BCG报告：自动驾驶时代来临前的万字忠告

自动驾驶汽车（AVs）会带来巨大社会效益。之前的主题报告《驾驶座上的革命：通往自动驾驶之路》（Revolution in the Driver’s Seat: The Road to Autonomous Vehicles ）已经表明，自动驾驶汽车的广泛应用能够让美国每年减少约3万起公路死亡事故，行程时效提升40%，弥补人们浪费在通勤和堵车上的800亿个小时。自动驾驶汽车可以减少40%能耗。各种研究表明，仅在美国，这些社会收益就高达1.3万亿美元。消费者渴望使用它们。而且，我们有可能生产出经济实惠并有利可图的自动驾驶汽车。 以往有关自动驾驶汽车的报告多集中于单个汽车企业，也就是那些原始设备制造商（OEM），报告对1510名美国消费者进行了普查，以获取有关下述问题的洞见：自动驾驶汽车市场经济学、制造商和供应商面临的技术挑战、消费者接受程度以及自动驾驶汽车能够带来的经济收益和其他利益等等话题。 本篇报告，由我们与世界经济论坛（以下称「论坛」）独家合作，主要探讨了自动驾驶汽车对技术、社会、法律以及监管方面的影响，尤其是广泛采用自动驾驶汽车过程中可能遇到的最大障碍及其解决方案。我们有一个与世界经济论坛合作的一年计划，探求如何实现自动驾驶汽车。作为合作的一部分，我们召集了一个工作组，成员包括汽车、技术、保险公司高管以及公共行政部负责人。他们以参与各种工作研讨会的方式与我们展开合作，这些研讨会关注的是自动驾驶汽车、多方合作获取自动驾驶汽车带来的巨大社会利益、以及可取的合作方式。 自动驾驶汽车时代即将来临。 自福特引入装配生产线以后，汽车公司、供应商、监管机构、法律部门、评级机构、公路运营商以及大众该如何迎接汽车工业的另一伟大转折点？ 研发、布局、广泛采用自动驾驶汽车所面临的最大技术、社会、法律以及监管障碍是什么？ 我们与论坛一起探索这些障碍的解决方案。报告结论强化了这样一条重要讯息：利益相关者之间的紧密合作，是及时、成功布局自动驾驶汽车的关键。 自动驾驶的自动化程度将会不同，必要时还需要人机互动。SAE国际（首屈一指的全球汽车工程师协会），美国国家公路交通安全管理局，和德国 Bundesanstalt für Straßenwese研究院（联邦公路研究所）给车辆自动化下了一个定义。 鉴于本报告宗旨，我们采纳SAE定义，该定义由六种自动化水平组成，从0到（即无自动化）到5（即完全自动化，所有情况下均实现全自动化操作，没有任何人机交互）。参考表1。   OEM和新进入者，主要来自技术领域，他们正以不同的方法实现自动驾驶。参考表2。

• 传统汽车厂商——（OEM）——青睐渐进的方法，他们相信，在自动驾驶实现之前，技术必须成熟，社会障碍也必须被清理掉。当前，作为过渡，制造商遵循着一套行之有效的上市路径：首先在高端汽车市场引入自动驾驶功能。
• 技术公司和其他新玩家则喜欢另一种方法。与这些技术行业的快速成型文化一致，大多数挑战者正努力把早期试验技术推向市场，利用市场反馈不断迭代技术。比起在大众市场上推出产品，他们更可能会寻求与车队运营方合作，比如市政劳务、出租车服务业、企业和教育机构班车队。

尽管有以上诸多不同之处，但是，市场在位者和新进者都面临着共同挑战，接下来我们将逐一探讨。

技术：新征程的先决条件

许多技术是为自动驾驶而创立，特别是控制自动运算的软件算法，当然这都是有专利的，并且在很大程度上，OEM和供应商自身为了寻求差异化构建了自己的秘方。但是，其他技术发起了挑战，诸如关于网络安全，高精度数字地图，车对车/基础通信标准规范，都需要自动驾驶利益集团的共同努力。

自动驾驶：一个诱人的网络犯罪目标

一般来说，对于汽车行业或商业部门来说，网络安全不是一个新的担忧。但是，由于自动驾驶汽车是一种高度复杂的连接设备，因此，免受网络攻击也成为一项复杂的任务。这些攻击可能来自两个方面。

• 间接攻击 黑客们能够找到自动驾驶连接的漏洞，通过操控蜂巢网络、交通和基础设施信号，全球定位系统信息，以及其他来源的数据流来传输破坏信息。网络安全研究人员已经证实了这种攻击存在可能性。不过，这些间接攻击并不会变成直接攻击，也不存在这种潜在可能性。
• 直接攻击 黑客能够获取进入自动驾驶系统的权限并使系统报错从而引起事故，或者让自动驾驶成为绑架或谋杀这类传统犯罪的帮凶。这类事故会在一夜之间就摧毁自动驾驶的公信力，多年的研究也会毁于一旦。

直接攻击在理论和实践上均存在可能，已被证实的就有两名「白帽」黑客（个人计算机高手：运用其高超的技术手段让软件或硬件更安全）让一个蜂窝基站伪装模拟成一个大型欧洲OEM的未加密数据流。然后，黑客们利用基站命令OEM所产的一辆车解锁了驾驶位侧的车门。 这并不是一个特例。网络安全研究人员已经发现并实际开发出了数十个路径，能够进入众多不同汽车制造模型内部。令人深思同时也广为人知的一个事件是，两位美国研究者上了头条，他们仅用一台笔记本电脑就直接进入了CAN（国际标准串行通信协议 )总线——连接汽车多层级功能的系统——这是基于传动汽车领域的系统。这个简单步骤几乎能给予研究者控制车辆完整系统的全部权限，例如，他们可以在受控环境下演示禁用制动系统。另一事件是，在2014年北京召开的网络安全会议中，中国学生参与了一项黑客技术挑战，通过远程访问一辆发动机运转着的崭新汽车，使其解锁、鸣笛、闪灯以及开启天窗。 证实这些弱点意味着，汽车工业的网络安全性范围正受到挑战。正如一位研究者告诉我们的，「真正的问题不是任何个别缺陷而是安全意识，对封闭系统观念依赖太久。」基于这种封闭系统的思维定式，工程师们构建的是一项内嵌式汽车网络，CAN总线，它对于外来侵入在本质上是不安全的。因为CAN总线在一辆车上连接了所有的搭载ECUs（电控单元），黑客可以通过攻击一个系统——甚至是相对很小的一个——就可以获取控制全车大量功能的权限。 然而，汽车安全的局限性不仅事关思维定式。嵌入式设备，诸如搭载传感器，控制器，总线系统所必要的稳定性，廉价性，集成性都限制着他们的安全性能。赋予他们更多的功能，例如实时密码系统，被证明是一项重大的挑战。 因为网络安全威胁无法避免，自动驾驶的利益集团必须调整运营的焦点。OEM需要实现行业内、跨行业、与监管部门通力合作，识别威胁模式，制定前瞻性防御策略并协调应对行动。 监管部门已将注意力转向这项工作上来。除了制定严格的数据保护一般法规，欧盟委员会还启动了一项计划，通过设计、校验、示例模块化系统来保护车载网络连接。在美国，国家公路交通安全局进行了一项全面的安全性研究，旨在建立一个知识库，研究监管框架。美国国防高级研究计划局主持了「计算机挑战赛」，运用软件反向工程去发现那些深度隐藏的缺陷。国际汽车工程师学会已经开始实施一些策略，防止安全漏洞并将已经发生的影响最小化。如今，汽车工业加入了这一战斗行列，致力于在美国建立一个汽车信息共享与研究中心（被称为auto-ISAC），用来记录和应对网络安全威胁。 对于如何加强网络安全，IEM可能要考虑建立一个基于信息安全的第三方平台（参考表3）。 平台由安全分析师、研究员、卖方黑客、信息交换中心(作为卖方和买房之间的桥梁)，以及买方车企组成。 分析师、研究员、黑客（统一称为报告人）将安全隐患提供给信息交换中心，并承诺不会向公众披露任何有关信息。信息交换中心根据隐患严重程度，给出相应报酬，并通知受隐患影响的企业，由这些企业负责修补漏洞。   对重要的安全信息进行市场交易，可以提升网络安全。产品一旦有缺陷，发生问题 ，这是无法隐瞒的，市场可以让OEM和供应商之间互通信息，惠泽所有利益相关人。在IT行业，已有成功的先例。包括脸书在内的IT企业推行了「漏洞奖金」计划，每发现一个漏洞信息，就会给予发现者一定奖励。 谷歌甚至还为发现开源程序缺陷的人提供奖金。 另外， 还可以借鉴其他行业的一些惯例和规则，防患未然。 尤其像在计算机和金融领域，他们有非常成熟的ISAC协会，可以将成立类似组织作为解决安全问题的切入点。

正确导航：精确及时的地图是关键

传感器和传感器整合技术在自动化驾驶中至关重要。但除此之外，自动驾驶还需要有精确到10厘米以内的高清地图，满足其对周围环境进行预判。（参考表4）传感器和地图的结合可以保证数据的连贯性，准确定位、导航，不止这些，高清地图可以对传感器进行交叉检查，帮助自动驾驶车辆对周围环境进行实际的测试，因此，他们仅接受实际环境与自身数据间存在很小误差。误差若是过大，自动驾驶车就会选择按兵不动。 由于建筑以及周围环境的变化，绕开施工路面，或其他情况，道路地图总是处于变动中。 始料不及的街道误差或者其他异常可能导致运行系统出错或者不工作。因此，高清地图必须持续保持更新，而且每次更新都需要及时下载到自动驾驶系统中。因为自动驾驶系统必须保有本地文件以应付网络中断的情况，仅有云端服务是不够的。 目前，用于导航的数字地图已经可以精确到十米内，还能识别道路位置、交叉口以及像单行线这种交通限制提示。这样的精确度足以给人类驾驶员和高级驾驶辅助系统提供路径规划和导航指示。但是，更加成熟的高级驾驶辅助系统对地图精确度提出了更高要求，以判断交通灯的位置以及其他标识牌，就现有的路况来说，需要识别街道数量、坡度以及拐弯弧度。这些改进能够生成更好的路线建议，甚至可以在急转弯时推荐合理车速。 完全或者部分自动驾驶车辆会对地图的细节和准确有更严格的要求。地图必须能够分毫不差地抓取驾驶环境，包括地标建筑及准确的位置、坡度、行车线弯度以及模仿人类驾驶时的最佳加速点和减速点。 目前，为自动驾驶系统设计高清地图的公司有Here（诺基亚的业务，撰写本文时已处待售状态）、谷歌和TomTom，但是，他们的地图仅仅囊括了有限国家及其境内的有限道路。大面积的第一级，二级及三级道路还未绘制出来。举个例子，德国，日本，韩国以及美国现有数据总和是850万公里。2014年末，技术公司绘制的可供自动驾驶使用的地图中，仅有几千公里这样的道路。 如何能在符合要求的精确度下绘制出更大范围的地图呢？ 最可能的办法就是让私有企业参与地图制作。OEM会期望在供应商中至少有双头垄断，竞争才能产生更高质量的地图。 成本不会成为私人地图商的绊脚石，我们大概估算过地图制作成本，主要包括数据收集和处理，美国境内430万公里的一级、二级道路的绘制成本，仅占研发成本的很小一部分。 一旦绘制完毕，地图就需要动态更新。这些更新的时机至关重要，因此，利益相关者可能会考虑合作更新这种方式。缺乏这种合作就会出现这种情况：一辆自动驾驶汽车不能穿行某个区域，而另一辆汽车却能畅行无阻。 实践中，任何合作绘制地图的努力都会面临两个重要挑战。第一个是数据收集，从多渠道收集数据是很有必要的，这些渠道包括各个自动驾驶汽车厂商的众包传感器读数，和道路当局、基建公司、政府机构和其他方面提供的数据。 第二大挑战是数据处理和传播，地图提供商必须迅速对收集到的所有数据精度进行查错，避免误用。还有转换和规范数据，把小地区地图更新整合到现有地图中。因此，利益相关者必须在数据标准上协作，确保各方面收集的数据，包括汽车自己采集的数据，可以相互操作。地图提供商必须能实时刷新地图数据。 至今，搜集、分析和刷新地图数据等活动仍缺乏正规运作机制，将这些数据活动货币化的商业模式也有待设计。但是，众筹模式能为这些活动提供基础。私营利益相关者可简单同意以标准格式共享所有众筹的汽车传感器采集的数据，或者仅共享与安全有关的数据。

V2X：机器人的视觉交流

自动驾驶汽车研发中，最具有争议的问题是，是否需要车与车（V2V)之间的通讯及关联技术、车与基础设施（V2I)之间的通讯，以确保汽车自动安全行驶。这两个技术合称V2x。 从严格技术角度来看，自动驾驶并不需要V2x。许多正在研发的汽车仅仅依靠内部传感器就可以完成自动驾驶。工程师继续假定自动驾驶可以并应该是独立的，他们保守推断，V2x可能不会被广泛采用，将来大多数汽车也不会支持V2x。即使这个假定过于保守，当自动驾驶首次进入市场时，V2x的价值将会很有限，因为最初的低使用率会阻碍增强技术效用的网络效应。 然而，在实践中，将自动驾驶和V2x技术结合起来会显著提高汽车操作性。V2x通讯基于802.11Wi-Fi 标准，能增强自动驾驶的安全性。比如，它能让汽车先知先觉，也就是说，能定位和控制交叉路口处即将开过来的汽车。它还能提醒驾驶员附近有坑洞，前面路上发生了交通事故，或者监控交通信号灯和其它本地交通基础设施。 随着自动驾驶汽车接受率的提高，V2x将必然成为驾驶员之间视觉交流的替代品。没有V2x，汽车就不会缓解拥堵，反而会增加交通拥堵。为什么？因为汽车会被设计成防御性驾驶，在复杂环境下，比如很多汽车从斜坡一起涌入，如果没有车与车之间的协调，他们会减速或者停车，加剧堵塞。 最大限度地利用V2x，至少得攻克下面5个难题：

• 确保V2x通讯可靠。V2x数据必须能抗外部干扰，系统必须包含对任一条V2x信息进行加密的安全基础结构。
• 为V2x分配足够的无线电频谱。美国联邦信息委员会已经给V2x通讯分配了5.9千兆赫的无线电频谱，正在考虑为其他用途公开频率，比如私人Wi-Fi网络。在监管部门决定之前，有必要测试该频谱可作他用是否会影响V2x功能。
• 解决事故责任归属问题。较之现在的车载安全系统，OEM要为V2x承担更多的风险，因为合理使用现在的车载安全系统是驾驶员的责任。但是，自动驾驶汽车不能控制其他汽车传输过来的信息，这可能会让事故责任归属变得十分复杂。
• 解决消费者对数据隐私的担忧。用户必定会要求V2x系统不要收集、存储本人或乘客的个人信息。
• 开发V2x软件的维护和提醒升级机制。对维护的担忧会阻碍V2x技术的广泛采用。利益相关者可以通过自动更新安全认证来解决这些担忧。

这些领域的工作已经开始。 欧洲和美国正在进行V2x通讯试验。在欧洲，一些利益相关者（包括公共公路部门和收费公路运营商、市政官员、OEM和供应商）正在通往奥地利，德国和荷兰的公路上建立V2x走廊，以证明实时信息共享的潜力。系统使用短程Wi-Fi或者无线电进行通讯，它会最先关注警报，就路况和交通情况发出预警。理论上，这种系统能及时为司机指出交通堵塞，提供备选路线，在面临危险之前监测出风险。美国密西根的安阿伯正进行着类似V2V试验。

社会认可：采用自动驾驶汽车的成败

实现、维护社会认可，是社会接纳自动驾驶汽车的关键。最终，这可能比技术研发还要困难，前景也更加不明朗。 社会的强烈反对会严重影响自动驾驶汽车的引进。借智能手机的东风进入欧洲的Uber，算是一则警示例子：和美国情况不同，Uber遭到出租车经营者和工会的强烈反对，公司活动在比利时和德国被禁止，在法国遭遇了激烈示威。既得利益的反对凸显了新兴移动方式所面临的社会困境。 新技术将为我们带来影响深远的巨大社会利益，我们有理由认为，既得利益的反对不可能完全阻止新兴技术的脚步。但是，反对声肯定会推迟采用新技术。然而，大幅度推迟采用自动驾驶汽车可能会置成千上万人的生命于危险之中，这是毫无必要的。 社会接纳是一个相互影响复杂过程的产物，涉及了在充满感情色彩环境中进行博弈的三方政治经济利益。

• 一般公众，既是汽车的潜在使用者，也会影响政策制定者，他们首要关心的是旅程安全性，方便性和经济性；
• 政策制定者，主要关心提高公路安全性，促进经济增长、减少污染、控制基础设施成本，同时响应民意；
• 当事人（parties），包括公共/私营部门的停车设施运营商，出租车车队的所有者和司机，卡车司机和汽车债务诉讼者，他们面临着采用自动驾驶汽车后的潜在负面经济后果；

即使可能爆发恐怖事件，关键还是要确保社会接纳，同时平衡冲突利益。克服这一挑战，需要利益相关方密切合作，特别是工业界和政策制定者，要妥善透明地解决这些问题（例如，设定严格的安全标准），并为那些受此负面影响者提供经济补偿。

大众很激动，但也有忧虑

当和大众打交道时，创造并维护情感性大宗买入可能是项严峻的任务。此刻，普遍观点都对自动驾驶汽车抱有相当的好感，调查显示，60%–80%的消费者认为它们对社会有利。 正如该系列报道的第一篇《驾驶座上的革命：通往自动驾驶之路》当中所讨论的，美国司机对自动驾驶汽车抱有很高期望，但也心存一些疑虑。大约半数都对购买一辆带有自动驾驶功能的汽车持开明态度。（参见表6。）但他们也对安全、操作可靠性和网络安全表示担忧，对自动驾驶汽车与路上其他车辆的互动也没把握。 另外，一场悲剧的事故就能一夜之间让大家从乐观变成悲观。比如，如果该技术刚进入市场几周，就发生了一起与自动驾驶汽车有关的严重车祸，大众信心可能会因此动摇很久。这种可能性强调了认真交流沟通的重要性，仅保证技术可行是不够的。将自动驾驶汽车的优势和潜在的局限公之于众，更易产生彼此信任。 把消费者的想法考虑在内，传递清晰一致的真实信息，就兼顾到了各方利益。通过强调这些事实，比如自动驾驶汽车每年能够救下数千人的性命，它们的拥有者就能够和亲朋好友有更长的时间相处，还能减少拥堵、节约燃料、保护环境等等，OEM及类似竞争者们就能根据汽车对消费者日常生活的影响，起草自动驾驶汽车承诺框架，从而引发情感性大宗买入。 与此同时，不让期望太超前于现实，非常重要。为了维护消费者权益，自动驾驶汽车市场需要提醒公众注意，在早期，这些汽车的广泛应用需要一定时间，并且一开始时，他们的应用会受到限制，以便仔细定义驾驶状况，比如堵车或是高速行驶。最重要的是，创造并维持有关自动驾驶汽车的社会共识，如此以来，在挫折出现后，社会成员会大体明白，技术成功，匹夫有责，我们可以期待工业领域与政策制定者们一同合作，克服意外挫折。

政策制定者的冲突

就像大众一样，政策制定者们普遍支持自动驾驶汽车，将它们视作达到政治目的，比如Vision Zero（消除交通事故造成的死亡）的有效手段，同时也是减少拥堵、促进经济增长、控制基建花费以及减少污染的良方。这些问题通常都是世界大型城市领导的关注重点，他们都在和路少车多的难题作斗争。然而，政策制定者也有不同的优先考虑事宜，这取决于他们的责任是控制服务还是提供服务。他们也容易受到公众情绪的影响，正如我们所指出的，一看到自动驾驶汽车的表现跌出预期，他们态度就会来个180度翻转。那些受汽车负面影响的人的看法也会让他们摇摆不定。 更有甚者，政策制定者并非站在全局考虑，而是受各自管辖领域的强烈影响。比如在美国，国家高速交通安全管委会关注于道路交通安全，而联邦高速管委会促进于减少拥堵和流量改善，而商务部优先考虑促进经济效益和工作机会。因为这些机构对自动驾驶汽车的观念会因各自责任不同而有所区别，把他们的观念和达成目标的方法协调一致将会非常困难。（在新加坡和迪拜这种地方，不同的管理视角会表现出对自动驾驶汽车的阻碍较少） 监管机构最关注的是，避免提出那些可能会不经意间阻碍颇有前途技术发展的政策。因此，与其主动实施新规，他们更倾向采取等待－观察这种方式，允许技术在最低干扰环境中不断发展。 有预算及开支授权体系的政府机构，对基础设施建设的长期投资计划都非常敏感，在确定开支优先级前，他们很可能会观望一段时间。正如某欧洲政府的一位部长说的，「我们不确定是应该投资信息通信技术基础设施还是道路交通基础设施，又或者城际交通？」 面对这样的问题，政府一般需要长时间不断推敲才能得出比较确切的结论。 决策者们讨论的焦点往往是公众意见，公众意见反复无常，有时如果早期的自动化驾驶反响不佳，公众的看法可能会急转直下。决策者们对公众情绪的变化都会非常敏感，不论因自动化驾驶受到负面影响的是企业还是个人。他们可能迫于民意而推迟新技术的引入。 为了克服来自自动化驾驶产业链上下游、新进者和其他竞争者的潜在威胁，企业必须多向推进。当集中精力与公众、受自动化驾驶负面影响的第三方周旋以维护积极势头时，也要与政府合作，协调潜在信息不对称。与此同时，企业必须与决策者密切合作进行试点项目，证明自动化驾驶的可行性，正如荷兰、新加坡、Goteborg、瑞典和英国正在进行的那样。

受牵连的第三方：可能会变成未来的反对者

广泛采用无人驾驶车的愿望遭到一些企业和个人的强烈反对，他们可能是新技术的受害者。这些群体不仅包括出租车和卡车司机，还有汽车经销商、停车设备运营商、人身伤害诉讼律师等等。比如，为了让消费者更了解新技术，特斯拉采用了直接销售模式，结果遭到美国经销商起诉，他们担心这种做法可能削弱他们的商业模式。到目前为止，他们成功说服了几个州的立法者通过法律禁止汽车直销。 然而，追究到底，自动化驾驶带给社会的效益良多，社会终将接受自动化驾驶。与其对抗进步，受影响的市场在位者最好还是利用当前「暴风雨前」的平静阶段，改良商业模式以适应这种新技术，让自己在新时代处于有利位置。 零部件厂家、经销商、供应商在与政府合作时，都应为那些受牵连的第三方做出一些善意的补偿，以减轻影响，这一点非常重要。这些补偿可能包括提供在职培训、安置服务和失业导致的收入损失补偿。政府也可以逐步调整卡车和出租车执照的发放数量，以应对长时间的重新劳动力再分配。他们应该帮助受影响的各方为即将到来的变化做准备，让他们了解技术发展和市场选择的轨迹。一个由政府主导或赞助的、旨在鼓励探索利用技术革命新方法的项目，会是这些措施的有利补充。

监管：不同区域各不同

本章将从高层次的战略层面，探讨监管问题及其对社会、管理和商业的影响，讨论并不提供详细的法律分析或任何形式的法律建议。采用自动化驾驶将会引发如下诸多法律问题：

• 在公共道路上行驶自动化汽车，真的合法吗?
• 自动驾驶汽车遵守，比如安全标准，需要批准或认证吗？
• 自动驾驶汽车卷入事故，后果如何？谁来赔偿损失？

这些问题关系到监管方面三个最为紧迫的问题:

• 调整交通规则，特别是在美国以外的地区，允许自动驾驶汽车上路。目前，这在许多司法管辖区都是违法的，法律禁止车辆在无人工干预的情况下上路行驶。
• 改进认证规则，允许自动驾驶汽车进入市场。当前欧洲及其他地方的车型批准标准都禁止自动驾驶车辆进入市场。
• 责任转移。美国和其他一些其他司法辖区，在与厂商、保险公司、消费者机构协商基础上，责任可以从司机转移给制造商和监管机构。需要小心处理这一过渡，以防不确定性，避免推迟引入自动驾驶汽车。

交通监管

然而国际交通监管环境并非一致。1968年维也纳道路交通会议，为当时大部分欧盟国家、亚洲的许多地区、南美和世界其它国家和地区制定了交通监管的基调，会议声明「驾驶员在任何时必须能够控制自己的交通工具」（如下图所示）。公约的多种语言版本明确表明，驾驶员有对交通工具保持控制权的责任。 然而，责任会随时间改变。奥地利、比利时、法国、德国和意大利联合提议修订维也纳公约的第八条调侃，即允许自主操作车辆，只要自动驾驶「可以被驾驶员操控」。2014年初，公约签署国通过该项修正案，大多数情况下，一旦转化为本地法律即生效。 2015年，签署修订协议的国家将出台新的法律法规。同时，特殊情况下，无论是在欧洲和日本，还是专门立法的美国，自动驾驶车的测试是合法的。

认证：欧洲体系更新

如交通监管一样，在美国，认证方式成为了自动驾驶的阻碍。大多数情况下，美国的OEM 和供应商进行严格的自我审查认证，确保该生产的车辆和零部件符合美国联邦机动车安全标准（ FMVSS ），该标准由美国国家公路交通安全管理局（ NHTSA ）公布。新技术进入市场后，NHTSA才发布认证标准。如果车辆或零部件进入市场后被证实是不安全的或存在缺陷，美国国家公路交通安全管理局（ NHTSA ）有权责令其召回。 自动驾驶的发展期间，NHTSA采取同样后期认证的方式，因此OEM和新进入者可广泛地结合现有的技术去开发可自主操作的新技术。 但是，新进机构和政策制定者讨论，认为应该借鉴更积极的欧洲认证方式。某些情况下，车辆进入市场前就制定安全的认证标准。之所以提出认证方式的转变，主要原因有两点：一个是汽车技术日益复杂，保障行驶的安全性;第二个降低制造商责任的不确定性，加速自动驾驶的部署。 北美以外的地区，尤其是欧洲和亚洲，监管机构采取不同的方式，车型认证获取认可进入市场前，确保每辆车符合最低的安全标准和环保标准 许多监管机构遵循车型认证模式，最著名的当数由联合国欧洲经济委员会（UNECE ）及欧盟制定的框架。除了中国，全球大约50个国家和地区采用他们制定的框架，另外还有更多的国家加入到这种框架监管的行列中。 （图8） 目前，在联合国欧洲经济委员会和欧盟的规则里，有几段内容明令禁止某些自动驾驶的功能。例如，第13－H要求刹车需要由人体「肌肉能量」或驾驶员控制驱动。第79条规定了电动转向系统使用，从而有效地阻止自转向的车辆，同时禁止采用自动操作时，速度超过每小时10公里。 2015年初，联合国欧洲经济委员会工作小组(WP.29)经审查后改革，通过增加允许自动驾驶操作的认证条款，以及为新的应用场景引进政策和方针，例如，高速公路自动驾驶仪。未来自动驾驶汽车需要更多政策的完善，而关键的问题是：必要的监管改革是否能跟上技术发展的步伐？ 非硬件的车型认证框架是全新未知的领域，需要不同的方式去应对。未来通过传统的认证方式与新的以输出为导向的模式结合，有望打破这一壁垒。

归责：在美国，责任转移需要谨慎处理

尽管在美国，交通法规和认证制度都对自动驾驶汽车有利，但是在欧洲，责任法却对OEM有利。比如，在德国，车主得为所有由其汽车造成的事故负责，不管事故发生时车主是否在操作汽车。该法认为，开车本身就是个危险的行为，所以，风险的源头——车主——在发生事故的时候应该负责，不管事故是司机的错、技术缺陷还是其它什么原因。哪怕是驾驶辅助系统出错了，车主也要负责。 有时，出事司机并不是车主，他们就要和车主共同承担责任。但是，他们可以在法庭上证明事故并不是他们的错。如果事故原因是第三方出错或者说不可抗力，如极端天气等，车主和司机的责任标准就是另外一回事。此外，车主和司机的经济责任是有上限的。车上路之前，必须上保险，它能让车主和司机免于第三方索赔。结果，对于个人来说，事故造成的经济后果仅限于增加事故后的保费率。 OEM在两种情况下有风险：产品制造缺陷，或者产品没有达到消费者的合理预期。根据欧盟产品责任指令，合理预期的评估以产品演示、产品的目的以及引入市场的时间为基础。所以，厂商至少可以通过管理消费者预期来影响其责任的大小。比如，他们可以告知或者明显警告消费者，他们技术有哪些局限性，并避免针对效果的不实声明。 德国自动驾驶法律方面的一位专家说，实际上，在德国，对责任的担忧不会对自动驾驶的采用构成巨大障碍。他认为，当引进半自动汽车时，消费者（车主或者司机）和厂商之间的责任分配不会变化太多。然而，保险公司可能会以产品责任为由向OEM索赔。 消费者不大可能需要考虑到相关责任，因为保险已经全面覆盖了。发生事故时，保险有效地限制了消费者的损失，尽管技术上说，他们是要承担责任的。 同时，保险公司可能继续对自动驾驶汽车保持中立，因为这种汽车有望降低整体事故发生率，所以，保险花费也会降低。但是，他们也可能减少保险行业的利润。保险公司在任何情况下依然能以产品责任为由，代表消费者起诉OEM。然而，这类诉讼可能性几乎为零。因为自动驾驶依靠计算机代码来正常运作。要证明软件而不是司机得为某个事故负责，在大多数情况下，不是说不可能，但的确会很难，特别是当这个错误隐藏在几百万行的代码里的时候。 在美国，这种情况非常不同。法律专家认为，「现有的责任制度并未表现出对车主和司机异乎寻常的关心。」 然而，制造商（以及他们的供应商）的责任可能会增加。（见展示9）对潜在的巨大经济损失的担忧，可能会使得厂商倾向于暂停或者推迟自动驾驶汽车的开发，无限期推迟自动驾驶汽车上路。 粗略地说，在美国，有关自动驾驶汽车的诉讼方面，一些责任理论会发挥作用。这些理论的核心就是缺陷（defect）这个概念。它是指制造商没有满足一定的要求。这种缺陷包括以下几个方面：

• 制造缺陷：制造生产时出错，导致产品偏离其设计规范。
• 设计缺陷：概念缺陷导致的产品不足。如果制造商本可以采用一个更安全的设计却未采用，导致产品缺陷。从法律的角度来看，这种缺陷就会特别有问题。
• 警告缺陷：没有合适的产品使用说明，或者没有警告产品的潜在局限性。

由于自身复杂性和高水平自动化，自动驾驶汽车比其他车辆有更多潜在缺陷。对制造商来说，这意味着责任风险加剧。责任原因如下：

• 决策权从司机转移到了制造商。因为制造商（或者他们的供应商，或者双方）设计了控制汽车功能的算法，较之传统车辆，他们对自动车辆的操作影响也更大。
• 自动驾驶汽车的连接特性。当然,自动驾驶汽车是一种高度连接设备，法院可能因此得出这样的结论，无论哪一辆自动驾驶汽车，制造商在任何时候都比司机更了解这辆车的状态。为了限制自身责任，制造商在卖出汽车之后，会被迫继续监测它们的状态，在发生故障时进行干预。
• 消费者预期越来越高。不管有没有制造商的鼓励，消费者都可能会完全信赖他们自动驾驶汽车，开车时会变得不谨慎。比如，他们可能会在城市交通中使用自动模式，尽管车辆的自动模式仅适用于高速公路。
• 在美国，处理这样的责任转移是对中央监管的挑战，需要汽车和保险行业，以及监管机构和立法者的通力合作。已有的监管方式和类似案例中的责任可作为借鉴。这些方式并不是相互排斥的，而是可以通过不同组合，在不同程度上得以应用。

最具吸引力的监管方法可能是，如果车辆符合由监管机构设置的预定的严格性能标准，制造商将可以获得免责。这一方式有着先例：在一些案例中，包括最高法院在内的美国法庭已经明确，符合NHTSA的性能标准，即可预先制止地方侵权法的请求。然而，这一法律领域的现状仍不明朗，并且可能需要监管部门的澄清。这一方式的好处则体现在：这将大大减少该行业的责任不确定性，有利于日后汽车安全性和可靠性方面的进步。当然，监管机构还需要资深的技术专家来制定可靠且可执行的标准。 另一个方法则是，对汽车和人类驾驶员实施同一标准。在这种方法中，自动操作本身不会将所有责任都推卸给汽车行业。相反，它和人类驾驶员将奉行一个叫做理性驾驶员的单一标准，并且责任的分配将根据自动驾驶汽车（或人类驾驶员）是否能达到这一标准而定。虽然这一方法会减少行业和驾驶员转移责任的不确定性，并削减诉讼费用，但并不利于激励制造商和供应商去提升自动驾驶汽车的能力水准来超越人类驾驶员。 保险公司和汽车业也可以考虑合作制定针对典型事故的快速理赔和保险代位权协议。这样的协议其实已经存在于车祸保险中，比如在低速的尾部撞车事故中，一辆车从后面撞击另一辆车，前者有过失，须负相应的责任。对制造商而言，这一方式将要求保险公司和汽车行业建立一个体系来区分人为过失和机器故障，并借助事故数据记录仪（俗称黑匣子）来收集机械和处理器数据。这样的做法将有助于控制诉讼费用，并确保损失索赔的迅速解决。但要顺利进行，许多制造商和保险公司还需要针对证据标准和典型事故的定义达成协议。 最后，政府还可以引入一个担保机制来有效限制保险公司、OEM和供应商的义务。这样的担保已经存在，例如帮助保险公司、制药企业和医疗从业人员避免不可预见的疫苗接种风险。但这样的担保是否适合自动驽驶汽车仍然是一个问题。

前方的路

我们相信OEM，新从业者、保险公司、法律界和政策制定者将会克服报告提到的社会问题。 在此期间，一些试点项目正在世界上的其他地方进行着，我们期待不久的将来还会有更多项目出现。这样的项目很有可能出现在一个大城市，城市领导迫切希望解决交通拥堵、空气污染、公共交通设施不足等问题，让城市生活更美好。例如，有个项目将于2015年1月启动，目前正在新加坡进行试点，该项目在市区拥有一个块封闭区域，用作自动驾驶汽车实验点。 除了为市政官员提供有价值的学习信息，这些试点项目将惠及所有利益相关者（包括公众），让人们有机会了解自动驾驶汽车在现实环境中的优点和局限性，增加技术开发资金。同样重要的是，这样的试点项目将会为城市规划者和其他感兴趣的人员提供可资借鉴的数据，帮助人们在城市中通过新的流动技术来运输人和货物。 本文选自波士顿咨询的无人驾驶报告，机器之心编译出品，参与成员：Fm018-庞、李小鱼、妞妞姐姐、Sane、Anthea12、柒柒、20e、安隐、林国强、叶玉溪、微胖。