安全問題是特斯拉Robotaxi前進(jìn)的絆腳石

在表面風(fēng)光的背后，關(guān)于特斯拉自動駕駛系統(tǒng)的可行性和安全性的擔(dān)憂，讓馬斯克雄心勃勃的計劃蒙上陰影。

特斯拉在自動駕駛技術(shù)路線上另辟蹊徑，選擇了"視覺識別+端到端機(jī)器學(xué)習(xí)"的模式，區(qū)別于Waymo、Cruise 和 Zoox 等其他主流公司利用"多傳感器融合+高精地圖"組合來增強(qiáng)其安全特性。盡管前者雖然更具成本效益，但因缺乏透明度和“黑箱”特性而受到批評，導(dǎo)致在發(fā)生錯誤時難以分析和糾正。

英偉達(dá)首席執(zhí)行官黃仁勛直言完全依賴這種技術(shù)的風(fēng)險，“直接跳入完全自動駕駛的車輛太不安全，必須逐步推進(jìn)”。他補(bǔ)充說，這也是為什么英偉達(dá)要將人工智能與傳統(tǒng)計算系統(tǒng)和額外傳感器結(jié)合，以采取更保守謹(jǐn)慎的自動駕駛方法。

值得一提的是，此時正值特斯拉的半自動駕駛系統(tǒng)正受到美國國家公路交通安全管理局（NHTSA）的調(diào)查，原因是多起事故的發(fā)生，包括涉及其自動駕駛和全自動駕駛功能的致命事件。

與此同時，特斯拉在自動駕駛合規(guī)性方面也屢屢受挫。

隨著智能網(wǎng)聯(lián)汽車的發(fā)展，相關(guān)網(wǎng)絡(luò)安全法規(guī)也在不斷更新。例如，UNECE WP.29 R155和ISO/SAE 21434標(biāo)準(zhǔn)的實(shí)施，以及歐盟的網(wǎng)絡(luò)安全彈性法案和美國NHTSA更新的網(wǎng)絡(luò)安全最佳實(shí)踐，都為推動汽車網(wǎng)絡(luò)安全的發(fā)展做出了規(guī)范。

2022年，德國聯(lián)邦機(jī)動車交通管理局調(diào)研認(rèn)為特斯拉的輔助駕駛系統(tǒng)Autopilot存在“異?！?，并責(zé)令該公司進(jìn)行整改，同時要求限制部分輔助駕駛功能。

2023年12月，NHTSA迫使特斯拉召回近36.3萬輛搭載FSD Beta軟件的汽車，理由這些車輛在使用FSD Beta軟件時存在安全隱患，可能導(dǎo)致車輛在交叉路口等特定環(huán)境下行為不可預(yù)測，增加碰撞風(fēng)險。

作為一款高度聯(lián)網(wǎng)的智能終端，Robotaxi的網(wǎng)絡(luò)安全防護(hù)能力直接關(guān)乎車輛和乘客的生命安全。而當(dāng)前汽車網(wǎng)絡(luò)安全事件呈現(xiàn)高發(fā)態(tài)勢。汽車電動化、網(wǎng)聯(lián)化、智能化和共享化"新四化"和網(wǎng)絡(luò)安全已成為你中有我、我中有你的命運(yùn)共同體，特斯拉Robotaxi要獲得市場和公眾認(rèn)可，必須拿出切實(shí)可行的網(wǎng)絡(luò)安全方案。

技術(shù)突破與安全挑戰(zhàn)并存

特斯拉在Robotaxi上展示的技術(shù)突破有目共睹。Cybercab搭載了全新的AI芯片，算力和能效均實(shí)現(xiàn)數(shù)倍提升；整車成本有望降至3萬美元以下，公里成本更是可低至0.2美元，大大拓展了其商業(yè)化前景。

然而安全專家指出，Robotaxi的安全風(fēng)險同樣不容忽視。一方面，自動駕駛系統(tǒng)容易受到數(shù)據(jù)投毒、模型竊取等新型攻擊。

另一方面，Robotaxi可視為一個移動數(shù)據(jù)中心，其網(wǎng)絡(luò)架構(gòu)、通信協(xié)議等方面都可能存在漏洞。根據(jù)Upstream的2022年全球汽車網(wǎng)絡(luò)安全報告，超過80%的網(wǎng)絡(luò)攻擊都是通過遠(yuǎn)程方式進(jìn)行的。這表明，Robotaxi的網(wǎng)絡(luò)架構(gòu)可能面臨嚴(yán)重的網(wǎng)絡(luò)攻擊風(fēng)險。

比如，自動駕駛出租車?yán)?V2V（車輛對車輛）和 V2I（車輛對基礎(chǔ)設(shè)施）通信來增強(qiáng)安全性和協(xié)調(diào)性，這些通信渠道可能容易受到攔截或欺騙攻擊，惡意實(shí)體可能會向車輛或基礎(chǔ)設(shè)施發(fā)送虛假信息。

更令人擔(dān)憂的是，特斯拉在軟件開發(fā)流程和供應(yīng)鏈管理等方面也暴露了諸多問題。特斯拉自推出以來，研究人員陸續(xù)在其固件中發(fā)現(xiàn)多個安全漏洞，這些漏洞涉及不同車型和系統(tǒng)組件，包括藍(lán)牙連接固件、GPS系統(tǒng)、雨刷等。盡管特斯拉為這些漏洞打了補(bǔ)丁，都是由此帶來安全風(fēng)險仍然不容忽視，成為制約Robotaxi發(fā)展的一大掣肘。

Robotaxi引發(fā)的安全思考已經(jīng)從單車防護(hù)擴(kuò)展到了城市級的韌性與安全。一旦Robotaxi大規(guī)模上路，其高度互聯(lián)、自組織的特性將使交通系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊的影響。而且佐治亞理工學(xué)院早些年的一項研究表明，在交通高峰期，只要讓20%的汽車熄火就能讓交通完全癱瘓。

新一代智能終端面臨前所未有的安全挑戰(zhàn)

事實(shí)上，特斯拉是新一代智能終端的一個典型代表。

隨著特斯拉Robotaxi、Cruise Origin等無人車，以及各類智能機(jī)器人的落地應(yīng)用，新一代智能終端正加速走進(jìn)大眾生活。這些終端早已經(jīng)超出了智能手機(jī)、AI PC的范疇，深入到出行、醫(yī)療、家居等各個場景，帶來了全新的安全挑戰(zhàn)。

1.更深更廣的網(wǎng)絡(luò)安全風(fēng)險

互聯(lián)汽車和機(jī)器人的激增為網(wǎng)絡(luò)犯罪分子創(chuàng)造了更廣泛的攻擊面。

每個設(shè)備都可能成為未經(jīng)授權(quán)訪問的潛在入口點(diǎn)，從而導(dǎo)致數(shù)據(jù)泄露或操縱車輛系統(tǒng)。

與此同時，新一代智能設(shè)備收集了大量數(shù)據(jù)，比如互聯(lián)汽車會收集包括有關(guān)用戶及其駕駛習(xí)慣的個人信息。這些數(shù)據(jù)可能容易被盜或濫用，從而引發(fā)對隱私侵犯的擔(dān)憂。

2.安全邊界不斷拓展

新一代智能終端的安全邊界不斷拓展，已從網(wǎng)絡(luò)空間延伸到物理世界，涉及人身安全、隱私保護(hù)、倫理道德等諸多領(lǐng)域。以Robotaxi為例，其安全不僅關(guān)乎信息泄露，更關(guān)乎乘客的生命安全。一旦發(fā)生碰撞或失控等事故，后果將不堪設(shè)想。

麻省理工學(xué)院教授Iyad Rahwan曾指出，當(dāng)智能體做出"錯誤"決策時，究竟該由誰來擔(dān)責(zé)，這在倫理和法律上都是一個巨大的灰色地帶。

3.AI安全問題集中爆發(fā)

新一代智能終端高度依賴人工智能技術(shù)，這使其成為AI安全問題的集中爆發(fā)點(diǎn)。一方面，AI系統(tǒng)本身存在偏差、脆弱性、不可解釋性等問題，可能導(dǎo)致錯誤決策和不可預(yù)測的行為。另一方面，AI系統(tǒng)也更容易受到對抗性攻擊、數(shù)據(jù)投毒等新型威脅的影響。

4.更廣泛的供應(yīng)鏈安全威脅

新一代智能終端通常采用開放式架構(gòu)，涉及多方參與和復(fù)雜的產(chǎn)業(yè)鏈條。這不僅增加了安全管理的難度，也帶來了更多的攻擊面。

比如，2023年法國網(wǎng)絡(luò)安全公司Synacktiv的研究人員在Pwn2Own大會上展示了如何在2分鐘內(nèi)入侵特斯拉Model 3的信息娛樂子系統(tǒng)。盡管特斯拉不斷改進(jìn)其系統(tǒng)的安全性，但仍然存在被黑客攻擊的風(fēng)險。

5.智慧基礎(chǔ)設(shè)施的安全挑戰(zhàn)

新一代智能終端所依賴的智慧基礎(chǔ)設(shè)施同樣面臨網(wǎng)絡(luò)安全挑戰(zhàn)。以自動駕駛為例，其需要車路協(xié)同、高精度定位、邊緣計算等一系列支撐，而這些設(shè)施往往缺乏足夠的安全防護(hù)。

據(jù)統(tǒng)計，全球每天約有1.5億次針對物聯(lián)網(wǎng)設(shè)備的攻擊，其中不乏針對交通基礎(chǔ)設(shè)施的案例。2020年，RansomEXX勒索軟件對美國德克薩斯州交通部進(jìn)行了攻擊，影響了交通信號燈系統(tǒng)。

應(yīng)對新一代智能終端安全挑戰(zhàn)的對策建議

面對新一代智能終端帶來的諸多安全新挑戰(zhàn)，我們必須未雨綢繆，在產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)、法規(guī)等層面多管齊下，構(gòu)筑起智能時代的安全防線。

1.在產(chǎn)品層面

廠商應(yīng)秉持安全、隱私和倫理的理念，將其融入產(chǎn)品設(shè)計和開發(fā)的全生命周期。

諸如特斯拉這樣的產(chǎn)業(yè)鏈核心企業(yè)應(yīng)加強(qiáng)供應(yīng)鏈安全管理，嚴(yán)格審查軟硬件組件的安全性；在系統(tǒng)架構(gòu)上采用縱深防御、主動免疫等理念，提升產(chǎn)品的本質(zhì)安全；建立完善的漏洞管理和事件響應(yīng)機(jī)制，及時發(fā)現(xiàn)和修復(fù)安全問題。

2.在技術(shù)層面

加強(qiáng)人工智能安全基礎(chǔ)研究，突破可解釋性、魯棒性、隱私保護(hù)等關(guān)鍵技術(shù)瓶頸。與此同時，還要大力發(fā)展主動防御技術(shù)，通過威脅情報、異常檢測、動態(tài)防御等手段，對抗日益智能化的攻擊。針對新一代智能終端的應(yīng)用場景，強(qiáng)化技術(shù)協(xié)作，提升提供整體韌性。比如，針對自動駕駛等場景，加強(qiáng)車路協(xié)同、車車通信等關(guān)鍵技術(shù)的安全防護(hù)。

3.在標(biāo)準(zhǔn)規(guī)范方面

加快構(gòu)建新一代智能終端安全標(biāo)準(zhǔn)體系。目前，ISO/SAE 21434、UN R155等汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已經(jīng)發(fā)布，但在AI安全、機(jī)器人安全等方面仍有諸多空白。

我國應(yīng)積極參與相關(guān)國際標(biāo)準(zhǔn)制定，搶占技術(shù)制高點(diǎn)。同時，還要加強(qiáng)安全測試、評估和認(rèn)證機(jī)制建設(shè)，為智能終端的安全應(yīng)用提供客觀依據(jù)。

4.在法律法規(guī)方面

盡快明確智能時代的安全紅線和監(jiān)管原則。

歐盟出臺的《人工智能法案》對高風(fēng)險AI系統(tǒng)提出了嚴(yán)格要求，值得借鑒。

在我國，《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》等法律為人工智能的安全提供了基礎(chǔ)性保障，《生成式人工智能服務(wù)管理辦法（征求意見稿）》和《生成式人工智能服務(wù)管理暫行辦法》針對生成式人工智能服務(wù)提出了具體的安全要求，《新一代人工智能發(fā)展規(guī)劃》提出了建立人工智能安全監(jiān)管和評估體系的目標(biāo)。

業(yè)內(nèi)人士認(rèn)為，接下來可在此基礎(chǔ)上，明確智能終端全生命周期的安全責(zé)任，規(guī)范數(shù)據(jù)采集、共享和使用行為，為公眾權(quán)益提供有力保障。

5.在公眾意識方面

注重全社會的安全意識培養(yǎng)和能力建設(shè)。一方面，要廣泛開展智能安全素養(yǎng)教育，提升公眾識別和防范風(fēng)險的意識；另一方面，要大力發(fā)展智能安全交叉學(xué)科，培養(yǎng)既懂AI又懂安全的復(fù)合型人才。只有安全意識、安全技術(shù)、安全人才等軟實(shí)力得到全面提升，我們才能在新一代智能終端帶來的機(jī)遇和挑戰(zhàn)中把握主動。

新一代智能終端正以 Robotaxi 為代表，加速走進(jìn)我們的生活。它們不僅為出行、醫(yī)療、家居等領(lǐng)域帶來革命性變革，也為人類社會的發(fā)展注入了新的活力。讓我們以開放、審慎、負(fù)責(zé)任的態(tài)度擁抱智能新時代，用安全護(hù)航新一代智能終端的創(chuàng)新發(fā)展。