智能網聯汽車在為社會生活帶來方便快捷的同時正處于技術快速演進、產業加速布局的商業化前期階段。而汽車智能化、網聯化發展在為生活帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題等。這也引起了國家的高度重視,越來越多的相應政策法規相繼出臺,為智能汽車發展注入“強心劑”。
工業和信息化部(下稱“工信部”)日前印發了《關于加強智能網聯汽車生產企業及產品準入管理的意見》(下稱《意見》)。其中對汽車數據安全及網絡安全管理、規范軟件升級、加強產品管理等多項當下備受關注的新技術提出了11項具體意見。
“通過制定《意見》,逐步探索開展準入管理,加快產品推廣應用,是推動汽車產業創新發展的需要。”工業和信息化部裝備工業一司相關負責人表示。
汽車數據安全監管仍是重中之重
在強化數據汽車安全管理能力上,《意見》明確了企業應當建立健全汽車數據安全管理制度,建立數據資產管理臺賬,建設數據安全保護技術措施等。《意見》提出,一是企業應當建立健全汽車數據安全管理制度,二是要建立數據資產管理臺賬,實施數據分類分級管理;三是建立數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態;四是在中國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,向境外提供數據應通過數據出境安全評估。
在網絡安全方面,要求企業應當建立汽車網絡安全管理制度,要具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施等。
據Upstream Security此前發布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,4年內汽車信息安全事件的數量增長了605%,其中僅2019年公開報道的針對智能網聯汽車信息安全攻擊的事件就達到了155起。由此可見汽車數據安全的規范管理至關重要。
中國并購公會信用管理專委會專家安光勇向《華夏時報》記者表示:“汽車數據安全的管理至關重要。通過汽車傳感器能收集到的數據,遠比通過手機收集到的數據要多。理論上這些傳感器,能夠收集到大量車內人員的個人隱私信息,此外,還能夠收集大量的車外地理位置信息。僅以行車記錄儀為例,它可以收集到所有路過地區的信息。如果一輛車行駛路過敏感的地區(如軍事管制區)就能獲取到大量的敏感信息,包括路過周圍的各種裝備和人員的部署情況等等。如果我們考慮到輛汽車強制報廢限制是60萬公里,在其生命周期內,能夠覆蓋的區域可想而知。”
如今汽車數據安全已成為現在監管智能網聯汽車發展的重要一環,我國高度重視對網絡和信息數據安全方面的立法,為了規范行業發展,此類政策正在密集出臺。包括4月底發布的《信息安全技術網聯汽車采集數據的安全要求(草案)》、5月份發布的《汽車數據安全管理若干規定(征求意見稿)》等等。
安光勇認為,汽車數據是一把雙刃劍,在提供便利的同時,如果這些數據流入其他不授權的領域,就會變成可怕的“兇器”,不管是從個人隱私層面,還是國家安全層面,汽車數據安全問題非常重要,因此,我們不僅要從數據流通層面進行監管,還要從數據收集層面進行限制,這樣才能雙管齊下從真正意義上保證數據安全。
如今汽車行業正處于變革關鍵期,涌入者眾多。而各種政策法規的出臺也對傳統汽車企業、境外云服務商以及像360、百度、OPPO 等入局造車的科技公司起到了一定的影響及規范作用。獨立經濟學家王赤坤告訴記者:“這也促進了企業自律。企業作為市場主體,不僅僅要追求經濟效益,也要追求社會效益,在法律法規的基礎上,在行業規范的約束下企業應該有更高的治理規范和治理標準,為社會發展樹立良好典范。”
OTA升級將戴上“緊箍咒”
除了強化了汽車數據安全管理,《意見》還要求強化對自動駕駛功能產品的數據安全管理能力,特別規范了OTA升級(軟件在線升級)功能。
《意見》指出,企業生產具有OTA升級功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力,具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力,確保車輛進行在線升級時處于安全狀態,并向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。并進一步強調了當企業實施OTA升級時,應向工業和信息化部備案,涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報,保證汽車產品生產一致性。未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
這意味著,我國正在為汽車OTA升級戴上“緊箍咒”,未來企業再使用該項功能時將不能隨心所欲。
如今汽車正在被軟件定義,OTA升級作為一項關鍵的技術,可以不斷為車輛增加新功能,快速修復漏洞,讓車主擁有更完善的用車體驗,因此消費者和企業逐漸對OTA升級表現出了極大的興趣,甚至部分造車企業已經實現了OTA升級盈利。但在OTA的快速普及過程中,也面臨一系列的發展痛點。工信部指出,利用OTA升級改變車輛功能、性能也可能引入安全風險。
汽車行業分析師張翔告訴《華夏時報》記者:“在軟件遠程升級的過程需要讓用戶提前知情,了解升級的目的、內容和時長;《意見》進一步加強軟件升級管理,增強功能安全性,避免軟件升級引發的安全隱患。”
自動駕駛產品準入趨嚴
此外,在自動駕駛方面,《意見》指出企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息;企業生產具有組合駕駛輔助功能的汽車產品時,應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。并提出具備自動駕駛功能的汽車產品應滿足功能安全、預期功能安全、網絡安全等過程保障要求,以及模擬仿真、封閉場地、實際道路、網絡安全、軟件升級、數據記錄等測試要求,避免車輛在設計運行條件內發生可預見且可預防的安全事故。
因自動駕駛造成的事故近年來頻頻發生,在中國人工智能學會智能駕駛專業委員會常務副秘書長王羽看來,當前自動駕駛技術的發展大家都還處在“摸著石頭過河”階段。車企讓自動駕駛相關功能量產上車,應經過長時間的可靠性測試后,才走向安全性測試,最后推向市場。
而近年來,國內外車企在車上搭載的自動駕駛功能,并沒有統一的規格和檢測標準,而是各自研發、完成內部測試后就將其推向市場,這也在無形中增加了車輛使用輔助駕駛和自動駕駛功能過程中的隱患。《意見》的制定,改善了自動駕駛發展過程中標準滯后的問題,指導企業加強能力建設,嚴把產品質量安全關,切實維護公民生命、財產安全和公共安全。
張翔表示:“《意見》的出臺對智能網聯汽車起到一個規范作用,能夠幫助智能網聯汽車市場走向一個健康、快速發展的道路。另一個層面則讓車企對包括控制策略、軟件架構等方面的安全更加注重,進一步提高企業承擔公眾責任的能力,讓消費者更加信賴汽車產品。”
