日前,工業和信息化部發布了《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》)。《意見》根據《中華人民共和國道路交通安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《道路機動車輛生產企業及產品準入管理辦法》等規定,制定了加強智能網聯汽車生產企業及產品準入管理的一系列措施,旨在加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。
智能網聯汽車是汽車產業發展的戰略方向,正處于技術快速演進、產業加速布局的商業化前期階段。智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異,車輛安全相關基本特征、技術參數仍在不斷變化,世界各國也正在加快推進相關政策法規研究、技術標準體系的建立。此外,汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(又稱OTA升級)改變車輛功能、性能可能引發的安全風險。因此,加強智能網聯汽車生產企業及產品準入管理,明確汽車數據安全、網絡安全、在線升級等管理要求,指導企業加強能力建設,嚴把產品質量安全關,切實維護公民生命、財產安全和公共安全,十分重要。《意見》的發布既是推動產業發展的需要,也是堅守安全底線的要求,更是消費信任的重要保證。
一、加強數據安全管理 有效遏制數據外流
汽車在使用過程中會產生大量用戶數據,比如駕乘者什么時間去了什么地方,以及車輛日常行駛路線規律等信息,這些數據都是用戶的隱私。在強化數據安全管理能力方面,《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。這一措施將有效遏制部分企業將數據放在境外而產生安全隱患的可能性。
二、加強網絡安全管控 保障汽車安全運行
隨著智能網聯汽車和車聯網技術的發展,汽車電控系統越來越多,汽車不再是一個孤立的單元,而是成為可移動的智能網絡終端。以車內網、車際網和車云網為基礎,按照既定的通信協議和數據交換標準,在車、路、云、人之間進行無線通信數據交換,構建智能交通管理、信息服務和車輛智能化控制的互聯體系。然而,互聯互通在帶來便利高效體驗的同時,也帶來越來越嚴重的網絡安全隱患。自2019年以來,黑客利用信息篡改、病毒入侵和其他手段對汽車進行攻擊的情況并不鮮見。特別是近年來頻繁的汽車網絡安全召回事件,引起了業界的廣泛關注。汽車網絡安全存在問題,不僅會構成企業的經濟損失和個人隱私的泄露,而且還可能對人身安全造成嚴重后果,甚至引發威脅國家公共安全的問題。《意見》要求企業建立汽車網絡安全管理制度;具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處于被保護的狀態,保障車輛安全運行;依法依規落實網絡安全事件報告和處置要求。通過加強網絡安全保障能力,構建多層級、立體化、系統性的網絡安全防御,將有效保障汽車安全運行。
三、規范軟件在線升級 確保產品生產一致
當前,由于汽車智能化的發展需要,大部分汽車產品軟件在線升級較為頻繁,但缺少規范軟件在線升級的管理辦法和措施,流通到消費者手里的產品仍然可以被調整和升級,這將會帶來社會的信任危機,嚴重影響消費者權益,同時帶來不確定的安全隱患。
《意見》明確企業生產具有在線升級功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力。企業實施在線升級活動前,應當確保汽車產品符合法律法規、技術標準及技術規范等相關要求,并向工業和信息化部備案。升級涉及技術參數變更的,要求企業應提前按照《道路機動車輛生產企業及產品準入管理辦法》(以下簡稱《管理辦法》)辦理變更手續。同時要求在線升級活動保證產品生產一致性。此外,還明確未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能,這將有效規范軟件在線升級。
四、嚴格履行告知義務 科學嚴謹傳遞信息
目前,部分企業率先將具有自動駕駛功能的汽車產品銷售到市場上,然而并沒有將車輛功能、性能限制、駕駛員職責等信息完整、清晰地告知消費者。部分企業還過度宣傳、模糊宣傳,甚至是夸大功能宣傳,部分產品的告知信息利用文字游戲塑造成新功能、新噱頭,產生誤導,導致出現不少和自動駕駛功能相關的安全問題。《意見》專門提出,企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。《意見》的實施,將推動企業在宣傳產品功能時更加科學嚴謹、客觀全面,減少汽車產品信息傳遞不完整、不及時、不清晰的問題。
五、加強產品安全管理 嚴管產品前沿功能
功能安全是指汽車發生感知錯誤、決策失誤、控制失效等故障時,系統仍能保持車輛的安全性或保證其進入到安全狀態。無論處于任何發展階段,如果功能安全得不到解決和保障,智能網聯汽車將無法得到應用,更無法準入和走向市場。
《意見》要求企業生產具有組合駕駛輔助功能的汽車產品,應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足以下要求:能自動識別自動駕駛系統失效以及是否持續滿足設計運行條件,并能采取風險減緩措施以達到最小風險狀態;具備人機交互功能,顯示自動駕駛系統運行狀態;在特定條件下需要駕駛員執行動態駕駛任務的,應具備識別駕駛員執行動態駕駛任務能力的功能;車輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進行交互;應具有事件數據記錄系統和自動駕駛數據記錄系統,滿足相關功能、性能和安全性要求,用于事故重建、責任判定及原因分析等。
其中,自動駕駛數據記錄系統記錄的數據應包括車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。應滿足功能安全、預期功能安全、網絡安全等過程保障要求,以及模擬仿真、封閉場地、實際道路、網絡安全、軟件升級、數據記錄等測試要求,避免車輛在設計運行條件內發生可預見且可預防的安全事故。《意見》制定了汽車產品的基本準入要求,將推動汽車產品的安全管理更加有效,從而推進新一代汽車實現“安全、高效、舒適、節能”行駛。
六、確保時空信息服務 鼓勵使用自主導航
北斗衛星導航系統是中國著眼于國家安全和經濟社會發展需要,自主建設、獨立運行的衛星導航系統,是為全球用戶提供全天候、全天時、高精度的定位、導航和授時服務的國家重要空間基礎設施,也是繼GPS、GLONASS之后,全球第三個成熟的衛星導航系統。隨著北斗系統建設和服務能力的發展,相關產品已廣泛應用于交通運輸、水文監測、氣象預報、測繪地理信息、通信時統、救災減災、應急搜救等領域。此次《意見》要求企業應當確保汽車產品具有安全、可靠的衛星定位及授時功能,可有效提供位置、速度、時間等信息,并應滿足相關要求,鼓勵支持接受北斗衛星導航系統信號,是我國汽車導航應用自主創新、自立自強的重要措施。
七、推進措施有效落實 持續推進完善工作
《意見》明確企業應落實主體責任,建立自查機制,發現產品存在數據安全、網絡安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規立即停止相關產品的生產、銷售,采取措施進行整改,并及時報告。國家主管部門和有關機構將通過智能網聯汽車生產企業及產品準入技術審查等工作,按照《管理辦法》有關要求,做好對《意見》落實情況的監督檢查。《意見》鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網絡安全、數據安全水平,后續還將推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規范制修訂。
總而言之,《意見》是科學、嚴謹、及時、有效的重要舉措。它既深入調查研究,充分了解國內外汽車生產企業、研究機構以及相關電子信息與通信企業,全面分析智能網聯汽車發展階段、技術水平和應用需求,準確把握產業發展形勢和監管需要,又深入研究歐、美、日等國家和地區智能網聯汽車相關政策法規標準。在充分吸收借鑒有益經驗的同時,廣泛聽取相關企業、檢測機構和行業組織的意見,結合了我國最新法律法規要求和當前產業實際和監管需要,是貫徹新發展理念、構建新發展格局、推動高質量發展要求的有效措施。
(作者王羽系中國生產力促進中心協會常務副秘書長)
