自动驾驶汽车安全吗？

自动驾驶汽车安全吗？当代汽车中的软件包含上亿行代码，这些代码使得许多不同的功能得以实现——巡航控制、速度辅助和停车摄像头。且这些嵌入式系统中的代码只会变得更加复杂。

随着未来汽车变得更加互联，汽车逐渐变得更加依赖技术，并且逐渐变得更加自动化——最终实现自动驾驶，了解自动驾驶汽车的安全问题变得非常重要，这样你才能回答“自动驾驶汽车安全吗”和“自动驾驶汽车比人类更安全吗”这样的问题。

但是，自动驾驶汽车安全吗？自动驾驶汽车比人类更安全吗？

根据专家的说法，自动驾驶汽车有潜力比人类驾驶员更安全。

而且自动驾驶汽车正在改进：《Nature Communications Journal 》杂志最近发表的一项研究比较了2100个自动驾驶系统和25113辆人类驾驶汽车的事故数据。研究发现，在大多数可比场景中，自动驾驶汽车的事故比人类驾驶车辆少。

支持使用自动驾驶汽车的数据是有道理的——毕竟，人类驾驶员每年会发生数百万起事故。2022年，人类驾驶的车辆大约发生了600万起事故。其中不到1%的事故是致命的。

然而，该研究的其他数据显示，自动驾驶汽车在成为常态之前还有很长的路要走。

例如，当Nature study分析其他场景的事故率时，发现在黎明和黄昏时分，以及在转弯条件下，使用高级驾驶辅助系统（ADAS）的事故更为频繁。

此外，Nature study研究也承认，由于自动驾驶汽车仍然很少见，所以事故数据很小。与此同时，那些确实发生并成为头条新闻的事故可能会侵蚀公众对完全自动驾驶汽车的信任。例如，《福布斯》的一项法律调查发现，93%的受访者对自动驾驶汽车有顾虑。

臭名远扬的是，2018年3月，优步的一辆自动驾驶测试车辆在亚利桑那州与一名骑自行车的人发生致命碰撞。这辆自动驾驶汽车直到无法停车时才识别出骑自行车的是人类。而车内的人类安全驾驶员也没有注意到骑自行车的人。

我们可能需要一段时间才能看到自动驾驶汽车的广泛使用。

与此同时，由人类驾驶的汽车正在越来越多地使用越来越多的技术在高级驾驶辅助系统（ADAS）中。

自动驾驶汽车是如何保证安全的？

如今，大多数新车都配备了ADAS。

ADAS包括：

• 车道跟踪
• 自动紧急制动
• 增强视觉系统

提供这些功能的系统依赖于传感器和执行器，它们通过本地网络进行通信，这些由微控制器控制。

汽车之间还会相互通信。这被称为车对车通信（V2V）。它们还与基础设施通信——例如交通灯、路标或卫星。这被称为车联基础设施（V2I）或V2X。

当然，所有这些的实现都是通过软件。除了应用程序代码外，还有操作系统和中间件——例如网络通信堆栈——以及传感器、执行器和显示接口。

有关ADAS的更多信息，请阅读我们关于高级驾驶辅助系统的文章。

安全问题：自动驾驶汽车安全吗？

与以往相比，配备ADAS的车辆面临着更多的安全问题。

围绕车辆的安全问题日益增多。随着V2X通信的增长，汽车容易受到恶意攻击。已经有报道称黑客控制了汽车并覆盖了驾驶员的指令。

大多数汽车制造商使用车载诊断（OBD）。OBD为各种发动机参数提供访问权限，以便在服务中进行故障排除和诊断。

接口的技术细节——OBD II——是公开可用的。有许多蓝牙OBD连接器，任何人都可以使用手机访问发动机参数。

显然，这可能会将发动机控制系统暴露给任何有好意或恶意的人。

密歇根大学最近对此进行了测试。他们发现，直接将笔记本电脑连接到OBD接口可以用来覆盖驾驶员的指令。

为什么汽车合规标准很重要？

因此，随着ADAS的增长和自动驾驶汽车成为常态，汽车合规性将保持其重要性。需要遵循汽车标准。

ISO 26262可能是最重要的车辆安全标准。它侧重于电气和电子系统的功能安全。它适用于与安全相关的系统整个生命周期内的活动。这包括适用于软件质量的要求。

该标准使用汽车安全完整性等级（ASIL）来提供风险的度量。这些等级从A到D。A是最低的安全完整性等级。D是最高等级，要求最多。

风险参数包括风险的严重性、暴露的可能性和可控性。

可控性假设驾驶员：

• 处于适当的驾驶状态。
• 有适当的驾驶培训（驾驶执照）。
• 遵守所有适用的法律规章。

自动驾驶汽车合法吗？

自动驾驶汽车可以在一些国家合法测试。但自动驾驶汽车需要克服更多的法律障碍。

法律需要适应以适应ADAS和自动驾驶汽车。立法必须考虑到ADAS故障时会发生什么。ADAS需要通知驾驶员并在这些情况下回落到人类控制。

软件设计标准

如果通知失败，人类驾驶员可能没有注意，就将无法避免伤害——像优步自动驾驶汽车的情况一样。如果回退失败，系统可能会继续控制而不是允许驾驶员进行干预以避免伤害。

汽车工程师协会（SAE）标准J3016将驾驶自动化分为六个级别，从无自动化到完全自动化。

SAE三级以上ADAS依赖软件来：

• 从传感器收集数据。
• 创建环境模型。
• 决定如何协助驾驶员或控制车辆。

这些级别的ADAS还确定传感器是否正常工作，何时提醒驾驶员，以及何时触发回退到人为控制。

交通法规

交通法规需要改变以适应ADAS——特别是在责任和隐私方面。每个国家都有自己的交通法规。

北美

在美国，国家公路交通安全管理局提出了一个正式的分类系统，定义了五个自动化级别。在最低级别，驾驶员必须始终完全控制车辆。在最高级别，车辆执行整个行程的所有安全关键功能——驾驶员不需要在任何时候控制车辆。

在州级别，情况各不相同，2011年，内华达州是第一个批准在公共道路上测试自动驾驶汽车的州。如今，29个州允许测试自动驾驶汽车。在七个州——内华达州、佛罗里达州、乔治亚州、西弗吉尼亚州、犹他州、北卡罗来纳州和北达科他州——如果车辆的AI能够达到SAE 4级或5级，完全自动驾驶是合法的。

欧洲

一个名为“智能车辆的自动驾驶应用和技术”的欧洲研究项目于2014年1月开始。它通过根据情况和驾驶员状态动态调整自动化级别，为日常交通开发各种自动驾驶功能。

该项目还解决了可能影响成功市场推出的法律问题。

车辆和道路自动化（VRA）是由欧盟资助的一项支持行动。它的目的是创建一个由专家和利益相关者组成的协作网络，他们正在研究部署自动化车辆和相关基础设施。

亚太地区

日本政府可能是最接近自动驾驶汽车现实的。他们及时通过了新立法，以便在2020年东京奥运会期间，自动驾驶交通系统在有限的条件下并在奥运村附近全面运行。然而，赛事期间的一次小事故表明，安全改进仍然需要，自动驾驶汽车尚未准备好在正常道路和日常使用中使用。

在中国，自动驾驶立法正在通过包括上海和北京在内的主要城市进行。中国的立法相当灵活，因此政府有更多的权力进行必要的更改。然而，他们仍然需要处理与其他国家和地区相同的复杂问题。

印度

印度也在考虑自动驾驶，但面临重大挑战。其中之一是缓慢的立法进程，以及由于其基础设施，难以实施预期的规则。

汽车开发人员将始终需要智能工具

可以为车辆开发安全和安全的系统。为了遵守立法和合规法规，汽车开发人员将始终需要智能工具——例如像Klocwork和Helix QAC这样的静态代码分析器。

软件设计

系统安全从设计功能开始。

这可能包括使用防火墙来维护安全关键应用程序（如转向和制动）与非关键的应用程序（如信息娱乐）之间的分离。对于那些与外界通信的应用程序（如信息娱乐）来说，这一点尤其重要。

它还包括减少或限制通信，以及检查和验证任何通信的数据。

安全嵌入式代码

大多数汽车嵌入式软件都是用C或C++编写的。

你可以使用编码标准来确保这个嵌入式代码是安全的。MISRA为C和C++提供指导方针。AUTOSAR还为现代C++提供指导方针。

Perforce 静态分析工具高效管理自动驾驶的功能安全和信息安全

安全是汽车开发人员中日益增长的关注点，它超越了安全，成为Perforce最新发布的《汽车软件开发现状报告》中最重要的关注点。

Klocwork静态应用安全测试（SAST）适用于C、C++、C#、Java、JavaScript、Python和Kotlin，识别软件安全、质量和可靠性问题，以保护你的软件免受潜在网络安全漏洞的侵害。