上個月，在Apollo美研舉辦了一場以“Reliable operating systems for autonomous vehicle”為主題的Meetup。會上，來自Apollo CarOS團隊的技術(shù)主管曲寧和UNSW的Gernot Heiser教授為大家做了精彩的主題分享。

Safety Challenges for Apollo OS

曲寧，主任工程師，CarOS團隊技術(shù)主管

在此次Meetup上，曲寧為開發(fā)者帶來了主題為“Safety Challenges for Apollo OS”的分享。

他指出，在自動駕駛領(lǐng)域，安全至關(guān)重要，但目前市場上并沒有好的解決方案。為此，Apollo提出了解決安全問題的五個方面，其中包括“功能性安全”，這意味著擁有備份和冗余來覆蓋可能出現(xiàn)的系統(tǒng)故障。 Apollo使用基于AI的算法進行深度學(xué)習(xí)和復(fù)雜的流水線處理。Apollo的目標(biāo)是實時提供“三高”：“高性能、高吞吐量、高可靠性”。

此外，他還講到Apollo車輛在中國進行道路測試時遇到了很多挑戰(zhàn)，尤其是在自行車密集和行人較多的道路，以及城市的不規(guī)則交叉路口。今年晚些時候，金龍將推出搭載Apollo的無人小巴將為這類交通狀況帶來一定程度的改善。但這項計劃我們?nèi)栽贚3的基礎(chǔ)上實現(xiàn)，并配有駕駛員駕駛。

Reliable operating systems for autonomous vehicle

Gernot Heiser，UNSW教授

Gernot Heiser不僅是UNSW的教授，他還是Data61的Trustworthy Systems小組創(chuàng)始人和前任領(lǐng)導(dǎo)，ACM會員，IEEE和澳大利亞技術(shù)工程學(xué)院（ATSE）的院士。同時，他是微內(nèi)核專家，領(lǐng)導(dǎo)了各種L4微內(nèi)核的開發(fā)超過20年。在此次Meetup演講中，他指出，我們的安全保障來自于安全的車載系統(tǒng)，因為系統(tǒng)黑客隨時可能讓自動駕駛車輛在關(guān)鍵時刻出錯。

當(dāng)下，由于多種原因，安全問題日益嚴(yán)重。幾乎所有的代碼都有漏洞，“自主性增加了復(fù)雜性”，尤其涉及到傳感和控制功能部分，這些漏洞會隨著不同的復(fù)雜程度而增加。而且現(xiàn)在系統(tǒng)與外界的接口越來越多，很可能導(dǎo)致“攻擊面大大增加”，甚至?xí)霈F(xiàn)攻擊者通過蜂窩網(wǎng)絡(luò)從遠(yuǎn)程侵入。

Heiser強調(diào)到，這項工作不應(yīng)該基于標(biāo)準(zhǔn)的安全措施。目前，他正在研究一種全新的基本方法——seL4分離內(nèi)核，為關(guān)鍵的安全功能提供“strong isolation（強隔離）”。