近日,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。
《意见》要求,汽车在境内产生的数据应当在境内存储,如需向境外提供,应通过数据出境安全评估。具有自动驾驶功能的汽车应至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。
强化数据和网络安全,自动驾驶软件升级需审批
《意见》强调了数据安全和网络安全管理。在数据安全方面,《意见》明确企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护;建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。
在汽车数据跨境方面,《意见》要求在我国境内运营中收集和产生的个人信息和重要数据应当按照规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。
在网络安全方面,《意见》要求企业建立汽车网络安全管理制度;具备保障汽车免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态。
ICMA智联出行研究院执行院长何姗姗认为,《意见》强调数据安全和网络安全,可能与近期发生的相关热点事件和危机事件有关。《意见》在管控手段上更加清晰,明确地提出了一些要求,例如风险监测、对缺陷和漏洞的处置等,接下来应该出台一些量化的标准。
《意见》对汽车软件在线升级(OTA)做了规范。《意见》明确,企业实施在线升级活动前,应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求,并向工业和信息化部备案。升级涉及技术参数变更的,要求企业应提前按照《道路机动车辆生产企业及产品准入管理办法》(以下简称《管理办法》)办理变更手续。
《意见》规定,明确未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。何姗姗介绍,这是我国第一次明确提出这个要求。
自动驾驶应满足失效识别、人机交互、数据记录等要求
在辅助驾驶和自动驾驶技术方面,《意见》提出企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。具有驾驶辅助功能的汽车应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。具有自动驾驶功能的汽车应至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。
《意见》要求,自动驾驶车辆应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性要求,用于事故重建、责任判定及原因分析等。
何姗姗认为,《意见》中提到的“明确告知”值得关注。她介绍,很多自动驾驶汽车事故是由于驾驶人不清楚自动驾驶车辆本身的功能或性能限制造成的。此前,这些信息可能在说明书里才会有,但该《意见》明确了企业对消费者的告知义务,做了具体规定,这对减少事故发生非常重要。此外,当前各公司的产品有功能不一的情况下,《意见》对自动驾驶车辆做了一些基本的定性的要求,具有重要意义,尤其为未来自动驾驶产品的量产做了很好的铺垫作用。
《意见》明确企业应当建立自查机制,发现产品存在严重安全问题的,应当依法依规立即停止相关产品的生产、销售,采取措施进行整改,并及时报告。
工信部发表的对《意见》的解读中提到,汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。《意见》正是在这样“迫切”的背景下制定的。
何姗姗认为,《意见》是我国智能网联汽车领域一个里程碑式的规则。此前,部分城市已经开始了智能网联汽车领域的试点工作,而《意见》从国家层面做了一个特别好的框架性规定。在执行层面,也给了企业更多的空间去做引导和落实工作,保障产品安全。
不过,她也指出,《意见》仍有很多待解决的问题,很多内容是定性式的规定,而在定量方面一些标准仍不清晰,因此接下来还需要做一些标准化工作,需要去落实一些细则。
《意见》最后一条提到,工信部将加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订。
工信部在对《意见》的解读中也明确表示,下一步将细化准入要求,加快关键标准制定,逐步探索准入管理。
(采写:南都记者李娅宁 马嘉璐)