在智能网联汽车里打电话谈论商业计划,被车内摄像头采集的信息会不会泄露?智能网联汽车行驶中全时在线,会否遭到黑客攻击?车企对已售车辆进行在线升级,会不会引发安全问题?……近年来,智能网联汽车越来越获得市场认可,但一些安全问题也引发了用户和行业的广泛关注。
工业和信息化部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。《意见》为智能网联汽车划定了哪些安全底线?记者采访了工信部有关专家。
加强企业与产品准入管理迫在眉睫
今年7月发布的《中国互联网发展报告(2021)》显示,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。今年第一季度,L2级半自动驾驶智能网联汽车的市场渗透率达到17.8%,新能源车中的L2级智能网联汽车市场渗透率达30.9%。预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量将占全部汽车销量的50%。
“作为汽车产业与人工智能、大数据、物联网等新一代信息技术深度融合的产物,智能网联汽车是汽车与交通出行领域智能化、网联化发展的主要方向,有助于解决交通安全、道路拥堵、能源消耗、环境污染等问题。”工信部装备工业发展中心总工程师刘法旺说,汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级改变车辆功能、性能可能引入的安全风险。因此,迫切需要加强智能网联汽车生产企业及产品准入管理。
“从国际上看,作为跨界融合的新生事物,智能网联汽车,尤其是具有自动驾驶功能的车辆,世界各国都在积极探索有效的管理模式。”刘法旺说,2019年,联合国世界车辆法规协调论坛改组成立自动驾驶车辆工作组,审议通过《自动驾驶汽车框架文件》,对具有L3级及以上自动驾驶功能的车辆明确安全原则。欧洲、美国、日本也以安全为核心,相继发布指南文件,明确原则要求,加快推进自动驾驶相关法规制定与协调。
境内收集和产生的重要数据应在境内存储
“智能网联汽车面临的主要安全问题有数据安全、网络安全、软件升级、功能安全和预期功能安全5个大类。”刘法旺说,在数据安全领域,智能网联汽车不仅能收集驾乘人员的面部表情、动作、目光、声音数据,还能收集车辆地理位置、车内及车外环境数据、车联网使用数据等。“如果在数据采集、使用等环节缺乏有效管理,车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,就可能造成个人信息泄露、滥用,甚至危及公共安全、国家安全。”刘法旺说。
《意见》明确企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护;建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求;在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。
“在网络安全领域,随着汽车智能化、网联化发展,遭受网络攻击、网络侵入的风险将会大幅增加。此外,由于汽车处于高速行驶状态,并且正在逐步成为构建智能交通、智慧城市的关键要素,以及存贮消纳能源的重要载体,其网络安全风险更大。”刘法旺说,统计显示,2020年全球针对智能网联汽车的攻击达到280余万次。
为此,《意见》要求企业应当建立汽车网络安全管理制度;具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行;依法依规落实网络安全事件报告和处置要求。
自动驾驶应明示功能及性能限制
“目前,在线升级功能逐渐普及,应用日趋广泛,但如果对软件升级缺乏有效管理、在线升级时间或场景不合理、车主不了解软件升级的操作规范等,就可能引发安全问题。”刘法旺说,之前有报道,有车辆在等待红绿灯时触发升级,导致车辆停止行驶,严重影响交通秩序,也发生过因升级断电导致车辆正常功能失效的情况。
参考国际经验,结合我国汽车准入管理实际,《意见》首先要求企业具有一定的管理能力,能对在线升级开展安全影响评估、测试验证、实施过程保障等工作,要确保车辆进行在线升级时处于安全状态,并向车辆用户告知在线升级的目的、内容、所需时长、注意事项等信息。
此外,为保证产品生产一致性,《意见》一是提出备案要求,企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案。二是明确了技术参数变更申报要求,在线升级涉及安全、节能、环保、防盗等技术参数变更的应提前向工业和信息化部申报,完成产品的变更扩展。三是为保障具有自动驾驶功能的产品安全可靠,明确提出未经审批不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
此外,《意见》还明确提出企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的,还应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。