經(jīng)過長時間調(diào)查研究、征求意見和廣泛討論，工信部《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》(以下簡稱《意見》)于日前正式發(fā)布。意見共包括5大部分11條內(nèi)容，在強調(diào)汽車生產(chǎn)企業(yè)主體責任的前提下，對智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全、網(wǎng)絡安全、軟件升級、功能安全(駕駛輔助)、預期功能安全(自動駕駛)提出了明確管理意見。

8月20日，包括工信部在內(nèi)的五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》，主要針對汽車數(shù)據(jù)處理活動、個人及組織合法權(quán)益保護、國家和社會公共安全及利益維護等做出了規(guī)范。

兩個文件直接針對智能網(wǎng)聯(lián)汽車最具賣點的數(shù)據(jù)運維、OTA升級、輔助駕駛功能提出管理意見，有關部門借此釋放出明確信號，智能網(wǎng)聯(lián)汽車的“野蠻生長”時代該結(jié)束了。

未經(jīng)審批

不得OTA升級自動駕駛功能

智能網(wǎng)聯(lián)汽車概念對于我們來說并不陌生，即便您家中使用的仍是傳統(tǒng)燃油車，智能網(wǎng)聯(lián)汽車的大致特點，想必您也能列舉出幾條來。其中可通過OTA(空中下載技術)進行軟件升級，是智能網(wǎng)聯(lián)汽車最基本特征之一。

OTA的概念來自于數(shù)碼領域，手機制造商可以通過不定期向手機推送升級軟件，不斷提升和豐富手機功能。對于傳統(tǒng)燃油車來說，并不存在OTA概念。因為傳統(tǒng)燃油車即使存在軟件部分，在量產(chǎn)過程中也已被設置成“凍結(jié)狀態(tài)”，也就是說軟件被提前燒錄進固件中。

車輛售出后，廠家如果想更新軟件，唯一可行的方法是將車召回至門店，用插入介質(zhì)(如接入U盤)的方式進行更新。這樣做一是占用時間，二是軟件可升級空間有限。但同時也有一定優(yōu)勢，如較為透明，企業(yè)幾乎不可能向用戶隱瞞召回等關鍵信息。

智能網(wǎng)聯(lián)汽車推出后，幾乎都采用OTA方式升級軟件，既方便快捷又節(jié)省成本。但隨著OTA被“濫用”，同樣暴露出許多問題。首先OTA的思路是“前期硬件預埋、后期軟件升級”，因此廠商在車輛出廠前，就需要將芯片、雷達、攝像頭等裝配齊全，許多廠商利用這一點，片面夸大硬件配置，刻意回避軟件不給力的事實。部分廠商甚至將OTA升級作為掩蓋車輛缺陷，逃避監(jiān)管避免召回的手段。

《意見》重點規(guī)范了軟件在線升級中的各個環(huán)節(jié)。首先汽車生產(chǎn)企業(yè)在實施OTA前，應當確保汽車產(chǎn)品符合國家法律法規(guī)、技術標準及技術規(guī)范的要求，并向工信部備案。如果涉及安全、節(jié)能、環(huán)保、防盜等技術參數(shù)變更的，更需提前向工信部申報。

此外在OTA前，汽車生產(chǎn)企業(yè)還要向車輛用戶告知在線升級的目的、內(nèi)容、所需時長、注意事項、升級結(jié)果等相關信息。《意見》特別強調(diào)，未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

境內(nèi)存儲

個人信息和重要數(shù)據(jù)

對于智能網(wǎng)聯(lián)汽車來說，數(shù)據(jù)是一個繞不開的話題。一方面，智能網(wǎng)聯(lián)汽車確實需要收集大量數(shù)據(jù)，來幫助不斷完善相關功能;另一方面，隱私受侵犯及數(shù)據(jù)安全問題，也不斷遭到用戶質(zhì)疑。

今年4月初，網(wǎng)絡上曾經(jīng)曝光過一段特斯拉車內(nèi)攝像頭拍攝的高清畫面，視頻顯示，通過特斯拉車內(nèi)攝像頭，可以清晰看到車內(nèi)每一位乘員的動作、姿態(tài)甚至面部表情。據(jù)此，不少特斯拉用戶都開始對自己的行車數(shù)據(jù)產(chǎn)生擔憂，有人甚至擔心特斯拉會將收集到的行車數(shù)據(jù)傳輸至國外，進而對我國的國家安全造成威脅。

工信部《意見》對加強數(shù)據(jù)安全管理提出了明確規(guī)定。其中明確規(guī)定汽車生產(chǎn)企業(yè)有依法履行數(shù)據(jù)安全保護的義務，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)。同時《意見》規(guī)定，在我國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關法律法規(guī)規(guī)定在境內(nèi)存儲。

8月20日，五部委聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)，更可以看作是對工信部《意見》的有力補充。在《規(guī)定》中，進一步明確了汽車數(shù)據(jù)包括汽車設計、生產(chǎn)、銷售、使用、運維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù);汽車數(shù)據(jù)處理者(責任主體)也由汽車生產(chǎn)企業(yè)，擴大為包括零部件和軟件供應商、經(jīng)銷商、維修機構(gòu)以及出行服務企業(yè)等。

《規(guī)定》一方面鼓勵汽車數(shù)據(jù)依法合理有效利用，另一方面倡導汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中要堅持四個原則。其中包括除非確有必要不向車外提供的“車內(nèi)處理原則”;除非駕駛?cè)俗灾髟O定，每次駕駛時默認設定為不收集狀態(tài)的“默認不收集原則”;根據(jù)所提供功能服務對數(shù)據(jù)精度的要求，確定攝像頭、雷達等覆蓋范圍、分辨率的“精度范圍適用原則”;盡可能進行匿名化、去標識化等處理的“脫敏處理原則”。

駕駛輔助

應采用脫手檢測技術措施

近期發(fā)生在福建莆田的蔚來ES8交通事故，引發(fā)了各界對駕駛輔助和自動駕駛功能的高度關注，工信部《意見》對于這兩部分也提出了明確規(guī)范。

首先被強調(diào)的是告知義務。汽車生產(chǎn)企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品，應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

另外汽車生產(chǎn)企業(yè)在“生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的，應采取脫手檢測等技術措施，保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛?cè)蝿铡?rdquo;這里的脫手檢測，是指使用電容傳感器來檢測駕駛員對方向盤的緊握情況。也就是說，如果檢測到駕駛員雙手離開方向盤，系統(tǒng)應該以聲音或者閃爍燈發(fā)出持續(xù)警告，或直接退出駕駛輔助功能。

由于目前市場中并未推出搭載自動駕駛功能的量產(chǎn)智能網(wǎng)聯(lián)汽車，因此《意見》中對于自動駕駛功能安全管理規(guī)定，大多具有前置性，對產(chǎn)品在失效識別和安全響應、人機交互、數(shù)據(jù)記錄、產(chǎn)品過程保障與測試驗證等方面提出了多項要求。

可以說，此次工信部《意見》和五部委聯(lián)合發(fā)布的《規(guī)定》，規(guī)范了智能網(wǎng)聯(lián)汽車的發(fā)展邊界。工信部同時表示，《意見》仍舊是一項行業(yè)發(fā)展指導，未來將進一步完善智能網(wǎng)聯(lián)汽車標準體系建設，加快推動相關標準規(guī)范的制度修訂，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。(記者 張揚)