黑客攻击自动驾驶汽车的犯罪风险及刑法规制

自我们进入了人工智能时代，自动驾驶技术在汽车领域得到广泛应用。随着汽车网联化的提高，自动驾驶汽车受到黑客的攻击的可能性增大，隐藏着公共安全和网络安全、数据安全等犯罪风险。网络黑客能够远程非法入侵网联汽车并能控制汽车的关键功能，使得系统出现了失灵、制动失效，导致出现危害公共安全的犯罪结果。所以当下仍然存在着黑客与人工智能机器人刑事责任难以厘清，刑法规范对网络黑客行为的规制困境问题。为了更好地解决黑客攻击自动驾驶汽车的危害后果之刑事责任分配问题，在既有的刑法体系框架内，应当提倡“犯罪工具说”，将刑事责任归属于人工智能机器人，更好发挥刑法预防犯罪的效能。最后，本文提出完善自动驾驶汽车的网络安全相关刑事立法规范，以此优化黑客攻击自动驾驶汽车犯罪风险的刑法规制路径。

科技的迅速发展导致社会结构发生了巨大变化，在社会转变的过程中不可避免地发生了各类新型犯罪风险。随着人工智能技术在汽车领域得到广泛应用，自动驾驶汽车的智能化与网联化不断提高。互联网与智能汽车上的系统与设备紧密地连接着，汽车与网络外界的连通性逐渐增强。虽然汽车的智能化与自动化发展能够为人们提供驾驶便利与高科技的快感，但是同时也存在着黑客攻击自动驾驶汽车所带来极大的犯罪危害性。具体来说，一方面网络黑客会滥用技术能够入侵车载操作系统，控制汽车的关键功能，使得汽车出现功能失灵问题而引发的交通事故，这严重威胁着公共安全。另一方面黑客甚至还以利益为目的，实施非法获取、删减篡改、破坏车辆的重要数据或驾驶人员个人信息的犯罪行为。此类黑客攻击自动驾驶汽车的犯罪风险，将会阻碍着自动驾驶产业未来的发展道路，也对我国的刑法规范提出了严峻挑战。



01  黑客攻击自动驾驶汽车的犯罪风险

黑客通过入侵智能汽车的操控系统与设备，对汽车的的安全功能造成干扰或危害，存在着公共安全风险、网络安全风险与数据安全风险。

（一） 传统风险：公共安全风险

自动驾驶汽车就是通过人工智能软件、智能化的车载计算平台与设备，融合移动互联网和V2X协同通信技术，由汽车自主实现行为决策与运动路径规划的新型汽车。汽车处于自动驾驶状态时，汽车系统连接蜂窝移动通信网络与通信组织网等智能化技术替代人类驾驶，进行汽车驾驶操作的决策与执行。

自动驾驶汽车使汽车外界连通性急剧增长，然而这种连通性和车载系统网络的漏洞将极大地增加汽车成为黑客网络攻击目标的可能性。黑客可以对自动驾驶汽车展开危害汽车驾驶人员的使用安全的“直接攻击”，或者通过操控数据来植入错误信息的“间接攻击”。2015年腾讯成功地仅通过远程操控汽车的CAN总线并向汽车发送伪造的指令，入侵距特斯拉Model S并使之停下。同样在2015年，某汽车制造商在一批黑客展示了他们可以通过互联网远程劫持一辆吉普车的数据系统后，立即宣布召回140万辆汽车。还有许多其他报道显示黑客和安全研究人员证明他们有能力远程非法入侵网联汽车并能控制汽车的关键功能，使得系统出现了失灵、制动失效，导致出现危害公共安全的犯罪结果。因为智能汽车作为交通领域的重要主体，黑客可以攻击自动驾驶汽车的任何互联系统与设备，造成操控系统或传感器误报信息，从而引发的交通事故必然对公共安全会构成极大的威胁。

（二） 新型风险：网络安全风险与数据安全风险

自动驾驶汽车高度依赖着互联设备与车联网云平台，借助网络技术，实现车与车之间、车与道路等基础设施之间、车辆与驾驶人员间、车辆与云端间的信息交互。随着5G网络时代的来临和车联网渗透率的提高，汽车的网络系统又不够完善而隐藏着被黑客攻击的漏洞，使得自动驾驶系统受到网络安全的威胁程度会更加严重。

具体而言，随着蜂窝移动通信和互联网的发展，车载信息系统被连接到车联网服务平台，远程控制车辆，实现网联驾驶和智能交通。然而汽车网络系统由使用平台、互联网、车载系统和终端等多个子系统组成，平台层还与其他应用服务商的子系统连接，众多主体参与自动驾驶汽车网络系统，致使系统遭遇黑客攻击的网络安全风险急剧上升。

在进行网联自动驾驶的过程中，必须实现车辆和交通数据信息的共享化，所以车载信息服务数据和信息需要在车联网服务平台上互通交换。车联网相关行业从车联网服务平台远程获取交通运行数据、车载信息服务数据与驾驶人位置数据等车辆数据，以服务于自动驾驶系统的决策与操控，但同时车辆数据变得开放化。车联网服务平台应用得逐渐普遍广泛，必然会涉及用户信息和不同行业数据的交互，但是车联网平台会加大车载信息服务终端被黑客攻击其漏洞的危险。黑客不仅可以通过汽车内部的网络系统和车联网平台，在数据采集、共享交换的过程中篡改和盗窃数据，还可以在外界的智能交通道路基础设施和应用程序上截获数据，攻击系统。因此，在汽车的网联自动驾驶技术不断发展的同时，数据安全的隐患与犯罪风险也伴随着。

02  自动驾驶黑客犯罪风险的刑法规制困境

随着网络技术的发展，犯罪行为手段也在不断创新，传统的刑法框架体系难以遏制高科技的黑客犯罪风险，司法机关在侦查、审判此类案件也将面临很多困难。原有的刑法规范无法对于黑客侵害自动驾驶汽车的新犯罪行为类型予以准确界定，传统刑法面对自动驾驶汽车引起的异化风险，陷入失灵状态。

（一） 黑客侵入自动驾驶汽车后肇事犯罪的责任归属难题

基于美国机动车工程师协会（SAE）将自动驾驶分为5个级别，L1和L2属于“自动驾驶辅助”，L3是“有条件的自动驾驶”，L4是“准自动驾驶”，第五级为“完全自动驾驶”状态。根据自动驾驶汽车的智能系统的辨认能力和控制能力的强弱，会分为强人工智能和弱人工智能。我们需要根据人工智能的属性，以及人工智能机器人是否具备完全的辨认能力和控制能力，来判断人工智能系统在汽车行驶中的承担驾驶任务和安全注意义务的比例。倘若黑客侵入自动驾驶汽车的网络系统并造成交通肇事的犯罪结果，便会产生肇事犯罪的责任归属难题。

笔者认为虽然现阶段我们还没完全进入自动驾驶汽车的时代，但是随着自动驾驶技术在汽车领域得到广泛应用，自动驾驶汽车所引发的犯罪风险并非距离我们遥不可及。在自动驾驶技术尚未完善的情况下，当处于人机共存的状态时，自动驾驶系统容易被黑客滥用技术以此攻击破坏。此时，倘若汽车的人工智能系统受到网络黑客侵入并控制，便会发生刑事责任难以认定和归属的问题，这给传统刑法的归责模式提出了严峻的挑战。刑法应秉持着风险刑法观念，发现自动驾驶汽车潜在的犯罪风险，探索人工智能时代自动驾驶汽车的刑法规制显得十分重要。

（二） 我国既有的刑法规定对打击网络黑客犯罪面临困扰

1. 我国自动驾驶汽车的网络安全相关规范过于原则化

第一，从我国车联网技术标准相关规范上看，我国已在国家和地方层面上出台规范性文件对无人驾驶汽车道路测试等作出规定，但国家和地方规定都着重强调车辆功能安全，较少涉及到网络安全。

我国已经尝试制定自动驾驶汽车网络安全相关的行业标准。2017年12月29日，中国政府发布了最终的《国家车联网产业体系建设指南(智能网联汽车)》。但是该文件条文过于原则化、抽象化，难以解决实践中出现自动驾驶网络安全的具体问题。自动驾驶路测法规是当前车联网政策法规的重点，我国从国家至地方纷纷出台了道路测试管理规范，仅仅针对的是道路测试的主体、测试车辆等规定，实际对网络安全领域仍然缺乏具体细化的规则。

第二，目前，中国政府尚未发布其他监管文件或指南专门对自动驾驶车辆的网络安全问题做出规定。

从我国《网络安全法》上看，因为该法对“网络运营者”在网络安全方面规定了要求和法律责任，基于自动驾驶汽车与互联网的不可分割的特性，所以《网络安全法》可以用于解决自动驾驶汽车的网络安全问题。然而，即使该法为自动驾驶的网络安全问题提供了法律依据，但是《网络安全法》并非专门针对自动驾驶汽车，而且规范条文较为宏观，致使难以指引技术操作有效的落实，并不能有效应对自动驾驶汽车的网络安全问题。由此看来，我国并未专门立法明确规定强制性的自动驾驶网络技术措施和网络违法活动的法律后果，即自动驾驶的网络安全规范仍未出台，存在着较大的法律漏洞。

2. 我国刑法对网络黑客犯罪存在适用困难问题

随着互联网的快速发展，黑客利用各种手段通过车联网服务平台、车载终端系统、道路基础设施等自动驾驶汽车的网络传输层面，非法入侵并实施控制汽车的人工智能系统的犯罪行为，影响着自动驾驶汽车的行驶安全与网络系统稳定。目前，在我国刑法的网络犯罪立法中，对网络黑客犯罪行为没有明确规定，无法予以全面评价，给予相对准确的刑罚。

在黑客侵入自动驾驶汽车网络系统后没有发生交通肇事罪、危险驾驶罪等危害公共安全犯罪的前提下，其行为还可能涉及的罪名是非法侵入计算机信息系统罪，破坏计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪等。实务中主要存在两个问题：一是面对网络黑客新型犯罪手段，当没有可供直接适用的罪名或该犯罪类型未被刑法规范所涵盖时，可能会直接作无罪处理。二是同一犯罪行为涉嫌多个罪名，可能涉及以“想象竞合”或“牵连犯”处理。具体来说，虽然《刑法修正案（七）》中对“非法侵入计算机系统罪”进行了修改，但是黑客在网络层面入侵自动驾驶汽车的人工智能系统来实施其他犯罪行为，可能涉嫌刑法第285条规定的“非法侵入计算机系统罪”与其他罪名规定的行为之间存在“牵连犯”的问题，这会给司法实务带来适用法律的困局。

03  优化黑客攻击自动驾驶汽车的刑法规制路径

（一）以风险预防为刑法规制的基本原则

面对着即将来临的弱人工智能时代，传统刑法不足以解决黑客滥用自动驾驶技术的问题，不足以保障自动驾驶汽车的安全。为了应对日益严峻的黑客犯罪的安全风险，以预防风险为目的导向，以实现安全为价值目标的预防刑法应运而生，预防刑法理论也是自动驾驶安全犯罪刑事立法扩张的正当性基础。预防刑法是指追求对法益侵害的事先预防，对社会的危险的有效防控，通过扩张刑事立法，贯彻积极一般预防刑法机能的刑法类型。

在风险问题跨越全球范围发展，甚至连网络空间也不能幸免的情况之下，预防刑法理论便是顺应了社会结构的变迁而产生的。预防刑法的出现是由于人们对现代社会的新型网络安全风险产生极大的不安和恐惧感，运用国家力量来进行社会控制方式成为时代趋势。网络安全问题与国家安全紧密相连，这也影响了刑事法律领域的价值倾向，因此需要对传统刑法框架体系做出相应的调整。因为风险刑法是预防刑法的理念根基，所以预防刑法同样是以预防风险和维护公共安全为价值目标，追求对法益侵害的事前预防，注重犯罪行为的提前规制，具有预防性的良好倾向。

对于侵犯自动驾驶安全的相关犯罪行为，传统刑法一方面可以通过以预备行为犯罪化、危险犯的设置、处罚的严厉化等方式进行积极预防，规制风险。另一方面，传统刑法有必要颁布新的司法解释，以在立法上可以对利用自动驾驶技术所实施的新型犯罪行为或手段，如滥用自动驾驶技术、网络安全、数据滥用等予以规制，填补刑法的空白。

（二）黑客入侵自动驾驶网络导致犯罪结果的刑事责任分配

自动驾驶汽车的犯罪行为类型和刑事责任归属一般分为两大类，一是利用自动驾驶汽车作为犯罪工具，应当根据危害法益是否为公共安全、大多数人的生命安全为标准，承担故意伤害罪、故意杀人罪或以危险方法危害公共安全罪的刑事责任。若未经过合法授权，入侵并操控车联网系统实施犯罪，还可能涉嫌非法侵入计算机系统犯罪等其他故意犯罪。二是自动驾驶汽车引发交通事故能够构成交通肇事罪或危险驾驶罪等过失犯罪，则是驾驶人或者所有与汽车运行相关的参与者均存在承担过失犯罪刑事责任的可能性。然而，由于黑客入侵自动驾驶网络系统而实施的犯罪行为使得刑事责任类型变得更加复杂，在刑法学界也较少学者研究关于“黑客入侵自动驾驶网络系统导致犯罪结果的刑事责任分配”的问题。但是此类犯罪行为可能危害到公共安全、网络安全等国家安全的重大法益，分析该黑客犯罪行为且优化刑法规制手段显得尤为重要和具有较高学术价值。

因此，应在既有的刑法框架体系下，需要根据每个阶段的实际情况以及自动驾驶系统被黑客控制的程度高低，运用相关刑法理论对此类犯罪行为进行抽象化、类型化分析。

1. 人工智能机器人刑事责任主体地位的学说纷争

在解决黑客入侵自动驾驶网络的犯罪行为中两者的刑事责任分配问题之前，必须事先厘清人工智能机器人是否应具有刑事责任主体地位的问题，对于人工智能机器人是否能够独立承担刑事责任，目前刑法学界主要存在两种观点——肯定说和否定说。

持有否定说观点的学者们认为人工智能机器人不具有自由意志，不具有自然人或单位成立刑事责任主体必需的辨认能力和控制能力，即缺乏刑事责任主体地位的实质要件。因为我们难于认定人工智能机器人的犯罪故意或犯罪过失，而且不能将实现刑事责任归属的刑罚施加于机器人上，无法发挥刑法中预防犯罪的机能。

持有肯定说观点的学者认为强人工智能机器人具有独立自主意识和自由意识，能够认识到行为在事实层面和规范层面的性质、后果、作用，也可以自主决定在编制的程序外实施行为，因此其具有完全的辨认能力和控制能力。由此看来，强人工智能机器人已经具备了刑事责任能力，满足了成为刑事责任主体的充要条件，而且赋予其刑事责任主体地位，利于发挥刑法的维持秩序和保护法益的机能。

2. 弱人工智能属性自动驾驶汽车与黑客的刑事责任归属问题

当自动驾驶汽车由弱人工智能操控着处于部分自动驾驶或辅助驾驶状态下，驾驶任务和安全注意义务由驾驶人员和汽车智能系统各自承担一定比例的责任。虽然弱人工智能系统不具有完全的辨认能力和控制能力，但是通过数据处理、算法程序运行和深度学习后，弱人工智能系统依然能够独立作出判断与决策。以下有两种观点分别建立肯定说和否定说的基础上，围绕着智能机器人和黑客两者的关系进行讨论。

第一种观点是认为弱人工智能机器人仅作为黑客实施犯罪行为的工具。持有该观点的学者是建立在否定说的基础上，主张弱人工智能机器人不具有自由意志，不能成为独立的法律主体来承担刑事责任。他们认为弱人工智能机器人仅有工具属性，在人类设计和编程内由自然人控制运行，辅助人类完成特定任务，只能被黑客作为犯罪工具所使用以实施符合构成要件的犯罪行为。对于刑事责任问题，黑客利用自动驾驶汽车实施危害公共安全的故意伤害、故意杀人或暴恐活动等犯罪行为，一切刑事责任只能归属于黑客犯罪主体。

第二种观点是认为黑客和弱人工智能汽车之间构成间接正犯的关系。我国支持间接正犯的正犯性，认为利用者对犯罪实施过程中具有决定性影响，具有犯罪事实支配性。该观点建立在肯定说的基础上，认为黑客利用弱人工智能机器人缺乏完全的辨认控制能力，利用其缺乏违法性认识的可能性，完全操控支配了人工智能机器人的行为，实现了构成要件要素。对于刑事责任归属的问题，由于弱人工智能机器人在犯罪实施过程中，不具有对犯罪行为的辨认控制能力，同时不具有非难可能性，欠缺责任要件，因此黑客作为间接正犯承担所有刑事责任，弱人工智能不负有刑事责任。

3. 强人工智能属性自动驾驶汽车与黑客的刑事责任归属问题

当自动驾驶汽车处于由强人工智能系统操控的状态下，汽车可以在没有驾驶人员做出操作指令的前提下，以强人工智能具有完全的辨认能力和控制能力，及基于大数据和独立算法系统预测和操控汽车的行驶。以刘宪权教授为代表的部分学者认为，对于强人工智能实施的犯罪行为和严重后果，应当突破传统的刑事责任规则，赋予强人工智能系统以法律主体地位，让其独立承担刑事责任。

那么倘若强人工智能机器人具有完全刑事责任能力时，黑客入侵自动驾驶汽车系统，实施犯罪行为，便会产生两者之间有何种法律关系和刑事责任归属的问题。以下有两种观点均建立在“肯定说”的基础上，分别围绕着该问题进行阐述。

第一种观点是认为强人工智能汽车和黑客之间构成普通的共同正犯的关系。共同正犯是指二人以上共同实行犯罪的情况，且要求各个行为人在共同实现构成要件的意思联络下，相互利用、补充的行为，进而实现构成要件，或对构成要件实现起到了重要作用。也就意味着要求强人工智能与黑客主观上有实施犯罪行为的共同的意思联络，客观上有共同实施犯罪行为，相互利用以实现构成要件的事实。关于刑事责任归属方面需要遵循共同正犯的“部分行为全部责任”原则，人工智能系统与黑客应当为危害后果在各自有责范围内对共同造成的危害后果，独立承担刑事责任。

第二种观点是认为强人工智能汽车和黑客的关系是教唆犯和被教唆者的关系。张明楷教授在其《刑法学（第五版）》中主张，我国刑法采取了教唆从属性说，教唆对象原则上必须是实际具有责任能力的人，对其法定年龄无要求，且并不以被教唆者产生犯罪故意为前提。在此法律关系中，黑客作为教唆犯唆使并引起自动驾驶汽车实施符合构成要件犯罪行为的意思，致使危害结果的出现。与上述“间接正犯”说和“犯罪工具”说两个观点相比，汽车的强人工智能系统仍然具有独立的辨认能力和操控能力，存在着意志自由，且实施犯罪行为的具体内容由强人工智能所决定。因此，应当根据刑法规范，对黑客和自动驾驶汽车的强人工智能系统具体实施的犯罪来定罪量刑。

笔者认为，以上学说观点都是在人工智能机器人被黑客入侵并控制程度大小以及人工智能强弱属性的不同情况进行阐述的。弱人工智能机器人仅有工具属性，只能被黑客作为犯罪工具所利用。倘若强人工智能机器人有自由意志，能够与黑客进行犯罪意思的交流联络的，且有实行犯罪的犯罪故意的，两者为共同正犯关系。假如强人工机器人的运行是黑客教唆引起犯罪故意的，则是教唆与被教唆的关系。再者强人工智能机器人之所以实行犯罪活动，是因为完全受到黑客的支配犯罪事实，则是间接正犯的关系，人工智能不应当承担任何刑事责任。在目前阶段，我国自动驾驶技术仍处于辅助驾驶或部分高度自动驾驶状态，人工智能机器人还不具有完全的辨认能力和控制能力。而且在我国既有的刑法理论和规范的框架之下，应当持有“犯罪工具”说，将此类犯罪的刑事责任归属于黑客——自然人犯罪主体，更加利于发挥刑法保护相关法益的机能，彰显刑罚预防犯罪的效能，更好地规制黑客犯罪活动。

（三）完善自动驾驶汽车的网络安全相关刑事立法规范

在自动驾驶汽车与网络互联的环境下，其网络安全的隐患像是一把打开潘多拉大门的密钥。如果不及时出台自动驾驶汽车的网络安全专门的法律规范，并且完善惩治网络黑客犯罪的刑法规范，自动驾驶汽车潜在的风险将会引发更严重的犯罪后果和更复杂的刑事责任类型。

第一，尝试建立自动驾驶研发企业、行业组织之间统一的网络安全标准，尽快制定自动驾驶汽车网络安全法律政策。并且完善非法侵入计算机系统信息罪等与网络安全相关的刑法条文，厘清计算机信息系统网络安全、数据安全等其他罪名之间的界限。在面对新型网络黑客时，需要从黑客犯罪行为的本质，不同罪名的规范保护目的等因素，去判断具体某个犯罪的构成要件符合性。当黑客仅针对汽车的人工智能系统为入侵对象，来显示其高超的技术手段和能力时，则应以“非法侵入计算机系统罪”来规制论处。倘若其以政治、经济利益等目的，通过入侵并控制了汽车的智能系统来实施危害公共安全的犯罪活动时，虽其手段行为和结果行为形成了牵连关系，但实务中没有构成类型化，则应以更大法益侵害性的其他故意犯罪定罪论处。因此，在既有的刑法规范框架之下，不断推进刑事规制手段的变化，完善自动驾驶汽车的刑事立法规范，严厉打击黑客利用网络空间的漏洞，以破解应对网络黑客犯罪不周延的困局。

第二，自动驾驶汽车的网络安全还与数据安全、信息安全高度相关，车辆数据和驾驶人员的隐私信息一旦被非法盗取、篡改或被非法利用，也会威胁网络安全。当黑客对自动驾驶汽车人工智能系统内信息、数据的安全性、完整性、 准确性和保密性构成直接或间接的威胁和危害，则应当以侵犯数据安全法益的罪名予以处罚。网络黑客非法利用、篡改数据的犯罪行为甚至可能致使国家机密泄露，危害到国家安全。所以我们可以通过数据安全犯罪的典型样态和借鉴欧洲委员会的《网络犯罪公约》，将静态的数据安全作为独立法益加以保护。并且信息安全罪名体系与数据安全罪名体系形成良好的衔接，以应对数据安全、信息安全等新型风险。

现阶段全球很多国家国已经投入并使用自动驾驶汽车于城市道路之中，当前我国自动驾驶汽车产业也正处于快速追赶阶段。然而，在自动驾驶技术蓬勃发展的同时，由于人工智能技术的缺陷而存在着很多安全隐患和犯罪风险。当汽车进入自动驾驶系统时代，自动驾驶汽车智能化和网联化水平提高，汽车的网络系统对外开放性加强，黑客可能利用安全漏洞侵入汽车系统实施犯罪行为的风险增大。对于因黑客攻击并控制自动驾驶汽车网络系统而导致的法益侵害型犯罪，我国应顺应风险社会的发展趋势,对此类犯罪应加强事先预防,借助刑法规制手段予以控制，以避免自动驾驶汽车引发的严重危害后果的发生。因此，坚持遵循“风险刑法”的刑法观念，在法益保护和人工智能技术发展之间保持平衡，才能为自动驾驶汽车等新兴产业的迅速发展保驾护航。