波士顿咨询报告：自动驾驶时代来临前的万字忠告

　　自动驾驶汽车（AVs）会带来巨大社会效益。之前的主题报告《驾驶座上的革命：通往自动驾驶之路》（RevolutionintheDriver'sSeat:TheRoadtoAutonomousVehicles）已经表明，自动驾驶汽车的广泛应用能够让美国每年减少约3万起公路死亡事故，行程时效提升40%，弥补人们浪费在通勤和堵车上的800亿个小时。自动驾驶汽车可以减少40%能耗。各种研究表明，仅在美国，这些社会收益就高达1.3万亿美元。消费者渴望使用它们。而且，我们有可能生产出经济实惠并有利可图的自动驾驶汽车。

　　以往有关自动驾驶汽车的报告多集中于单个汽车企业，也就是那些原始设备制造商（OEM），报告对1510名美国消费者进行了普查，以获取有关下述问题的洞见：自动驾驶汽车市场经济学、制造商和供应商面临的技术挑战、消费者接受程度以及自动驾驶汽车能够带来的经济收益和其他利益等等话题。

　　本篇报告，由我们与世界经济论坛（以下称「论坛」）独家合作，主要探讨了自动驾驶汽车对技术、社会、法律以及监管方面的影响，尤其是广泛采用自动驾驶汽车过程中可能遇到的最大障碍及其解决方案。我们有一个与世界经济论坛合作的一年计划，探求如何实现自动驾驶汽车。作为合作的一部分，我们召集了一个工作组，成员包括汽车、技术、保险公司高管以及公共行政部负责人。他们以参与各种工作研讨会的方式与我们展开合作，这些研讨会关注的是自动驾驶汽车、多方合作获取自动驾驶汽车带来的巨大社会利益、以及可取的合作方式。

　　自动驾驶汽车时代即将来临。

　　自福特引入装配生产线以后，汽车公司、供应商、监管机构、法律部门、评级机构、公路运营商以及大众该如何迎接汽车工业的另一伟大转折点？

　　研发、布局、广泛采用自动驾驶汽车所面临的最大技术、社会、法律以及监管障碍是什么？

　　我们与论坛一起探索这些障碍的解决方案。报告结论强化了这样一条重要讯息：利益相关者之间的紧密合作，是及时、成功布局自动驾驶汽车的关键。

　　自动驾驶的自动化程度将会不同，必要时还需要人机互动。SAE国际（首屈一指的全球汽车工程师协会），美国国家公路交通安全管理局，和德国BundesanstaltfürStra?enwese研究院（联邦公路研究所）给车辆自动化下了一个定义。

　　鉴于本报告宗旨，我们采纳SAE定义，该定义由六种自动化水平组成，从0到（即无自动化）到5（即完全自动化，所有情况下均实现全自动化操作，没有任何人机交互）。参考表1。

　　OEM和新进入者，主要来自技术领域，他们正以不同的方法实现自动驾驶。参考表2。

　　"传统汽车厂商--（OEM）--青睐渐进的方法，他们相信，在自动驾驶实现之前，技术必须成熟，社会障碍也必须被清理掉。当前，作为过渡，制造商遵循着一套行之有效的上市路径：首先在高端汽车市场引入自动驾驶功能。

　　"技术公司和其他新玩家则喜欢另一种方法。与这些技术行业的快速成型文化一致，大多数挑战者正努力把早期试验技术推向市场，利用市场反馈不断迭代技术。比起在大众市场上推出产品，他们更可能会寻求与车队运营方合作，比如市政劳务、出租车服务业、企业和教育机构班车队。

　　尽管有以上诸多不同之处，但是，市场在位者和新进者都面临着共同挑战，接下来我们将逐一探讨。

　　技术：新征程的先决条件

　　许多技术是为自动驾驶而创立，特别是控制自动运算的软件算法，当然这都是有专利的，并且在很大程度上，OEM和供应商自身为了寻求差异化构建了自己的秘方。但是，其他技术发起了挑战，诸如关于网络安全，高精度数字地图，车对车/基础通信标准规范，都需要自动驾驶利益集团的共同努力。

　　自动驾驶：一个诱人的网络犯罪目标

　　一般来说，对于汽车行业或商业部门来说，网络安全不是一个新的担忧。但是，由于自动驾驶汽车是一种高度复杂的连接设备，因此，免受网络攻击也成为一项复杂的任务。这些攻击可能来自两个方面。

　　"间接攻击：黑客们能够找到自动驾驶连接的漏洞，通过操控蜂巢网络、交通和基础设施信号，全球定位系统信息，以及其他来源的数据流来传输破坏信息。网络安全研究人员已经证实了这种攻击存在可能性。不过，这些间接攻击并不会变成直接攻击，也不存在这种潜在可能性。

　　"直接攻击：黑客能够获取进入自动驾驶系统的权限并使系统报错从而引起事故，或者让自动驾驶成为绑架或谋杀这类传统犯罪的帮凶。这类事故会在一夜之间就摧毁自动驾驶的公信力，多年的研究也会毁于一旦。

　　直接攻击在理论和实践上均存在可能，已被证实的就有两名「白帽」黑客（个人计算机高手：运用其高超的技术手段让软件或硬件更安全）让一个蜂窝基站伪装模拟成一个大型欧洲OEM的未加密数据流。然后，黑客们利用基站命令OEM所产的一辆车解锁了驾驶位侧的车门。

　　这并不是一个特例。网络安全研究人员已经发现并实际开发出了数十个路径，能够进入众多不同汽车制造模型内部。令人深思同时也广为人知的一个事件是，两位美国研究者上了头条，他们仅用一台笔记本电脑就直接进入了CAN（国际标准串行通信协议)总线--连接汽车多层级功能的系统--这是基于传动汽车领域的系统。这个简单步骤几乎能给予研究者控制车辆完整系统的全部权限，例如，他们可以在受控环境下演示禁用制动系统。另一事件是，在2014年北京召开的网络安全会议中，中国学生参与了一项黑客技术挑战，通过远程访问一辆发动机运转着的崭新汽车，使其解锁、鸣笛、闪灯以及开启天窗。

　　证实这些弱点意味着，汽车工业的网络安全性范围正受到挑战。正如一位研究者告诉我们的，「真正的问题不是任何个别缺陷而是安全意识，对封闭系统观念依赖太久。」基于这种封闭系统的思维定式，工程师们构建的是一项内嵌式汽车网络，CAN总线，它对于外来侵入在本质上是不安全的。因为CAN总线在一辆车上连接了所有的搭载ECUs（电控单元），黑客可以通过攻击一个系统--甚至是相对很小的一个--就可以获取控制全车大量功能的权限。

　　然而，汽车安全的局限性不仅事关思维定式。嵌入式设备，诸如搭载传感器，控制器，总线系统所必要的稳定性，廉价性，集成性都限制着他们的安全性能。赋予他们更多的功能，例如实时密码系统，被证明是一项重大的挑战。

　　因为网络安全威胁无法避免，自动驾驶的利益集团必须调整运营的焦点。OEM需要实现行业内、跨行业、与监管部门通力合作，识别威胁模式，制定前瞻性防御策略并协调应对行动。

　　监管部门已将注意力转向这项工作上来。除了制定严格的数据保护一般法规，欧盟委员会还启动了一项计划，通过设计、校验、示例模块化系统来保护车载网络连接。在美国，国家公路交通安全局进行了一项全面的安全性研究，旨在建立一个知识库，研究监管框架。美国国防高级研究计划局主持了「计算机挑战赛」，运用软件反向工程去发现那些深度隐藏的缺陷。国际汽车工程师学会已经开始实施一些策略，防止安全漏洞并将已经发生的影响最小化。如今，汽车工业加入了这一战斗行列，致力于在美国建立一个汽车信息共享与研究中心（被称为auto-ISAC），用来记录和应对网络安全威胁。

　　对于如何加强网络安全，IEM可能要考虑建立一个基于信息安全的第三方平台（参考表3）。平台由安全分析师、研究员、卖方黑客、信息交换中心(作为卖方和买房之间的桥梁)，以及买方车企组成。分析师、研究员、黑客（统一称为报告人）将安全隐患提供给信息交换中心，并承诺不会向公众披露任何有关信息。信息交换中心根据隐患严重程度，给出相应报酬，并通知受隐患影响的企业，由这些企业负责修补漏洞。

　　对重要的安全信息进行市场交易，可以提升网络安全。产品一旦有缺陷，发生问题，这是无法隐瞒的，市场可以让OEM和供应商之间互通信息，惠泽所有利益相关人。在IT行业，已有成功的先例。包括脸书在内的IT企业推行了「漏洞奖金」计划，每发现一个漏洞信息，就会给予发现者一定奖励。谷歌甚至还为发现开源程序缺陷的人提供奖金。

　　另外，还可以借鉴其他行业的一些惯例和规则，防患未然。尤其像在计算机和金融领域，他们有非常成熟的ISAC协会，可以将成立类似组织作为解决安全问题的切入点。

　　正确导航：精确及时的地图是关键

传感器和传感器整合技术在自动化驾驶中至关重要。但除此之外，自动驾驶还需要有精确到10厘米以内的高清地图，满足其对周围环境进行预判。（参考表4）传感器和地图的结合可以保证数据的连贯性，准确定位、导航，不止这些，高清地图可以对传感器进行交叉检查，帮助自动驾驶车辆对周围环境进行实际的测试，因此，他们仅接受实际环境与自身数据间存