智能驾驶是发展新质生产力的一种关键驱动力，已成为世界新一轮经济与科技发展的战略制高点。今年5月1日起《杭州市智能网联车辆测试与应用促进条例》正式实施，杭州成为全国首个为智能网联车辆上路立法的省会城市；7月3日，浙江以“杭州—桐乡—德清”联合体形式成为工信部公布的智能网联汽车“车路云一体化”首批应用试点之一。然而，7月7日无人驾驶汽车“萝卜快跑”武汉路口撞人事件再次将智能驾驶安全问题推上风口浪尖。为此，围绕单车智能驾驶安全、车路云一体化协同驾驶安全，中国计算机学会于2024年8月17日举办本次技术论坛来探讨智能驾驶系统融合安全防护技术路径，促进相关领域学术和产业的共同发展。

此次论坛由中国计算机学会青年计算机科技论坛（CCF YOCSEF）主办，由CCF YOCSEF杭州学术委员会组织，由CCF YOCSEF杭州学术秘书佟威和包翠竹共同担任执行主席，邀请上海人工智能实验室青年科学家石博天、西安电子科技大学副教授郭晶晶、极氪科技车联网安全实验室负责人陈楠作为引导嘉宾，邀请中汽创智科技有限公司信息安全高级工程师王守为、每日互动股份有限公司CTO叶新江、南京理工大学副教授赵庆玲作为思辨嘉宾；上海分论坛马骏、苏州分论坛杨胜利、南京分论坛赵庆玲、深圳分论坛李蒙、天津分论坛沈永旺和周博林、太原分论坛的许骁哲以及CCF YOCSEF杭州分论坛的AC、委员共同参会。

论坛开始执行主席介绍了CCF YOCSEF和CCF YOCSEF杭州分论坛，以及此次论坛背景、引导嘉宾和思辨嘉宾，对与会嘉宾表示感谢。接下来进去，引导发言环节，由上海人工智能实验室青年科学家石博天、西安电子科技大学副教授郭晶晶、极氪科技车联网安全实验室负责人陈楠进行分享。

引导发言一：多模态大模型与知识驱动自动驾驶

石博天认为自动驾驶虽以“安全”为基石，但长尾难例挑战重重。当前数据驱动方法，无论模块化或端到端，多聚焦于常见样本拟合，缺乏跨域泛化力，难以媲美大语言模型的智能飞跃。为此，探索非数据驱动路径尤为重要，具身智能理念下，构建闭环仿真引擎成为新思路。该引擎旨在高阶建模现实世界，让自动驾驶智能体在虚拟环境中自主探索、交互学习，累积驾驶智慧与推理能力。此举旨在突破数据驱动局限，探索知识驱动自动驾驶系统可能性，其架构将融合高阶仿真、智能体学习与知识积累，为自动驾驶开辟新篇章。

引导发言二：车载网络安全技术浅谈

郭晶晶认为智能车联网呈现出车辆终端（端）、通信网络（网）、边缘云（边）、中心云（云）融合的网络架构，“通-感-算”一体化的功能架构，实现了物理世界和信息世界的深度融合，在“感”、“通”、“算”的过程中都会涉及大量敏感信息的采集、传输、存储和计算，如果车载网络的安全性无法保证，将对个人隐私、人身安全、车辆安全乃至国家安全构成巨大的威胁。本次报告主要针对车载网络面临的安全威胁、现有应对方案以及未来可能的研究方向进行简要阐述。

引导发言三：如何打造车联网安全免疫系统？

陈楠探讨在车路云一体化协同下，车联网安全的发展趋势和面临的风险，以及从攻防两个角度如何为车辆打造安全免疫系统。

在引导报告之后进入了思辨环节。与会嘉宾围绕“单车智能驾驶安全边界在哪里？”、“车路云一体化协同驾驶安全边界又在哪里？”、“单车智能驾驶和车路云一体化协同驾驶融合发展下如何构建智能驾驶系统多层次安全防护框架与标准?”三个议题展开了深入思辨。

议题一：单车智能驾驶安全边界在哪里？

与会专家们围绕这一议题展开了深入讨论，提出了如下观点：

Ø 单车智能驾驶的安全性边界复杂且多维，主要围绕观测、推理和标准等维度。例如传感器性能在极端环境下的稳定性、环境感知与推理能力的融合、数据传输的安全性及抗网络干扰与欺骗能力以及明确安全标准与评估模型。

Ø 单车智能驾驶安全边界在于环境感知与推理能力的融合。同时，规则约束与硬件感知的结合，能够提升单车智能驾驶应对突发情况的能力。

Ø 单车智能驾驶还需要考虑人机交互与安全边界的关系，幽灵刹车等问题会严重影响民众对技术的信任。

Ø 单车智能驾驶安全边界需要综合考虑社会认知、反应速度以及物理安全措施。

Ø 单车智能虽强，但成本高昂。车路云系统减轻车内负担，弥补感知信息缺失。

小结：单车智能驾驶安全边界=“观测+推理+法规”。

议题二：车路云一体化协同驾驶安全边界又在哪里？

与会专家们围绕这一议题展开了深入讨论，提出了如下观点：

Ø 智能驾驶发展初期，单车智能因易于实现而占据主导，适用于条件可控环境。然而面对极端环境，单车智能可能触及预期功能安全边界，需借助车路协同等技术提升安全边界。

Ø 杭州正探索云端处理交通信号，实时推送红绿灯信息到车辆，提升安全与效率。但是高质量数据是关键也是挑战。

Ø 车路云一体化旨在优化任务协同，通过合理分配车端、路端与云端任务处理，提升实时反馈与算力效率。另外，数据同步与时钟同步都是车路云一体化协同驾驶中高质量数据传输、获取与处理的关键问题。

Ø 车路云一体化协同能够提升车辆在复杂场景下的识别与判断优势，但引入网络安全风险，需要借鉴传统PC以及手机安全方案，结合车路云一体化特点，综合制定安全策略。

Ø 车路云一体化旨在优化车路云协同工作，通过合理分配车端与云端处理任务，提升实时反馈与算力效率。车路云系统是对单车智能驾驶的补充，比如提供超视距补充等，其安全边界可能在能耗、算力及安全等维度，尤其安全要考虑到security和safety两个层面。

小结：车路云一体化协同驾驶安全边界=“观测+推理+法规+补充”，“路云”输入信息可以看做是单车智能驾驶感知的补充。车路云一体化协同驾驶安全边界提高了单车智能驾驶安全边界上限，其安全边界部分取决于信息安全边界。

议题三：单车智能驾驶和车路云一体化协同驾驶融合发展下如何构建智能驾驶系统多层次安全防护框架与标准？

与会专家们围绕这一议题展开了深入讨论，提出了如下观点：

Ø 免疫系统类比重生防御，车内模块虽无直接网安攻击点，但应用攻击可间接影响车辆安全。功能安全与信息安全需融合，重点在车内工程防御，确保各域间通讯安全。

Ø 多层次融合安全要明确首要安全，包括信息安全、工程安全等，相关标准应设置安全底线，鼓励提升层级，保障基础安全，随技术发展调整。

Ø 借鉴游戏安全经验，侧重攻击视角防御。信息安全与功能安全协同工作，强调内生安全如免疫系统，提升自我保护与修复能力，确保一体化安全实现。

Ø 将软件升级项目转用于安全领域，针对性改进如信任隔离等。目前缺乏明确行动方案或标准，期待开放资金支持以实践验证，形成有效安全标准。汽车行业在自动驾驶的safety和security上需要明确界限。对于安全边界问题，企业和民众都有各自的考量和预期。

Ø 自动驾驶安全有冗余与降级策略。车路云融合需更高层级保障。建议国家设立智能驾驶考试，确保最低安全标准，保障操作功能通过明确考试。

小结：多层次融合安全是一种纵深防御、安全交叉、模块化的框架。目前缺少统一的框架和标准，需要车企、上下游、研究机构、高校、政府多方协同制定。

此次论坛聚焦于自动驾驶安全这一关键议题，通过与会专家的深入交流与讨论，共同探讨了单车智能驾驶和车路云一体化协同驾驶的安全边界以及如何构建智能驾驶系统多层次安全防护框架与标准。各方专家从技术、法规、社会接受度等多个维度，以及车企、高校、研究机构、管理机构等不同视角，提出了一系列观点和技术上应对策略，旨在推动自动驾驶安全发展和广泛应用。在热烈的讨论中论坛圆满结束，参与的专家学者们的精辟见解为本次讨论注入了深刻的洞察力。围绕自动驾驶的安全问题，与会专家们一致认为，拓展自动驾驶系统安全边界需要车企、上下游、研究机构、高校、政府协同作用，推动技术不断发展、法律法规不断成熟。