經過長時間調查研究、征求意見和廣泛討論,工信部《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》)于日前正式發布。意見共包括5大部分11條內容,在強調汽車生產企業主體責任的前提下,對智能網聯汽車的數據安全、網絡安全、軟件升級、功能安全(駕駛輔助)、預期功能安全(自動駕駛)提出了明確管理意見。
8月20日,包括工信部在內的五部委聯合發布《汽車數據安全管理若干規定(試行)》,主要針對汽車數據處理活動、個人及組織合法權益保護、國家和社會公共安全及利益維護等做出了規范。
兩個文件直接針對智能網聯汽車最具賣點的數據運維、OTA升級、輔助駕駛功能提出管理意見,有關部門借此釋放出明確信號,智能網聯汽車的“野蠻生長”時代該結束了。
未經審批
不得OTA升級自動駕駛功能
智能網聯汽車概念對于我們來說并不陌生,即便您家中使用的仍是傳統燃油車,智能網聯汽車的大致特點,想必您也能列舉出幾條來。其中可通過OTA(空中下載技術)進行軟件升級,是智能網聯汽車最基本特征之一。
OTA的概念來自于數碼領域,手機制造商可以通過不定期向手機推送升級軟件,不斷提升和豐富手機功能。對于傳統燃油車來說,并不存在OTA概念。因為傳統燃油車即使存在軟件部分,在量產過程中也已被設置成“凍結狀態”,也就是說軟件被提前燒錄進固件中。
車輛售出后,廠家如果想更新軟件,唯一可行的方法是將車召回至門店,用插入介質(如接入U盤)的方式進行更新。這樣做一是占用時間,二是軟件可升級空間有限。但同時也有一定優勢,如較為透明,企業幾乎不可能向用戶隱瞞召回等關鍵信息。
智能網聯汽車推出后,幾乎都采用OTA方式升級軟件,既方便快捷又節省成本。但隨著OTA被“濫用”,同樣暴露出許多問題。首先OTA的思路是“前期硬件預埋、后期軟件升級”,因此廠商在車輛出廠前,就需要將芯片、雷達、攝像頭等裝配齊全,許多廠商利用這一點,片面夸大硬件配置,刻意回避軟件不給力的事實。部分廠商甚至將OTA升級作為掩蓋車輛缺陷,逃避監管避免召回的手段。
《意見》重點規范了軟件在線升級中的各個環節。首先汽車生產企業在實施OTA前,應當確保汽車產品符合國家法律法規、技術標準及技術規范的要求,并向工信部備案。如果涉及安全、節能、環保、防盜等技術參數變更的,更需提前向工信部申報。
此外在OTA前,汽車生產企業還要向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等相關信息。《意見》特別強調,未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
境內存儲
個人信息和重要數據
對于智能網聯汽車來說,數據是一個繞不開的話題。一方面,智能網聯汽車確實需要收集大量數據,來幫助不斷完善相關功能;另一方面,隱私受侵犯及數據安全問題,也不斷遭到用戶質疑。
今年4月初,網絡上曾經曝光過一段特斯拉車內攝像頭拍攝的高清畫面,視頻顯示,通過特斯拉車內攝像頭,可以清晰看到車內每一位乘員的動作、姿態甚至面部表情。據此,不少特斯拉用戶都開始對自己的行車數據產生擔憂,有人甚至擔心特斯拉會將收集到的行車數據傳輸至國外,進而對我國的國家安全造成威脅。
工信部《意見》對加強數據安全管理提出了明確規定。其中明確規定汽車生產企業有依法履行數據安全保護的義務,確保數據持續處于有效保護和合法利用的狀態。同時《意見》規定,在我國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。
8月20日,五部委聯合發布了《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》),更可以看作是對工信部《意見》的有力補充。在《規定》中,進一步明確了汽車數據包括汽車設計、生產、銷售、使用、運維等過程中涉及的個人信息數據和重要數據;汽車數據處理者(責任主體)也由汽車生產企業,擴大為包括零部件和軟件供應商、經銷商、維修機構以及出行服務企業等。
《規定》一方面鼓勵汽車數據依法合理有效利用,另一方面倡導汽車數據處理者在開展汽車數據處理活動中要堅持四個原則。其中包括除非確有必要不向車外提供的“車內處理原則”;除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態的“默認不收集原則”;根據所提供功能服務對數據精度的要求,確定攝像頭、雷達等覆蓋范圍、分辨率的“精度范圍適用原則”;盡可能進行匿名化、去標識化等處理的“脫敏處理原則”。
駕駛輔助
應采用脫手檢測技術措施
近期發生在福建莆田的蔚來ES8交通事故,引發了各界對駕駛輔助和自動駕駛功能的高度關注,工信部《意見》對于這兩部分也提出了明確規范。
首先被強調的是告知義務。汽車生產企業生產具有駕駛輔助和自動駕駛功能的汽車產品,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。
另外汽車生產企業在“生產具有組合駕駛輔助功能的汽車產品的,應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。”這里的脫手檢測,是指使用電容傳感器來檢測駕駛員對方向盤的緊握情況。也就是說,如果檢測到駕駛員雙手離開方向盤,系統應該以聲音或者閃爍燈發出持續警告,或直接退出駕駛輔助功能。
由于目前市場中并未推出搭載自動駕駛功能的量產智能網聯汽車,因此《意見》中對于自動駕駛功能安全管理規定,大多具有前置性,對產品在失效識別和安全響應、人機交互、數據記錄、產品過程保障與測試驗證等方面提出了多項要求。
可以說,此次工信部《意見》和五部委聯合發布的《規定》,規范了智能網聯汽車的發展邊界。工信部同時表示,《意見》仍舊是一項行業發展指導,未來將進一步完善智能網聯汽車標準體系建設,加快推動相關標準規范的制度修訂,推動智能網聯汽車產業高質量發展。(記者 張揚)
