上個(gè)月，在Apollo美研舉辦了一場(chǎng)以“Reliable operating systems for autonomous vehicle”為主題的Meetup。會(huì)上，來自Apollo CarOS團(tuán)隊(duì)的技術(shù)主管曲寧和UNSW的Gernot Heiser教授為大家做了精彩的主題分享。

Safety Challenges for Apollo OS

曲寧，主任工程師，CarOS團(tuán)隊(duì)技術(shù)主管

在此次Meetup上，曲寧為開發(fā)者帶來了主題為“Safety Challenges for Apollo OS”的分享。

他指出，在自動(dòng)駕駛領(lǐng)域，安全至關(guān)重要，但目前市場(chǎng)上并沒有好的解決方案。為此，Apollo提出了解決安全問題的五個(gè)方面，其中包括“功能性安全”，這意味著擁有備份和冗余來覆蓋可能出現(xiàn)的系統(tǒng)故障。 Apollo使用基于AI的算法進(jìn)行深度學(xué)習(xí)和復(fù)雜的流水線處理。Apollo的目標(biāo)是實(shí)時(shí)提供“三高”：“高性能、高吞吐量、高可靠性”。

此外，他還講到Apollo車輛在中國進(jìn)行道路測(cè)試時(shí)遇到了很多挑戰(zhàn)，尤其是在自行車密集和行人較多的道路，以及城市的不規(guī)則交叉路口。今年晚些時(shí)候，金龍將推出搭載Apollo的無人小巴將為這類交通狀況帶來一定程度的改善。但這項(xiàng)計(jì)劃我們?nèi)栽贚3的基礎(chǔ)上實(shí)現(xiàn)，并配有駕駛員駕駛。

Reliable operating systems for autonomous vehicle

Gernot Heiser，UNSW教授

Gernot Heiser不僅是UNSW的教授，他還是Data61的Trustworthy Systems小組創(chuàng)始人和前任領(lǐng)導(dǎo)，ACM會(huì)員，IEEE和澳大利亞技術(shù)工程學(xué)院（ATSE）的院士。同時(shí)，他是微內(nèi)核專家，領(lǐng)導(dǎo)了各種L4微內(nèi)核的開發(fā)超過20年。在此次Meetup演講中，他指出，我們的安全保障來自于安全的車載系統(tǒng)，因?yàn)橄到y(tǒng)黑客隨時(shí)可能讓自動(dòng)駕駛車輛在關(guān)鍵時(shí)刻出錯(cuò)。

當(dāng)下，由于多種原因，安全問題日益嚴(yán)重。幾乎所有的代碼都有漏洞，“自主性增加了復(fù)雜性”，尤其涉及到傳感和控制功能部分，這些漏洞會(huì)隨著不同的復(fù)雜程度而增加。而且現(xiàn)在系統(tǒng)與外界的接口越來越多，很可能導(dǎo)致“攻擊面大大增加”，甚至?xí)霈F(xiàn)攻擊者通過蜂窩網(wǎng)絡(luò)從遠(yuǎn)程侵入。

Heiser強(qiáng)調(diào)到，這項(xiàng)工作不應(yīng)該基于標(biāo)準(zhǔn)的安全措施。目前，他正在研究一種全新的基本方法——seL4分離內(nèi)核，為關(guān)鍵的安全功能提供“strong isolation（強(qiáng)隔離）”。