自動駕駛汽車(AVs)會帶來巨大社會效益。之前的主題報告《駕駛座上的革命:通往自動駕駛之路》(Revolution in the Driver’s Seat: The Road to Autonomous Vehicles )已經表明,
自動駕駛汽車的廣泛應用能夠讓美國每年減少約3萬起公路死亡事故,行程時效提升40%,彌補人們浪費在通勤和堵車上的800億個小時。自動駕駛汽車可以減少40%能耗。各種研究表明,僅在美國,這些社會收益就高達1.3萬億美元。消費者渴望使用它們。而且,我們有可能生產出經濟實惠並有利可圖的自動駕駛汽車。
以往有關自動駕駛汽車的報告多集中於單個汽車企業,也就是那些原始裝置製造商(OEM),報告對1510名美國消費者進行了普查,以獲取有關下述問題的洞見:
自動駕駛汽車市場經濟學、製造商和供應商面臨的技術挑戰、消費者接受程度以及自動駕駛汽車能夠帶來的經濟收益和其他利益等等話題。
本篇報告,由我們與世界經濟論壇(以下稱「論壇」)獨家合作,主要探討了自動駕駛汽車對技術、社會、法律以及監管方面的影響,尤其是廣泛採用自動駕駛汽車過程中可能遇到的最大障礙及其解決方案。我們有一個與世界經濟論壇合作的一年計劃,探求如何實現自動駕駛汽車。作為合作的一部分,我們召集了一個工作組,成員包括汽車、技術、保險公司高管以及公共行政部負責人。他們以參與各種工作研討會的方式與我們展開合作,這些研討會關注的是自動駕駛汽車、多方合作獲取自動駕駛汽車帶來的巨大社會利益、以及可取的合作方式。
自動駕駛汽車時代即將來臨。
自福特引入裝配生產線以後,汽車公司、供應商、監管機構、法律部門、評級機構、公路運營商以及大眾該如何迎接汽車工業的另一偉大轉折點?
研發、佈局、廣泛採用自動駕駛汽車所面臨的最大技術、社會、法律以及監管障礙是什麼?
我們與論壇一起探索這些障礙的解決方案。報告結論強化了這樣一條重要訊息:利益相關者之間的緊密合作,是及時、成功布局自動駕駛汽車的關鍵。
自動駕駛的自動化程度將會不同,必要時還需要人機互動。SAE國際(首屈一指的全球汽車工程師協會),美國國家公路交通安全管理局,和德國 Bundesanstalt für Straßenwese研究院(聯邦公路研究所)給車輛自動化下了一個定義。
鑑於本報告宗旨,我們採納SAE定義,該定義由六種自動化水平組成,從0到(即無自動化)到5(即完全自動化,所有情況下均實現全自動化操作,沒有任何人機互動)。參考表1。
OEM和新進入者,主要來自技術領域,他們正以不同的方法實現自動駕駛。參考表2。
- 傳統汽車廠商——(OEM)——青睞漸進的方法,他們相信,在自動駕駛實現之前,技術必須成熟,社會障礙也必須被清理掉。當前,作為過渡,製造商遵循著一套行之有效的上市路徑:首先在高階汽車市場引入自動駕駛功能。
- 技術公司和其他新玩家則喜歡另一種方法。與這些技術行業的快速成型文化一致,大多數挑戰者正努力把早期試驗技術推向市場,利用市場反饋不斷迭代技術。比起在大眾市場上推出產品,他們更可能會尋求與車隊運營方合作,比如市政勞務、計程車服務業、企業和教育機構班車隊。
儘管有以上諸多不同之處,但是,市場在位者和新進者都面臨著共同挑戰,接下來我們將逐一探討。
技術:新徵程的先決條件
許多技術是為自動駕駛而創立,特別是控制自動運算的軟體演算法,當然這都是有專利的,並且在很大程度上,OEM和供應商自身為了尋求差異化構建了自己的秘方。但是,其他技術發起了挑戰,諸如關於網路安全,高精度數字地圖,車對車/基礎通訊標準規範,都需要自動駕駛利益集團的共同努力。
自動駕駛:一個誘人的網路犯罪目標
一般來說,對於汽車行業或商業部門來說,網路安全不是一個新的擔憂。但是,由於自動駕駛汽車是一種高度複雜的連線裝置,因此,免受網路攻擊也成為一項複雜的任務。這些攻擊可能來自兩個方面。
- 間接攻擊 駭客們能夠找到自動駕駛連線的漏洞,透過操控蜂巢網路、交通和基礎設施訊號,全球定位系統資訊,以及其他來源的資料流來傳輸破壞資訊。網路安全研究人員已經證實了這種攻擊存在可能性。不過,這些間接攻擊並不會變成直接攻擊,也不存在這種潛在可能性。
- 直接攻擊 駭客能夠獲取進入自動駕駛系統的許可權並使系統報錯從而引起事故,或者讓自動駕駛成為綁架或謀殺這類傳統犯罪的幫兇。這類事故會在一夜之間就摧毀自動駕駛的公信力,多年的研究也會毀於一旦。
直接攻擊在理論和實踐上均存在可能,已被證實的就有兩名「白帽」駭客(個人計算機高手:運用其高超的技術手段讓軟體或硬體更安全)讓一個蜂窩基站偽裝模擬成一個大型歐洲OEM的未加密資料流。然後,駭客們利用基站命令OEM所產的一輛車解鎖了駕駛位側的車門。
這並不是一個特例。網路安全研究人員已經發現並實際開發出了數十個路徑,能夠進入眾多不同汽車製造模型內部。令人深思同時也廣為人知的一個事件是,兩位美國研究者上了頭條,他們僅用一臺膝上型電腦就直接進入了
CAN(國際標準序列通訊協議 )匯流排——連線汽車多層級功能的系統——這是基於傳動汽車領域的系統。這個簡單步驟幾乎能給予研究者控制車輛完整系統的全部許可權,例如,他們可以在受控環境下演示禁用制動系統。另一事件是,在2014年北京召開的網路安全會議中,中國學生參與了一項駭客技術挑戰,透過遠端訪問一輛發動機運轉著的嶄新汽車,使其解鎖、鳴笛、閃燈以及開啟天窗。
證實這些弱點意味著,汽車工業的網路安全性範圍正受到挑戰。正如一位研究者告訴我們的,「真正的問題不是任何個別缺陷而是安全意識,對封閉系統觀念依賴太久。」基於這種封閉系統的思維定式,工程師們構建的是一項內嵌式汽車網路,CAN匯流排,它對於外來侵入在本質上是不安全的。因為CAN匯流排在一輛車上連線了所有的搭載ECUs(電控單元),駭客可以透過攻擊一個系統——甚至是相對很小的一個——就可以獲取控制全車大量功能的許可權。
然而,汽車安全的侷限性不僅事關思維定式。嵌入式裝置,諸如搭載感測器,控制器,匯流排系統所必要的穩定性,廉價性,整合性都限制著他們的安全效能。賦予他們更多的功能,例如實時密碼系統,被證明是一項重大的挑戰。
因為網路安全威脅無法避免,自動駕駛的利益集團必須調整運營的焦點。OEM需要實現行業內、跨行業、與監管部門通力合作,識別威脅模式,制定前瞻性防禦策略並協調應對行動。
監管部門已將注意力轉向這項工作上來。除了制定嚴格的資料保護一般法規,歐盟委員會還啟動了一項計劃,透過設計、校驗、示例模組化系統來保護車載網路連線。在美國,國家公路交通安全域性進行了一項全面的安全性研究,旨在建立一個知識庫,研究監管框架。美國國防高階研究計劃局主持了「計算機挑戰賽」,運用軟體反向工程去發現那些深度隱藏的缺陷。國際汽車工程師學會已經開始實施一些策略,防止安全漏洞並將已經發生的影響最小化。如今,汽車工業加入了這一戰鬥行列,致力於在美國建立一個汽車資訊共享與研究中心(被稱為auto-ISAC),用來記錄和應對網路安全威脅。
對於如何加強網路安全,IEM可能要考慮建立一個基於資訊保安的第三方平臺(參考表3)。 平臺由安全分析師、研究員、賣方駭客、資訊交換中心(作為賣方和買房之間的橋樑),以及買方車企組成。 分析師、研究員、駭客(統一稱為報告人)將安全隱患提供給資訊交換中心,並承諾不會向公眾披露任何有關資訊。資訊交換中心根據隱患嚴重程度,給出相應報酬,並通知受隱患影響的企業,由這些企業負責修補漏洞。
對重要的安全資訊進行市場交易,可以提升網路安全。產品一旦有缺陷,發生問題 ,這是無法隱瞞的,市場可以讓OEM和供應商之間互通訊息,惠澤所有利益相關人。在IT行業,已有成功的先例。包括臉書在內的IT企業推行了「漏洞獎金」計劃,每發現一個漏洞資訊,就會給予發現者一定獎勵。 谷歌甚至還為發現開源程式缺陷的人提供獎金。
另外, 還可以借鑑其他行業的一些慣例和規則,防患未然。 尤其像在計算機和金融領域,他們有非常成熟的ISAC協會,可以將成立類似組織作為解決安全問題的切入點。
正確導航:精確及時的地圖是關鍵
感測器和感測器整合技術在自動化駕駛中至關重要。但除此之外,自動駕駛還需要有精確到10釐米以內的高畫質地圖,滿足其對周圍環境進行預判。(參考表4)感測器和地圖的結合可以保證資料的連貫性,準確定位、導航,不止這些,高畫質地圖可以對感測器進行交叉檢查,幫助自動駕駛車輛對周圍環境進行實際的測試,因此,他們僅接受實際環境與自身資料間存在很小誤差。誤差若是過大,自動駕駛車就會選擇按兵不動。
由於建築以及周圍環境的變化,繞開施工路面,或其他情況,道路地圖總是處於變動中。 始料不及的街道誤差或者其他異常可能導致執行系統出錯或者不工作。因此,高畫質地圖必須持續保持更新,而且每次更新都需要及時下載到自動駕駛系統中。因為自動駕駛系統必須保有本地檔案以應付網路中斷的情況,僅有云端服務是不夠的。
目前,用於導航的數字地圖已經可以精確到十米內,還能識別道路位置、交叉口以及像單行線這種交通限制提示。這樣的精確度足以給人類駕駛員和高階駕駛輔助系統提供路徑規劃和導航指示。但是,更加成熟的高階駕駛輔助系統對地圖精確度提出了更高要求,以判斷交通燈的位置以及其他標識牌,就現有的路況來說,需要識別街道數量、坡度以及拐彎弧度。這些改進能夠生成更好的路線建議,甚至可以在急轉彎時推薦合理車速。
完全或者部分自動駕駛車輛會對地圖的細節和準確有更嚴格的要求。地圖必須能夠分毫不差地抓取駕駛環境,包括地標建築及準確的位置、坡度、行車線彎度以及模仿人類駕駛時的最佳加速點和減速點。
目前,為自動駕駛系統設計高畫質地圖的公司有Here(諾基亞的業務,撰寫本文時已處待售狀態)、谷歌和TomTom,但是,他們的地圖僅僅囊括了有限國家及其境內的有限道路。大面積的第一級,二級及三級道路還未繪製出來。舉個例子,德國,日本,韓國以及美國現有資料總和是850萬公里。2014年末,技術公司繪製的可供自動駕駛使用的地圖中,僅有幾千公里這樣的道路。
如何能在符合要求的精確度下繪製出更大範圍的地圖呢? 最可能的辦法就是讓私有企業參與地圖製作。OEM會期望在供應商中至少有雙頭壟斷,競爭才能產生更高質量的地圖。
成本不會成為私人地圖商的絆腳石,我們大概估算過地圖製作成本,主要包括資料收集和處理,美國境內430萬公里的一級、二級道路的繪製成本,僅佔研發成本的很小一部分。
一旦繪製完畢,地圖就需要動態更新。這些更新的時機至關重要,因此,利益相關者可能會考慮合作更新這種方式。缺乏這種合作就會出現這種情況:一輛自動駕駛汽車不能穿行某個區域,而另一輛汽車卻能暢行無阻。
實踐中,任何合作繪製地圖的努力都會面臨兩個重要挑戰。第一個是資料收集,從多渠道收集資料是很有必要的,這些渠道包括各個自動駕駛汽車廠商的眾包感測器讀數,和道路當局、基建公司、政府機構和其他方面提供的資料。
第二大挑戰是資料處理和傳播,地圖提供商必須迅速對收集到的所有資料精度進行查錯,避免誤用。還有轉換和規範資料,把小地區地圖更新整合到現有地圖中。因此,利益相關者必須在資料標準上協作,確保各方面收集的資料,包括汽車自己採集的資料,可以相互操作。地圖提供商必須能實時重新整理地圖資料。
至今,蒐集、分析和重新整理地圖資料等活動仍缺乏正規運作機制,將這些資料活動貨幣化的商業模式也有待設計。但是,眾籌模式能為這些活動提供基礎。私營利益相關者可簡單同意以標準格式共享所有眾籌的汽車感測器採集的資料,或者僅共享與安全有關的資料。
V2X:機器人的視覺交流
自動駕駛汽車研發中,最具有爭議的問題是,是否需要車與車(V2V)之間的通訊及關聯技術、車與基礎設施(V2I)之間的通訊,以確保汽車自動安全行駛。這兩個技術合稱V2x。
從嚴格技術角度來看,自動駕駛並不需要V2x。許多正在研發的汽車僅僅依靠內部感測器就可以完成自動駕駛。工程師繼續假定自動駕駛可以並應該是獨立的,他們保守推斷,V2x可能不會被廣泛採用,將來大多數汽車也不會支援V2x。即使這個假定過於保守,當自動駕駛首次進入市場時,V2x的價值將會很有限,因為最初的低使用率會阻礙增強技術效用的網路效應。
然而,在實踐中,將自動駕駛和V2x技術結合起來會顯著提高汽車操作性。V2x通訊基於802.11Wi-Fi 標準,能增強自動駕駛的安全性。比如,它能讓汽車先知先覺,也就是說,能定位和控制交叉路口處即將開過來的汽車。它還能提醒駕駛員附近有坑洞,前面路上發生了交通事故,或者監控交通訊號燈和其它本地交通基礎設施。
隨著自動駕駛汽車接受率的提高,V2x將必然成為駕駛員之間視覺交流的替代品。沒有V2x,汽車就不會緩解擁堵,反而會增加交通擁堵。為什麼?因為汽車會被設計成防禦性駕駛,在複雜環境下,比如很多汽車從斜坡一起湧入,如果沒有車與車之間的協調,他們會減速或者停車,加劇堵塞。
最大限度地利用V2x,至少得攻克下面5個難題:
- 確保V2x通訊可靠。V2x資料必須能抗外部干擾,系統必須包含對任一條V2x資訊進行加密的安全基礎結構。
- 為V2x分配足夠的無線電頻譜。美國聯邦資訊委員會已經給V2x通訊分配了5.9千兆赫的無線電頻譜,正在考慮為其他用途公開頻率,比如私人Wi-Fi網路。在監管部門決定之前,有必要測試該頻譜可作他用是否會影響V2x功能。
- 解決事故責任歸屬問題。較之現在的車載安全系統,OEM要為V2x承擔更多的風險,因為合理使用現在的車載安全系統是駕駛員的責任。但是,自動駕駛汽車不能控制其他汽車傳輸過來的資訊,這可能會讓事故責任歸屬變得十分複雜。
- 解決消費者對資料隱私的擔憂。使用者必定會要求V2x系統不要收集、儲存本人或乘客的個人資訊。
- 開發V2x軟體的維護和提醒升級機制。對維護的擔憂會阻礙V2x技術的廣泛採用。利益相關者可以透過自動更新安全認證來解決這些擔憂。
這些領域的工作已經開始。
歐洲和美國正在進行V2x通訊試驗。在歐洲,一些利益相關者(包括公共公路部門和收費公路運營商、市政官員、OEM和供應商)正在通往奧地利,德國和荷蘭的公路上建立V2x走廊,以證明實時資訊共享的潛力。系統使用短程Wi-Fi或者無線電進行通訊,它會最先關注警報,就路況和交通情況發出預警。理論上,這種系統能及時為司機指出交通堵塞,提供備選路線,在面臨危險之前監測出風險。美國密西根的安阿伯正進行著類似V2V試驗。
社會認可:採用自動駕駛汽車的成敗
實現、維護社會認可,是社會接納自動駕駛汽車的關鍵。最終,這可能比技術研發還要困難,前景也更加不明朗。
社會的強烈反對會嚴重影響自動駕駛汽車的引進。借智慧手機的東風進入歐洲的Uber,算是一則警示例子:和美國情況不同,Uber遭到計程車經營者和工會的強烈反對,公司活動在比利時和德國被禁止,在法國遭遇了激烈示威。既得利益的反對凸顯了新興移動方式所面臨的社會困境。
新技術將為我們帶來影響深遠的巨大社會利益,我們有理由認為,既得利益的反對不可能完全阻止新興技術的腳步。但是,反對聲肯定會推遲採用新技術。然而,大幅度推遲採用自動駕駛汽車可能會置成千上萬人的生命於危險之中,這是毫無必要的。
社會接納是一個相互影響複雜過程的產物,涉及了在充滿感情色彩環境中進行博弈的三方政治經濟利益。
- 一般公眾,既是汽車的潛在使用者,也會影響政策制定者,他們首要關心的是旅程安全性,方便性和經濟性;
- 政策制定者,主要關心提高公路安全性,促進經濟增長、減少汙染、控制基礎設施成本,同時響應民意;
- 當事人(parties),包括公共/私營部門的停車設施運營商,計程車車隊的所有者和司機,卡車司機和汽車債務訴訟者,他們面臨著採用自動駕駛汽車後的潛在負面經濟後果;
即使可能爆發恐怖事件,關鍵還是要確保社會接納,同時平衡衝突利益。克服這一挑戰,需要利益相關方密切合作,特別是工業界和政策制定者,要妥善透明地解決這些問題(例如,設定嚴格的安全標準),併為那些受此負面影響者提供經濟補償。
大眾很激動,但也有憂慮
當和大眾打交道時,創造並維護情感性大宗買入可能是項嚴峻的任務。此刻,普遍觀點都對自動駕駛汽車抱有相當的好感,調查顯示,60%–80%的消費者認為它們對社會有利。
正如該系列報導的第一篇《駕駛座上的革命:通往自動駕駛之路》當中所討論的,美國司機對自動駕駛汽車抱有很高期望,但也心存一些疑慮。大約半數都對購買一輛帶有自動駕駛功能的汽車持開明態度。(參見表6。)但他們也對安全、操作可靠性和網路安全表示擔憂,對自動駕駛汽車與路上其他車輛的互動也沒把握。
另外,一場悲劇的事故就能一夜之間讓大家從樂觀變成悲觀。比如,如果該技術剛進入市場幾周,就發生了一起與自動駕駛汽車有關的嚴重車禍,大眾信心可能會因此動搖很久。這種可能性強調了認真交流溝通的重要性,僅保證技術可行是不夠的。將自動駕駛汽車的優勢和潛在的侷限公之於眾,更易產生彼此信任。
把消費者的想法考慮在內,傳遞清晰一致的真實資訊,就兼顧到了各方利益。透過強調這些事實,比如自動駕駛汽車每年能夠救下數千人的性命,它們的擁有者就能夠和親朋好友有更長的時間相處,還能減少擁堵、節約燃料、保護環境等等,OEM及類似競爭者們就能根據汽車對消費者日常生活的影響,起草自動駕駛汽車承諾框架,從而引發情感性大宗買入。
與此同時,不讓期望太超前於現實,非常重要。為了維護消費者權益,自動駕駛汽車市場需要提醒公眾注意,在早期,這些汽車的廣泛應用需要一定時間,並且一開始時,他們的應用會受到限制,以便仔細定義駕駛狀況,比如堵車或是高速行駛。最重要的是,創造並維持有關自動駕駛汽車的社會共識,如此以來,在挫折出現後,社會成員會大體明白,技術成功,匹夫有責,我們可以期待工業領域與政策制定者們一同合作,克服意外挫折。
政策制定者的衝突
就像大眾一樣,政策制定者們普遍支援自動駕駛汽車,將它們視作達到政治目的,比如Vision Zero(消除交通事故造成的死亡)的有效手段,同時也是減少擁堵、促進經濟增長、控制基建花費以及減少汙染的良方。這些問題通常都是世界大型城市領導的關注重點,他們都在和路少車多的難題作鬥爭。然而,政策制定者也有不同的優先考慮事宜,這取決於他們的責任是控制服務還是提供服務。他們也容易受到公眾情緒的影響,正如我們所指出的,一看到自動駕駛汽車的表現跌出預期,他們態度就會來個180度翻轉。那些受汽車負面影響的人的看法也會讓他們搖擺不定。
更有甚者,政策制定者並非站在全域性考慮,而是受各自管轄領域的強烈影響。比如在美國,國家高速交通安全管委會關注於道路交通安全,而聯邦高速管委會促進於減少擁堵和流量改善,而商務部優先考慮促進經濟效益和工作機會。因為這些機構對自動駕駛汽車的觀念會因各自責任不同而有所區別,把他們的觀念和達成目標的方法協調一致將會非常困難。(在新加坡和杜拜這種地方,不同的管理視角會表現出對自動駕駛汽車的阻礙較少)
監管機構最關注的是,避擴音出那些可能會不經意間阻礙頗有前途技術發展的政策。因此,與其主動實施新規,他們更傾向採取等待-觀察這種方式,允許技術在最低干擾環境中不斷髮展。
有預算及開支授權體系的政府機構,對基礎設施建設的長期投資計劃都非常敏感,在確定開支優先順序前,他們很可能會觀望一段時間。正如某歐洲政府的一位部長說的,「我們不確定是應該投資資訊通訊技術基礎設施還是道路交通基礎設施,又或者城際交通?」 面對這樣的問題,政府一般需要長時間不斷推敲才能得出比較確切的結論。
決策者們討論的焦點往往是公眾意見,公眾意見反覆無常,有時如果早期的自動化駕駛反響不佳,公眾的看法可能會急轉直下。決策者們對公眾情緒的變化都會非常敏感,不論因自動化駕駛受到負面影響的是企業還是個人。他們可能迫於民意而推遲新技術的引入。
為了克服來自自動化駕駛產業鏈上下游、新進者和其他競爭者的潛在威脅,企業必須多向推進。當集中精力與公眾、受自動化駕駛負面影響的第三方周旋以維護積極勢頭時,也要與政府合作,協調潛在資訊不對稱。與此同時,企業必須與決策者密切合作進行試點專案,證明自動化駕駛的可行性,正如荷蘭、新加坡、Goteborg、瑞典和英國正在進行的那樣。
受牽連的第三方:可能會變成未來的反對者
廣泛採用無人駕駛車的願望遭到一些企業和個人的強烈反對,他們可能是新技術的受害者。這些群體不僅包括計程車和卡車司機,還有汽車經銷商、停車裝置運營商、人身傷害訴訟律師等等。比如,為了讓消費者更瞭解新技術,特斯拉採用了直接銷售模式,結果遭到美國經銷商起訴,他們擔心這種做法可能削弱他們的商業模式。到目前為止,他們成功說服了幾個州的立法者透過法律禁止汽車直銷。
然而,追究到底,自動化駕駛帶給社會的效益良多,社會終將接受自動化駕駛。與其對抗進步,受影響的市場在位者最好還是利用當前「暴風雨前」的平靜階段,改良商業模式以適應這種新技術,讓自己在新時代處於有利位置。
零部件廠家、經銷商、供應商在與政府合作時,都應為那些受牽連的第三方做出一些善意的補償,以減輕影響,這一點非常重要。這些補償可能包括提供在職培訓、安置服務和失業導致的收入損失補償。政府也可以逐步調整卡車和計程車執照的發放數量,以應對長時間的重新勞動力再分配。他們應該幫助受影響的各方為即將到來的變化做準備,讓他們瞭解技術發展和市場選擇的軌跡。一個由政府主導或贊助的、旨在鼓勵探索利用技術革命新方法的專案,會是這些措施的有利補充。
監管:不同區域各不同
本章將從高層次的戰略層面,探討監管問題及其對社會、管理和商業的影響,討論並不提供詳細的法律分析或任何形式的法律建議。採用自動化駕駛將會引發如下諸多法律問題:
- 在公共道路上行駛自動化汽車,真的合法嗎?
- 自動駕駛汽車遵守,比如安全標準,需要批准或認證嗎?
- 自動駕駛汽車捲入事故,後果如何?誰來賠償損失?
這些問題關係到監管方面三個最為緊迫的問題:
- 調整交通規則,特別是在美國以外的地區,允許自動駕駛汽車上路。目前,這在許多司法管轄區都是違法的,法律禁止車輛在無人工干預的情況下上路行駛。
- 改進認證規則,允許自動駕駛汽車進入市場。當前歐洲及其他地方的車型批准標準都禁止自動駕駛車輛進入市場。
- 責任轉移。美國和其他一些其他司法轄區,在與廠商、保險公司、消費者機構協商基礎上,責任可以從司機轉移給製造商和監管機構。需要小心處理這一過渡,以防不確定性,避免推遲引入自動駕駛汽車。
交通監管
然而國際交通監管環境並非一致。1968年維也納道路交通會議,為當時大部分歐盟國家、亞洲的許多地區、南美和世界其它國家和地區制定了交通監管的基調,會議宣告「駕駛員在任何時必須能夠控制自己的交通工具」(如下圖所示)。公約的多種語言版本明確表明,駕駛員有對交通工具保持控制權的責任。
然而,責任會隨時間改變。奧地利、比利時、法國、德國和義大利聯合提議修訂維也納公約的第八條調侃,即允許自主操作車輛,只要自動駕駛「可以被駕駛員操控」。2014年初,公約簽署國透過該項修正案,大多數情況下,一旦轉化為本地法律即生效。 2015年,簽署修訂協議的國家將出臺新的法律法規。同時,特殊情況下,無論是在歐洲和日本,還是專門立法的美國,自動駕駛車的測試是合法的。
認證:歐洲體系更新
如交通監管一樣,在美國,認證方式成為了自動駕駛的阻礙。大多數情況下,美國的OEM 和供應商進行嚴格的自我審查認證,確保該生產的車輛和零部件符合美國聯邦機動車安全標準( FMVSS ),該標準由美國國家公路交通安全管理局( NHTSA )公佈。新技術進入市場後,NHTSA才釋出認證標準。如果車輛或零部件進入市場後被證實是不安全的或存在缺陷,美國國家公路交通安全管理局( NHTSA )有權責令其召回。
自動駕駛的發展期間,NHTSA採取同樣後期認證的方式,因此OEM和新進入者可廣泛地結合現有的技術去開發可自主操作的新技術。
但是,新進機構和政策制定者討論,認為應該借鑑更積極的歐洲認證方式。某些情況下,車輛進入市場前就制定安全的認證標準。之所以提出認證方式的轉變,主要原因有兩點:一個是汽車技術日益複雜,保障行駛的安全性;第二個降低製造商責任的不確定性,加速自動駕駛的部署。
北美以外的地區,尤其是歐洲和亞洲,監管機構採取不同的方式,車型認證獲取認可進入市場前,確保每輛車符合最低的安全標準和環保標準
許多監管機構遵循車型認證模式,最著名的當數由聯合國歐洲經濟委員會(UNECE )及歐盟制定的框架。除了中國,全球大約50個國家和地區採用他們制定的框架,另外還有更多的國家加入到這種框架監管的行列中。 (圖8)
目前,在聯合國歐洲經濟委員會和歐盟的規則裡,有幾段內容明令禁止某些自動駕駛的功能。例如,第13-H要求剎車需要由人體「肌肉能量」或駕駛員控制驅動。第79條規定了電動轉向系統使用,從而有效地阻止自轉向的車輛,同時禁止採用自動操作時,速度超過每小時10公里。
2015年初,聯合國歐洲經濟委員會工作小組(WP.29)經審查後改革,透過增加允許自動駕駛操作的認證條款,以及為新的應用場景引進政策和方針,例如,高速公路自動駕駛儀。未來自動駕駛汽車需要更多政策的完善,而關鍵的問題是:必要的監管改革是否能跟上技術發展的步伐?
非硬體的車型認證框架是全新未知的領域,需要不同的方式去應對。未來透過傳統的認證方式與新的以輸出為導向的模式結合,有望打破這一壁壘。
歸責:在美國,責任轉移需要謹慎處理
儘管在美國,交通法規和認證制度都對自動駕駛汽車有利,但是在歐洲,責任法卻對OEM有利。比如,在德國,車主得為所有由其汽車造成的事故負責,不管事故發生時車主是否在操作汽車。該法認為,開車本身就是個危險的行為,所以,風險的源頭——車主——在發生事故的時候應該負責,不管事故是司機的錯、技術缺陷還是其它什麼原因。哪怕是駕駛輔助系統出錯了,車主也要負責。
有時,出事司機並不是車主,他們就要和車主共同承擔責任。但是,他們可以在法庭上證明事故並不是他們的錯。如果事故原因是第三方出錯或者說不可抗力,如極端天氣等,車主和司機的責任標準就是另外一回事。此外,車主和司機的經濟責任是有上限的。車上路之前,必須上保險,它能讓車主和司機免於第三方索賠。結果,對於個人來說,事故造成的經濟後果僅限於增加事故後的保費率。
OEM在兩種情況下有風險:產品製造缺陷,或者產品沒有達到消費者的合理預期。根據歐盟產品責任指令,合理預期的評估以產品演示、產品的目的以及引入市場的時間為基礎。所以,廠商至少可以透過管理消費者預期來影響其責任的大小。比如,他們可以告知或者明顯警告消費者,他們技術有哪些侷限性,並避免針對效果的不實宣告。
德國自動駕駛法律方面的一位專家說,實際上,在德國,對責任的擔憂不會對自動駕駛的採用構成巨大障礙。他認為,當引進半自動汽車時,消費者(車主或者司機)和廠商之間的責任分配不會變化太多。然而,保險公司可能會以產品責任為由向OEM索賠。
消費者不大可能需要考慮到相關責任,因為保險已經全面覆蓋了。發生事故時,保險有效地限制了消費者的損失,儘管技術上說,他們是要承擔責任的。
同時,保險公司可能繼續對自動駕駛汽車保持中立,因為這種汽車有望降低整體事故發生率,所以,保險花費也會降低。但是,他們也可能減少保險行業的利潤。保險公司在任何情況下依然能以產品責任為由,代表消費者起訴OEM。然而,這類訴訟可能性幾乎為零。因為自動駕駛依靠計算機程式碼來正常運作。要證明軟體而不是司機得為某個事故負責,在大多數情況下,不是說不可能,但的確會很難,特別是當這個錯誤隱藏在幾百萬行的程式碼裡的時候。
在美國,這種情況非常不同。法律專家認為,「現有的責任制度並未表現出對車主和司機異乎尋常的關心。」 然而,製造商(以及他們的供應商)的責任可能會增加。(見展示9)對潛在的巨大經濟損失的擔憂,可能會使得廠商傾向於暫停或者推遲自動駕駛汽車的開發,無限期推遲自動駕駛汽車上路。
粗略地說,在美國,有關自動駕駛汽車的訴訟方面,一些責任理論會發揮作用。這些理論的核心就是缺陷(defect)這個概念。它是指製造商沒有滿足一定的要求。這種缺陷包括以下幾個方面:
- 製造缺陷:製造生產時出錯,導致產品偏離其設計規範。
- 設計缺陷:概念缺陷導致的產品不足。如果製造商本可以採用一個更安全的設計卻未採用,導致產品缺陷。從法律的角度來看,這種缺陷就會特別有問題。
- 警告缺陷:沒有合適的產品使用說明,或者沒有警告產品的潛在侷限性。
由於自身複雜性和高水平自動化,自動駕駛汽車比其他車輛有更多潛在缺陷。對製造商來說,這意味著責任風險加劇。責任原因如下:
- 決策權從司機轉移到了製造商。因為製造商(或者他們的供應商,或者雙方)設計了控制汽車功能的演算法,較之傳統車輛,他們對自動車輛的操作影響也更大。
- 自動駕駛汽車的連線特性。當然,自動駕駛汽車是一種高度連線裝置,法院可能因此得出這樣的結論,無論哪一輛自動駕駛汽車,製造商在任何時候都比司機更瞭解這輛車的狀態。為了限制自身責任,製造商在賣出汽車之後,會被迫繼續監測它們的狀態,在發生故障時進行干預。
- 消費者預期越來越高。不管有沒有製造商的鼓勵,消費者都可能會完全信賴他們自動駕駛汽車,開車時會變得不謹慎。比如,他們可能會在城市交通中使用自動模式,儘管車輛的自動模式僅適用於高速公路。
- 在美國,處理這樣的責任轉移是對中央監管的挑戰,需要汽車和保險行業,以及監管機構和立法者的通力合作。已有的監管方式和類似案例中的責任可作為借鑑。這些方式並不是相互排斥的,而是可以透過不同組合,在不同程度上得以應用。
最具吸引力的監管方法可能是,如果車輛符合由監管機構設定的預定的嚴格效能標準,製造商將可以獲得免責。這一方式有著先例:在一些案例中,包括最高法院在內的美國法庭已經明確,符合NHTSA的效能標準,即可預先制止地方侵權法的請求。然而,這一法律領域的現狀仍不明朗,並且可能需要監管部門的澄清。這一方式的好處則體現在:這將大大減少該行業的責任不確定性,有利於日後汽車安全性和可靠性方面的進步。當然,監管機構還需要資深的技術專家來制定可靠且可執行的標準。
另一個方法則是,對汽車和人類駕駛員實施同一標準。在這種方法中,自動操作本身不會將所有責任都推卸給汽車行業。相反,它和人類駕駛員將奉行一個叫做理性駕駛員的單一標準,並且責任的分配將根據自動駕駛汽車(或人類駕駛員)是否能達到這一標準而定。雖然這一方法會減少行業和駕駛員轉移責任的不確定性,並削減訴訟費用,但並不利於激勵製造商和供應商去提升自動駕駛汽車的能力水準來超越人類駕駛員。
保險公司和汽車業也可以考慮合作制定針對典型事故的快速理賠和保險代位權協議。這樣的協議其實已經存在於車禍保險中,比如在低速的尾部撞車事故中,一輛車從後面撞擊另一輛車,前者有過失,須負相應的責任。對製造商而言,這一方式將要求保險公司和汽車行業建立一個體系來區分人為過失和機器故障,並藉助事故資料記錄儀(俗稱黑匣子)來收集機械和處理器資料。這樣的做法將有助於控制訴訟費用,並確保損失索賠的迅速解決。但要順利進行,許多製造商和保險公司還需要針對證據標準和典型事故的定義達成協議。
最後,政府還可以引入一個擔保機制來有效限制保險公司、OEM和供應商的義務。這樣的擔保已經存在,例如幫助保險公司、製藥企業和醫療從業人員避免不可預見的疫苗接種風險。但這樣的擔保是否適合自動駑駛汽車仍然是一個問題。
前方的路
我們相信OEM,新從業者、保險公司、法律界和政策制定者將會克服報告提到的社會問題。
在此期間,一些試點專案正在世界上的其他地方進行著,我們期待不久的將來還會有更多專案出現。這樣的專案很有可能出現在一個大城市,城市領導迫切希望解決交通擁堵、空氣汙染、公共交通設施不足等問題,讓城市生活更美好。例如,有個專案將於2015年1月啟動,目前正在新加坡進行試點,該專案在市區擁有一個塊封閉區域,用作自動駕駛汽車實驗點。
除了為市政官員提供有價值的學習資訊,這些試點專案將惠及所有利益相關者(包括公眾),讓人們有機會了解自動駕駛汽車在現實環境中的優點和侷限性,增加技術開發資金。同樣重要的是,這樣的試點專案將會為城市規劃者和其他感興趣的人員提供可資借鑑的資料,幫助人們在城市中透過新的流動技術來運輸人和貨物。
本文選自波士頓諮詢的無人駕駛報告,機器之心編譯出品,參與成員:Fm018-龐、李小魚、妞妞姐姐、Sane、Anthea12、柒柒、20e、安隱、林國強、葉玉溪、微胖。