9月13日,工信部發布《關于開展汽車數據安全、網絡安全等自查工作的通知》(以下簡稱《通知》),要求汽車企業在汽車數據安全、網絡安全、軟件在線升級、駕駛輔助功能等方面進行自查。
目前,智能網聯汽車發展步伐日益加快,已成為主流車企產品布局的重要方向。此前,工信部發布的《新能源汽車產業發展規劃(2021-2035年)》提出,到2025年,智能網聯車輛新車銷量占比將達到30%。
智能網聯汽車的出現,在很大程度上改變了人們的出行方式。與此同時,如何加強汽車數據安全管理,保障消費者個人隱私信息安全,已成為智能網聯汽車進入消費市場的關鍵。
早在2018年,新造車品牌發展初期,蔚來汽車首款量產車ES8就因車輛在消費者不知情的情況下,搭載多個高清攝像頭和麥克風,存在收集車內人員信息的可能而引發爭論。
對此,清華大學車輛與運載學院主任楊殿閣在接受《中國消費者報》記者采訪時表示,相比車內信息,車外信息同樣是汽車數據安全關注的重點。如今,為了增加車輛的自動駕駛性能,不少量產車都搭載多個高清攝像頭、激光雷達等帶有查看周圍空間功能的配置,倘若這類裝置缺少安全性保障,他人可對車輛進行監控,消費者行駛軌跡存在泄漏風險。
據記者了解,此次自查的內容與《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱 《意見》)的要求高度一致。各整車企業對照《意見》要求,對汽車數據安全、網絡安全、軟件在線升級、駕駛輔助功能情況開展自我核查并填寫《汽車數據安全、網絡安全等情況自查表》。自查表內容涉及開展汽車數據處理的情況,包括數據安全管理制度建立情況、是否有明確的數據安全責任部門、是否有明確的數據安全負責人等。同時,針對車輛廣泛搭載的4G、5G、V2X、藍牙等信息互聯功能,企業需說明具體的網聯功能。
其中涉及汽車網絡安全情況的自查,包括網絡安全管理制度、遠程服務平臺安全等級報告、車聯網卡實名登記管理、網絡安全風險監測、網絡安全缺陷和漏洞等發現、處置技術條件等。
中國汽車工業協會副秘書長師建華在接受《中國消費者報》記者采訪時表示,《通知》的發布,表明相關部門對智能網聯汽車的管理將更加清晰,對信息要求更加細化,這將促使汽車企業完善網絡安全管理情況,將數據安全管理工作放在車企發展的重要位置。通過車企自查,主機廠對自身汽車網絡安全管理與行業要求更加接近,進一步縮小了消費市場和企業之間在汽車數據安全問題上認知的差距。
在智能網聯化技術深度介入下,OTA(遠程下載)技術應用已較為成熟。汽車企業通過OTA技術實現遠程升級,不僅使后臺信息保持在最新狀態,還節省了消費者往返4S店完成系統更新的時間和成本。
作為智能網聯汽車的標配功能,對于OTA技術的管理,也是《通知》關注的重點。針對OTA技術管理,“在線升級管理情況”一欄中,包括汽車企業需遞交在線升級管理制度、在線升級標準規范、安全影響評估、測試驗證、軟件版本管理、信息記錄、在線升級過程管理情況、在線升級服務平臺、網絡安全防護管理和技術措施共9項內容。
目前,OTA技術測試驗證備受消費市場關注。據悉,此次自查要求汽車企業不僅需要列清在線升級系統測試驗證具體方式,還要準確列出是否開展測試驗證,全面說明汽車企業對OTA技術管理的狀態和采取的措施。
師建華表示,今年以來,多個主管部門紛紛發布關于汽車數據安全管理的政策,關于汽車數據安全關注度超過以往,可以感受到業內對汽車數據安全的重視程度逐步加深。他認為,此前,政策往往集中于某一項領域,比如自動駕駛或OTA技術,而《通知》則是對汽車數據安全進行較為全面、系統的梳理,效果也會更為顯著。(中國消費者報 吳博峰)
