在智能網(wǎng)聯(lián)汽車(chē)里打電話(huà)談?wù)撋虡I(yè)計劃����,被車(chē)內攝像頭采集的信息會(huì )不會(huì )泄露��?智能網(wǎng)聯(lián)汽車(chē)行駛中全時(shí)在線(xiàn)����,會(huì )否遭到黑客攻擊�?車(chē)企對已售車(chē)輛進(jìn)行在線(xiàn)升級�����,會(huì )不會(huì )引發(fā)安全問(wèn)題���?……近年來(lái)��,智能網(wǎng)聯(lián)汽車(chē)越來(lái)越獲得市場(chǎng)認可�����,但一些安全問(wèn)題也引發(fā)了用戶(hù)和行業(yè)的廣泛關(guān)注���。
工業(yè)和信息化部近日印發(fā)《關(guān)于加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見(jiàn)》(以下簡(jiǎn)稱(chēng)《意見(jiàn)》)��,要求加強汽車(chē)數據安全�����、網(wǎng)絡(luò )安全��、軟件升級��、功能安全和預期功能安全管理�,保證產(chǎn)品質(zhì)量和生產(chǎn)一致性�����,推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展�����?����!兑庖?jiàn)》為智能網(wǎng)聯(lián)汽車(chē)劃定了哪些安全底線(xiàn)����?記者采訪(fǎng)了工信部有關(guān)專(zhuān)家���。
加強企業(yè)與產(chǎn)品準入管理迫在眉睫
今年7月發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告(2021)》顯示�����,2020年�����,我國智能網(wǎng)聯(lián)汽車(chē)銷(xiāo)量為303.2萬(wàn)輛���,同比增長(cháng)107%�����,滲透率保持在15%左右�����。今年第一季度��,L2級半自動(dòng)駕駛智能網(wǎng)聯(lián)汽車(chē)的市場(chǎng)滲透率達到17.8%�,新能源車(chē)中的L2級智能網(wǎng)聯(lián)汽車(chē)市場(chǎng)滲透率達30.9%��。預計到2025年��,我國L2����、L3級(在特定環(huán)境中實(shí)現部分自動(dòng)駕駛的操作)智能網(wǎng)聯(lián)汽車(chē)銷(xiāo)量將占全部汽車(chē)銷(xiāo)量的50%����。
“作為汽車(chē)產(chǎn)業(yè)與人工智能����、大數據��、物聯(lián)網(wǎng)等新一代信息技術(shù)深度融合的產(chǎn)物���,智能網(wǎng)聯(lián)汽車(chē)是汽車(chē)與交通出行領(lǐng)域智能化�、網(wǎng)聯(lián)化發(fā)展的主要方向����,有助于解決交通安全�、道路擁堵����、能源消耗���、環(huán)境污染等問(wèn)題�����。”工信部裝備工業(yè)發(fā)展中心總工程師劉法旺說(shuō)���,汽車(chē)智能化����、網(wǎng)聯(lián)化發(fā)展在帶來(lái)便利的同時(shí)���,也會(huì )產(chǎn)生諸如未經(jīng)授權的個(gè)人信息和重要數據采集����、利用等數據安全問(wèn)題�,網(wǎng)絡(luò )攻擊�、網(wǎng)絡(luò )侵入等網(wǎng)絡(luò )安全問(wèn)題�����,駕駛自動(dòng)化系統隨機故障�、功能不足等引發(fā)的道路交通安全問(wèn)題��,以及在線(xiàn)升級改變車(chē)輛功能�����、性能可能引入的安全風(fēng)險�。因此��,迫切需要加強智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準入管理��。
“從國際上看���,作為跨界融合的新生事物�����,智能網(wǎng)聯(lián)汽車(chē)�����,尤其是具有自動(dòng)駕駛功能的車(chē)輛����,世界各國都在積極探索有效的管理模式����。”劉法旺說(shuō)��,2019年�����,聯(lián)合國世界車(chē)輛法規協(xié)調論壇改組成立自動(dòng)駕駛車(chē)輛工作組�����,審議通過(guò)《自動(dòng)駕駛汽車(chē)框架文件》�����,對具有L3級及以上自動(dòng)駕駛功能的車(chē)輛明確安全原則����。歐洲��、美國�、日本也以安全為核心����,相繼發(fā)布指南文件����,明確原則要求�,加快推進(jìn)自動(dòng)駕駛相關(guān)法規制定與協(xié)調�。
境內收集和產(chǎn)生的重要數據應在境內存儲
“智能網(wǎng)聯(lián)汽車(chē)面臨的主要安全問(wèn)題有數據安全��、網(wǎng)絡(luò )安全����、軟件升級����、功能安全和預期功能安全5個(gè)大類(lèi)�����。”劉法旺說(shuō)��,在數據安全領(lǐng)域����,智能網(wǎng)聯(lián)汽車(chē)不僅能收集駕乘人員的面部表情���、動(dòng)作�����、目光��、聲音數據���,還能收集車(chē)輛地理位置���、車(chē)內及車(chē)外環(huán)境數據�����、車(chē)聯(lián)網(wǎng)使用數據等��。“如果在數據采集���、使用等環(huán)節缺乏有效管理���,車(chē)企隨意采集車(chē)內駕乘人員語(yǔ)音圖像�����、車(chē)輛位置及周邊環(huán)境等信息��,就可能造成個(gè)人信息泄露�、濫用���,甚至危及公共安全�、國家安全��。”劉法旺說(shuō)�����。
《意見(jiàn)》明確企業(yè)應當建立健全汽車(chē)數據安全管理制度����,依法履行數據安全保護義務(wù)���,實(shí)施數據分類(lèi)分級管理�����,加強個(gè)人信息與重要數據保護���;建設數據安全保護技術(shù)措施���,確保數據持續處于有效保護和合法利用的狀態(tài)��,依法依規落實(shí)數據安全風(fēng)險評估����、數據安全事件報告等要求���;在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數據應當按照有關(guān)法律法規規定在境內存儲��,需要向境外提供數據的���,應當通過(guò)數據出境安全評估�����。
“在網(wǎng)絡(luò )安全領(lǐng)域���,隨著(zhù)汽車(chē)智能化���、網(wǎng)聯(lián)化發(fā)展���,遭受網(wǎng)絡(luò )攻擊��、網(wǎng)絡(luò )侵入的風(fēng)險將會(huì )大幅增加����。此外����,由于汽車(chē)處于高速行駛狀態(tài)�����,并且正在逐步成為構建智能交通�、智慧城市的關(guān)鍵要素����,以及存貯消納能源的重要載體��,其網(wǎng)絡(luò )安全風(fēng)險更大�。”劉法旺說(shuō)�,統計顯示�,2020年全球針對智能網(wǎng)聯(lián)汽車(chē)的攻擊達到280余萬(wàn)次��。
為此�,《意見(jiàn)》要求企業(yè)應當建立汽車(chē)網(wǎng)絡(luò )安全管理制度�����;具備保障汽車(chē)電子電氣系統�、組件和功能免受網(wǎng)絡(luò )威脅的技術(shù)措施�,具備汽車(chē)網(wǎng)絡(luò )安全風(fēng)險監測��、網(wǎng)絡(luò )安全缺陷和漏洞等發(fā)現和處置技術(shù)條件����,確保車(chē)輛及其功能處于被保護的狀態(tài)��,保障車(chē)輛安全運行����;依法依規落實(shí)網(wǎng)絡(luò )安全事件報告和處置要求����。
自動(dòng)駕駛應明示功能及性能限制
“目前����,在線(xiàn)升級功能逐漸普及���,應用日趨廣泛����,但如果對軟件升級缺乏有效管理��、在線(xiàn)升級時(shí)間或場(chǎng)景不合理�����、車(chē)主不了解軟件升級的操作規范等��,就可能引發(fā)安全問(wèn)題��。”劉法旺說(shuō)�����,之前有報道��,有車(chē)輛在等待紅綠燈時(shí)觸發(fā)升級���,導致車(chē)輛停止行駛����,嚴重影響交通秩序����,也發(fā)生過(guò)因升級斷電導致車(chē)輛正常功能失效的情況�。
參考國際經(jīng)驗�,結合我國汽車(chē)準入管理實(shí)際����,《意見(jiàn)》首先要求企業(yè)具有一定的管理能力����,能對在線(xiàn)升級開(kāi)展安全影響評估���、測試驗證�、實(shí)施過(guò)程保障等工作�,要確保車(chē)輛進(jìn)行在線(xiàn)升級時(shí)處于安全狀態(tài)����,并向車(chē)輛用戶(hù)告知在線(xiàn)升級的目的����、內容��、所需時(shí)長(cháng)��、注意事項等信息�。
此外�,為保證產(chǎn)品生產(chǎn)一致性���,《意見(jiàn)》一是提出備案要求�,企業(yè)實(shí)施在線(xiàn)升級活動(dòng)前���,應當確保汽車(chē)產(chǎn)品符合國家法律法規��、技術(shù)標準及技術(shù)規范等相關(guān)要求并向工業(yè)和信息化部備案����。二是明確了技術(shù)參數變更申報要求�����,在線(xiàn)升級涉及安全���、節能�����、環(huán)保���、防盜等技術(shù)參數變更的應提前向工業(yè)和信息化部申報�,完成產(chǎn)品的變更擴展�����。三是為保障具有自動(dòng)駕駛功能的產(chǎn)品安全可靠�����,明確提出未經(jīng)審批不得通過(guò)在線(xiàn)等軟件升級方式新增或更新汽車(chē)自動(dòng)駕駛功能��。
此外�����,《意見(jiàn)》還明確提出企業(yè)生產(chǎn)具有駕駛輔助和自動(dòng)駕駛功能的汽車(chē)產(chǎn)品的�,應當明確告知車(chē)輛功能及性能限制�、駕駛員職責��、人機交互設備指示信息�����、功能激活及退出方法和條件等信息�。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車(chē)產(chǎn)品的�,還應采取脫手檢測等技術(shù)措施����,保障駕駛員始終在執行相應的動(dòng)態(tài)駕駛任務(wù)�。
