經(jīng)過長時(shí)間調(diào)查研究、征求意見和廣泛討論，工信部《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱《意見》)于日前正式發(fā)布。意見共包括5大部分11條內(nèi)容，在強(qiáng)調(diào)汽車生產(chǎn)企業(yè)主體責(zé)任的前提下，對智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全(駕駛輔助)、預(yù)期功能安全(自動(dòng)駕駛)提出了明確管理意見。

8月20日，包括工信部在內(nèi)的五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》，主要針對汽車數(shù)據(jù)處理活動(dòng)、個(gè)人及組織合法權(quán)益保護(hù)、國家和社會(huì)公共安全及利益維護(hù)等做出了規(guī)范。

兩個(gè)文件直接針對智能網(wǎng)聯(lián)汽車最具賣點(diǎn)的數(shù)據(jù)運(yùn)維、OTA升級、輔助駕駛功能提出管理意見，有關(guān)部門借此釋放出明確信號，智能網(wǎng)聯(lián)汽車的“野蠻生長”時(shí)代該結(jié)束了。

未經(jīng)審批

不得OTA升級自動(dòng)駕駛功能

智能網(wǎng)聯(lián)汽車概念對于我們來說并不陌生，即便您家中使用的仍是傳統(tǒng)燃油車，智能網(wǎng)聯(lián)汽車的大致特點(diǎn)，想必您也能列舉出幾條來。其中可通過OTA(空中下載技術(shù))進(jìn)行軟件升級，是智能網(wǎng)聯(lián)汽車最基本特征之一。

OTA的概念來自于數(shù)碼領(lǐng)域，手機(jī)制造商可以通過不定期向手機(jī)推送升級軟件，不斷提升和豐富手機(jī)功能。對于傳統(tǒng)燃油車來說，并不存在OTA概念。因?yàn)閭鹘y(tǒng)燃油車即使存在軟件部分，在量產(chǎn)過程中也已被設(shè)置成“凍結(jié)狀態(tài)”，也就是說軟件被提前燒錄進(jìn)固件中。

車輛售出后，廠家如果想更新軟件，唯一可行的方法是將車召回至門店，用插入介質(zhì)(如接入U(xiǎn)盤)的方式進(jìn)行更新。這樣做一是占用時(shí)間，二是軟件可升級空間有限。但同時(shí)也有一定優(yōu)勢，如較為透明，企業(yè)幾乎不可能向用戶隱瞞召回等關(guān)鍵信息。

智能網(wǎng)聯(lián)汽車推出后，幾乎都采用OTA方式升級軟件，既方便快捷又節(jié)省成本。但隨著OTA被“濫用”，同樣暴露出許多問題。首先OTA的思路是“前期硬件預(yù)埋、后期軟件升級”，因此廠商在車輛出廠前，就需要將芯片、雷達(dá)、攝像頭等裝配齊全，許多廠商利用這一點(diǎn)，片面夸大硬件配置，刻意回避軟件不給力的事實(shí)。部分廠商甚至將OTA升級作為掩蓋車輛缺陷，逃避監(jiān)管避免召回的手段。

《意見》重點(diǎn)規(guī)范了軟件在線升級中的各個(gè)環(huán)節(jié)。首先汽車生產(chǎn)企業(yè)在實(shí)施OTA前，應(yīng)當(dāng)確保汽車產(chǎn)品符合國家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)范的要求，并向工信部備案。如果涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的，更需提前向工信部申報(bào)。

此外在OTA前，汽車生產(chǎn)企業(yè)還要向車輛用戶告知在線升級的目的、內(nèi)容、所需時(shí)長、注意事項(xiàng)、升級結(jié)果等相關(guān)信息。《意見》特別強(qiáng)調(diào)，未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動(dòng)駕駛功能。

境內(nèi)存儲

個(gè)人信息和重要數(shù)據(jù)

對于智能網(wǎng)聯(lián)汽車來說，數(shù)據(jù)是一個(gè)繞不開的話題。一方面，智能網(wǎng)聯(lián)汽車確實(shí)需要收集大量數(shù)據(jù)，來幫助不斷完善相關(guān)功能;另一方面，隱私受侵犯及數(shù)據(jù)安全問題，也不斷遭到用戶質(zhì)疑。

今年4月初，網(wǎng)絡(luò)上曾經(jīng)曝光過一段特斯拉車內(nèi)攝像頭拍攝的高清畫面，視頻顯示，通過特斯拉車內(nèi)攝像頭，可以清晰看到車內(nèi)每一位乘員的動(dòng)作、姿態(tài)甚至面部表情。據(jù)此，不少特斯拉用戶都開始對自己的行車數(shù)據(jù)產(chǎn)生擔(dān)憂，有人甚至擔(dān)心特斯拉會(huì)將收集到的行車數(shù)據(jù)傳輸至國外，進(jìn)而對我國的國家安全造成威脅。

工信部《意見》對加強(qiáng)數(shù)據(jù)安全管理提出了明確規(guī)定。其中明確規(guī)定汽車生產(chǎn)企業(yè)有依法履行數(shù)據(jù)安全保護(hù)的義務(wù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。同時(shí)《意見》規(guī)定，在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。

8月20日，五部委聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)，更可以看作是對工信部《意見》的有力補(bǔ)充。在《規(guī)定》中，進(jìn)一步明確了汽車數(shù)據(jù)包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中涉及的個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù);汽車數(shù)據(jù)處理者(責(zé)任主體)也由汽車生產(chǎn)企業(yè)，擴(kuò)大為包括零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

《規(guī)定》一方面鼓勵(lì)汽車數(shù)據(jù)依法合理有效利用，另一方面倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中要堅(jiān)持四個(gè)原則。其中包括除非確有必要不向車外提供的“車內(nèi)處理原則”;除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)的“默認(rèn)不收集原則”;根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求，確定攝像頭、雷達(dá)等覆蓋范圍、分辨率的“精度范圍適用原則”;盡可能進(jìn)行匿名化、去標(biāo)識化等處理的“脫敏處理原則”。

駕駛輔助

應(yīng)采用脫手檢測技術(shù)措施

近期發(fā)生在福建莆田的蔚來ES8交通事故，引發(fā)了各界對駕駛輔助和自動(dòng)駕駛功能的高度關(guān)注，工信部《意見》對于這兩部分也提出了明確規(guī)范。

首先被強(qiáng)調(diào)的是告知義務(wù)。汽車生產(chǎn)企業(yè)生產(chǎn)具有駕駛輔助和自動(dòng)駕駛功能的汽車產(chǎn)品，應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件等信息。

另外汽車生產(chǎn)企業(yè)在“生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的，應(yīng)采取脫手檢測等技術(shù)措施，保障駕駛員始終在執(zhí)行相應(yīng)的動(dòng)態(tài)駕駛?cè)蝿?wù)。”這里的脫手檢測，是指使用電容傳感器來檢測駕駛員對方向盤的緊握情況。也就是說，如果檢測到駕駛員雙手離開方向盤，系統(tǒng)應(yīng)該以聲音或者閃爍燈發(fā)出持續(xù)警告，或直接退出駕駛輔助功能。

由于目前市場中并未推出搭載自動(dòng)駕駛功能的量產(chǎn)智能網(wǎng)聯(lián)汽車，因此《意見》中對于自動(dòng)駕駛功能安全管理規(guī)定，大多具有前置性，對產(chǎn)品在失效識別和安全響應(yīng)、人機(jī)交互、數(shù)據(jù)記錄、產(chǎn)品過程保障與測試驗(yàn)證等方面提出了多項(xiàng)要求。

可以說，此次工信部《意見》和五部委聯(lián)合發(fā)布的《規(guī)定》，規(guī)范了智能網(wǎng)聯(lián)汽車的發(fā)展邊界。工信部同時(shí)表示，《意見》仍舊是一項(xiàng)行業(yè)發(fā)展指導(dǎo)，未來將進(jìn)一步完善智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系建設(shè)，加快推動(dòng)相關(guān)標(biāo)準(zhǔn)規(guī)范的制度修訂，推動(dòng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。(記者 張揚(yáng))