赵 阳 王 娟 刘盈江
成都信息工程大学 网络空间安全学院 四川 成都 610225
0引言
随着汽车智能化与电动化的不断升级,无人驾驶成为汽车产业变革的一大趋势。无人驾驶汽车是通过车载传感系统感知道路环境,在不需要认为干预操控的情况下自动识别路面安全信息,并自动规划行车路线把人送到目的地的智能汽车。无人驾驶是一个复杂的系统,其中算法扮演重要角色,承担面向传感、感知和决策的关键任务。算法的安全直接关系到无人驾驶的安全性和可靠性。如何评估无人驾驶算法端的安全性,成为无人驾驶要面临的一大问题。
1.1 国外信息安全相关标准 国际标准化组织(ISO)发布的关于信息技术安全标准众多,分别有以下系列:ISO x系列(x代表后面跟一些数字信息,比如7498-2),ISO/IEC x,ISO/IEC TR x,ISO/IEC CDx,ISO/IEC DIS x,ISO/IEC DTR x,ISO/IEC FDTR x,ISO/IEC WD x,ISO/IEC PDTR x。
1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》。第一部分提供了一套综合的、由信息安全最佳惯例组成的实施规则,作为确定工商业信息系统在大多数情况所需控制范围的参考基准,适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2:《信息安全管理体系规范》。它规定信息安全管理体系要求与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础。
TCSEC(Trusted Computer System Evaluation Criteria)标准是计算机系统安全评估的第一个正式标准。TCSEC将计算机系统的安全划分为4个等级、7个级别。基于建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则,1993年6月,美国政府同加拿大及欧共体共同提出了“信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,CC)”,简称CC标准,它综合已有的信息安全的准则和标准,形成了一个更全面的框架。
1.2 国外无人驾驶相关标准 2014年由美国SAE International(国际汽车工程学会)制定的SAE J3016标准对自动驾驶汽车等级进行了划分:L0.无自动化;L1.辅助驾 驶;L2.部 分 自 动 化;L3.有 条 件 自 动 化;L4.高度自动化;L5.完全自动化。现如今国外的无人驾驶科技达到或者正在进行的阶段是L3级和L4级。
在国外已有四项自动驾驶汽车技术标准。防碰撞刹车系统:美国国家公路交通安全管理局宣布将防碰撞刹车系统纳入汽车安全性的评价中。倒车摄像头:美国国家公路交通安全管理局颁布了配备倒车摄像头的安全法规。“车辆到车辆”通信技术:多辆无人驾驶汽车一起行驶时,每辆车都必须知道自己旁边车辆的位置、车速和行车轨迹。车道探测:美国国家公路交通安全管理局建立了一套测试方法,以检测车载摄像系统能否有效识别已有的车道线,以及能否在驾驶员偏离车道时发出警告。
2.1 国内信息安全标准 我国信息安全技术标准系统编号主要有:GB、GB/T、GJB、BMB、GA、YD等。由全国信息安全标准化技术委员秘书处按照国家信息安全标准体系框架分类,发布的《信息安全国家标准目录(2018版)》中包括基础标准、技术与机制标准、安全管理标准、安全测评标准、产品与服务标准、数据安全标准、组织管理标准、新技术新应用安全标准。
2.2 国内无人驾驶相关标准 国内目前只提出针对智能网联汽车做出的标准体系,尚无针对无人驾驶的标准。在智能网联汽车标准体系中,包括基础、通用规范、产品与技术应用、相关标准4个部分。在通用规范中包含的信息安全、功能安全,产品与技术应用中包含的信息感知、决策预警,以及相关标准,针对这些部分,对于无人驾驶算法安全标准有一定帮助。
2.3 国内有关算法、软件安全性的标准 国内有关算法安全以及软件安全性标准的标准如下表所示。
表1 算法软件评测标准
调研表明,国外存在一些有关无人驾驶的技术标准,而国内有一些有关软件开发,无人驾驶整车方面以及一些安防算法方面的标准。但是无论国内外,在无人驾驶的算法安全性方面仍没有一个完整的标准。对于无人驾驶算法安全性标准的内容,可以以国内外信息安全标准为基础标准,借鉴调研结果中的相关算法软件安全评测标准,无人驾驶算法安全测试指标需要研究新制定。除了无人驾驶的算法安全性,在用户驾驶行为隐私保护、跨区域的信息共享限制、无人驾驶监管等方面,都存在标准缺失的问题。