“無(wú)人車”自動(dòng)駕駛安全系數(shù)探索

目前國(guó)內(nèi)外正在研制“無(wú)人車”，不同程度上都有人的參與，嚴(yán)格地講，有的屬于自動(dòng)輔助駕駛，根據(jù)目前的人工智能技術(shù)，這類車輛有可能在短期內(nèi)走向?qū)嵱?而真正的無(wú)人車，特別是在開(kāi)放環(huán)境(如繁忙的街道)下行駛的智能車輛，目前的人工智能技術(shù)還難以解決其面臨的困難問(wèn)題，短期內(nèi)還難以走向?qū)嵱谩Ｆ渲?，安全性?wèn)題即是其中之一。

11 月10日—13日，2016中國(guó)智能車大會(huì)暨國(guó)家智能車發(fā)展論壇在江蘇常熟舉行。大會(huì)同期，由國(guó)家自然科學(xué)基金委員會(huì)主辦的第八屆“中國(guó)智能車未來(lái)挑戰(zhàn)賽”(IVFC)也如期舉辦。來(lái)自高校、科研機(jī)構(gòu)和企業(yè)的23支車隊(duì)前來(lái)挑戰(zhàn)22公里的“真實(shí)高架快速道路測(cè)試”(限速60km/h)和6公里的“城區(qū)道路測(cè)試”(限速40km/h)。比賽中出現(xiàn)的兩個(gè)插曲，頗值得深思。

挑戰(zhàn)賽中的小插曲

先是，在12日的“真實(shí)高架快速道路測(cè)試”比賽上，為了保障不發(fā)生惡性意外，大賽允許參賽車的駕駛位上有人，同時(shí)在車內(nèi)安裝監(jiān)控，來(lái)判斷比賽中車上人員是否對(duì)車子提供了幫助。賽前，前來(lái)直播此次賽事的工作人員提出，在比賽中拍一段智能車無(wú)人行駛的鏡頭，以告訴電視觀眾這是真正的無(wú)人駕駛。這本是“露臉”的好機(jī)會(huì)，然而，排在前面的參賽隊(duì)婉拒了這一請(qǐng)求，以技術(shù)準(zhǔn)備不足為由掉頭駛出比賽首車出發(fā)位置。

本報(bào)記者聽(tīng)聞此事后先是一陣錯(cuò)愕，但在翌日的“城區(qū)道路測(cè)試”中，接連發(fā)生的幾起意外讓記者感到情有可原。

先是武漢大學(xué)的“途e號(hào)”剛起步掉頭就直接爆胎，汽車磕在路肩，換備胎后才得以繼續(xù)比賽;再是北京理工大學(xué)“特立篤行隊(duì)”在比賽起點(diǎn)幾次發(fā)動(dòng)都沒(méi)有成功，只好調(diào)換比賽順序;最驚魂一幕出現(xiàn)在下午兩點(diǎn)半，長(zhǎng)安大學(xué)“智能車隊(duì)”在剛起步的短短3分鐘內(nèi)，兩次失控駛向人行道路，觀看比賽的數(shù)百名觀眾為之捏汗。

“理論上無(wú)人駕駛一段距離應(yīng)該問(wèn)題不大。但是誰(shuí)又愿意冒那個(gè)風(fēng)險(xiǎn)?雖然說(shuō)理論上可行，但萬(wàn)一呢?更何況在高架快速道路上的車速比在城區(qū)道路上還要快。”中國(guó)智能車大會(huì)上一位不愿透露姓名的學(xué)者告訴《中國(guó)科學(xué)報(bào)》記者，自動(dòng)駕駛還在測(cè)試階段，安全第一。

兩層“安全”

“人具有模糊處理的能力，駕車時(shí)需要掌握10米精度就可以了;但智能駕駛沒(méi)有，它需要10厘米的精度。”談到自動(dòng)駕駛的安全可靠性，馭勢(shì)科技創(chuàng)始人兼CEO吳甘沙在國(guó)家智能車發(fā)展論壇的報(bào)告中如是說(shuō)。

盡管智能駕駛自來(lái)被認(rèn)為是減少交通事故發(fā)生的有效手段，但自從特斯拉無(wú)人車發(fā)生致命車禍?zhǔn)鹿室詠?lái)，無(wú)人車的安全問(wèn)題被無(wú)限放大。并且，自動(dòng)駕駛汽車的安全問(wèn)題遠(yuǎn)不止于此。

吳甘沙近期一篇刊載于《中國(guó)計(jì)算機(jī)學(xué)會(huì)通訊》上的文章，系統(tǒng)地分析了自動(dòng)駕駛語(yǔ)境下的安全問(wèn)題。

“‘安全’在自動(dòng)駕駛語(yǔ)境里有兩層意思。第一層是Safety(安全)。例如傳感器360 度無(wú)死角覆蓋、多種傳感器融合、感知算法精準(zhǔn)、感知—控制反饋實(shí)時(shí)、軟硬件多層冗余、溫度范圍大、防震、防塵等。汽車行業(yè)對(duì)功能安全也有ISO 26262標(biāo)準(zhǔn)，整個(gè)流程執(zhí)行下來(lái)會(huì)讓IT工程師‘易筋洗髓’‘脫一層皮’。第二層是Security(保密)。一方面，日益復(fù)雜的算法和功能要求通用操作系統(tǒng)能夠在車上使用;另一方面，聯(lián)網(wǎng)的需求使汽車直接暴露在網(wǎng)絡(luò)上，黑客通過(guò)車載聯(lián)網(wǎng)娛樂(lè)系統(tǒng)可以輕松攻破并控制汽車。”吳甘沙在上述文章中寫道。

針對(duì)第一層安全問(wèn)題，特斯拉在致命車禍的抗辯中指出，特斯拉autopilot已經(jīng)行駛1.3億英里，這是第一起致死事故，而世界范圍內(nèi)每行駛6000萬(wàn)英里就有一次致死事故，美國(guó)的平均數(shù)字是9400萬(wàn)英里，因此自動(dòng)駕駛更加安全。

“雖然我是自動(dòng)駕駛的擁躉，但必須指出，這一論據(jù)并不充分。”吳甘沙說(shuō)，1.3億英里、不到1年的上路時(shí)間、10萬(wàn)輛左右的數(shù)量，這仍是非常小的數(shù)據(jù)樣本。“換言之，只要特斯拉明天再出一起致死事故，拿美國(guó)均值做標(biāo)準(zhǔn)就不及格了。”

著名智庫(kù)蘭德公司的研究報(bào)告指出，要在數(shù)學(xué)意義上證明自動(dòng)駕駛比人駕駛更安全，需要測(cè)試上百億英里、幾百年的時(shí)間。

“這是全世界任何一個(gè)車廠都無(wú)法完成的任務(wù)。然而人們不會(huì)因?yàn)槟臣臆噺S沒(méi)有達(dá)到理論上的低死亡率而不嘗試自動(dòng)駕駛。”吳甘沙說(shuō)，但如果某家車廠能夠用更多的里程來(lái)證明自動(dòng)駕駛更安全，則毫無(wú)疑問(wèn)將獲得更多的青睞。

信息安全未雨綢繆

針對(duì)第二層安全，北京航空航天大學(xué)交通學(xué)院副教授余貴珍在同期舉行的國(guó)家智能車發(fā)展論壇上專門以《智能汽車與信息安全》為題作了探討。他稱，智能汽車作為“四個(gè)輪子的電腦”，其使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)天然的安全缺陷。

“最新汽車上至少100臺(tái)車載電腦，運(yùn)行6000萬(wàn)行代碼，而無(wú)人駕駛則運(yùn)營(yíng)著2億行以上的代碼。”余貴珍說(shuō)，智能車采用“感知—決策—控制”來(lái)代替人對(duì)機(jī)械部分直接控制，傳感器和智能控制等信息設(shè)備潛在地增加了信息危險(xiǎn)面。此外，“V2X”(車聯(lián)網(wǎng))無(wú)線通信將會(huì)帶來(lái)新的信息安全問(wèn)題，汽車的電動(dòng)化也將帶來(lái)更多的信息安全問(wèn)題。

如何破解這些安全風(fēng)險(xiǎn)?吳甘沙建議，首先要仔細(xì)梳理和定義自動(dòng)駕駛系統(tǒng)的安全需求，進(jìn)行風(fēng)險(xiǎn)分析，建立具有可信計(jì)算基礎(chǔ)的軟硬件平臺(tái)，采用分域、虛擬化等機(jī)制隔離關(guān)鍵模塊，通過(guò)加密保護(hù)端到端的數(shù)據(jù)通路。其次，要實(shí)踐全新的安全設(shè)計(jì)方法學(xué)，安全始于設(shè)計(jì)，從確認(rèn)設(shè)計(jì)到驗(yàn)證實(shí)現(xiàn)，都要考量安全性;在運(yùn)行時(shí)，是否足夠安全，能否抵御攻擊，能否在線升級(jí)、保證軟件最新，系統(tǒng)出現(xiàn)單點(diǎn)故障是否有足夠的冗余?萬(wàn)一系統(tǒng)淪陷，有沒(méi)有辦法強(qiáng)力終止攻擊，或重獲控制權(quán)。

“開(kāi)發(fā)智能網(wǎng)聯(lián)汽車必須要開(kāi)發(fā)其他相關(guān)技術(shù)，重要的一點(diǎn)就是主、被動(dòng)安全技術(shù)。”廣汽研究院院長(zhǎng)黃向東在國(guó)家智能車發(fā)展論壇上的報(bào)告中也稱，安全是大家現(xiàn)在比較關(guān)心的新技術(shù)，“網(wǎng)絡(luò)技術(shù)、電子技術(shù)的作用特別大”。[!--empirenews.page--]

此外，吳甘沙提出，如果未來(lái)存在一個(gè)安全信息市場(chǎng)，安全研究人員或白帽黑客發(fā)現(xiàn)安全缺陷，可以通過(guò)市場(chǎng)將該信息賣給主機(jī)廠商或技術(shù)供應(yīng)商。