智能網聯(lián)汽車準入趨嚴汽車數(shù)據(jù)安全監(jiān)管提上日程

2021-08-16 08:14:32來源：蓋世汽車

智能網聯(lián)汽車作為“四化”變革下的一種新產品形態(tài)，過去幾年由于相關標準和法規(guī)的滯后，經歷了一段時間的野蠻生長。如今，這種情況正逐漸得到改善。

近日，工信部印發(fā)了《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》(以下簡稱“《管理意見》”)，其中對汽車數(shù)據(jù)安全、網絡安全、OTA升級等多項當下備受關注的新技術提出了明確的管理要求。雖然目前尚未正式成為法律，但鑒于工信部門的管理職能，這一意見仍可視為行業(yè)規(guī)定給相關企業(yè)提供諸多參考。

汽車數(shù)據(jù)安全監(jiān)管提上日程，本地化原則屢被提及

隨著智能網聯(lián)汽車的快速發(fā)展，在給人們帶來更安全、更舒適、更便捷的駕乘體驗的同時，也滋生了一些新的安全隱患。

比如智能網聯(lián)汽車的數(shù)據(jù)和網絡安全，目前已然成了懸在車企和零部件技術提供商上方的達摩克利斯之劍。據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，4年內汽車信息安全事件的數(shù)量增長了605%，其中僅2019年公開報道的針對智能網聯(lián)汽車信息安全攻擊的事件就達到了155起，形勢之嚴峻可見一斑。

“這背后，攻擊面和漏洞多是造成智能網聯(lián)汽車易被入侵的兩大關鍵原因。”華為智能汽車解決方案BU CTO蔡建永曾指出。攻擊面上，比如移動網絡、藍牙、WiFi、GPS、UWB、V2X等的使用，都在一定程度上增加了智能網聯(lián)汽車的攻擊面。另外汽車的設計、制造、功能、體驗、服務等的E2E智能化，在蔡建永看來也正不斷為汽車引入更多的暴露面。

“而漏洞方面，隨著智能汽車代碼量的大幅提升，代碼漏洞也呈現(xiàn)指數(shù)級增長。隨著智能駕駛和智能座艙的引入，導入了很多開源軟件，開源軟件的漏洞多，而且因為升級需要驗證的時間長，很多漏洞往往不能及時修補。另外車規(guī)部件需要10-15年的生命周期，這么長的生命周期中，各種存量硬件、代碼的維護升級不及時也會導致漏洞累積，越來越多。” 蔡建永進一步指出。

因此，近兩年智能網聯(lián)汽車的數(shù)據(jù)和網絡安全問題一直是行業(yè)熱議的話題。今年以來，國家相關部門還先后出臺了多份相關的文件，包括4月底發(fā)布的《信息安全技術網聯(lián)汽車采集數(shù)據(jù)的安全要求(草案)》、5月中旬的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》，以及此次的《管理意見》，充分顯示了國家層面對于汽車數(shù)據(jù)安全的重視。

尤其是個人信息與重要數(shù)據(jù)的本地化存儲，在上述文件中多次被提及。比如此次發(fā)布的《管理意見》，就明確指出：對于在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)，應當按照有關法律法規(guī)規(guī)定在境內存儲。需要向境外提供數(shù)據(jù)的，應當通過數(shù)據(jù)出境安全評估。

這里的“個人信息和重要數(shù)據(jù)”，在此前的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》中有較清晰的解釋。其中 “個人信息”主要包括車主、駕駛人、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的信息。“重要數(shù)據(jù)”包括：軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區(qū)域的人流車流數(shù)據(jù)，高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù)，包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)等。

這項原則如今已經成為了車企的共識，目前不少車企已經在積極作出應對。5月25日晚間，特斯拉對外宣布已在中國建立數(shù)據(jù)中心，以實現(xiàn)數(shù)據(jù)存儲本地化，并將陸續(xù)增加更多本地數(shù)據(jù)中心。隨后，大眾汽車、福特汽車、寶馬和戴姆勒等國際車企也紛紛表示將在中國建立數(shù)據(jù)中心。雷諾甚至認為，雖然目前還未在中國市場建立數(shù)據(jù)中心，但隨著在中國市場的進一步發(fā)展，建立本土化數(shù)據(jù)中心將成為必要條件之一。

除了本地化原則，《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》還指出，當運營者收集這些數(shù)據(jù)時，不僅應當取得被收集人同意，即便獲準收集，也應該遵循一系列的數(shù)據(jù)處理標準，包括：除非確有必要不向車外提供;確有必要向車外提供的，盡可能進行匿名化和脫敏處理處理個人信息時，應當通過用戶手冊、車載顯示面板等方式，告知負責處理用戶權益責任人的有效聯(lián)系方式等。

這意味著，伴隨著這些標準的發(fā)布，面向智能網聯(lián)汽車數(shù)據(jù)安全和信息安全的標準體系正在逐步形成。“現(xiàn)在很多企業(yè)在發(fā)展智能化功能的時候，可能對數(shù)據(jù)安全、網絡安全這方面的關注不是很高，把重點更多放在了領先技術創(chuàng)新上。未來基于該《管理意見》，智能網聯(lián)汽車的發(fā)展會更加的規(guī)范。“蓋世汽車研究院分析師就指出。

OTA亦是監(jiān)管重點，車企未經審批不得擅用

在智能網聯(lián)汽車發(fā)展過程中，OTA升級作為一項關鍵的技術，由于可以不斷為車輛增加新功能，快速修復漏洞，讓車主擁有更便捷、更智能的用車體驗，正受到越來越多車企和消費者的追捧。

據(jù)相關統(tǒng)計數(shù)據(jù)顯示，2018年中國汽車OTA裝配量僅為239萬輛，裝配率為11.8%，2019年就增加到了383.8萬輛，同比增長60.6%，同時裝配率提高至19%。到2025年，中國汽車OTA裝配量有望進一步達到1800萬輛，屆時全球OTA的需求也將大幅提升，裝配量有望達到5350萬輛，近五年復合增長率約20%。

但在OTA的快速普及過程中，也面臨一系列的發(fā)展痛點。例如廣汽埃安AION S近日就被曝因未經車主同意實施OTA升級，導致車輛出現(xiàn)充電慢、續(xù)航縮水、鎖電等一系列問題。今年6月，大量上汽榮威ERX5車主也曾質疑稱汽車在OTA升級后遭遇了“鎖電”，造成“產品性能與標定不符”。另外，特斯拉、蔚來、零跑等車企也曾因OTA升級導致車輛續(xù)航里程大幅減少、車輛無法行駛等情況，屢次將OTA升級推向輿論的風口浪尖。

為了規(guī)范OTA的使用，去年底以來國家相關部門也在積極制定相關的標準。去年11月，中國市場監(jiān)管總局辦公廳出臺《關于進一步加強汽車遠程升級(OTA)技術召回監(jiān)管的通知》，其中就明確指出，當企業(yè)采用OTA方式對已售車輛開展技術服務活動，包括消除汽車產品缺陷、實施召回時，應按照《缺陷汽車產品召回管理條例》及《缺陷汽車產品召回管理條例實施辦法》的要求，向市場監(jiān)管總局質量發(fā)展局備案。

今年6月，《市場監(jiān)管總局辦公廳關于進一步加強汽車遠程升級(OTA)技術召回監(jiān)管的通知》對汽車OTA技術召回進行更詳細的說明，包括企業(yè)在本通知發(fā)布之后實施OTA的，應在OTA發(fā)布前5個工作日內提交《汽車遠程升級(OTA)安全技術評估信息表》和電子版升級包。技術服務活動備案和召回備案通過國家缺陷汽車產品召回綜合管理信息平臺提交。

此次新發(fā)布的《管理意見》，進一步強調當企業(yè)實施OTA升級時，應向工業(yè)和信息化部備案，涉及安全、節(jié)能、環(huán)保、防盜等技術參數(shù)變更的應提前向工業(yè)和信息化部申報，保證汽車產品生產一致性。未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。這意味著，國內關于汽車OTA技術的備案制正逐步形成，未來車企再使用該項功能時，將無法再隨心所欲。

“這項要求我認為將會對企業(yè)產生比較大的影響。現(xiàn)在頭部企業(yè)OTA周期可能是一兩個月一次，加上審批這道流程后，周期會不會拉長?審批流程怎么走?反饋周期多久?相關的自動駕駛功能的定義是什么?如果在原有功能基礎上做優(yōu)化迭代需不需要審批?這些都需要納入考慮。”上述蓋世汽車研究院分析師指出。

不過，該分析師同時認為，目前《管理意見》其實也只是出具了一個大概的方向，后續(xù)還需要制定更詳細的細則，這相當于給了車企一定的緩沖期。

當前，隨著“硬件預埋+軟件升級”的技術策略逐漸成為行業(yè)大勢所趨，OTA技術成了越來越多企業(yè)必須具備的基礎能力。“此次發(fā)布《管理意見》并不意味著未來這個趨勢會發(fā)生改變，只是因為現(xiàn)在行業(yè)出現(xiàn)了不規(guī)范，不排除有些企業(yè)把不成熟的產品拿出來讓消費者買單，新的規(guī)定其實是希望企業(yè)在安全的基礎上來考慮技術創(chuàng)新。”

自動駕駛產品準入趨嚴，做好用戶教育很關鍵

在自動駕駛領域，究竟是先發(fā)展技術還是先制定標準的問題已經困擾了行業(yè)多年，如今伴隨著自動駕駛技術不斷獲得新突破，標準滯后的問題也正逐漸得到緩解。

此次發(fā)布的《管理意見》就從產品準入、用戶教育等多個方面，對相關的企業(yè)提出了明確的要求。其中在產品準入方面，《管理意見》提出企業(yè)生產具有組合駕駛輔助功能的汽車產品時，應采取脫手檢測等技術措施，保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務。

生產具有自動駕駛功能的汽車產品的，應當確保汽車產品能自動識別自動駕駛系統(tǒng)失效以及是否持續(xù)滿足設計運行條件，具備人機交互功能以及識別駕駛員執(zhí)行動態(tài)駕駛任務能力的功能，具有事件數(shù)據(jù)記錄系統(tǒng)和自動駕駛數(shù)據(jù)記錄系統(tǒng)，滿足功能安全、預期功能安全、網絡安全等過程保障要求。

在用戶教育方面，《管理意見》指出企業(yè)生產具有駕駛輔助和自動駕駛功能的汽車產品的，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

召回，自動駕駛，汽車數(shù)據(jù)安全,汽車信息安全,汽車OTA

圖片來源：理想汽車官方微博

事實上，上面這幾點過去也一直是車企關注的重點。比如關于駕駛員脫手的問題，近日理想汽車在其車主“躺平炫耀自動駕駛”事件中就給予了回應，指出理想ONE的方向盤帶有握力感應傳感器，會通過視覺和聽覺報警提醒駕駛員，如果超過一段時間駕駛員不接管方向盤，系統(tǒng)將會退出并在本次駕駛中禁止使用輔助駕駛功能。

此前本田發(fā)布的L3級自動駕駛汽車Legend，據(jù)悉也會通過安全帶震動提示駕駛員。如果駕駛員在制定時間內仍未接管汽車，系統(tǒng)會通過報警聲音、危險警示燈等警告措施提示駕駛員和周邊人員或者車輛，還可以協(xié)助減速車輛并停車。

“但這些方式其實也有漏洞，比如駕駛員卡個橘子在方向盤上，就可以騙過系統(tǒng)，這在此前已有案例。所以未來可能需要對脫手檢測技術做進一步的創(chuàng)新，比如采用攝像頭。”上述分析師指出。“另外，企業(yè)本身也應加強對消費者關于駕駛輔助應用的教育，并告知功能的局限性，之前企業(yè)更多是把這項技術作為亮點宣傳，但是在危險事項上面弱化了，后面這方面也需要加強。”

召回，自動駕駛，汽車數(shù)據(jù)安全,汽車信息安全,汽車OTA

網友對蔚來ES8事故的評論截圖

尤其是“輔助駕駛”與“自動駕駛”兩個概念，已在市場被混淆使用多年，這兩天因31歲企業(yè)家林文欽駕駛蔚來ES8遭遇車禍身亡，再次成為公眾熱議的焦點。在過去幾年里，曾多次出現(xiàn)駕駛員錯誤使用車輛的駕駛輔助系統(tǒng)導致交通事故的情況，這背后既有部分企業(yè)過度宣傳之嫌，另外消費者沒有正確了解車輛駕駛輔助系統(tǒng)的使用局限，導致誤用或者濫用，也是很重要的一方面。后續(xù)需要多方的共同努力，營造一個健康的自動駕駛發(fā)展環(huán)境。

不僅如此，《管理意見》還特意提到，企業(yè)應當確保汽車產品具有安全、可靠的衛(wèi)星定位及授時功能，可有效提供位置、速度、時間等信息，鼓勵支持接受北斗衛(wèi)星導航系統(tǒng)信號。

因為對于L5以下的自動駕駛系統(tǒng)而言，其實都是具有設計運行域的，包括地理位置限制，車輛只有準確知道自己的位置信息，才能更好地預判風險，并及時采取有效措施規(guī)避風險，否則可能會因為定位不準，導致系統(tǒng)頻繁閃退，客戶體驗不好。這意味著，未來精準可靠的時空信息服務也將逐漸成為智能汽車標配。(熊薇)

責任編輯：hnmd003