安全問題是特斯拉Robotaxi前進的絆腳石

在表面風光的背后，關于特斯拉自動駕駛系統的可行性和安全性的擔憂，讓馬斯克雄心勃勃的計劃蒙上陰影。

特斯拉在自動駕駛技術路線上另辟蹊徑，選擇了"視覺識別+端到端機器學習"的模式，區別于Waymo、Cruise 和 Zoox 等其他主流公司利用"多傳感器融合+高精地圖"組合來增強其安全特性。盡管前者雖然更具成本效益，但因缺乏透明度和“黑箱”特性而受到批評，導致在發生錯誤時難以分析和糾正。

英偉達首席執行官黃仁勛直言完全依賴這種技術的風險，“直接跳入完全自動駕駛的車輛太不安全，必須逐步推進”。他補充說，這也是為什么英偉達要將人工智能與傳統計算系統和額外傳感器結合，以采取更保守謹慎的自動駕駛方法。

值得一提的是，此時正值特斯拉的半自動駕駛系統正受到美國國家公路交通安全管理局（NHTSA）的調查，原因是多起事故的發生，包括涉及其自動駕駛和全自動駕駛功能的致命事件。

與此同時，特斯拉在自動駕駛合規性方面也屢屢受挫。

隨著智能網聯汽車的發展，相關網絡安全法規也在不斷更新。例如，UNECE WP.29 R155和ISO/SAE 21434標準的實施，以及歐盟的網絡安全彈性法案和美國NHTSA更新的網絡安全最佳實踐，都為推動汽車網絡安全的發展做出了規范。

2022年，德國聯邦機動車交通管理局調研認為特斯拉的輔助駕駛系統Autopilot存在“異常”，并責令該公司進行整改，同時要求限制部分輔助駕駛功能。

2023年12月，NHTSA迫使特斯拉召回近36.3萬輛搭載FSD Beta軟件的汽車，理由這些車輛在使用FSD Beta軟件時存在安全隱患，可能導致車輛在交叉路口等特定環境下行為不可預測，增加碰撞風險。

作為一款高度聯網的智能終端，Robotaxi的網絡安全防護能力直接關乎車輛和乘客的生命安全。而當前汽車網絡安全事件呈現高發態勢。汽車電動化、網聯化、智能化和共享化"新四化"和網絡安全已成為你中有我、我中有你的命運共同體，特斯拉Robotaxi要獲得市場和公眾認可，必須拿出切實可行的網絡安全方案。

技術突破與安全挑戰并存

特斯拉在Robotaxi上展示的技術突破有目共睹。Cybercab搭載了全新的AI芯片，算力和能效均實現數倍提升；整車成本有望降至3萬美元以下，公里成本更是可低至0.2美元，大大拓展了其商業化前景。

然而安全專家指出，Robotaxi的安全風險同樣不容忽視。一方面，自動駕駛系統容易受到數據投毒、模型竊取等新型攻擊。

另一方面，Robotaxi可視為一個移動數據中心，其網絡架構、通信協議等方面都可能存在漏洞。根據Upstream的2022年全球汽車網絡安全報告，超過80%的網絡攻擊都是通過遠程方式進行的。這表明，Robotaxi的網絡架構可能面臨嚴重的網絡攻擊風險。

比如，自動駕駛出租車利用 V2V（車輛對車輛）和 V2I（車輛對基礎設施）通信來增強安全性和協調性，這些通信渠道可能容易受到攔截或欺騙攻擊，惡意實體可能會向車輛或基礎設施發送虛假信息。

更令人擔憂的是，特斯拉在軟件開發流程和供應鏈管理等方面也暴露了諸多問題。特斯拉自推出以來，研究人員陸續在其固件中發現多個安全漏洞，這些漏洞涉及不同車型和系統組件，包括藍牙連接固件、GPS系統、雨刷等。盡管特斯拉為這些漏洞打了補丁，都是由此帶來安全風險仍然不容忽視，成為制約Robotaxi發展的一大掣肘。

Robotaxi引發的安全思考已經從單車防護擴展到了城市級的韌性與安全。一旦Robotaxi大規模上路，其高度互聯、自組織的特性將使交通系統更容易受到網絡攻擊的影響。而且佐治亞理工學院早些年的一項研究表明，在交通高峰期，只要讓20%的汽車熄火就能讓交通完全癱瘓。

新一代智能終端面臨前所未有的安全挑戰

事實上，特斯拉是新一代智能終端的一個典型代表。

隨著特斯拉Robotaxi、Cruise Origin等無人車，以及各類智能機器人的落地應用，新一代智能終端正加速走進大眾生活。這些終端早已經超出了智能手機、AI PC的范疇，深入到出行、醫療、家居等各個場景，帶來了全新的安全挑戰。

1.更深更廣的網絡安全風險

互聯汽車和機器人的激增為網絡犯罪分子創造了更廣泛的攻擊面。

每個設備都可能成為未經授權訪問的潛在入口點，從而導致數據泄露或操縱車輛系統。

與此同時，新一代智能設備收集了大量數據，比如互聯汽車會收集包括有關用戶及其駕駛習慣的個人信息。這些數據可能容易被盜或濫用，從而引發對隱私侵犯的擔憂。

2.安全邊界不斷拓展

新一代智能終端的安全邊界不斷拓展，已從網絡空間延伸到物理世界，涉及人身安全、隱私保護、倫理道德等諸多領域。以Robotaxi為例，其安全不僅關乎信息泄露，更關乎乘客的生命安全。一旦發生碰撞或失控等事故，后果將不堪設想。

麻省理工學院教授Iyad Rahwan曾指出，當智能體做出"錯誤"決策時，究竟該由誰來擔責，這在倫理和法律上都是一個巨大的灰色地帶。

3.AI安全問題集中爆發

新一代智能終端高度依賴人工智能技術，這使其成為AI安全問題的集中爆發點。一方面，AI系統本身存在偏差、脆弱性、不可解釋性等問題，可能導致錯誤決策和不可預測的行為。另一方面，AI系統也更容易受到對抗性攻擊、數據投毒等新型威脅的影響。

4.更廣泛的供應鏈安全威脅

新一代智能終端通常采用開放式架構，涉及多方參與和復雜的產業鏈條。這不僅增加了安全管理的難度，也帶來了更多的攻擊面。

比如，2023年法國網絡安全公司Synacktiv的研究人員在Pwn2Own大會上展示了如何在2分鐘內入侵特斯拉Model 3的信息娛樂子系統。盡管特斯拉不斷改進其系統的安全性，但仍然存在被黑客攻擊的風險。

5.智慧基礎設施的安全挑戰

新一代智能終端所依賴的智慧基礎設施同樣面臨網絡安全挑戰。以自動駕駛為例，其需要車路協同、高精度定位、邊緣計算等一系列支撐，而這些設施往往缺乏足夠的安全防護。

據統計，全球每天約有1.5億次針對物聯網設備的攻擊，其中不乏針對交通基礎設施的案例。2020年，RansomEXX勒索軟件對美國德克薩斯州交通部進行了攻擊，影響了交通信號燈系統。

應對新一代智能終端安全挑戰的對策建議

面對新一代智能終端帶來的諸多安全新挑戰，我們必須未雨綢繆，在產品、技術、標準、法規等層面多管齊下，構筑起智能時代的安全防線。

1.在產品層面

廠商應秉持安全、隱私和倫理的理念，將其融入產品設計和開發的全生命周期。

諸如特斯拉這樣的產業鏈核心企業應加強供應鏈安全管理，嚴格審查軟硬件組件的安全性；在系統架構上采用縱深防御、主動免疫等理念，提升產品的本質安全；建立完善的漏洞管理和事件響應機制，及時發現和修復安全問題。

2.在技術層面

加強人工智能安全基礎研究，突破可解釋性、魯棒性、隱私保護等關鍵技術瓶頸。與此同時，還要大力發展主動防御技術，通過威脅情報、異常檢測、動態防御等手段，對抗日益智能化的攻擊。針對新一代智能終端的應用場景，強化技術協作，提升提供整體韌性。比如，針對自動駕駛等場景，加強車路協同、車車通信等關鍵技術的安全防護。

3.在標準規范方面

加快構建新一代智能終端安全標準體系。目前，ISO/SAE 21434、UN R155等汽車網絡安全標準已經發布，但在AI安全、機器人安全等方面仍有諸多空白。

我國應積極參與相關國際標準制定，搶占技術制高點。同時，還要加強安全測試、評估和認證機制建設，為智能終端的安全應用提供客觀依據。

4.在法律法規方面

盡快明確智能時代的安全紅線和監管原則。

歐盟出臺的《人工智能法案》對高風險AI系統提出了嚴格要求，值得借鑒。

在我國，《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等法律為人工智能的安全提供了基礎性保障，《生成式人工智能服務管理辦法（征求意見稿）》和《生成式人工智能服務管理暫行辦法》針對生成式人工智能服務提出了具體的安全要求，《新一代人工智能發展規劃》提出了建立人工智能安全監管和評估體系的目標。

業內人士認為，接下來可在此基礎上，明確智能終端全生命周期的安全責任，規范數據采集、共享和使用行為，為公眾權益提供有力保障。

5.在公眾意識方面

注重全社會的安全意識培養和能力建設。一方面，要廣泛開展智能安全素養教育，提升公眾識別和防范風險的意識；另一方面，要大力發展智能安全交叉學科，培養既懂AI又懂安全的復合型人才。只有安全意識、安全技術、安全人才等軟實力得到全面提升，我們才能在新一代智能終端帶來的機遇和挑戰中把握主動。

新一代智能終端正以 Robotaxi 為代表，加速走進我們的生活。它們不僅為出行、醫療、家居等領域帶來革命性變革，也為人類社會的發展注入了新的活力。讓我們以開放、審慎、負責任的態度擁抱智能新時代，用安全護航新一代智能終端的創新發展。