自動駕駛汽車安全嗎？ 現代汽車的軟體包含1億多行代碼，支援許多不同的功能，如巡航控制、速度輔助和泊車攝像頭。 而且，這些嵌入式系統中的代碼只會越來越複雜。
隨著未來汽車的互聯程度越來越高，這一趨勢還將繼續。 汽車越來越依賴於技術，將逐漸變得更加自主，並最終實現自動駕駛。 因此，瞭解自動駕駛汽車的安全問題非常重要，這樣你才能回答 “自動駕駛汽車安全嗎？” 、「自動駕駛汽車比人類駕駛更安全嗎？ “等問題。

自動駕駛汽車安全嗎？比人類駕駛更安全嗎？

有專家認為，自動駕駛汽車有可能比人類駕駛員更安全。

自動駕駛汽車正在不斷改進：《自然通訊雜志》最近發表的一項研究比較了2100個自動駕駛系統和25,113個人類駕駛汽車的事故數據。研究發現，在大多數可比情況下，自動駕駛汽車比人類駕駛汽車發生的事故更少。

支持使用自動駕駛汽車的數據是有道理的——畢竟，人類駕駛員每年都會發生數百萬起事故。2022年，約有600萬起載有人類駕駛員的車輛事故，其中致命事故不到百分之一。

不過，該研究的其他數據表明，自動駕駛汽車要成為常態，還有很長的路要走。

例如，《自然》雜志的研究分析了其他情況下的事故率，發現在黎明、黃昏以及轉彎條件下，使用高級駕駛輔助系統（ADAS）的事故更為頻繁。

此外，《自然》雜志的研究承認，由于自動駕駛汽車仍然稀缺，事故數據也很少。與此同時，確實發生并成為頭條新聞的事故可能會削弱公眾對全自動駕駛汽車的信任。例如，福布斯的一項法律調查發現，93%的受訪者對自動駕駛汽車表示擔憂。

臭名昭著的是，2018年3月，一輛Uber自動駕駛測試車在亞利桑那州與一名騎自行車的人發生了致命碰撞。這輛自動駕駛汽車未能將騎車人識別為人類，直到來不及停車。而車內的人類安全駕駛員也沒有注意到這名騎自行車的人。

我們可能還需要一段時間才能看到自動駕駛汽車的廣泛應用。

與此同時，由人類駕駛的車輛正在使用越來越多的ADAS技術。

自動駕駛汽車如何保障安全？

如今，大多數新車都配備了ADAS。ADAS包括：

車道跟蹤

自主緊急制動

增強型視覺系統

提供這些功能的系統依賴于通過本地網絡進行通信的傳感器和執行器。它們由微控制器控制。

汽車之間也相互通信，即車對車通信（V2V）。汽車還可以與交通燈、路標或衛星等基礎設施進行通信，即車對基礎設施通信 (V2I) 或V2X。

實現這一切的當然是軟件。除了應用程序代碼之外，還有操作系統和中間件（如網絡通信棧），以及傳感器、執行器和顯示接口。

安全問題：自動駕駛汽車安全嗎？

配備ADAS的車輛面臨著比以往更多的安全問題。

圍繞汽車的安全問題日益突出。隨著V2X通信的發展，汽車很容易受到惡意攻擊。有報道稱，黑客控制了汽車并凌駕于駕駛員之上。

大多數汽車制造商都使用車載診斷系統（OBD）。OBD可訪問各種發動機參數，以便在維修時進行故障查找和診斷。

連接器接口（OBD II）的技術細節已公開發布。目前有許多藍牙OBD連接器，任何人都可以使用手機訪問發動機參數。

顯然，這可能會使發動機控制系統暴露給任何懷有善意或惡意的人。

密歇根大學最近對此進行了測試。他們發現，筆記本電腦與OBD接口的直接連接可用于覆蓋駕駛員的指令。

汽車合規標準為何至關重要？

因此，隨著ADAS的發展和自動駕駛汽車的普及，汽車合規性仍將十分重要。而汽車標準也需要得到遵守。

ISO 26262可能是最重要的車輛安全標準。它側重于電氣和電子系統的功能安全，適用于安全相關系統生命周期內的所有活動。其中包括對軟件質量的要求。

該標準使用汽車安全完整性等級（ASIL）來衡量風險。范圍從A到D，A是最低的安全完整性級別。D級為最高級別，要求也最多。

風險參數包括風險的嚴重程度、暴露概率和可控性。

可控性假定駕駛員：

具備適當的駕駛條件。

接受過相應的駕駛培訓（有駕駛執照）。

符合所有適用的法律法規。

自動駕駛汽車合法嗎？

自動駕駛汽車可以在一些國家/地區進行合法測試。但是，自動駕駛汽車還需要克服更多的法律障礙。

法律需要適應ADAS和自動駕駛汽車。立法必須考慮到ADAS出現故障時應如何處理，這一點至關重要。在這種情況下，ADAS將需要通知駕駛員，并恢復人為控制。

軟件設計標準

如果通知失效，人類駕駛員可能會注意力不集中，無法避免傷害——就像Uber自動駕駛汽車的情況一樣。如果回退失敗，系統可能會繼續控制，而不是讓駕駛員進行干預并避免傷害。

美國汽車工程師協會（SAE）標準J3016將駕駛自動化分為六個等級，從無自動化到全自動。

SAE三級或更高水平的ADAS依靠軟件來實現：

從傳感器收集數據。

創建環境模型。

決定如何協助駕駛員或控制車輛。

這些級別的ADAS還能確定傳感器是否正常工作、何時向駕駛員發出警報以及何時恢復人工控制。

交通法規

為適應ADAS的發展，交通法規需要進行修改，特別是在責任和隱私方面。每個國家都有自己的交通法規。

北美

在美國，國家公路交通安全管理局提出了一個正式的分類系統，定義了五個級別的自動化。在最低級別，駕駛員必須始終完全控制車輛。在最高級別中，車輛在整個行程中執行所有安全關鍵功能——駕駛員在任何時候都無需控制車輛。

在州一級，情況各不相同。2011年，內華達州成為第一個批準在公共道路上進行自動駕駛汽車測試的州。如今，有29個州允許測試自動駕駛汽車。在內華達州、佛羅里達州、佐治亞州、西弗吉尼亞州、猶他州、北卡羅來納州和北達科他州等七個州，如果車輛的人工智能達到SAE 4級或5級，則完全自動駕駛是合法的。

歐洲

歐洲的一個研究項目——智能車輛的自動駕駛應用與技術——于2014年1月啟動。該項目通過根據情況和駕駛員狀態動態調整自動駕駛水平，為日常交通開發各種自動駕駛功能。

該項目還涉及可能影響成功引入市場的法律問題。

車輛與道路自動化 (VRA) 是一項由歐盟資助的支持行動。其目的是建立一個專家和利益相關者合作網絡，致力于自動駕駛汽車和相關基礎設施的部署。

亞太地區

日本也許是最接近實現自動駕駛汽車的國家。他們在2020年東京奧運會前及時通過了新法規，使自動駕駛交通系統在有限條件下，在奧運村附近全面投入使用。然而，賽事期間發生的一起輕微事故表明，安全方面仍需要改進，自動駕駛汽車尚未準備好用于正常的道路和日常使用。

在中國，自動駕駛立法正在上海和北京等大城市進行。中國的立法相當靈活，政府有更大的權力將所需的變革落實到位。不過也仍需要處理與其他國家相同的復雜問題。

印度

印度也在考慮自動駕駛，但面臨著重大挑戰。其中之一就是立法進展緩慢，而且由于基礎設施的原因，很難實施預期的規則。

汽車開發人員始終需要合規性工具

可以為車輛開發安全可靠的系統。為了遵守法律法規，汽車開發人員始終需要智能工具，如Klocwork和Helix QAC等靜態代碼分析器。

軟件設計

系統安全始于功能設計。

這可能包括使用防火墻來保持安全關鍵型應用（如轉向和制動）與非關鍵型應用之間的隔離。這對于與外界通信的應用程序（如信息娛樂系統）尤為重要。

它還包括減少或限制通信，以及檢查和驗證任何通信數據。

安全的嵌入代碼

大多數汽車嵌入式軟件都是用C或C++編寫的。

您可以使用編碼標準來確保嵌入代碼的安全性。MISRA提供了C和C++的指導原則。AUTOSAR也提供了現代C++的指導原則。

Perforce靜態分析工具有效管理自動駕駛汽車的安全問題

在Perforce最新的《汽車軟件開發現狀報告》中，信息安全（security）已成為汽車開發人員日益關注的問題，超越了對使用安全（safety）的關注，躍居首位。

Klocwork靜態應用程序安全測試(SAST)適用于C、C++、C#、Java、JavaScript、Python和Kotlin，可識別軟件的安全性、質量和可靠性問題，保護您的軟件免受潛在網絡安全漏洞的威脅。

適用于C和C++的Perforce Helix QAC，使代碼符合MISRA和AUTOSAR等編碼標準以及ISO 26262等功能安全標準。