工信部今日发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),引发国内外汽车产业的高度关注。
这可以视为是靴子落地:智能汽车的发展从此要带上一个“紧箍咒”。
《意见》的主旨,在于加大对自动驾驶功能产品的安全管理工作。
其中,最值得关注的条款有以下四点:
——在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。
——具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件。
——未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
——企业生产具有组合驾驶辅助功能的汽车产品的,还应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。
以上几点可以视为未来我国管理智能汽车的三道红线:
第一道红线:即中国市场销售的智能汽车云端数据服务器必须放置在中国境内,数据可以向境外传输,但必须经过相关部门评估;
第二道红线:汽车进行OTA升级,在涉及智能驾驶功能层面的必须经过审批。
第三道红线:不允许完全脱手的自动驾驶私家车上路。
为什么强调私家车?当前可以完全脱手的无人驾驶卡车和Robotaxi已经在全国多地测试。
可见国家是留了政策执行空间的。
关于云端服务器的管理事实上借鉴的是智能手机的管理模式,这在世界各地也是通行的管理模式。
比较有争议的一点是汽车OTA升级,涉及智能驾驶要经过审批方可推送。
争议点是,现今智能汽车的OTA升级频次日密,像小鹏汽车、特斯拉升级频次有时以月计,这其中的审批流程和时间周期,目前尚没有细则公布,看来需要产业界与管理界互相适应。
但虽然有争议,但将汽车OTA纳入监管也符合近年来国家在数据安全方面强化治理模式的大趋势。
虽然目前《意见》尚未正式成为法律,但鉴于工信部的管理职能,该文件可以视为行业规定,并且具有强制性。
但既然定为《意见》,说明对于目前智能汽车的管理也处于摸索阶段,并没有如传言盘直接为单车智能划上句号。
在今年6月19日在上海嘉定举办的第11届中国汽车论坛上,中国汽车工业协会常务副会长兼秘书长付炳锋表示:”汽车信息安全已摆到了决策者的桌前,智能汽车的技术路线即将纳入统一管理。“
这一表态被认为国家将限制单车智能的技术路线,代之以国家智能汽车数据监管平台,通过车路协同的方式为智能汽车传输数据。(详见:《单车智能走向尽头?国家智能汽车监管平台渐行渐近》)
关于”建设国家级智能汽车大数据云控基础平台“,在2020年初发布的《智能汽车创新发展战略》中首次提出。
在2020年秋,由工信部推出的智能网联汽车数据交互与综合应用公共服务平台建设项目在长沙启动。
湘江智能、中汽中心、清华大学等10家项目联合体单位共同签署项目任务书,相关报道称,这标志着国家智能汽车监管平台正式启动建设。
据介绍,这一平台整体架构分为国家管理中心、属地中心和企业平台三层,项目联合体融合了“政、产、学、研、金、服、用”各方技术及资源优势,旨在建设“物理分散、逻辑协同、行业共享”的基础数据与应用平台。
未来智能汽车的管理模式会不会影响智能汽车的技术路线发展,今天工信部的文件并没有做出说明,但不排除未来随着智能汽车数据安全问题的发展以及国家智能汽车大数据监管平台的建设进度,相关治理模式会进一步严格化。
不过业内对于涉及几亿台车辆的数据安全问题是否由统一的平台来管理一直存有争论,这主要因为汽车数据量远大于手机,在技术上存在巨大的难度。
不过智驾君一直认为,将智能汽车数据安全纳入监管已不容拖延。
关于智联汽车产生的数据,是近两年来业内热度很高的话题。
关注的焦点集中在两点:
首先,这些数据是否属于个人隐私;
其次,这些数据是否会因外传而带来安全隐患。
《民法典》第1034条规定:自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
而业内普遍使用的国家标准《GB/T 352732020信息安全技术 个人信息安全规范》也有这样的表述:判定某项信息是否属于个人信息,应考虑以下两条路径。一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人,由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。
因此,在已知车主身份的情况下,车主驾驶车辆所产生的数据显然符合“特定自然人在其活动中产生的信息”的概念,故属于个人信息,是受法律保护的个人隐私。
为了规范这个问题,《意见》明确提出:企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护;建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。
至于车辆数据的“境内存储”问题,不仅涉及到用户的个人信息安全,甚至还关系到国家安全的层面。
前不久特斯拉就曾曝出过相关消息,根源就在于特斯拉的数据储存服务器在美国境内,因此有业内人士担心特斯拉摄像头收集的敏感数据会有外泄风险。
虽然之后特斯拉官方表示并未向美国上传过中国用户的车辆数据,马斯克本人也在中国发展高层论坛上表示“特斯拉绝不会向美国政府提供其在中国或其他国家收集的任何车辆和用户数据”,但由此产生的担忧依旧引发了有关信息安全的讨论。
有消息称,国内部分重要部门和机构甚至下达了工作人员禁止驾驶特斯拉上班及驶入敏感区域的规定。
对此,业内专家指出,数据跨境传输一直缺乏有效的监管机制,但涉密数据跨境传输对国家安全影响极大,且一旦数据传出去了,后期要再整治、修补的难度更大。
可见,《意见》对这方面存在的隐患进行“堵漏”是很有必要的。
在电影《速度与激情8》中有一个场景:黑客利用网络攻击手段,远程控制了大量搭载了车联网系统的汽车,数不清的车辆都按照黑客的指令自动行驶,发动了撞击袭击。
这虽然只是一个电影桥段,在现实生活中还没有出现如此极端事件的可能。但在技术和法规层面,我们有必要未雨绸缪,而不能在远程攻击真的爆发时才想到防范。
尤其是在技术上,利用车联网系统的安全漏洞对汽车进行远程操控,现阶段其实已经可以做到。一旦车联网系统被攻破,远程控制者已经可以轻而易举地开启车门锁、起动发动机,并操作包括灯光、雨刷、音响在内的一系列车载设备。
据悉,就连尚未达到自动驾驶L3级别的车辆,同样可以远程控制转向。
关于智联汽车的信息安全,我国相关企业和专家学者早有考量,因为这不仅关系到个人隐私和涉密信息的泄露问题,而且牵扯到实打实的交通安全、人身安全问题。
中汽中心的专家认为,智能网联汽车信息安全是一个大课题,汽车信息安全政策法规体系建设更是一个需要长时间奋斗的事业,不可能一蹴而就。但是,这项关系重大的事业必须完成。
吉利集团董事长李书福曾在“世界智能网联汽车大会”上表示:“智能网联汽车的关键是智能,本质是汽车,特点是通信基础设施网联化,前提是确保交通安全顺畅高效率。要实现以上目标,必须关注信息安全与隐私保护、漏洞发现与应急补救、行车安全与恶意控制、网络边界与系统自主。”
在智能网联汽车信息安全技术方面深耕多年的360集团董事长周鸿祎也表示:“可以把智能汽车看作四个轮子上的多台电脑或者是多部手机,核心内容全部是软件,但只要是人写的软件,就一定会有缺陷,会有‘漏洞’,一个很小的漏洞被人利用可能就会成为一场灾难。”
也正是出于这个考虑,《意见》要求在加强网络安全保障能力方面,企业应当建立汽车网络安全管理制度,确保车辆及其功能处于被保护的状态,保障车辆安全运行,并依法依规落实网络安全事件报告和处置要求。
而“汽车自动驾驶功能的OTA升级需经过审批”,同样是为了提升安全性。
这样一来,权威部门就能对自动驾驶功能实现监管,防止相关技术野蛮生长,并极大地降低车辆被非法远程控制的可能。
《意见》指出,企业实施在线升级活动前,应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求,并向工业和信息化部备案。升级涉及技术参数变更的,要求企业应提前按照《道路机动车辆生产企业及产品准入管理办法》办理变更手续。
随着智能网联汽车的快速成长,现如今的汽车市场已经是“无智不欢”,自动驾驶功能和车联网服务正在从曾经的“高配”变成今天的“标配”。
在这样的大环境下,在政策法规的层面进行完善与加快安全技术的研发同样重要。
今天,行车安全的维度已从单一的无事故发生进入到没有数据被盗取,车辆操控没有被他人掌握的多维度安全。
未来的智能网联汽车,电子属性所占的比重会越来越大,尤其是在高阶自动驾驶量产落地之后,人对汽车的控制将大大弱化甚至消失。
这样的用车场景是美好的,我们的旅途将不再那么疲劳。
但而这一切发生的前提,必须是智能汽车的数据安全治理模式已经成熟。