在过去十年间,企业投入大量资源开发无人驾驶汽车。其潜在好处包括减少交通拥堵、提高安全性、增加人口流动性和数字媒体收入。全球每年有130万人死于交通事故,其中93%由人为因素导致。专家预计无人驾驶技术能大幅降低碰撞率,并可能将公路运载能力提高五倍。
消费者最关心的问题是无人驾驶汽车的安全性。美国消费者团体和立法者对相关立法缺失表示担忧,这可能影响国际汽车制造商和技术公司。本文分析了最新颁布的准则和拟议立法。
美国对无人驾驶汽车的担忧主要集中在黑客威胁和第三方控制汽车的风险。车辆控制系统易受黑客攻击,尤其是无人驾驶汽车。虽然多数黑客攻击由制造商聘请的安全专家制止,但近期已有偷车贼利用黑客技术入侵汽车系统。专用短程通信技术(DSRC)的广泛应用也引发担忧,消费者组织担心其会创造“轮子上的计算机系统”,增加网络安全问题。
联邦和州政府法规尚未解决消费者对网络安全的担忧。目前没有针对无人驾驶汽车安全和隐私问题的州立法,但联邦层面已有相关法案提出,如《汽车安全和隐私法案》、《汽车安全和隐私学习法案2015》和《无人驾驶汽车隐私保护法案2015》。这些法案已提交委员会审查。
NHTSA和DOT发布了关于无人驾驶车辆的指南,旨在帮助相关企业理解保护消费者隐私和安全应采取的措施。指南强调“识别、保护、检测、响应和恢复”功能,以实施风险管理决策。DOT将使用15项安全标准评估每辆车,其中三项涉及数据隐私和网络安全。
汽车制造商成立了“汽车信息共享和分析中心”(Auto-ISAC)以分享威胁信息,并发布了《汽车网络安全最佳实践》。NHTSA鼓励制造商、供应商和其他利益相关者合作,支持技术和非技术劳动力的教育工作。
NHTSA和DOT于9月20日发布的《无人驾驶汽车指南》是一个框架,而非既定安全规则。指南指出应使用“识别、保护、检测、响应和恢复”功能。DOT将使用15项安全标准评估每辆车,其中三项涉及数据隐私和网络安全。指南明确网络安全要求覆盖设计和开发阶段的整个供应链。
10月24日,DOT和NHTSA发布了《网络安全最佳实践指南》(CBP),覆盖无人驾驶汽车从供应环节到发电机和调节器的全部范畴。CBP提出以下建议:(1)安全的分层方法;(2)使用现行IT安全现场行业标准;(3)在车辆的整个生命周期中考虑隐私和网络安全风险;(4)确保网络安全成为管理层承诺的优先事项;(5)积极参与Auto-ISAC;(6)为外部网络安全研究人员制定漏洞报告/披露政策;(7)编制有关处理事件和漏洞流程的文档;(8)自我审核的风险、记录、定期保留和修订;(9)渗透测试。
CBP还确认了某些基本网络安全保护措施,包括限制开发者访问系统、将诊断特征限于特定操作、采用良好的安全编码实践、限制固件修改能力、限制车辆ECU上的网络服务器使用、分割关键安全信息、采用加密方法等。
消费者对无人驾驶车辆的安全担忧是合理的。美国政府决策者和行业企业正在制定网络安全准则和隐私原则,以减轻公众担忧。虽然无人驾驶汽车仍可能受黑客攻击,但相关程序已到位,以最小化这种风险。未来将证明联邦和州政府能否在无人驾驶汽车投入实际应用前通过立法充分解决网络安全问题。
