简体中文
** 工信部出臺意見,加強數據安全、網絡安全和功能安全等管理**
** 智能網聯汽車 安全是關鍵**
在智能網聯汽車裏打電話談論商業計劃,被車內攝像頭採集的信息會不會泄露?智能網聯汽車行駛中全時在線,會否遭到黑客攻擊?車企對已售車輛進行在線升級,會不會引發安全問題?……近年來,智能網聯汽車越來越獲得市場認可,但一些安全問題也引發了用戶和行業的廣泛關注。
工業和信息化部近日印發《關於加強智能網聯汽車生產企業及產品准入管理的意見》(以下簡稱《意見》),要求加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。《意見》爲智能網聯汽車劃定了哪些安全底線?記者採訪了工信部有關專家。
** 加強企業與產品准入管理迫在眉睫**
今年7月發佈的《中國互聯網發展報告(2021)》顯示,2020年,我國智能網聯汽車銷量爲303.2萬輛,同比增長107%,滲透率保持在15%左右。今年第一季度,L2級半自動駕駛智能網聯汽車的市場滲透率達到17.8%,新能源車中的L2級智能網聯汽車市場滲透率達30.9%。預計到2025年,我國L2、L3級(在特定環境中實現部分自動駕駛的操作)智能網聯汽車銷量將佔全部汽車銷量的50%。
“作爲汽車產業與人工智能、大數據、物聯網等新一代信息技術深度融合的產物,智能網聯汽車是汽車與交通出行領域智能化、網聯化發展的主要方向,有助於解決交通安全、道路擁堵、能源消耗、環境污染等問題。”工信部裝備工業發展中心總工程師劉法旺說,汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據採集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級改變車輛功能、性能可能引入的安全風險。因此,迫切需要加強智能網聯汽車生產企業及產品准入管理。
“從國際上看,作爲跨界融合的新生事物,智能網聯汽車,尤其是具有自動駕駛功能的車輛,世界各國都在積極探索有效的管理模式。”劉法旺說,2019年,聯合國世界車輛法規協調論壇改組成立自動駕駛車輛工作組,審議通過《自動駕駛汽車框架文件》,對具有L3級及以上自動駕駛功能的車輛明確安全原則。歐洲、美國、日本也以安全爲核心,相繼發佈指南文件,明確原則要求,加快推進自動駕駛相關法規制定與協調。
** 境內收集和產生的重要數據應在境內存儲**
“智能網聯汽車面臨的主要安全問題有數據安全、網絡安全、軟件升級、功能安全和預期功能安全5個大類。”劉法旺說,在數據安全領域,智能網聯汽車不僅能收集駕乘人員的面部表情、動作、目光、聲音數據,還能收集車輛地理位置、車內及車外環境數據、車聯網使用數據等。“如果在數據採集、使用等環節缺乏有效管理,車企隨意採集車內駕乘人員語音圖像、車輛位置及周邊環境等信息,就可能造成個人信息泄露、濫用,甚至危及公共安全、國家安全。”劉法旺說。
《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處於有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。
“在網絡安全領域,隨着汽車智能化、網聯化發展,遭受網絡攻擊、網絡侵入的風險將會大幅增加。此外,由於汽車處於高速行駛狀態,並且正在逐步成爲構建智能交通、智慧城市的關鍵要素,以及存貯消納能源的重要載體,其網絡安全風險更大。”劉法旺說,統計顯示,2020年全球針對智能網聯汽車的攻擊達到280餘萬次。
爲此,《意見》要求企業應當建立汽車網絡安全管理制度;具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處於被保護的狀態,保障車輛安全運行;依法依規落實網絡安全事件報告和處置要求。
** 自動駕駛應明示功能及性能限制**
“目前,在線升級功能逐漸普及,應用日趨廣泛,但如果對軟件升級缺乏有效管理、在線升級時間或場景不合理、車主不瞭解軟件升級的操作規範等,就可能引發安全問題。”劉法旺說,之前有報道,有車輛在等待紅綠燈時觸發升級,導致車輛停止行駛,嚴重影響交通秩序,也發生過因升級斷電導致車輛正常功能失效的情況。
參考國際經驗,結合我國汽車准入管理實際,《意見》首先要求企業具有一定的管理能力,能對在線升級開展安全影響評估、測試驗證、實施過程保障等工作,要確保車輛進行在線升級時處於安全狀態,並向車輛用戶告知在線升級的目的、內容、所需時長、注意事項等信息。
此外,爲保證產品生產一致性,《意見》一是提出備案要求,企業實施在線升級活動前,應當確保汽車產品符合國家法律法規、技術標準及技術規範等相關要求並向工業和信息化部備案。二是明確了技術參數變更申報要求,在線升級涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報,完成產品的變更擴展。三是爲保障具有自動駕駛功能的產品安全可靠,明確提出未經審批不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
此外,《意見》還明確提出企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的,還應採取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。
(來源:新華社)
