智慧網(wǎng)聯(lián)汽車 安全是關(guān)鍵(政策解讀)
在智慧網(wǎng)聯(lián)汽車裏打電話談?wù)撋虡I(yè)計(jì)劃,被車內(nèi)攝像頭采集的資訊會(huì)不會(huì)洩露?智慧網(wǎng)聯(lián)汽車行駛中全時(shí)線上,會(huì)否遭到駭客攻擊?車企對(duì)已售車輛進(jìn)行線上升級(jí),會(huì)不會(huì)引發(fā)安全問題?……近年來,智慧網(wǎng)聯(lián)汽車越來越獲得市場認(rèn)可,但一些安全問題也引發(fā)了用戶和行業(yè)的廣泛關(guān)注。
工業(yè)和資訊化部近日印發(fā)《關(guān)於加強(qiáng)智慧網(wǎng)聯(lián)汽車生産企業(yè)及産品準(zhǔn)入管理的意見》(以下簡稱《意見》),要求加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)路安全、軟體升級(jí)、功能安全和預(yù)期功能安全管理,保證産品品質(zhì)和生産一致性,推動(dòng)智慧網(wǎng)聯(lián)汽車産業(yè)高品質(zhì)發(fā)展。《意見》為智慧網(wǎng)聯(lián)汽車劃定了哪些安全底線?記者採訪了工信部有關(guān)專家。
加強(qiáng)企業(yè)與産品準(zhǔn)入管理迫在眉睫
今年7月發(fā)佈的《中國網(wǎng)際網(wǎng)路發(fā)展報(bào)告(2021)》顯示,2020年,我國智慧網(wǎng)聯(lián)汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。今年第一季度,L2級(jí)半自動(dòng)駕駛智慧網(wǎng)聯(lián)汽車的市場滲透率達(dá)到17.8%,新能源車中的L2級(jí)智慧網(wǎng)聯(lián)汽車市場滲透率達(dá)30.9%。預(yù)計(jì)到2025年,我國L2、L3級(jí)(在特定環(huán)境中實(shí)現(xiàn)部分自動(dòng)駕駛的操作)智慧網(wǎng)聯(lián)汽車銷量將佔(zhàn)全部汽車銷量的50%。
“作為汽車産業(yè)與人工智慧、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代資訊技術(shù)深度融合的産物,智慧網(wǎng)聯(lián)汽車是汽車與交通出行領(lǐng)域智慧化、網(wǎng)聯(lián)化發(fā)展的主要方向,有助於解決交通安全、道路擁堵、能源消耗、環(huán)境污染等問題。”工信部裝備工業(yè)發(fā)展中心總工程師劉法旺説,汽車智慧化、網(wǎng)聯(lián)化發(fā)展在帶來便利的同時(shí),也會(huì)産生諸如未經(jīng)授權(quán)的個(gè)人資訊和重要數(shù)據(jù)採集、利用等數(shù)據(jù)安全問題,網(wǎng)路攻擊、網(wǎng)路侵入等網(wǎng)路安全問題,駕駛自動(dòng)化系統(tǒng)隨機(jī)故障、功能不足等引發(fā)的道路交通安全問題,以及線上升級(jí)改變車輛功能、性能可能引入的安全風(fēng)險(xiǎn)。因此,迫切需要加強(qiáng)智慧網(wǎng)聯(lián)汽車生産企業(yè)及産品準(zhǔn)入管理。
“從國際上看,作為跨界融合的新生事物,智慧網(wǎng)聯(lián)汽車,尤其是具有自動(dòng)駕駛功能的車輛,世界各國都在積極探索有效的管理模式。”劉法旺説,2019年,聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇改組成立自動(dòng)駕駛車輛工作組,審議通過《自動(dòng)駕駛汽車框架文件》,對(duì)具有L3級(jí)及以上自動(dòng)駕駛功能的車輛明確安全原則。歐洲、美國、日本也以安全為核心,相繼發(fā)佈指南文件,明確原則要求,加快推進(jìn)自動(dòng)駕駛相關(guān)法規(guī)制定與協(xié)調(diào)。
境內(nèi)收集和産生的重要數(shù)據(jù)應(yīng)在境記憶體儲(chǔ)
“智慧網(wǎng)聯(lián)汽車面臨的主要安全問題有數(shù)據(jù)安全、網(wǎng)路安全、軟體升級(jí)、功能安全和預(yù)期功能安全5個(gè)大類。”劉法旺説,在數(shù)據(jù)安全領(lǐng)域,智慧網(wǎng)聯(lián)汽車不僅能收集駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù),還能收集車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù)、車聯(lián)網(wǎng)使用數(shù)據(jù)等。“如果在數(shù)據(jù)採集、使用等環(huán)節(jié)缺乏有效管理,車企隨意採集車內(nèi)駕乘人員語音圖像、車輛位置及周邊環(huán)境等資訊,就可能造成個(gè)人資訊洩露、濫用,甚至危及公共安全、國家安全。”劉法旺説。
《意見》明確企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護(hù)義務(wù),實(shí)施數(shù)據(jù)分類分級(jí)管理,加強(qiáng)個(gè)人資訊與重要數(shù)據(jù)保護(hù);建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施,確保數(shù)據(jù)持續(xù)處於有效保護(hù)和合法利用的狀態(tài),依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全事件報(bào)告等要求;在中華人民共和國境內(nèi)運(yùn)營中收集和産生的個(gè)人資訊和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境記憶體儲(chǔ),需要向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評(píng)估。
“在網(wǎng)路安全領(lǐng)域,隨著汽車智慧化、網(wǎng)聯(lián)化發(fā)展,遭受網(wǎng)路攻擊、網(wǎng)路侵入的風(fēng)險(xiǎn)將會(huì)大幅增加。此外,由於汽車處於高速行駛狀態(tài),並且正在逐步成為構(gòu)建智慧交通、智慧城市的關(guān)鍵要素,以及存貯消納能源的重要載體,其網(wǎng)路安全風(fēng)險(xiǎn)更大。”劉法旺説,統(tǒng)計(jì)顯示,2020年全球針對(duì)智慧網(wǎng)聯(lián)汽車的攻擊達(dá)到280余萬次。
為此,《意見》要求企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)路安全管理制度;具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)路威脅的技術(shù)措施,具備汽車網(wǎng)路安全風(fēng)險(xiǎn)監(jiān)測、網(wǎng)路安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件,確保車輛及其功能處於被保護(hù)的狀態(tài),保障車輛安全運(yùn)作;依法依規(guī)落實(shí)網(wǎng)路安全事件報(bào)告和處置要求。
自動(dòng)駕駛應(yīng)明示功能及性能限制
“目前,線上升級(jí)功能逐漸普及,應(yīng)用日趨廣泛,但如果對(duì)軟體升級(jí)缺乏有效管理、線上升級(jí)時(shí)間或場景不合理、車主不了解軟體升級(jí)的操作規(guī)範(fàn)等,就可能引發(fā)安全問題。”劉法旺説,之前有報(bào)道,有車輛在等待紅綠燈時(shí)觸發(fā)升級(jí),導(dǎo)致車輛停止行駛,嚴(yán)重影響交通秩序,也發(fā)生過因升級(jí)斷電導(dǎo)致車輛正常功能失效的情況。
參考國際經(jīng)驗(yàn),結(jié)合我國汽車準(zhǔn)入管理實(shí)際,《意見》首先要求企業(yè)具有一定的管理能力,能對(duì)線上升級(jí)開展安全影響評(píng)估、測試驗(yàn)證、實(shí)施過程保障等工作,要確保車輛進(jìn)行線上升級(jí)時(shí)處於安全狀態(tài),並向車輛用戶告知線上升級(jí)的目的、內(nèi)容、所需時(shí)長、注意事項(xiàng)等資訊。
此外,為保證産品生産一致性,《意見》一是提出備案要求,企業(yè)實(shí)施線上升級(jí)活動(dòng)前,應(yīng)當(dāng)確保汽車産品符合國家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)範(fàn)等相關(guān)要求並向工業(yè)和資訊化部備案。二是明確了技術(shù)參數(shù)變更申報(bào)要求,線上升級(jí)涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的應(yīng)提前向工業(yè)和資訊化部申報(bào),完成産品的變更擴(kuò)展。三是為保障具有自動(dòng)駕駛功能的産品安全可靠,明確提出未經(jīng)審批不得通過線上等軟體升級(jí)方式新增或更新汽車自動(dòng)駕駛功能。
此外,《意見》還明確提出企業(yè)生産具有駕駛輔助和自動(dòng)駕駛功能的汽車産品的,應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示資訊、功能激活及退出方法和條件等資訊。企業(yè)生産具有組合駕駛輔助功能的汽車産品的,還應(yīng)採取脫手檢測等技術(shù)措施,保障駕駛員始終在執(zhí)行相應(yīng)的動(dòng)態(tài)駕駛?cè)蝿?wù)。