为补足智能网联政策供给短板,维护产业健康发展,2021年上半年,相关部委针对智能网联汽车出台了一系列政策和管理要求,多数政策指向安全监管。本次《管理意见》的出台,再一次强调了主管部门对产业安全的重视,《管理意见》出台后,要通过系列措施落实到位,企业应引起足够重视。
一、政策出台背景及目的:智能网联产品渗透率提高,通过强化准入管理,加强产品安全监管
当前,我国L2级自动驾驶车辆逐渐获得消费者认可,销量及渗透率持续提升(下图)。智能网联汽车产品在提升用户体验的同时,也带来了系列安全问题:
因自动驾驶配置及技术缺陷引发的交通安全,给人民财产及生命安全带来巨大隐患
个人数据及信息安全泄露
智能网联汽车产品收集的大量国内数据及敏感信息涉及国家安全
因网络安全技术缺陷,危害消费者生命及财产安全
如果智能网联汽车各项安全问题不能得到有效遏制,会引发公众对智能网联汽车的信任危机,当一个新生事物信用破产时,未来发展也就无从谈起。强化准入管理,守住安全底线,对于智能网联汽车产业高质量发展意义重大。
在此背景下,依据国家三大安全法:《中华人民共和国道路交通安全法》、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》,8月12日,工信部发布《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》工信部通装〔2021〕103号(以下简称《管理意见》),聚焦于维护公民生命、财产安全和公共安全,促进智能网联汽车产业健康可持续发展,在企业及产品准入环节加强管理。
二、强化数据安全管理能力
《管理意见》明确指出,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
早在5月12日,为加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,国家互联网信息办公室出台《汽车数据安全管理若干规定(征求意见稿)》,针对汽车数据安全管理提出具体要求。
三、网络安全保障能力
企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
智能网联汽车企业生产网络安全保障要求
序号 | 类别 | 要求内容 |
1 | 健全网络安全责任制度 | 确定网络安全负责人 |
2 | 网络安全技术措施 | 在车辆安全生命周期内,企业应当同步规划、同步建设、同步运行网络安全技术措施 |
3 | 网络安全防护制度 | 定期开展网络安全风险识别、分析和评估,管控生产过程网络安全风险 |
4 | 网络安全监测预警机制 | 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月 |
5 | 网络安全应急响应机制 | 制定网络安全应急预案,及时处置安全威胁、网络攻击、网络侵入等安全风险 |
6 | 产品安全漏洞管理机制 | 及时修补和合理修复安全漏洞,指导支持车辆用户采取防范措施 |
7 | 完善数据安全管理制度 | 实施数据分6类分级管理,制定重要数据目录,强化数据访问权限管理和安全审计;采取有效技术措施,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件 |
8 | 车联网卡实名登记制度 | 如实登记购车用户身份信息,并会同基础电信企业落实车联网卡实名登记有关要求 |
9 | 供应链网络安全保障机制 | 明确供方产品和服务网络安全评价标准、验证规范等,确定与供方的安全协议,协同管控供应链网络安全风险 |
10 | 网络安全审计规范 | 对网络安全管理和技术措施运行、网络安全风险管理和人员安全能力等开展审计 |
11 | 产品售后网络安全管理机制 | 包括售后服务、维修、报废阶段的网络安全保障措施 |
12 | 及时更新完善机制 | 在关键流程变更、重特大网络安全事件发生后,及时更新完善网络安全管理规范、安全机制等 |
13 | 提供技术支持和协助 | 依法依规为维护国家安全、开展行业监管等提供技术支持和协助 |
注:内容摘自《智能网联汽车生产企业及产品准入管理指南(试行)》
同时,我国也加强了网络安全标准的建设工作,6月21日,工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》,并公开征求意见。意见提出了包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。6月22日,工信部发布《车联网(智能网联汽车)网络安全工作的通知》,并公开征求意见。内容包括加强车联网网络安全防护等四方面要求。相关车联网运营企业、智能网联汽车生产企业等,根据自身实际进行评估并提出意见或建议,促进车联网产业规范健康发展。
四、规范OTA升级管理
汽车企业应具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力,确保车辆进行在线升级时处于安全状态,并向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息。《管理意见》特别指出,未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。为规范车载OTA升级管理,6月4日,国家市场监管总局发布《关于汽车远程升级(OTA)技术召回备案的补充通知》,汽车企业实施OTA召回,必须提供汽车远程升级(OTA)安全技术评估信息表,以此加强对软件升级的监管。
汽车远程升级(OTA)安全技术评估信息表
信息类型 | 信息条目数量 | 重点关注信息 |
车辆基本信息 | 10 | 联网终端、OTA主控模块、可远程升级系统 |
本次升级基本信息 | 21 | OTA类型、涉及车辆总数、升级目的、失败处理机制、是否需要用户确认 |
升级包信息 | 15 | 升级包是否进行功能安全测试/信息安全测试/台架安全测试/整车测试、是否有防篡改功能、是否加密 |
云平台信息 | 6 | 是否记录车端操作日志、是否记录升级过程日志、与车端数据通信方式 |
安全防护信息 | 9 | 车端OTA主控模块采用的安全策略、云平台采用的安全策略、传输管道采用的安全策略 |
其他信息 | 4 | 生产者OTA升级流程图及相关说明、安全验证与测试报告、OTA升级通知文件、升级包详细信息 |
五、自动驾驶产品管理要求
针对自动驾驶汽车产品,提出了四类管理要求。
类别 | 具体要求 | |
信息类 | 履行告知义务 | 具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息 |
驾驶辅助功能安全 | 组合驾驶辅助功能产品安全管理 | 企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务 |
自动驾驶功能 | 自动驾驶功能产品安全管理 | 应能自动识别自动驾驶系统失效以及是否持续满足设计运行条件,并能采取风险减缓措施以达到最小风险状态 |
应具备人机交互功能,显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的,应具备识别驾驶员执行动态驾驶任务能力的功能。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互 | ||
应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性要求,用于事故重建、责任判定及原因分析等 | ||
应满足功能安全、预期功能安全、网络安全等过程保障要求,以及模拟仿真、封闭场地、实际道路、网络安全、软件升级、数据记录等测试要求 | ||
时空定位 | 确保可靠的时空信息服务 | 企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能,可有效提供位置、速度、时间等信息,并应满足相关要求,鼓励支持接受北斗卫星导航系统信号 |
六、影响及建议
为补足智能网联政策供给短板,维护产业健康发展,2021年上半年,相关部委针对智能网联汽车出台了一系列政策和管理要求,多数政策指向安全监管。本次《管理意见》的出台,再一次强调了主管部门对产业安全的重视,《管理意见》出台后,要通过系列措施落实到位,企业应引起足够重视。
汽车企业应当加强自查,发现生产、销售的汽车产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的,应当依法依规立即停止相关产品的生产、销售,采取措施进行整改,并及时向工业和信息化部及所在地工业和信息化、电信主管部门报告。切忌心存侥幸心理,否则可能产生更严重影响。《管理意见》指出,汽车企业承担智能网联汽车安全的主体责任,条款落实会提升汽车企业合规成本。主要体现在要设置专门的团队从事智能网联汽车安全管理及落实工作,产品研发、生产、测试及运行阶段要符合《管理意见》的具体要求。