特斯拉与Waymo自动驾驶深度对比

近期，美国参议院召开自动驾驶技术监管听证会，特斯拉车辆工程副总裁Lars Moravy和Waymo首席安全官Mauricio出席，就自动驾驶技术路线、数据收集、人车协作、网络安全等问题接受参议员质询，信息量很大，值得记录。

1、技术路线

特斯拉采用的是纯视觉感知方案，整个系统仅依赖8到9个摄像头来感知周围环境。这种设计背后逻辑很简单：既然人类驾驶员只用两只眼睛就能安全驾驶，那么配备了多个摄像头的计算机系统理论上应该能做得更好。特斯拉认为道路本身就是为视觉感知设计的，因此不需要额外的传感器类型。在他们看来，9个独立连接的摄像头本身就构成了足够的冗余系统。

Waymo则走上了完全不同的道路。每辆车配备了约29个摄像头，同时还装载了激光雷达等多种传感器。这种多传感器融合的策略源于一个更为保守的安全理念：不同类型的传感器可以互相补充和验证，当某一传感器出现偏差时，其他传感器能够实时进行校正。Waymo相信，真正的安全需要建立在多层防护之上，而不能仅仅依赖单一的感知方式。

这种技术路线的差异不仅仅是硬件配置的不同，更反映了两家公司对待风险的根本态度。特斯拉追求的是简洁和成本效益，相信通过软件算法的不断优化可以让纯视觉方案达到甚至超越人类驾驶的水平。Waymo则愿意承担更高的硬件成本，换取更多层次的安全保障，他们认为在涉及生命安全的领域，冗余永远不嫌多。

2、运营范围

Waymo采取了严格的地理围栏策略。预先绘制详细的运营区域地图，只允许车辆在经过充分测试和验证的区域内运行。车辆内置了技术防护措施，会主动阻止在未授权区域的运行。这意味着Waymo必须对每个新市场进行系统性的准备工作，包括详细的地图绘制、长时间的测试验证，以及对当地特殊驾驶环境的适应性调整。这种方式虽然扩张速度较慢，但每进入一个新区域，Waymo都有相对较高的信心保证系统的安全性。

特斯拉的方法则激进得多。完全自动驾驶监督模式采用通用解决方案，理论上可以在所有公共道路上运行，没有地理围栏的限制。这意味着特斯拉车主可以在任何道路、任何天气条件、任何交通环境下启用自动驾驶功能。特斯拉的理念是开发一个足够智能和适应性强的通用系统，让它能够应对各种可能遇到的情况，而不是针对特定区域进行定制。

这种差异导致了实际使用场景的巨大不同。Waymo的用户只能在特定城市的特定区域使用完全自动驾驶服务，但在这些区域内可以获得相对可预测的体验。特斯拉的用户则可以在任何地方尝试使用自动驾驶功能，但系统在某些复杂或罕见场景下的表现可能存在更大的不确定性。听证会上有议员批评特斯拉的这种做法，认为允许驾驶员在任何条件下启用系统，可能导致系统在不适合的场景下被使用，从而增加风险。

3、数据收集

特斯拉采用选择加入（opt-in）的政策。只有当用户主动选择启用先进驾驶系统并同意共享数据时，车辆才会向特斯拉的服务器传输数据。这些数据在传输前会经过汇总和匿名化处理，以保护用户隐私。特斯拉强调他们不会存储原始的车辆数据，而是将数据进行处理后用于分析各类驾驶场景，从而改进算法。这种方法的优势在于尊重用户选择，但也意味着特斯拉可能无法获得某些用户的驾驶数据。

Waymo的数据收集规模更加庞大。每辆车配备的29个摄像头持续捕捉道路环境的各个角度，这些数据主要用于优化自动驾驶系统的性能。Waymo承诺不会分享任何个人身份信息，但听证会上有议员对如此大规模的数据收集表示担忧。毕竟，仅在洛杉矶一个城市就有数百辆Waymo车辆运营，29个摄像头乘以数百辆车，数据量确实惊人。这些车辆就像移动的监控摄像头网络，在城市中持续收集视觉信息。

两家公司都表示只会在收到合法司法指令时才会向执法部门提供数据，并且会对指令的范围进行审查。特斯拉在这方面有近15年的经验，一直在配合执法部门调取车辆事件数据记录器和摄像头数据。这引发了一个问题：当自动驾驶汽车配备了如此多的摄像头在公共道路上行驶时，它们收集的数据是否会成为一种新型的监控手段？即使企业承诺保护隐私，技术本身的能力已经存在。

4、安全性能

特斯拉公布的数据显示，完全自动驾驶监督模式系统每行驶510万英里才发生一次重大碰撞，这一数据显著优于美国道路交通的平均水平。特斯拉定期在年度安全报告、影响力报告和官网上公布相关数据，包括行驶里程和事故发生率，并与监管机构定期会面复核事故情况。不过，这些数据主要来自特斯拉自身的统计，虽然有监管机构的复核，但缺乏独立第三方的系统性验证。

Waymo则采用了更为学术化的验证方式。他们开展了严格的同行评审分析，对人类驾驶与自动驾驶数据进行点对点的对比。基于前1.27亿英里的完全自动驾驶行驶数据，Waymo声称在运营区域内，相比人类驾驶员，他们的系统涉及严重伤亡碰撞的概率降低了90%，涉及行人受伤碰撞的概率降低了91.7%。到累计行驶超过1亿英里时，这些数字进一步改善为降低10倍和12倍。

值得注意的是，两家公司的数据并不完全可比。特斯拉的数据来自全国各地、各种道路条件下的驾驶，而Waymo的数据仅来自他们精心选择和充分测试过的运营区域。这就好比比较一个在任何地形都能行走的通用机器人，和一个在特定环境下经过优化的专用机器人，两者的表现数据需要放在不同的背景下理解。

5、人车协作

特斯拉的系统本质上是高级驾驶辅助系统，要求人类驾驶员全程保持警觉并随时准备接管。系统通过眼球监测、手部感应等多种方式确保驾驶员保持专注。这种设计的理念是：技术辅助人类，但最终的责任仍在人类驾驶员身上。然而这种设计面临一个根本性的挑战：人类天生不擅长长时间监督自动化系统。当系统在大部分时间都运行良好时，驾驶员的注意力自然会下降，但系统恰恰需要驾驶员在关键时刻迅速介入。

Waymo选择了完全相反的路径：完全移除车内的人类驾驶员，实现真正的无人驾驶。但这并不意味着完全没有人类参与。Waymo部署了远程协助操作员，当车辆遇到无法处理的复杂情况时，会向这些操作员寻求指导。这些操作员不直接控制车辆，而是提供额外的输入信息，帮助车辆做出决策。

听证会揭露了一个敏感细节：这些关键的安全岗位人员，有一部分位于菲律宾而非美国本土。引发了一些担忧：信息传输可能存在延迟、网络安全存在漏洞、这些操作员是否持有美国驾照、是否充分了解美国的交通规则和文化等。

此外，从就业的角度看，本应创造美国就业岗位的新兴行业，却将部分工作外包到境外，这显然与行业宣传的创造美国就业机会的承诺相矛盾。

两种模式各有优劣。特斯拉的方式允许系统在更广泛的场景下运行，用户可以在日常驾驶中逐步享受到自动化的便利，但需要持续承担监督责任。Waymo的方式提供了更彻底的自动化体验，乘客可以完全放松，但目前只能在有限的区域内享受这种服务，而且依赖于一个分布在不同地域的人类支持团队。

6、网络安全

特斯拉的网络安全策略源于早期的深刻认识。十多年前启动自动驾驶项目时，特斯拉的管理层就意识到车辆被黑客入侵并操控是最大的安全威胁之一。为此，他们设计了多层防护体系：车辆的核心控制功能如加速、刹车、转向位于封闭的嵌入式中央层，无法从外部访问；任何固件的下载和安装都需要遵循双人监管原则，必须由两名工作人员分别用个人密钥签署授权。特斯拉对自己的安全防护有足够信心，甚至主动举办黑客大赛，悬赏邀请黑客尝试入侵他们的车辆，并声称是唯一一家这样做的汽车制造商。这种主动暴露系统给专业黑客测试的做法，确实显示了一定的自信。

Waymo同样重视网络安全，将其视为安全框架的重要组成部分。他们的设计原则是确保车辆的安全关键系统不受外部连接影响，任何人都无法通过远程黑客攻击控制车辆。Waymo会进行严格的设计和测试，对网络安全及防护措施进行全面评估。

两家公司都声称从未发生过成功的网络入侵事件。不过这个领域存在一个特殊的挑战：成功的黑客攻击往往是秘密进行的，企业可能并不知道某些入侵已经发生。而且随着自动驾驶汽车数量的增加，它们将成为越来越有吸引力的攻击目标。一个掌握了漏洞的攻击者，理论上可以同时影响成千上万辆车辆，造成的破坏远超传统的个人电脑或手机被入侵。

7、制造环节

特斯拉是一家完整的汽车制造商，拥有遍布全美的制造基地，总面积达5200万平方英尺。位于得克萨斯州的超级工厂，面积超过1150万平方英尺，是全球最大的制造业建筑之一。

特斯拉强调在美国销售的所有车辆都在美国本土制造，生产基地包括得克萨斯州和加利福尼亚州的弗里蒙特市。他们的产品占据了美国本土制造汽车销量前五名中的四个席位。

在供应链方面，超过95%的零部件来自北美地区，并且正在努力实现100%美国制造。这种高度垂直整合的模式让特斯拉能够完全掌控从零部件到整车的全流程，也确实为美国创造了大量制造业就业岗位。仅自动驾驶汽车生产线一项，初期就能提供1200个岗位，全面投产后将达到5000个，加上供应链可能创造10倍于此的就业机会。

Waymo则走的是完全不同的路线。他们不制造汽车，而是专注于自动驾驶系统的设计和研发。Waymo在亚利桑那州设有工厂，主要工作是将他们研发的自动驾驶系统安装到外购的车辆平台上。这种商业模式让Waymo可以专注于自己的核心竞争力：自动驾驶软硬件系统，而不必承担汽车制造的巨大资本投入和复杂管理。

然而这种模式也带来了问题。Waymo需要依赖外部车辆供应，目前使用的包括奥地利格拉茨生产的捷豹汽车，以及计划采用的来自中国的吉利汽车。

这在听证会上引发了激烈争议。在当前中美竞争的大背景下，一家美国公司使用中国制造的车辆平台，被一些议员视为不可接受。尽管Waymo辩称这些中国车辆本身没有智能功能和联网能力，所有智能系统都在美国安装，且不与中方分享信息，但这个解释并未完全消除疑虑。有议员认为，这实际上为中国汽车进入美国市场开了后门，违背了行业宣称的创造美国就业、保持美国领先地位的初衷。

这两种模式反映了不同的战略选择。特斯拉把自己定位为汽车行业的颠覆者，要从头到尾掌控整个产业链。Waymo则把自己定位为技术提供商，专注于最核心的自动驾驶技术，车辆本身可以来自不同的合作伙伴。前者更符合传统制造业的逻辑，后者更接近科技行业的轻资产模式。

8、责任承担

两家公司的代表在听证会上都表示，如果自动驾驶系统因软件或硬件故障导致事故，企业将承担相应责任，这与人类驾驶员因操作失误承担责任的方式一致。听起来很合理，但实际执行中可能面临诸多挑战。

首先是责任归属的认定问题。对于特斯拉的监督模式系统，如果发生事故，究竟是系统故障还是驾驶员监督不力？系统会要求驾驶员保持警觉并随时准备接管，那么当事故发生时，企业很可能会辩称驾驶员没有履行监督责任。但另一方面，如果系统的设计本身就让驾驶员难以保持长时间警觉，或者营销方式误导了用户对系统能力的理解，责任是否应该部分归于企业？

还有需要关注的是仲裁协议的问题。Waymo要求用户签署有约束力的仲裁协议，这意味着发生纠纷时用户必须通过仲裁而非法院诉讼来解决。仲裁程序通常是保密的，相关信息不会公开，这就阻碍了公众了解自动驾驶汽车真实安全记录的能力。如果每起事故都通过保密的仲裁解决，其他潜在受害者就无法了解类似情况，监管机构也难以全面掌握行业安全状况。这种做法在科技行业的软件和服务领域很常见，但将其应用到关乎生命安全的交通工具上，显然引发了更大的争议。