原標題:
工信部出臺意見,加強數據安全、網絡安全和功能安全等管理
智能網聯汽車 安全是關鍵(政策解讀)
在智能網聯汽車里打電話談論商業(yè)計劃,被車內攝像頭采集的信息會不會泄露?智能網聯汽車行駛中全時在線,會否遭到黑客攻擊?車企對已售車輛進行在線升級,會不會引發(fā)安全問題?……近年來,智能網聯汽車越來越獲得市場認可,但一些安全問題也引發(fā)了用戶和行業(yè)的廣泛關注。
工業(yè)和信息化部近日印發(fā)《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》(以下簡稱《意見》),要求加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業(yè)高質量發(fā)展?!兑庖姟窞橹悄芫W聯汽車劃定了哪些安全底線?記者采訪了工信部有關專家。
加強企業(yè)與產品準入管理迫在眉睫
今年7月發(fā)布的《中國互聯網發(fā)展報告(2021)》顯示,2020年,我國智能網聯汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。今年第一季度,L2級半自動駕駛智能網聯汽車的市場滲透率達到17.8%,新能源車中的L2級智能網聯汽車市場滲透率達30.9%。預計到2025年,我國L2、L3級(在特定環(huán)境中實現部分自動駕駛的操作)智能網聯汽車銷量將占全部汽車銷量的50%。
“作為汽車產業(yè)與人工智能、大數據、物聯網等新一代信息技術深度融合的產物,智能網聯汽車是汽車與交通出行領域智能化、網聯化發(fā)展的主要方向,有助于解決交通安全、道路擁堵、能源消耗、環(huán)境污染等問題。”工信部裝備工業(yè)發(fā)展中心總工程師劉法旺說,汽車智能化、網聯化發(fā)展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統(tǒng)隨機故障、功能不足等引發(fā)的道路交通安全問題,以及在線升級改變車輛功能、性能可能引入的安全風險。因此,迫切需要加強智能網聯汽車生產企業(yè)及產品準入管理。
“從國際上看,作為跨界融合的新生事物,智能網聯汽車,尤其是具有自動駕駛功能的車輛,世界各國都在積極探索有效的管理模式。”劉法旺說,2019年,聯合國世界車輛法規(guī)協調論壇改組成立自動駕駛車輛工作組,審議通過《自動駕駛汽車框架文件》,對具有L3級及以上自動駕駛功能的車輛明確安全原則。歐洲、美國、日本也以安全為核心,相繼發(fā)布指南文件,明確原則要求,加快推進自動駕駛相關法規(guī)制定與協調。
境內收集和產生的重要數據應在境內存儲
“智能網聯汽車面臨的主要安全問題有數據安全、網絡安全、軟件升級、功能安全和預期功能安全5個大類。”劉法旺說,在數據安全領域,智能網聯汽車不僅能收集駕乘人員的面部表情、動作、目光、聲音數據,還能收集車輛地理位置、車內及車外環(huán)境數據、車聯網使用數據等。“如果在數據采集、使用等環(huán)節(jié)缺乏有效管理,車企隨意采集車內駕乘人員語音圖像、車輛位置及周邊環(huán)境等信息,就可能造成個人信息泄露、濫用,甚至危及公共安全、國家安全。”劉法旺說。
《意見》明確企業(yè)應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續(xù)處于有效保護和合法利用的狀態(tài),依法依規(guī)落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規(guī)規(guī)定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。
“在網絡安全領域,隨著汽車智能化、網聯化發(fā)展,遭受網絡攻擊、網絡侵入的風險將會大幅增加。此外,由于汽車處于高速行駛狀態(tài),并且正在逐步成為構建智能交通、智慧城市的關鍵要素,以及存貯消納能源的重要載體,其網絡安全風險更大。”劉法旺說,統(tǒng)計顯示,2020年全球針對智能網聯汽車的攻擊達到280余萬次。
為此,《意見》要求企業(yè)應當建立汽車網絡安全管理制度;具備保障汽車電子電氣系統(tǒng)、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監(jiān)測、網絡安全缺陷和漏洞等發(fā)現和處置技術條件,確保車輛及其功能處于被保護的狀態(tài),保障車輛安全運行;依法依規(guī)落實網絡安全事件報告和處置要求。
自動駕駛應明示功能及性能限制
“目前,在線升級功能逐漸普及,應用日趨廣泛,但如果對軟件升級缺乏有效管理、在線升級時間或場景不合理、車主不了解軟件升級的操作規(guī)范等,就可能引發(fā)安全問題。”劉法旺說,之前有報道,有車輛在等待紅綠燈時觸發(fā)升級,導致車輛停止行駛,嚴重影響交通秩序,也發(fā)生過因升級斷電導致車輛正常功能失效的情況。
參考國際經驗,結合我國汽車準入管理實際,《意見》首先要求企業(yè)具有一定的管理能力,能對在線升級開展安全影響評估、測試驗證、實施過程保障等工作,要確保車輛進行在線升級時處于安全狀態(tài),并向車輛用戶告知在線升級的目的、內容、所需時長、注意事項等信息。
此外,為保證產品生產一致性,《意見》一是提出備案要求,企業(yè)實施在線升級活動前,應當確保汽車產品符合國家法律法規(guī)、技術標準及技術規(guī)范等相關要求并向工業(yè)和信息化部備案。二是明確了技術參數變更申報要求,在線升級涉及安全、節(jié)能、環(huán)保、防盜等技術參數變更的應提前向工業(yè)和信息化部申報,完成產品的變更擴展。三是為保障具有自動駕駛功能的產品安全可靠,明確提出未經審批不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
此外,《意見》還明確提出企業(yè)生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業(yè)生產具有組合駕駛輔助功能的汽車產品的,還應采取脫手檢測等技術措施,保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務。