自動駕駛汽車安全嗎？當代汽車中的軟件包含上億行代碼，這些代碼使得許多不同的功能得以實現——巡航控制、速度輔助和停車攝像頭。且這些嵌入式系統中的代碼只會變得更加復雜。

隨著未來汽車變得更加互聯，汽車逐漸變得更加依賴技術，并且逐漸變得更加自動化——最終實現自動駕駛，了解自動駕駛汽車的安全問題變得非常重要，這樣你才能回答“自動駕駛汽車安全嗎”和“自動駕駛汽車比人類更安全嗎”這樣的問題。

但是，自動駕駛汽車安全嗎？自動駕駛汽車比人類更安全嗎？

根據專家的說法，自動駕駛汽車有潛力比人類駕駛員更安全。

而且自動駕駛汽車正在改進：《Nature Communications Journal 》雜志最近發表的一項研究比較了2100個自動駕駛系統和25113輛人類駕駛汽車的事故數據。研究發現，在大多數可比場景中，自動駕駛汽車的事故比人類駕駛車輛少。

支持使用自動駕駛汽車的數據是有道理的——畢竟，人類駕駛員每年會發生數百萬起事故。2022年，人類駕駛的車輛大約發生了600萬起事故。其中不到1%的事故是致命的。

然而，該研究的其他數據顯示，自動駕駛汽車在成為常態之前還有很長的路要走。

例如，當Nature study分析其他場景的事故率時，發現在黎明和黃昏時分，以及在轉彎條件下，使用高級駕駛輔助系統（ADAS）的事故更為頻繁。

此外，Nature study研究也承認，由于自動駕駛汽車仍然很少見，所以事故數據很小。與此同時，那些確實發生并成為頭條新聞的事故可能會侵蝕公眾對完全自動駕駛汽車的信任。例如，《福布斯》的一項法律調查發現，93%的受訪者對自動駕駛汽車有顧慮。

臭名遠揚的是，2018年3月，優步的一輛自動駕駛測試車輛在亞利桑那州與一名騎自行車的人發生致命碰撞。這輛自動駕駛汽車直到無法停車時才識別出騎自行車的是人類。而車內的人類安全駕駛員也沒有注意到騎自行車的人。

我們可能需要一段時間才能看到自動駕駛汽車的廣泛使用。

與此同時，由人類駕駛的汽車正在越來越多地使用越來越多的技術在高級駕駛輔助系統（ADAS）中。

自動駕駛汽車是如何保證安全的？

如今，大多數新車都配備了ADAS。

ADAS包括：

• 車道跟蹤
• 自動緊急制動
• 增強視覺系統

提供這些功能的系統依賴于傳感器和執行器，它們通過本地網絡進行通信，這些由微控制器控制。

汽車之間還會相互通信。這被稱為車對車通信（V2V）。它們還與基礎設施通信——例如交通燈、路標或衛星。這被稱為車聯基礎設施（V2I）或V2X。

當然，所有這些的實現都是通過軟件。除了應用程序代碼外，還有操作系統和中間件——例如網絡通信堆棧——以及傳感器、執行器和顯示接口。

有關ADAS的更多信息，請閱讀我們關于高級駕駛輔助系統的文章。

安全問題：自動駕駛汽車安全嗎？

與以往相比，配備ADAS的車輛面臨著更多的安全問題。

圍繞車輛的安全問題日益增多。隨著V2X通信的增長，汽車容易受到惡意攻擊。已經有報道稱黑客控制了汽車并覆蓋了駕駛員的指令。

大多數汽車制造商使用車載診斷（OBD）。OBD為各種發動機參數提供訪問權限，以便在服務中進行故障排除和診斷。

接口的技術細節——OBD II——是公開可用的。有許多藍牙OBD連接器，任何人都可以使用手機訪問發動機參數。

顯然，這可能會將發動機控制系統暴露給任何有好意或惡意的人。

密歇根大學最近對此進行了測試。他們發現，直接將筆記本電腦連接到OBD接口可以用來覆蓋駕駛員的指令。

為什么汽車合規標準很重要？

因此，隨著ADAS的增長和自動駕駛汽車成為常態，汽車合規性將保持其重要性。需要遵循汽車標準。

ISO 26262可能是最重要的車輛安全標準。它側重于電氣和電子系統的功能安全。它適用于與安全相關的系統整個生命周期內的活動。這包括適用于軟件質量的要求。

該標準使用汽車安全完整性等級（ASIL）來提供風險的度量。這些等級從A到D。A是最低的安全完整性等級。D是最高等級，要求最多。

風險參數包括風險的嚴重性、暴露的可能性和可控性。

可控性假設駕駛員：

• 處于適當的駕駛狀態。
• 有適當的駕駛培訓（駕駛執照）。
• 遵守所有適用的法律規章。

自動駕駛汽車合法嗎？

自動駕駛汽車可以在一些國家合法測試。但自動駕駛汽車需要克服更多的法律障礙。

法律需要適應以適應ADAS和自動駕駛汽車。立法必須考慮到ADAS故障時會發生什么。ADAS需要通知駕駛員并在這些情況下回落到人類控制。

軟件設計標準

如果通知失敗，人類駕駛員可能沒有注意，就將無法避免傷害——像優步自動駕駛汽車的情況一樣。如果回退失敗，系統可能會繼續控制而不是允許駕駛員進行干預以避免傷害。

汽車工程師協會（SAE）標準J3016將駕駛自動化分為六個級別，從無自動化到完全自動化。

SAE三級以上ADAS依賴軟件來：

• 從傳感器收集數據。
• 創建環境模型。
• 決定如何協助駕駛員或控制車輛。

這些級別的ADAS還確定傳感器是否正常工作，何時提醒駕駛員，以及何時觸發回退到人為控制。

交通法規

交通法規需要改變以適應ADAS——特別是在責任和隱私方面。每個國家都有自己的交通法規。

北美

在美國，國家公路交通安全管理局提出了一個正式的分類系統，定義了五個自動化級別。在最低級別，駕駛員必須始終完全控制車輛。在最高級別，車輛執行整個行程的所有安全關鍵功能——駕駛員不需要在任何時候控制車輛。

在州級別，情況各不相同，2011年，內華達州是第一個批準在公共道路上測試自動駕駛汽車的州。如今，29個州允許測試自動駕駛汽車。在七個州——內華達州、佛羅里達州、喬治亞州、西弗吉尼亞州、猶他州、北卡羅來納州和北達科他州——如果車輛的AI能夠達到SAE 4級或5級，完全自動駕駛是合法的。

歐洲

一個名為“智能車輛的自動駕駛應用和技術”的歐洲研究項目于2014年1月開始。它通過根據情況和駕駛員狀態動態調整自動化級別，為日常交通開發各種自動駕駛功能。

該項目還解決了可能影響成功市場推出的法律問題。

車輛和道路自動化（VRA）是由歐盟資助的一項支持行動。它的目的是創建一個由專家和利益相關者組成的協作網絡，他們正在研究部署自動化車輛和相關基礎設施。

亞太地區

日本政府可能是最接近自動駕駛汽車現實的。他們及時通過了新立法，以便在2020年東京奧運會期間，自動駕駛交通系統在有限的條件下并在奧運村附近全面運行。然而，賽事期間的一次小事故表明，安全改進仍然需要，自動駕駛汽車尚未準備好在正常道路和日常使用中使用。

在中國，自動駕駛立法正在通過包括上海和北京在內的主要城市進行。中國的立法相當靈活，因此政府有更多的權力進行必要的更改。然而，他們仍然需要處理與其他國家和地區相同的復雜問題。

印度

印度也在考慮自動駕駛，但面臨重大挑戰。其中之一是緩慢的立法進程，以及由于其基礎設施，難以實施預期的規則。

汽車開發人員將始終需要智能工具

可以為車輛開發安全和安全的系統。為了遵守立法和合規法規，汽車開發人員將始終需要智能工具——例如像Klocwork和Helix QAC這樣的靜態代碼分析器。

軟件設計

系統安全從設計功能開始。

這可能包括使用防火墻來維護安全關鍵應用程序（如轉向和制動）與非關鍵的應用程序（如信息娛樂）之間的分離。對于那些與外界通信的應用程序（如信息娛樂）來說，這一點尤其重要。

它還包括減少或限制通信，以及檢查和驗證任何通信的數據。

安全嵌入式代碼

大多數汽車嵌入式軟件都是用C或C++編寫的。

你可以使用編碼標準來確保這個嵌入式代碼是安全的。MISRA為C和C++提供指導方針。AUTOSAR還為現代C++提供指導方針。

Perforce 靜態分析工具高效管理自動駕駛的功能安全和信息安全

安全是汽車開發人員中日益增長的關注點，它超越了安全，成為Perforce最新發布的《汽車軟件開發現狀報告》中最重要的關注點。

Klocwork靜態應用安全測試（SAST）適用于C、C++、C#、Java、JavaScript、Python和Kotlin，識別軟件安全、質量和可靠性問題，以保護你的軟件免受潛在網絡安全漏洞的侵害。