相同。2011年，內(nèi)華達州成為第一個批準在公共道路上進行自動駕駛汽車測試的州。如今，有29個州允許測試自動駕駛汽車。在內(nèi)華達州、佛羅里達州、佐治亞州、西弗吉尼亞州、猶他州、北卡羅來納州和北達科他州等七個州，如果車輛的人工智能達到SAE 4級或5級，則完全自動駕駛是合法的。

歐洲

歐洲的一個研究項目——智能車輛的自動駕駛應(yīng)用與技術(shù)——于2014年1月啟動。該項目通過根據(jù)情況和駕駛員狀態(tài)動態(tài)調(diào)整自動駕駛水平，為日常交通開發(fā)各種自動駕駛功能。

該項目還涉及可能影響成功引入市場的法律問題。

車輛與道路自動化 (VRA) 是一項由歐盟資助的支持行動。其目的是建立一個專家和利益相關(guān)者合作網(wǎng)絡(luò)，致力于自動駕駛汽車和相關(guān)基礎(chǔ)設(shè)施的部署。

亞太地區(qū)

日本也許是最接近實現(xiàn)自動駕駛汽車的國家。他們在2020年東京奧運會前及時通過了新法規(guī)，使自動駕駛交通系統(tǒng)在有限條件下，在奧運村附近全面投入使用。然而，賽事期間發(fā)生的一起輕微事故表明，安全方面仍需要改進，自動駕駛汽車尚未準備好用于正常的道路和日常使用。

在中國，自動駕駛立法正在上海和北京等大城市進行。中國的立法相當(dāng)靈活，政府有更大的權(quán)力將所需的變革落實到位。不過也仍需要處理與其他國家相同的復(fù)雜問題。

印度

印度也在考慮自動駕駛，但面臨著重大挑戰(zhàn)。其中之一就是立法進展緩慢，而且由于基礎(chǔ)設(shè)施的原因，很難實施預(yù)期的規(guī)則。

汽車開發(fā)人員始終需要合規(guī)性工具

可以為車輛開發(fā)安全可靠的系統(tǒng)。為了遵守法律法規(guī)，汽車開發(fā)人員始終需要智能工具，如Klocwork和Helix QAC等靜態(tài)代碼分析器。

軟件設(shè)計

系統(tǒng)安全始于功能設(shè)計。

這可能包括使用防火墻來保持安全關(guān)鍵型應(yīng)用（如轉(zhuǎn)向和制動）與非關(guān)鍵型應(yīng)用之間的隔離。這對于與外界通信的應(yīng)用程序（如信息娛樂系統(tǒng)）尤為重要。

它還包括減少或限制通信，以及檢查和驗證任何通信數(shù)據(jù)。

安全的嵌入代碼

大多數(shù)汽車嵌入式軟件都是用C或C++編寫的。

您可以使用編碼標準來確保嵌入代碼的安全性。MISRA提供了C和C++的指導(dǎo)原則。AUTOSAR也提供了現(xiàn)代C++的指導(dǎo)原則。

Perforce靜態(tài)分析工具有效管理自動駕駛汽車的安全問題

在Perforce最新的《汽車軟件開發(fā)現(xiàn)狀報告》中，信息安全（security）已成為汽車開發(fā)人員日益關(guān)注的問題，超越了對使用安全（safety）的關(guān)注，躍居首位。

Klocwork靜態(tài)應(yīng)用程序安全測試(SAST)適用于C、C++、C#、Java、JavaScript、Python和Kotlin，可識別軟件的安全性、質(zhì)量和可靠性問題，保護您的軟件免受潛在網(wǎng)絡(luò)安全漏洞的威脅。

適用于C和C++的Perforce Helix QAC，使代碼符合MISRA和AUTOSAR等編碼標準以及ISO 26262等功能安全標準。