智能網(wǎng)聯(lián)汽車在為社會生活帶來方便快捷的同時正處于技術(shù)快速演進、產(chǎn)業(yè)加速布局的商業(yè)化前期階段。而汽車智能化、網(wǎng)聯(lián)化發(fā)展在為生活帶來便利的同時，也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問題，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題，駕駛自動化系統(tǒng)隨機故障、功能不足等引發(fā)的道路交通安全問題等。這也引起了國家的高度重視，越來越多的相應(yīng)政策法規(guī)相繼出臺，為智能汽車發(fā)展注入“強心劑”。

　　工業(yè)和信息化部（下稱“工信部”）日前印發(fā)了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（下稱《意見》）。其中對汽車數(shù)據(jù)安全及網(wǎng)絡(luò)安全管理、規(guī)范軟件升級、加強產(chǎn)品管理等多項當(dāng)下備受關(guān)注的新技術(shù)提出了11項具體意見。

　　“通過制定《意見》，逐步探索開展準入管理，加快產(chǎn)品推廣應(yīng)用，是推動汽車產(chǎn)業(yè)創(chuàng)新發(fā)展的需要。”工業(yè)和信息化部裝備工業(yè)一司相關(guān)負責(zé)人表示。

　　汽車數(shù)據(jù)安全監(jiān)管仍是重中之重

　　在強化數(shù)據(jù)汽車安全管理能力上，《意見》明確了企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，建立數(shù)據(jù)資產(chǎn)管理臺賬，建設(shè)數(shù)據(jù)安全保護技術(shù)措施等。《意見》提出，一是企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，二是要建立數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理；三是建立數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)；四是在中國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲，向境外提供數(shù)據(jù)應(yīng)通過數(shù)據(jù)出境安全評估。

　　在網(wǎng)絡(luò)安全方面，要求企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)絡(luò)安全管理制度，要具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施等。

　　據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，4年內(nèi)汽車信息安全事件的數(shù)量增長了605%，其中僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達到了155起。由此可見汽車數(shù)據(jù)安全的規(guī)范管理至關(guān)重要。

　　中國并購公會信用管理專委會專家安光勇向《華夏時報》記者表示：“汽車數(shù)據(jù)安全的管理至關(guān)重要。通過汽車傳感器能收集到的數(shù)據(jù)，遠比通過手機收集到的數(shù)據(jù)要多。理論上這些傳感器，能夠收集到大量車內(nèi)人員的個人隱私信息，此外，還能夠收集大量的車外地理位置信息。僅以行車記錄儀為例，它可以收集到所有路過地區(qū)的信息。如果一輛車行駛路過敏感的地區(qū)（如軍事管制區(qū)）就能獲取到大量的敏感信息，包括路過周圍的各種裝備和人員的部署情況等等。如果我們考慮到輛汽車強制報廢限制是60萬公里，在其生命周期內(nèi)，能夠覆蓋的區(qū)域可想而知?！?/p>

　　如今汽車數(shù)據(jù)安全已成為現(xiàn)在監(jiān)管智能網(wǎng)聯(lián)汽車發(fā)展的重要一環(huán)，我國高度重視對網(wǎng)絡(luò)和信息數(shù)據(jù)安全方面的立法，為了規(guī)范行業(yè)發(fā)展，此類政策正在密集出臺。包括4月底發(fā)布的《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》、5月份發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》等等。

　　安光勇認為，汽車數(shù)據(jù)是一把雙刃劍，在提供便利的同時，如果這些數(shù)據(jù)流入其他不授權(quán)的領(lǐng)域，就會變成可怕的“兇器”，不管是從個人隱私層面，還是國家安全層面，汽車數(shù)據(jù)安全問題非常重要，因此，我們不僅要從數(shù)據(jù)流通層面進行監(jiān)管，還要從數(shù)據(jù)收集層面進行限制，這樣才能雙管齊下從真正意義上保證數(shù)據(jù)安全。

　　如今汽車行業(yè)正處于變革關(guān)鍵期，涌入者眾多。而各種政策法規(guī)的出臺也對傳統(tǒng)汽車企業(yè)、境外云服務(wù)商以及像360、百度、OPPO 等入局造車的科技公司起到了一定的影響及規(guī)范作用。獨立經(jīng)濟學(xué)家王赤坤告訴記者：“這也促進了企業(yè)自律。企業(yè)作為市場主體，不僅僅要追求經(jīng)濟效益，也要追求社會效益，在法律法規(guī)的基礎(chǔ)上，在行業(yè)規(guī)范的約束下企業(yè)應(yīng)該有更高的治理規(guī)范和治理標準，為社會發(fā)展樹立良好典范?！?/p>

　　OTA升級將戴上“緊箍咒”

　　除了強化了汽車數(shù)據(jù)安全管理，《意見》還要求強化對自動駕駛功能產(chǎn)品的數(shù)據(jù)安全管理能力，特別規(guī)范了OTA升級（軟件在線升級）功能。

　　《意見》指出，企業(yè)生產(chǎn)具有OTA升級功能的汽車產(chǎn)品的，應(yīng)當(dāng)建立與汽車產(chǎn)品及升級活動相適應(yīng)的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處于安全狀態(tài)，并向車輛用戶告知在線升級的目的、內(nèi)容、所需時長、注意事項、升級結(jié)果等信息。并進一步強調(diào)了當(dāng)企業(yè)實施OTA升級時，應(yīng)向工業(yè)和信息化部備案，涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的應(yīng)提前向工業(yè)和信息化部申報，保證汽車產(chǎn)品生產(chǎn)一致性。未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

　　這意味著，我國正在為汽車OTA升級戴上“緊箍咒”，未來企業(yè)再使用該項功能時將不能隨心所欲。

　　如今汽車正在被軟件定義，OTA升級作為一項關(guān)鍵的技術(shù)，可以不斷為車輛增加新功能，快速修復(fù)漏洞，讓車主擁有更完善的用車體驗，因此消費者和企業(yè)逐漸對OTA升級表現(xiàn)出了極大的興趣，甚至部分造車企業(yè)已經(jīng)實現(xiàn)了OTA升級盈利。但在OTA的快速普及過程中，也面臨一系列的發(fā)展痛點。工信部指出，利用OTA升級改變車輛功能、性能也可能引入安全風(fēng)險。

　　汽車行業(yè)分析師張翔告訴《華夏時報》記者：“在軟件遠程升級的過程需要讓用戶提前知情，了解升級的目的、內(nèi)容和時長；《意見》進一步加強軟件升級管理，增強功能安全性，避免軟件升級引發(fā)的安全隱患?！?/p>

　　自動駕駛產(chǎn)品準入趨嚴

　　此外，在自動駕駛方面，《意見》指出企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的，應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機交互設(shè)備指示信息、功能激活及退出方法和條件等信息；企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品時，應(yīng)采取脫手檢測等技術(shù)措施，保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。并提出具備自動駕駛功能的汽車產(chǎn)品應(yīng)滿足功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全等過程保障要求，以及模擬仿真、封閉場地、實際道路、網(wǎng)絡(luò)安全、軟件升級、數(shù)據(jù)記錄等測試要求，避免車輛在設(shè)計運行條件內(nèi)發(fā)生可預(yù)見且可預(yù)防的安全事故。

　　因自動駕駛造成的事故近年來頻頻發(fā)生，在中國人工智能學(xué)會智能駕駛專業(yè)委員會常務(wù)副秘書長王羽看來，當(dāng)前自動駕駛技術(shù)的發(fā)展大家都還處在“摸著石頭過河”階段。車企讓自動駕駛相關(guān)功能量產(chǎn)上車，應(yīng)經(jīng)過長時間的可靠性測試后，才走向安全性測試，最后推向市場。

　　而近年來，國內(nèi)外車企在車上搭載的自動駕駛功能，并沒有統(tǒng)一的規(guī)格和檢測標準，而是各自研發(fā)、完成內(nèi)部測試后就將其推向市場，這也在無形中增加了車輛使用輔助駕駛和自動駕駛功能過程中的隱患?！兑庖姟返闹贫?，改善了自動駕駛發(fā)展過程中標準滯后的問題，指導(dǎo)企業(yè)加強能力建設(shè)，嚴把產(chǎn)品質(zhì)量安全關(guān)，切實維護公民生命、財產(chǎn)安全和公共安全。

　　張翔表示：“《意見》的出臺對智能網(wǎng)聯(lián)汽車起到一個規(guī)范作用，能夠幫助智能網(wǎng)聯(lián)汽車市場走向一個健康、快速發(fā)展的道路。另一個層面則讓車企對包括控制策略、軟件架構(gòu)等方面的安全更加注重，進一步提高企業(yè)承擔(dān)公眾責(zé)任的能力，讓消費者更加信賴汽車產(chǎn)品。”