在这篇文章开始之前,我们先提出一个问题:如果未来你以为的无人驾驶,在某个浑然不觉的时间段里实际上是有人驾驶,你会不会觉得毛骨悚然?
这并不是危言耸听。汽车从原始的纯机械工业产品变得越来越电子化、网络化,正如手机从原始的大哥大功能机接入网络、App,迈入智能机时代。手机包括一切网络接入设备所面临的安全问题,也将毫无疑问地出现在汽车身上。
如你所想,我们在这里要说的安全,是系统安全。
但与手机、电脑不同的是,无人驾驶汽车的系统一旦被黑客入侵甚至控制起来,涉及的就不仅仅是勒索钱财的问题,极有可能是要了人命。
或许,当我们一边要力争无人驾驶汽车在2020年能上路,另一边却到目前为止仍然把上路的安全问题集中在各种传感器、激光雷达、芯片或者算法的技术层面,系统安全的问题似乎就相对显得迫在眉睫了。
与传统汽车相比,无人驾驶危险在哪儿?
传统汽车的安全事故,最多也就是老司机一不留神翻个车;要全神贯注地开车,基本上没啥出问题的可能。但无人驾驶汽车要想翻车,老司机都没办法。毕竟在无人驾驶阶段,老司机都变成了乘客,你总不能指望着乘客上车之前还要学学代码什么的吧?
也就是说,到了无人驾驶汽车身上,其被利用也就不仅仅是被远程控制个刹车,几乎所有方面都可能被攻击。而且在目前无人驾驶汽车厂商争相进行行车技术研发阶段,主动安全几乎形同虚设;即便是到未来正式上路,其所面临的问题也依然不容忽视。
目前来看,理论上来讲无人驾驶汽车被黑客攻击主要大概有两种形式。
内部汽车软件漏洞攻击
无人驾驶汽车主要有外部传感器和内部分析、决策程序,为外部传感器研发相应的软件系统是汽车能够正常行驶的前提。能否保持汽车使用过程中软件的稳定性非常重要,这就意味着无人驾驶车辆必须不能存在任何漏洞,否则危险如影随形。
然而据相关报告称,目前的软件程序大多都存在很多缺陷。这或许是无人驾驶竞赛过程中关注外部行驶安全技术前提下的不良产物。
外部信号欺骗攻击
这种方式显得不是特别的“黑客”。对无人驾驶汽车来说,利用摄像头进行场景识别是获知道路交通指示牌等信息的关键,这其中主要利用的是人工智能的图像识别技术。
但这种把图像转化为数据的处理方式在2014年就被证明存在致命的缺陷:通过修改图片上细微像素,人工智能就可能把一只猫识别成一只狗。那么,未来如果想要让汽车驶离既定路线,只需要将直行箭头改成左拐;万一左拐就是大海或者悬崖呢?
从这两点来看,无人驾驶的安全可谓充满了“内忧外患”。无人驾驶汽车的目标之一就是要解放人类的双手,但在随时可能面临汽车“裸奔”的情况下,谁愿意自己的双手被解放?
坡脚的无人驾驶
无人驾驶花了这么多钱,搞了这么久,核心就是安全两个字。在人们看来,人类司机出事故是被允许的,但无人驾驶汽车不行。
因此,即便无人驾驶汽车要比老司机安全得多,但只要有一例事故出现,也是难以原谅的一件事。因此,各家公司为了让上路更安全,他们一点都不敢懈怠。
目前提到无人驾驶技术,人们总会谈论芯片、传感器、激光雷达、毫米波雷达、算法等等,因为汽车要上路,就要具备对周围物体的识别、判断,然后将数据传输到处理系统进行分析决策。对环境感知越详细、算法越优越、云端结合的算力越强,车辆行驶的时候也就越安全。
因此,几乎所有的厂商都在追求传感器的精度、芯片处理数据的能力和更加完美的算法等。到目前为止,全球无人驾驶技术研发的资金总投入近千亿美元,这么多钱基本上都花在了这些东西上面。
比如waymo曾给美国交通部提交了一份报告,说明了车辆的安全技术、操作流程等,核心就在于保证安全。文中的内容主要集中在系统设计上保证行车安全、运行机制和原理、自动驾驶的安全性和人机交互等几个方面。
投入就那么多,倾斜了一边,另一边就会受到冷落。目前,尚无法找到有哪家公司关于无人驾驶系统安全问题做大量投入并进行技术研发的公开资料,这也就意味着系统安全很可能在无人驾驶研发中一定程度上的缺位。
那么,这一忽视造成的后果显然具有很大的威胁。早在2015年就有黑客演示了如何远程入侵一辆切诺基,对其车速、引擎、制动等关键安全问题进行了改变;特斯拉、宝马、奔驰、克莱斯勒等汽车也被黑客暴露除了系统的安全漏洞。与彼时相比,自动化程度更高的无人驾驶车辆的安全问题就更显得突出。
因此,一方面无人驾驶技术的投入仍在继续增加,另一方面却体现出了资金投入领域的集中性。更重视行驶技术安全,而导致系统安全防护的脆弱,让无人驾驶汽车成为了一个“跛脚”。
无人驾驶的领头羊们,开始在系统安全上频频出招
如果说无人驾驶汽车自身的容易受到攻击和资金投入不均衡还只停留在理论和观察解读阶段的话,那么,代表行业走向的公司门开始在无人驾驶系统安全问题上动作频频,则释放出了更为明显的信号。
作为就在前几日,马斯克信心满满地表示特斯拉的车辆安全软件将是解决遭遇恶意攻击风险的最好方案。同时,他还表示计划将特斯拉的安全系统开源,所有的汽车制造商都可以免费使用。
当然,马斯克扔出的这根棒子未必有人敢接。毕竟对所有的汽车制造商而言,安全架构是是一个需要最大程度掌握在自己手里的核心技术。如果连汽车安全系统都要依赖他人,这对大厂商来说几乎不可忍受。比如大众、宝马等传统汽车制造商,他们肯定会不惜一切代价去开发自己的安全系统。
但这并非意味着马斯克此举没有意义,或者仅仅意味着嘲讽别家的得意。相反,这倒提醒了汽车制造商们可以建立一个标准的汽车安全软件框架,从而在面临黑客入侵问题的时候能达到更好的防御效果。
Waymo则主要在无线通信的安全性上做相应的防护措施。比如车辆有多个连接可以使用以保证车载无线网络的安全性,车辆与中心的通信采用了加密方式,包括其余乘客的通信,这样可以有效地防止车辆被恶意破坏或篡改网络安全设置。
而当其发现有人在试图破坏车辆的安全性的时候,公司也将立即弃用公司级的时间相应程序,以第一时间对情况进行评估、遏制、恢复和采取补救措施。
而看起来更刺激的方式大概要数“赏金黑客”制度。这种方式大概类似于以毒攻毒,以赏金的形式来鼓励黑客寻找汽车漏洞,从而可以做出及时的弥补。比如特斯拉曾经悬赏一万美金来求黑客破解Model S的系统,而Uber也曾发布一个黑客赏金项目,计划为90天之内找到漏洞的黑客提供数千到一万美元的赏金,并且找到4个以上的漏洞还能有奖金。
互联网公司利用赏金来雇佣黑客找自己的安全漏洞并不算什么新鲜事,同样的方法自然也可以移植到无人驾驶上。在这个世界上,还有什么能比钱更能激发黑客的探索欲呢?
而随着无人驾驶汽车商用的普及和民用的逐渐落地,安全也会越来越受到重视。而在这个过程中,找到更多解决问题的办法既显得必然,也显得急迫。
那么,安全也就很可能成为下一个爆发的无人驾驶产业链垂直领域。目前的情况是,做芯片的做芯片,做雷达的做雷达,具有简单明了的目标指向。
而下一步的可能,则是在这些软件、硬件开发的时候就专门加入一些漏洞机制,提前做好可能的安全应对可能。就像《禁忌星球》里的机器人,在开发的时候就被设置好的不可伤人一样。
对无人驾驶汽车而言,缺少了人类司机的干预,安全就成为了最突出的一个内容。首当其冲的行驶安全技术,和隐藏在暗地里的“黑客反击战”,就像是无人驾驶的两翼。将系统安全补完,才意味着无人驾驶双翼的丰满,也是影响其最终命运的关键一步。