智慧網聯汽車 安全是關鍵(政策解讀)
在智慧網聯汽車裏打電話談論商業計劃,被車內攝像頭采集的資訊會不會洩露?智慧網聯汽車行駛中全時線上,會否遭到駭客攻擊?車企對已售車輛進行線上升級,會不會引發安全問題?……近年來,智慧網聯汽車越來越獲得市場認可,但一些安全問題也引發了用戶和行業的廣泛關注。
工業和資訊化部近日印發《關於加強智慧網聯汽車生産企業及産品準入管理的意見》(以下簡稱《意見》),要求加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理,保證産品品質和生産一致性,推動智慧網聯汽車産業高品質發展。《意見》為智慧網聯汽車劃定了哪些安全底線?記者採訪了工信部有關專家。
加強企業與産品準入管理迫在眉睫
今年7月發佈的《中國網際網路發展報告(2021)》顯示,2020年,我國智慧網聯汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。今年第一季度,L2級半自動駕駛智慧網聯汽車的市場滲透率達到17.8%,新能源車中的L2級智慧網聯汽車市場滲透率達30.9%。預計到2025年,我國L2、L3級(在特定環境中實現部分自動駕駛的操作)智慧網聯汽車銷量將佔全部汽車銷量的50%。
“作為汽車産業與人工智慧、大數據、物聯網等新一代資訊技術深度融合的産物,智慧網聯汽車是汽車與交通出行領域智慧化、網聯化發展的主要方向,有助於解決交通安全、道路擁堵、能源消耗、環境污染等問題。”工信部裝備工業發展中心總工程師劉法旺説,汽車智慧化、網聯化發展在帶來便利的同時,也會産生諸如未經授權的個人資訊和重要數據採集、利用等數據安全問題,網路攻擊、網路侵入等網路安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及線上升級改變車輛功能、性能可能引入的安全風險。因此,迫切需要加強智慧網聯汽車生産企業及産品準入管理。
“從國際上看,作為跨界融合的新生事物,智慧網聯汽車,尤其是具有自動駕駛功能的車輛,世界各國都在積極探索有效的管理模式。”劉法旺説,2019年,聯合國世界車輛法規協調論壇改組成立自動駕駛車輛工作組,審議通過《自動駕駛汽車框架文件》,對具有L3級及以上自動駕駛功能的車輛明確安全原則。歐洲、美國、日本也以安全為核心,相繼發佈指南文件,明確原則要求,加快推進自動駕駛相關法規制定與協調。
境內收集和産生的重要數據應在境記憶體儲
“智慧網聯汽車面臨的主要安全問題有數據安全、網路安全、軟體升級、功能安全和預期功能安全5個大類。”劉法旺説,在數據安全領域,智慧網聯汽車不僅能收集駕乘人員的面部表情、動作、目光、聲音數據,還能收集車輛地理位置、車內及車外環境數據、車聯網使用數據等。“如果在數據採集、使用等環節缺乏有效管理,車企隨意採集車內駕乘人員語音圖像、車輛位置及周邊環境等資訊,就可能造成個人資訊洩露、濫用,甚至危及公共安全、國家安全。”劉法旺説。
《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人資訊與重要數據保護;建設數據安全保護技術措施,確保數據持續處於有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和産生的個人資訊和重要數據應當按照有關法律法規規定在境記憶體儲,需要向境外提供數據的,應當通過數據出境安全評估。
“在網路安全領域,隨著汽車智慧化、網聯化發展,遭受網路攻擊、網路侵入的風險將會大幅增加。此外,由於汽車處於高速行駛狀態,並且正在逐步成為構建智慧交通、智慧城市的關鍵要素,以及存貯消納能源的重要載體,其網路安全風險更大。”劉法旺説,統計顯示,2020年全球針對智慧網聯汽車的攻擊達到280余萬次。
為此,《意見》要求企業應當建立汽車網路安全管理制度;具備保障汽車電子電氣系統、組件和功能免受網路威脅的技術措施,具備汽車網路安全風險監測、網路安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處於被保護的狀態,保障車輛安全運作;依法依規落實網路安全事件報告和處置要求。
自動駕駛應明示功能及性能限制
“目前,線上升級功能逐漸普及,應用日趨廣泛,但如果對軟體升級缺乏有效管理、線上升級時間或場景不合理、車主不了解軟體升級的操作規範等,就可能引發安全問題。”劉法旺説,之前有報道,有車輛在等待紅綠燈時觸發升級,導致車輛停止行駛,嚴重影響交通秩序,也發生過因升級斷電導致車輛正常功能失效的情況。
參考國際經驗,結合我國汽車準入管理實際,《意見》首先要求企業具有一定的管理能力,能對線上升級開展安全影響評估、測試驗證、實施過程保障等工作,要確保車輛進行線上升級時處於安全狀態,並向車輛用戶告知線上升級的目的、內容、所需時長、注意事項等資訊。
此外,為保證産品生産一致性,《意見》一是提出備案要求,企業實施線上升級活動前,應當確保汽車産品符合國家法律法規、技術標準及技術規範等相關要求並向工業和資訊化部備案。二是明確了技術參數變更申報要求,線上升級涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和資訊化部申報,完成産品的變更擴展。三是為保障具有自動駕駛功能的産品安全可靠,明確提出未經審批不得通過線上等軟體升級方式新增或更新汽車自動駕駛功能。
此外,《意見》還明確提出企業生産具有駕駛輔助和自動駕駛功能的汽車産品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示資訊、功能激活及退出方法和條件等資訊。企業生産具有組合駕駛輔助功能的汽車産品的,還應採取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。