经过长时间调查研究、征求意见和广泛讨论,工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)于日前正式发布。意见共包括5大部分11条内容,在强调汽车生产企业主体责任的前提下,对智能网联汽车的数据安全、网络安全、软件升级、功能安全(驾驶辅助)、预期功能安全(自动驾驶)提出了明确管理意见。

8月20日,包括工信部在内的五部委联合发布《汽车数据安全管理若干规定(试行)》,主要针对汽车数据处理活动、个人及组织合法权益保护、国家和社会公共安全及利益维护等做出了规范。

两个文件直接针对智能网联汽车最具卖点的数据运维、OTA升级、辅助驾驶功能提出管理意见,有关部门借此释放出明确信号,智能网联汽车的“野蛮生长”时代该结束了。

未经审批

不得OTA升级自动驾驶功能

智能网联汽车概念对于我们来说并不陌生,即便您家中使用的仍是传统燃油车,智能网联汽车的大致特点,想必您也能列举出几条来。其中可通过OTA(空中下载技术)进行软件升级,是智能网联汽车最基本特征之一。

OTA的概念来自于数码领域,手机制造商可以通过不定期向手机推送升级软件,不断提升和丰富手机功能。对于传统燃油车来说,并不存在OTA概念。因为传统燃油车即使存在软件部分,在量产过程中也已被设置成“冻结状态”,也就是说软件被提前烧录进固件中。

车辆售出后,厂家如果想更新软件,唯一可行的方法是将车召回至门店,用插入介质(如接入U盘)的方式进行更新。这样做一是占用时间,二是软件可升级空间有限。但同时也有一定优势,如较为透明,企业几乎不可能向用户隐瞒召回等关键信息。

智能网联汽车推出后,几乎都采用OTA方式升级软件,既方便快捷又节省成本。但随着OTA被“滥用”,同样暴露出许多问题。首先OTA的思路是“前期硬件预埋、后期软件升级”,因此厂商在车辆出厂前,就需要将芯片、雷达、摄像头等装配齐全,许多厂商利用这一点,片面夸大硬件配置,刻意回避软件不给力的事实。部分厂商甚至将OTA升级作为掩盖车辆缺陷,逃避监管避免召回的手段。

《意见》重点规范了软件在线升级中的各个环节。首先汽车生产企业在实施OTA前,应当确保汽车产品符合国家法律法规、技术标准及技术规范的要求,并向工信部备案。如果涉及安全、节能、环保、防盗等技术参数变更的,更需提前向工信部申报。

此外在OTA前,汽车生产企业还要向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等相关信息。《意见》特别强调,未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

境内存储

个人信息和重要数据

对于智能网联汽车来说,数据是一个绕不开的话题。一方面,智能网联汽车确实需要收集大量数据,来帮助不断完善相关功能;另一方面,隐私受侵犯及数据安全问题,也不断遭到用户质疑。

今年4月初,网络上曾经曝光过一段特斯拉车内摄像头拍摄的高清画面,视频显示,通过特斯拉车内摄像头,可以清晰看到车内每一位乘员的动作、姿态甚至面部表情。据此,不少特斯拉用户都开始对自己的行车数据产生担忧,有人甚至担心特斯拉会将收集到的行车数据传输至国外,进而对我国的国家安全造成威胁。

工信部《意见》对加强数据安全管理提出了明确规定。其中明确规定汽车生产企业有依法履行数据安全保护的义务,确保数据持续处于有效保护和合法利用的状态。同时《意见》规定,在我国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。

8月20日,五部委联合发布了《汽车数据安全管理若干规定(试行)》(以下简称《规定》),更可以看作是对工信部《意见》的有力补充。在《规定》中,进一步明确了汽车数据包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和重要数据;汽车数据处理者(责任主体)也由汽车生产企业,扩大为包括零部件和软件供应商、经销商、维修机构以及出行服务企业等。

《规定》一方面鼓励汽车数据依法合理有效利用,另一方面倡导汽车数据处理者在开展汽车数据处理活动中要坚持四个原则。其中包括除非确有必要不向车外提供的“车内处理原则”;除非驾驶人自主设定,每次驾驶时默认设定为不收集状态的“默认不收集原则”;根据所提供功能服务对数据精度的要求,确定摄像头、雷达等覆盖范围、分辨率的“精度范围适用原则”;尽可能进行匿名化、去标识化等处理的“脱敏处理原则”。

驾驶辅助

应采用脱手检测技术措施

期发生在福建莆田的蔚来ES8交通事故,引发了各界对驾驶辅助和自动驾驶功能的高度关注,工信部《意见》对于这两部分也提出了明确规范。

首先被强调的是告知义务。汽车生产企业生产具有驾驶辅助和自动驾驶功能的汽车产品,应当明确告知车辆功能及能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。

另外汽车生产企业在“生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。”这里的脱手检测,是指使用电容传感器来检测驾驶员对方向盘的紧握情况。也就是说,如果检测到驾驶员双手离开方向盘,系统应该以声音或者闪烁灯发出持续警告,或直接退出驾驶辅助功能。

由于目前市场中并未推出搭载自动驾驶功能的量产智能网联汽车,因此《意见》中对于自动驾驶功能安全管理规定,大多具有前置,对产品在失效识别和安全响应、人机交互、数据记录、产品过程保障与测试验证等方面提出了多项要求。

可以说,此次工信部《意见》和五部委联合发布的《规定》,规范了智能网联汽车的发展边界。工信部同时表示,《意见》仍旧是一项行业发展指导,未来将进一步完善智能网联汽车标准体系建设,加快推动相关标准规范的制度修订,推动智能网联汽车产业高质量发展。(记者 张扬)