趙子駿, 段希冉

(1. 中國電子科學(xué)研究院， 北京 100041；2. 中國電子科技集團(tuán)有限公司發(fā)展戰(zhàn)略研究中心， 北京 100041)

0 引 言

智能汽車是指通過搭載先進(jìn)傳感器等裝置，運(yùn)用人工智能等新技術(shù)，具有自動(dòng)駕駛功能，逐步成為智能移動(dòng)空間和應(yīng)用終端的新一代汽車。智能汽車通常又稱為智能網(wǎng)聯(lián)汽車、自動(dòng)駕駛汽車等。與傳統(tǒng)汽車類似，智能汽車同樣可能在結(jié)構(gòu)強(qiáng)度、安全氣囊、剎車等方面存在風(fēng)險(xiǎn)。與傳統(tǒng)汽車不同的是，智能汽車由于引入新技術(shù)且相關(guān)政策法規(guī)不夠完善，可能產(chǎn)生其他類型的安全風(fēng)險(xiǎn)。

近年來，智能汽車引發(fā)的安全風(fēng)險(xiǎn)受到政府、企業(yè)、學(xué)術(shù)界、法律相關(guān)機(jī)構(gòu)的高度關(guān)注。歐洲網(wǎng)絡(luò)安全機(jī)構(gòu)(European Union Agency for Cybersecurity，ENISA)明確了智能汽車的威脅分類，提出了具有操作性的應(yīng)對(duì)方法[1]，并研究了人工智能模型和數(shù)據(jù)的系統(tǒng)安全性驗(yàn)證、自動(dòng)駕駛中的網(wǎng)絡(luò)安全流程和人工智能技術(shù)控制等問題[2]。文獻(xiàn)[3]提出智能汽車安全風(fēng)險(xiǎn)評(píng)價(jià)模型，用以評(píng)價(jià)威脅和脆弱性。文獻(xiàn)[4]結(jié)合實(shí)際案例，研究了智能汽車網(wǎng)絡(luò)攻擊及防御辦法，總結(jié)出智能交通系統(tǒng)安全需求和安全架構(gòu)。文獻(xiàn)[5]研究了智能汽車的脆弱點(diǎn)，為應(yīng)對(duì)智能汽車網(wǎng)絡(luò)攻擊提出一種安全方法。文獻(xiàn)[6]研究了智能汽車隱私風(fēng)險(xiǎn)，包括自主隱私、個(gè)人信息隱私和監(jiān)視隱私。文獻(xiàn)[7]深入剖析了智能汽車隱私的內(nèi)涵，分析了車主和乘客信息、位置跟蹤、傳感器數(shù)據(jù)、第三方手機(jī)和使用數(shù)據(jù)等可能造成隱私泄露的原因。文獻(xiàn)[8]研究了造成智能汽車安全風(fēng)險(xiǎn)的原因，如虛假的安全感、技術(shù)不成熟、網(wǎng)絡(luò)攻擊、復(fù)雜真實(shí)駕駛環(huán)境等。

1 智能汽車安全風(fēng)險(xiǎn)分析

通過前期調(diào)研可以看出，與傳統(tǒng)汽車的安全風(fēng)險(xiǎn)相比，當(dāng)前智能汽車存在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、信息泄露風(fēng)險(xiǎn)和自動(dòng)駕駛安全風(fēng)險(xiǎn)這三類新的風(fēng)險(xiǎn)。

圖1 智能汽車典型傳感器示意圖

(1)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

傳統(tǒng)的汽車作為一個(gè)獨(dú)立整體，與外界無網(wǎng)絡(luò)連接，在設(shè)計(jì)時(shí)無需考慮網(wǎng)絡(luò)攻擊問題。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能汽車通過移動(dòng)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交換，其車內(nèi)的汽車總線、遠(yuǎn)程通信終端(Telematics BOX，T-BOX)、車載診斷系統(tǒng)(On Board Diagnostics，OBD)接口、車載操作系統(tǒng)等，都有可能成為網(wǎng)絡(luò)攻擊的入口。同時(shí)，智能汽車普遍具備遠(yuǎn)程升級(jí)(Over-The-Air，OTA)功能，進(jìn)一步增加了被攻擊的可能性。近年來，黑客就利用寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)漏洞和通用OnStar移動(dòng)APP漏洞等，對(duì)相關(guān)企業(yè)生產(chǎn)的車輛進(jìn)行劫持，實(shí)現(xiàn)遠(yuǎn)程開關(guān)車門、啟動(dòng)發(fā)動(dòng)機(jī)和鳴笛等操作，導(dǎo)致大量汽車被召回。根據(jù)Upstream Security發(fā)布的《2020年汽車網(wǎng)絡(luò)安全報(bào)告》，2016—2020年，汽車網(wǎng)絡(luò)安全事件的年安全事故總數(shù)提升了605%，僅在2019年就提升了一倍左右[9]。按照目前的發(fā)展趨勢(shì)，隨著智能汽車保有量的不斷提升，網(wǎng)絡(luò)攻擊將會(huì)更加突出。如果智能汽車在行駛過程中被別有用心的人員或組織劫持，進(jìn)行一系列操作，不僅可能危及人身安全，也有可能造成公共安全風(fēng)險(xiǎn)甚至國家安全風(fēng)險(xiǎn)事件的發(fā)生。

(2)信息泄露風(fēng)險(xiǎn)

智能汽車內(nèi)外集成了攝像頭、激光雷達(dá)、毫米波雷達(dá)等傳感器，且具備網(wǎng)聯(lián)功能，可能產(chǎn)生隱私泄露、地理信息泄露等問題，甚至直接危及人身安全和國家安全。

1)攝像頭和錄音設(shè)備侵犯?jìng)€(gè)人隱私，可能泄露商業(yè)秘密甚至國家秘密。當(dāng)前，蔚來、小鵬、比亞迪等眾多車企的智能汽車均搭載了車內(nèi)攝像頭，通常布置在車內(nèi)后視鏡上方，多數(shù)用于監(jiān)測(cè)駕駛員疲勞狀態(tài)以進(jìn)行提示，但是無法保證其是否會(huì)在駕駛員不知情的情況下開啟對(duì)乘客的監(jiān)控并泄露重要信息[10]。據(jù)國家工業(yè)信息安全發(fā)展研究中心披露，一輛智能汽車每天至少收集10 TB數(shù)據(jù)，涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等等，不能排除在車內(nèi)交談所涉及的商業(yè)秘密甚至國家秘密被竊聽和攝錄的可能性。

2)雷達(dá)、攝像頭等傳感器掃描車周圍環(huán)境影響國家安全。智能汽車為了實(shí)現(xiàn)自動(dòng)駕駛和車路協(xié)同，安裝有大量攝像頭、激光雷達(dá)、毫米波雷達(dá)等傳感器，如圖1所示。以蔚來ET 7為例，該車安裝有11個(gè)800萬像素高清攝像頭、1個(gè)500 m超遠(yuǎn)距高精度激光雷達(dá)、5個(gè)毫米波雷達(dá)、12個(gè)超聲波傳感器、2個(gè)高精度定位單元、1套車路協(xié)同感知系統(tǒng)、1套增強(qiáng)主駕感知系統(tǒng)等。據(jù)介紹，這些攝像頭加起來每秒鐘就能產(chǎn)生8 GB的圖像數(shù)據(jù)。智能汽車傳感器通過實(shí)時(shí)收集周邊場(chǎng)景，記錄重要地理信息數(shù)據(jù)，如果這些數(shù)據(jù)被傳送到境外為其他國家所掌握，會(huì)影響甚至威脅國家安全。

(3)自動(dòng)駕駛安全風(fēng)險(xiǎn)

自動(dòng)駕駛已成為很多汽車廠商的賣點(diǎn)，但目前自動(dòng)駕駛技術(shù)尚不成熟，一些在有人駕駛時(shí)完全可以避免的事故，在自動(dòng)駕駛狀態(tài)下反而容易發(fā)生。同時(shí)，部分車企對(duì)自動(dòng)駕駛技術(shù)夸大宣傳，造成消費(fèi)者盲目自信，也會(huì)間接導(dǎo)致安全風(fēng)險(xiǎn)。

1)自動(dòng)駕駛技術(shù)不成熟導(dǎo)致的風(fēng)險(xiǎn)。自動(dòng)駕駛系統(tǒng)包括感知、決策、控制三部分，任何一個(gè)部分出現(xiàn)問題都會(huì)導(dǎo)致事故的發(fā)生，例如，在雨雪、大霧、沙塵等惡劣天氣環(huán)境下，自動(dòng)駕駛的相關(guān)傳感器就可能失靈。2020年，美國汽車協(xié)會(huì)的研究發(fā)現(xiàn)，配備主動(dòng)駕駛輔助系統(tǒng)的車輛在現(xiàn)實(shí)駕駛中，平均每8英里就會(huì)遇到某種類型的問題[1]。近年來，由自動(dòng)駕駛引發(fā)的本可避免的事故經(jīng)常見諸報(bào)端，如表1所示[12]。2016年，美國佛羅里達(dá)州的一輛特斯拉Model S在自動(dòng)駕駛狀態(tài)下與正在轉(zhuǎn)彎的白色半掛卡車發(fā)生碰撞，特斯拉駕駛員不幸身亡。2018年，美國亞利桑那州一輛搭載Uber自動(dòng)駕駛系統(tǒng)的沃爾沃XC90撞倒一名騎行者，后者不治身亡，成為全球第一例自動(dòng)駕駛車輛致行人死亡事故。2021年8月，一位司機(jī)在駕駛蔚來ES8汽車啟用自動(dòng)駕駛功能(NOP領(lǐng)航狀態(tài))后，在沈海高速發(fā)生交通事故，不幸遇難。

2)車企對(duì)自動(dòng)駕駛功能夸大宣傳間接造成安全風(fēng)險(xiǎn)。當(dāng)前，自動(dòng)駕駛技術(shù)尚不成熟，消費(fèi)者對(duì)于如何使用智能駕駛功能、在使用的過程中應(yīng)遵守哪些要求，往往并不能正確理解和掌握。例如，有的廠家宣傳其生產(chǎn)的車輛具備“完全自動(dòng)駕駛”功能或具備“自動(dòng)駕駛系統(tǒng)”，但實(shí)際上只有L2級(jí)輔助駕駛功能，這樣的宣傳會(huì)讓消費(fèi)者對(duì)汽車功能產(chǎn)生誤解。近年來，因自動(dòng)駕駛造成的惡性事故頻發(fā)，多起事件都源于車主對(duì)自動(dòng)駕駛技術(shù)的過分信任。2018年3月，一位蘋果公司工程師駕駛特斯拉Model X上班時(shí)發(fā)生車禍死亡。調(diào)查顯示，當(dāng)時(shí)這臺(tái)特斯拉的Autopilot系統(tǒng)處于開啟狀態(tài)，但未能識(shí)別路上的障礙物，在發(fā)生事故的前6 s內(nèi)，車輛方向盤未檢測(cè)到駕駛員的手，換言之駕駛員并沒有嚴(yán)格遵守Autopilot系統(tǒng)的駕駛要求。

表1 部分自動(dòng)駕駛交通事故統(tǒng)計(jì)(2016—2018年)

2 國內(nèi)外應(yīng)對(duì)智能汽車安全風(fēng)險(xiǎn)的做法

為防范智能汽車安全風(fēng)險(xiǎn)，以中美歐為代表的國家及地區(qū)陸續(xù)發(fā)布了一系列與智能汽車相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，力圖從國家層面細(xì)化安全責(zé)任，加強(qiáng)智能汽車安全管理。與此同時(shí)，奧迪、寶馬、豐田、百度、360等企業(yè)也積極參與智能汽車安全研究，通過技術(shù)創(chuàng)新和企業(yè)間廣泛合作，共同應(yīng)對(duì)智能汽車安全風(fēng)險(xiǎn)挑戰(zhàn)。

(1)應(yīng)對(duì)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)方面

在應(yīng)對(duì)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)方面，世界主要國家相繼出臺(tái)智能汽車網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，如表2所示。2016年，美國發(fā)布《聯(lián)網(wǎng)汽車最佳網(wǎng)絡(luò)安全指南》，該指南提供了多層次的安全防御方案，確保即使汽車遭受黑客入侵，也不會(huì)危害乘客人身安全，從而幫助汽車制造商應(yīng)對(duì)網(wǎng)絡(luò)攻擊可能給聯(lián)網(wǎng)汽車帶來的安全威脅。2017年，英國制定《聯(lián)網(wǎng)和自動(dòng)駕駛汽車網(wǎng)絡(luò)安全關(guān)鍵原則》，提出企業(yè)應(yīng)評(píng)估和管理供應(yīng)鏈中各環(huán)節(jié)的安全風(fēng)險(xiǎn)，企業(yè)供應(yīng)商、分包商和潛在的第三方機(jī)構(gòu)應(yīng)進(jìn)行獨(dú)立認(rèn)證以提高整體安全性，所有軟件的安全管理應(yīng)貫穿全生命周期，保障數(shù)據(jù)存儲(chǔ)和傳輸安全可控等原則。2020年，在我國發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》中明確，強(qiáng)化產(chǎn)業(yè)安全意識(shí)，建立智能汽車安全管理體系，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力，推動(dòng)智能汽車與傳統(tǒng)汽車安全并行，保護(hù)人身安全和個(gè)人隱私，維護(hù)公共安全和國家利益。

表2 世界主要國家及地區(qū)應(yīng)對(duì)智能汽車網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的政策

在企業(yè)層面，2016年，360公司建立車聯(lián)網(wǎng)安全中心，推出汽車衛(wèi)士、車聯(lián)網(wǎng)安全運(yùn)營平臺(tái)等相關(guān)產(chǎn)品，每年發(fā)布一份《智能網(wǎng)聯(lián)汽車信息安全建設(shè)最佳實(shí)踐報(bào)告》。騰訊成立了騰訊安全科恩實(shí)驗(yàn)室，針對(duì)特斯拉發(fā)布重大安全研究成果，圍繞遠(yuǎn)程無物理接觸方式破解、駐車模式和行駛模式下的任意遠(yuǎn)程操控等網(wǎng)絡(luò)攻擊行為，有效提升了特斯拉的安全性能。2021年，日本汽車行業(yè)成立聯(lián)盟，匯聚豐田、本田、電裝、松下等各大企業(yè)的力量共同提升網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)攻擊而產(chǎn)生的數(shù)據(jù)丟失及系統(tǒng)操控。

(2)應(yīng)對(duì)信息泄露風(fēng)險(xiǎn)方面

在應(yīng)對(duì)信息泄露風(fēng)險(xiǎn)方面，歐盟和中國走在前列，通過一系列政策法規(guī)明確了對(duì)于個(gè)人數(shù)據(jù)保護(hù)及車輛數(shù)據(jù)存儲(chǔ)、傳輸?shù)认嚓P(guān)要求，如表3所示。2018年5月，歐盟出臺(tái)《通用數(shù)據(jù)保護(hù)條例》，明確了產(chǎn)品提供者不能采用“默認(rèn)允許”的方式獲取用戶對(duì)數(shù)據(jù)收集的許可，數(shù)據(jù)收集的整體流程須增加透明度等要求。2021年3月，歐洲數(shù)據(jù)保護(hù)委員會(huì)通過《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南》，闡釋了車聯(lián)網(wǎng)不同場(chǎng)景下的隱私保護(hù)和數(shù)據(jù)風(fēng)險(xiǎn)以及應(yīng)對(duì)措施。2020年6月，在聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)的世界車輛法規(guī)協(xié)調(diào)論壇上決議了三項(xiàng)智能網(wǎng)聯(lián)汽車領(lǐng)域的重要法規(guī)，其中《WP29汽車信息安全與信息安全管理系統(tǒng)》涉及信息安全，已于2021年1月起生效。2021年，我國全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《關(guān)于征求<信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求>標(biāo)準(zhǔn)草案意見的通知》，明確“未經(jīng)被收集者單獨(dú)同意，不得向外傳輸數(shù)據(jù)”“數(shù)據(jù)存儲(chǔ)時(shí)間不超過7天”“數(shù)據(jù)不得出境”等相關(guān)要求。隨后，網(wǎng)信辦會(huì)同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》，對(duì)汽車數(shù)據(jù)從收集、分析、存儲(chǔ)到傳輸、查詢、應(yīng)用和刪除等全流程作了較為詳細(xì)的規(guī)定。

表3 世界主要國家及地區(qū)應(yīng)對(duì)智能汽車信息泄露風(fēng)險(xiǎn)的政策

在企業(yè)層面，2014年，汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì)發(fā)布《隱私保護(hù)原則》，包括寶馬、通用在內(nèi)的19家汽車制造商承諾，將遵循規(guī)范自動(dòng)駕駛汽車對(duì)行為信息的收集、使用和披露的隱私保護(hù)原則。2021年9月，針對(duì)數(shù)據(jù)安全問題，特斯拉CEO伊隆·馬斯克稱，特斯拉已經(jīng)在中國建立數(shù)據(jù)中心，所有中國業(yè)務(wù)產(chǎn)生的數(shù)據(jù)都會(huì)儲(chǔ)存在中國。據(jù)媒體報(bào)道，寶馬、戴姆勒和福特也均已在中國設(shè)立數(shù)據(jù)中心，以存儲(chǔ)其汽車在中國產(chǎn)生的數(shù)據(jù)。2021年10月，中國一汽與360公司共同成立國內(nèi)首個(gè)汽車領(lǐng)域數(shù)據(jù)安全研究中心“大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室——汽車數(shù)據(jù)安全研究中心”。

(3)應(yīng)對(duì)自動(dòng)駕駛安全風(fēng)險(xiǎn)方面

在應(yīng)對(duì)自動(dòng)駕駛安全風(fēng)險(xiǎn)方面，由于自動(dòng)駕駛屬于新興技術(shù)，各國均在摸索中不斷完善自動(dòng)駕駛相關(guān)政策法規(guī)，如表4所示。從2016年以來，美國交通部基本上每年都發(fā)布一版自動(dòng)駕駛政策，對(duì)汽車制造商和其他機(jī)構(gòu)提供具備指導(dǎo)意義的前期規(guī)章制度框架和最佳范例，以便在自動(dòng)駕駛的安全設(shè)計(jì)、開發(fā)、測(cè)試和應(yīng)用等各個(gè)環(huán)節(jié)提供指導(dǎo)意見。2018年，歐盟宣布到2020年在城市地區(qū)實(shí)現(xiàn)低速自動(dòng)駕駛，到2022年前實(shí)現(xiàn)所有新車均配備通信功能的“車聯(lián)網(wǎng)”模式，到2030年步入以完全自動(dòng)駕駛為標(biāo)準(zhǔn)的社會(huì)。2017年，德國修改《道路交通法》，明確自動(dòng)駕駛技術(shù)的法律地位及責(zé)任，規(guī)定了自動(dòng)駕駛模式下的責(zé)任認(rèn)定、駕駛員的權(quán)利義務(wù)、自動(dòng)駕駛引發(fā)交通事故的賠償金額等要求。2018年，我國交通運(yùn)輸部與工業(yè)和信息化部、公安部聯(lián)合印發(fā)《智能網(wǎng)聯(lián)汽車道路測(cè)試管理規(guī)范(試行)》，首次從國家層面就規(guī)范自動(dòng)駕駛道路測(cè)試做出規(guī)定。2021年，進(jìn)一步出臺(tái)《智能網(wǎng)聯(lián)汽車道路測(cè)試與示范應(yīng)用管理規(guī)范(試行)》，對(duì)智能網(wǎng)聯(lián)汽車發(fā)展從道路測(cè)試向示范應(yīng)用擴(kuò)展做出了詳細(xì)規(guī)范。

表4 世界主要國家及地區(qū)應(yīng)對(duì)智能汽車自動(dòng)駕駛安全風(fēng)險(xiǎn)的政策

在企業(yè)層面，2017年，谷歌旗下的Waymo向美國交通部提交了一份43頁的安全報(bào)告，詳細(xì)說明了Waymo如何裝備和訓(xùn)練自動(dòng)駕駛車輛，從而避免駕駛中的一般和意外情況發(fā)生。2018年，百度基于Apollo對(duì)自動(dòng)駕駛量產(chǎn)安全的理解，發(fā)布中國首個(gè)自動(dòng)駕駛量產(chǎn)安全報(bào)告《Apollo Pilot安全報(bào)告》，包括安全設(shè)計(jì)和安全運(yùn)行兩大主要內(nèi)容。2019年，安波福、奧迪、百度、寶馬、德國大陸集團(tuán)、戴姆勒、菲亞特克萊斯勒等11家公司聯(lián)合發(fā)布《自動(dòng)駕駛安全第一》白皮書，為基于安全的自動(dòng)駕駛乘用車的開發(fā)、測(cè)試及驗(yàn)證等各階段提供了指導(dǎo)。

3 我國應(yīng)對(duì)智能汽車安全風(fēng)險(xiǎn)的不足

當(dāng)前，智能汽車在全球快速發(fā)展，包括我國在內(nèi)的世界各國均面臨智能汽車安全風(fēng)險(xiǎn)。我國由于發(fā)展現(xiàn)狀、法律體系、技術(shù)水平等原因，主要存在以下四方面不足。

1)產(chǎn)品準(zhǔn)入管理環(huán)節(jié)缺少信息安全防護(hù)能力審查。我國頒布了《道路機(jī)動(dòng)車輛產(chǎn)品準(zhǔn)入審查要求》，對(duì)汽車產(chǎn)品實(shí)施準(zhǔn)入管理，但目前仍缺少信息安全防護(hù)類標(biāo)準(zhǔn)，存在發(fā)生信息安全事故的隱患[13]。同時(shí)，我國在智能汽車相關(guān)網(wǎng)絡(luò)系統(tǒng)定級(jí)、安全規(guī)劃設(shè)計(jì)、安全實(shí)施與實(shí)現(xiàn)、安全運(yùn)行管理與系統(tǒng)終止等執(zhí)行層面缺乏操作指導(dǎo)性文件，不利于智能汽車信息安全保護(hù)工作的開展。

2)自動(dòng)駕駛研發(fā)測(cè)試和商業(yè)模式尚不完善。當(dāng)前，我國已經(jīng)廣泛開展自動(dòng)駕駛測(cè)試，但是由于起步晚、測(cè)試能力有限等原因，與谷歌、特斯拉等國外領(lǐng)先企業(yè)的測(cè)試?yán)锍滔啾却嬖谳^大差距。同時(shí)，自動(dòng)駕駛應(yīng)用測(cè)試主要集中在城市周邊區(qū)域，與城市使用場(chǎng)景差別較大，商業(yè)模式尚不清晰。

3)車企對(duì)自動(dòng)駕駛進(jìn)行過度宣傳難以監(jiān)管。部分車企以自動(dòng)駕駛為賣點(diǎn)，廣泛宣傳“行車途中駕駛員可以不用理會(huì)汽車”等錯(cuò)誤觀念，導(dǎo)致部分駕駛員對(duì)自動(dòng)駕駛過分自信導(dǎo)致駕駛過程中懈怠，特別是部分駕駛員在未對(duì)相關(guān)操作技術(shù)及應(yīng)急措施掌握的情況下上路行駛，加大了安全風(fēng)險(xiǎn)。

4)智能汽車核心芯片和操作系統(tǒng)受制于人。從核心芯片看，我國汽車芯片絕大多數(shù)依靠進(jìn)口，有的國產(chǎn)整車品牌90%的芯片都來自進(jìn)口[14]。智能汽車對(duì)核心芯片有很高的要求，自主率低可能導(dǎo)致我國智能汽車及道路交通安全監(jiān)管受到不可控風(fēng)險(xiǎn)的影響。從操作系統(tǒng)看，我國車企大多采用安卓系統(tǒng)，雖然安卓系統(tǒng)是開源的，但同樣存在安全性、實(shí)時(shí)性和穩(wěn)定性等方面的風(fēng)險(xiǎn)[15]。

4 對(duì)于我國應(yīng)對(duì)智能汽車安全風(fēng)險(xiǎn)的路徑建議

針對(duì)智能汽車安全風(fēng)險(xiǎn)問題，建議國家進(jìn)行頂層謀劃，汽車行業(yè)、網(wǎng)絡(luò)安全行業(yè)等主體力量深度參與，共同應(yīng)對(duì)智能汽車安全風(fēng)險(xiǎn)，推動(dòng)汽車行業(yè)高質(zhì)量發(fā)展。

1)將信息安全作為智能汽車準(zhǔn)入標(biāo)準(zhǔn)。建議在智能汽車準(zhǔn)入時(shí)，不僅需要滿足傳統(tǒng)汽車安全、環(huán)保、防盜等國家標(biāo)準(zhǔn)，還需要建立車輛信息安全相關(guān)標(biāo)準(zhǔn)，從源頭上建立智能汽車信息安全防護(hù)能力。在現(xiàn)有《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)和《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》等政策的基礎(chǔ)上，對(duì)于智能汽車產(chǎn)生的數(shù)據(jù)進(jìn)一步分級(jí)分類，加快建立智能汽車信息安全相關(guān)法律法規(guī)。

2)積極開展自動(dòng)駕駛研發(fā)測(cè)試和商業(yè)模式探索。建議發(fā)揮我國道路種類眾多、路況環(huán)境復(fù)雜的優(yōu)勢(shì)，進(jìn)一步豐富開放道路測(cè)試場(chǎng)景。同時(shí)，簡化車企和研發(fā)機(jī)構(gòu)申報(bào)流程，建立互認(rèn)機(jī)制，降低自動(dòng)駕駛測(cè)試成本，避免重復(fù)浪費(fèi)。在城市周邊區(qū)域開放自動(dòng)駕駛測(cè)試和商業(yè)模式驗(yàn)證的基礎(chǔ)上，逐步在市內(nèi)居民區(qū)開展自動(dòng)駕駛商業(yè)模式驗(yàn)證。

3)強(qiáng)化對(duì)車企自動(dòng)駕駛宣傳的監(jiān)管以及對(duì)消費(fèi)者引導(dǎo)。建議圍繞即將正式實(shí)施的《汽車駕駛自動(dòng)化分級(jí)》(GB/T 40429—2021)國家推薦標(biāo)準(zhǔn)，不斷加強(qiáng)對(duì)于車企自動(dòng)駕駛技術(shù)宣傳的監(jiān)管力度，引導(dǎo)消費(fèi)者對(duì)于自動(dòng)駕駛技術(shù)形成正確的認(rèn)識(shí)。特別是在智能汽車交付后，車企應(yīng)落實(shí)培訓(xùn)駕駛員掌握自動(dòng)駕駛功能的責(zé)任。

4)加強(qiáng)科技創(chuàng)新提升智能汽車產(chǎn)業(yè)鏈和供應(yīng)鏈抗風(fēng)險(xiǎn)能力。建議發(fā)揮我國集中力量辦大事的制度優(yōu)勢(shì)，圍繞智能汽車芯片、操作系統(tǒng)等關(guān)鍵技術(shù)，集中車企、集成電路設(shè)計(jì)和生產(chǎn)企業(yè)等力量開展攻關(guān)，解決制約技術(shù)發(fā)展和產(chǎn)業(yè)化的瓶頸，提升產(chǎn)業(yè)鏈和供應(yīng)鏈抗風(fēng)險(xiǎn)能力，并進(jìn)一步占據(jù)全球產(chǎn)業(yè)鏈高端環(huán)節(jié)。針對(duì)我國智能汽車關(guān)鍵部件和重要軟件以國外產(chǎn)品為主，可能存在“后門”風(fēng)險(xiǎn)的問題，可考慮加強(qiáng)國產(chǎn)研發(fā)和供給，從源頭上杜絕相關(guān)隱患。

5 結(jié) 語

當(dāng)今世界正處于新一輪科技革命和產(chǎn)業(yè)變革的交匯期，智能汽車已成為汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向。智能汽車不僅是實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、制造強(qiáng)國戰(zhàn)略的重要抓手，也是我國構(gòu)建新發(fā)展格局的關(guān)鍵。智能汽車作為新興產(chǎn)品形態(tài)，在深刻改變汽車產(chǎn)業(yè)的同時(shí)，也在客觀上面臨網(wǎng)絡(luò)攻擊、信息泄露、自動(dòng)駕駛安全等風(fēng)險(xiǎn)挑戰(zhàn)。隨著對(duì)智能汽車認(rèn)識(shí)的不斷深入、政策法規(guī)的不斷完善、智能駕駛等相關(guān)技術(shù)的不斷成熟，智能汽車安全風(fēng)險(xiǎn)將不斷降低，更好地滿足人民日益增長的美好生活需要。