智能網聯(lián)汽車在為社會生活帶來方便快捷的同時正處于技術快速演進、產業(yè)加速布局的商業(yè)化前期階段。而汽車智能化、網聯(lián)化發(fā)展在為生活帶來便利的同時，也會產生諸如未經授權的個人信息和重要數(shù)據采集、利用等數(shù)據安全問題，網絡攻擊、網絡侵入等網絡安全問題，駕駛自動化系統(tǒng)隨機故障、功能不足等引發(fā)的道路交通安全問題等。這也引起了國家的高度重視，越來越多的相應政策法規(guī)相繼出臺，為智能汽車發(fā)展注入“強心劑”。

　　工業(yè)和信息化部（下稱“工信部”）日前印發(fā)了《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》（下稱《意見》）。其中對汽車數(shù)據安全及網絡安全管理、規(guī)范軟件升級、加強產品管理等多項當下備受關注的新技術提出了11項具體意見。

　　“通過制定《意見》，逐步探索開展準入管理，加快產品推廣應用，是推動汽車產業(yè)創(chuàng)新發(fā)展的需要?！惫I(yè)和信息化部裝備工業(yè)一司相關負責人表示。

　　汽車數(shù)據安全監(jiān)管仍是重中之重

　　在強化數(shù)據汽車安全管理能力上，《意見》明確了企業(yè)應當建立健全汽車數(shù)據安全管理制度，建立數(shù)據資產管理臺賬，建設數(shù)據安全保護技術措施等?！兑庖姟诽岢?，一是企業(yè)應當建立健全汽車數(shù)據安全管理制度，二是要建立數(shù)據資產管理臺賬，實施數(shù)據分類分級管理；三是建立數(shù)據安全保護技術措施，確保數(shù)據持續(xù)處于有效保護和合法利用的狀態(tài)；四是在中國境內運營中收集和產生的個人信息和重要數(shù)據應當按照有關法律法規(guī)規(guī)定在境內存儲，向境外提供數(shù)據應通過數(shù)據出境安全評估。

　　在網絡安全方面，要求企業(yè)應當建立汽車網絡安全管理制度，要具備保障汽車電子電氣系統(tǒng)、組件和功能免受網絡威脅的技術措施等。

　　據Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，4年內汽車信息安全事件的數(shù)量增長了605%，其中僅2019年公開報道的針對智能網聯(lián)汽車信息安全攻擊的事件就達到了155起。由此可見汽車數(shù)據安全的規(guī)范管理至關重要。

　　中國并購公會信用管理專委會專家安光勇向《華夏時報》記者表示：“汽車數(shù)據安全的管理至關重要。通過汽車傳感器能收集到的數(shù)據，遠比通過手機收集到的數(shù)據要多。理論上這些傳感器，能夠收集到大量車內人員的個人隱私信息，此外，還能夠收集大量的車外地理位置信息。僅以行車記錄儀為例，它可以收集到所有路過地區(qū)的信息。如果一輛車行駛路過敏感的地區(qū)（如軍事管制區(qū)）就能獲取到大量的敏感信息，包括路過周圍的各種裝備和人員的部署情況等等。如果我們考慮到輛汽車強制報廢限制是60萬公里，在其生命周期內，能夠覆蓋的區(qū)域可想而知?！?/p>

　　如今汽車數(shù)據安全已成為現(xiàn)在監(jiān)管智能網聯(lián)汽車發(fā)展的重要一環(huán)，我國高度重視對網絡和信息數(shù)據安全方面的立法，為了規(guī)范行業(yè)發(fā)展，此類政策正在密集出臺。包括4月底發(fā)布的《信息安全技術網聯(lián)汽車采集數(shù)據的安全要求（草案）》、5月份發(fā)布的《汽車數(shù)據安全管理若干規(guī)定（征求意見稿）》等等。

　　安光勇認為，汽車數(shù)據是一把雙刃劍，在提供便利的同時，如果這些數(shù)據流入其他不授權的領域，就會變成可怕的“兇器”，不管是從個人隱私層面，還是國家安全層面，汽車數(shù)據安全問題非常重要，因此，我們不僅要從數(shù)據流通層面進行監(jiān)管，還要從數(shù)據收集層面進行限制，這樣才能雙管齊下從真正意義上保證數(shù)據安全。

　　如今汽車行業(yè)正處于變革關鍵期，涌入者眾多。而各種政策法規(guī)的出臺也對傳統(tǒng)汽車企業(yè)、境外云服務商以及像360、百度、OPPO 等入局造車的科技公司起到了一定的影響及規(guī)范作用。獨立經濟學家王赤坤告訴記者：“這也促進了企業(yè)自律。企業(yè)作為市場主體，不僅僅要追求經濟效益，也要追求社會效益，在法律法規(guī)的基礎上，在行業(yè)規(guī)范的約束下企業(yè)應該有更高的治理規(guī)范和治理標準，為社會發(fā)展樹立良好典范?！?/p>

　　OTA升級將戴上“緊箍咒”

　　除了強化了汽車數(shù)據安全管理，《意見》還要求強化對自動駕駛功能產品的數(shù)據安全管理能力，特別規(guī)范了OTA升級（軟件在線升級）功能。

　　《意見》指出，企業(yè)生產具有OTA升級功能的汽車產品的，應當建立與汽車產品及升級活動相適應的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處于安全狀態(tài)，并向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。并進一步強調了當企業(yè)實施OTA升級時，應向工業(yè)和信息化部備案，涉及安全、節(jié)能、環(huán)保、防盜等技術參數(shù)變更的應提前向工業(yè)和信息化部申報，保證汽車產品生產一致性。未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

　　這意味著，我國正在為汽車OTA升級戴上“緊箍咒”，未來企業(yè)再使用該項功能時將不能隨心所欲。

　　如今汽車正在被軟件定義，OTA升級作為一項關鍵的技術，可以不斷為車輛增加新功能，快速修復漏洞，讓車主擁有更完善的用車體驗，因此消費者和企業(yè)逐漸對OTA升級表現(xiàn)出了極大的興趣，甚至部分造車企業(yè)已經實現(xiàn)了OTA升級盈利。但在OTA的快速普及過程中，也面臨一系列的發(fā)展痛點。工信部指出，利用OTA升級改變車輛功能、性能也可能引入安全風險。

　　汽車行業(yè)分析師張翔告訴《華夏時報》記者：“在軟件遠程升級的過程需要讓用戶提前知情，了解升級的目的、內容和時長；《意見》進一步加強軟件升級管理，增強功能安全性，避免軟件升級引發(fā)的安全隱患?！?/p>

　　自動駕駛產品準入趨嚴

　　此外，在自動駕駛方面，《意見》指出企業(yè)生產具有駕駛輔助和自動駕駛功能的汽車產品的，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息；企業(yè)生產具有組合駕駛輔助功能的汽車產品時，應采取脫手檢測等技術措施，保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務。并提出具備自動駕駛功能的汽車產品應滿足功能安全、預期功能安全、網絡安全等過程保障要求，以及模擬仿真、封閉場地、實際道路、網絡安全、軟件升級、數(shù)據記錄等測試要求，避免車輛在設計運行條件內發(fā)生可預見且可預防的安全事故。

　　因自動駕駛造成的事故近年來頻頻發(fā)生，在中國人工智能學會智能駕駛專業(yè)委員會常務副秘書長王羽看來，當前自動駕駛技術的發(fā)展大家都還處在“摸著石頭過河”階段。車企讓自動駕駛相關功能量產上車，應經過長時間的可靠性測試后，才走向安全性測試，最后推向市場。

　　而近年來，國內外車企在車上搭載的自動駕駛功能，并沒有統(tǒng)一的規(guī)格和檢測標準，而是各自研發(fā)、完成內部測試后就將其推向市場，這也在無形中增加了車輛使用輔助駕駛和自動駕駛功能過程中的隱患?！兑庖姟返闹贫?，改善了自動駕駛發(fā)展過程中標準滯后的問題，指導企業(yè)加強能力建設，嚴把產品質量安全關，切實維護公民生命、財產安全和公共安全。

　　張翔表示：“《意見》的出臺對智能網聯(lián)汽車起到一個規(guī)范作用，能夠幫助智能網聯(lián)汽車市場走向一個健康、快速發(fā)展的道路。另一個層面則讓車企對包括控制策略、軟件架構等方面的安全更加注重，進一步提高企業(yè)承擔公眾責任的能力，讓消費者更加信賴汽車產品?！?/p>