經(jīng)過(guò)長(zhǎng)時(shí)間調(diào)查研究、征求意見(jiàn)和廣泛討論，工信部《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》(以下簡(jiǎn)稱(chēng)《意見(jiàn)》)于日前正式發(fā)布。意見(jiàn)共包括5大部分11條內(nèi)容，在強(qiáng)調(diào)汽車(chē)生產(chǎn)企業(yè)主體責(zé)任的前提下，對(duì)智能網(wǎng)聯(lián)汽車(chē)的數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級(jí)、功能安全(駕駛輔助)、預(yù)期功能安全(自動(dòng)駕駛)提出了明確管理意見(jiàn)。

8月20日，包括工信部在內(nèi)的五部委聯(lián)合發(fā)布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》，主要針對(duì)汽車(chē)數(shù)據(jù)處理活動(dòng)、個(gè)人及組織合法權(quán)益保護(hù)、國(guó)家和社會(huì)公共安全及利益維護(hù)等做出了規(guī)范。

兩個(gè)文件直接針對(duì)智能網(wǎng)聯(lián)汽車(chē)最具賣(mài)點(diǎn)的數(shù)據(jù)運(yùn)維、OTA升級(jí)、輔助駕駛功能提出管理意見(jiàn)，有關(guān)部門(mén)借此釋放出明確信號(hào)，智能網(wǎng)聯(lián)汽車(chē)的“野蠻生長(zhǎng)”時(shí)代該結(jié)束了。

未經(jīng)審批

不得OTA升級(jí)自動(dòng)駕駛功能

智能網(wǎng)聯(lián)汽車(chē)概念對(duì)于我們來(lái)說(shuō)并不陌生，即便您家中使用的仍是傳統(tǒng)燃油車(chē)，智能網(wǎng)聯(lián)汽車(chē)的大致特點(diǎn)，想必您也能列舉出幾條來(lái)。其中可通過(guò)OTA(空中下載技術(shù))進(jìn)行軟件升級(jí)，是智能網(wǎng)聯(lián)汽車(chē)最基本特征之一。

OTA的概念來(lái)自于數(shù)碼領(lǐng)域，手機(jī)制造商可以通過(guò)不定期向手機(jī)推送升級(jí)軟件，不斷提升和豐富手機(jī)功能。對(duì)于傳統(tǒng)燃油車(chē)來(lái)說(shuō)，并不存在OTA概念。因?yàn)閭鹘y(tǒng)燃油車(chē)即使存在軟件部分，在量產(chǎn)過(guò)程中也已被設(shè)置成“凍結(jié)狀態(tài)”，也就是說(shuō)軟件被提前燒錄進(jìn)固件中。

車(chē)輛售出后，廠家如果想更新軟件，唯一可行的方法是將車(chē)召回至門(mén)店，用插入介質(zhì)(如接入U(xiǎn)盤(pán))的方式進(jìn)行更新。這樣做一是占用時(shí)間，二是軟件可升級(jí)空間有限。但同時(shí)也有一定優(yōu)勢(shì)，如較為透明，企業(yè)幾乎不可能向用戶(hù)隱瞞召回等關(guān)鍵信息。

智能網(wǎng)聯(lián)汽車(chē)推出后，幾乎都采用OTA方式升級(jí)軟件，既方便快捷又節(jié)省成本。但隨著OTA被“濫用”，同樣暴露出許多問(wèn)題。首先OTA的思路是“前期硬件預(yù)埋、后期軟件升級(jí)”，因此廠商在車(chē)輛出廠前，就需要將芯片、雷達(dá)、攝像頭等裝配齊全，許多廠商利用這一點(diǎn)，片面夸大硬件配置，刻意回避軟件不給力的事實(shí)。部分廠商甚至將OTA升級(jí)作為掩蓋車(chē)輛缺陷，逃避監(jiān)管避免召回的手段。

《意見(jiàn)》重點(diǎn)規(guī)范了軟件在線(xiàn)升級(jí)中的各個(gè)環(huán)節(jié)。首先汽車(chē)生產(chǎn)企業(yè)在實(shí)施OTA前，應(yīng)當(dāng)確保汽車(chē)產(chǎn)品符合國(guó)家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)范的要求，并向工信部備案。如果涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的，更需提前向工信部申報(bào)。

此外在OTA前，汽車(chē)生產(chǎn)企業(yè)還要向車(chē)輛用戶(hù)告知在線(xiàn)升級(jí)的目的、內(nèi)容、所需時(shí)長(zhǎng)、注意事項(xiàng)、升級(jí)結(jié)果等相關(guān)信息。《意見(jiàn)》特別強(qiáng)調(diào)，未經(jīng)審批，不得通過(guò)在線(xiàn)等軟件升級(jí)方式新增或更新汽車(chē)自動(dòng)駕駛功能。

境內(nèi)存儲(chǔ)

個(gè)人信息和重要數(shù)據(jù)

對(duì)于智能網(wǎng)聯(lián)汽車(chē)來(lái)說(shuō)，數(shù)據(jù)是一個(gè)繞不開(kāi)的話(huà)題。一方面，智能網(wǎng)聯(lián)汽車(chē)確實(shí)需要收集大量數(shù)據(jù)，來(lái)幫助不斷完善相關(guān)功能;另一方面，隱私受侵犯及數(shù)據(jù)安全問(wèn)題，也不斷遭到用戶(hù)質(zhì)疑。

今年4月初，網(wǎng)絡(luò)上曾經(jīng)曝光過(guò)一段特斯拉車(chē)內(nèi)攝像頭拍攝的高清畫(huà)面，視頻顯示，通過(guò)特斯拉車(chē)內(nèi)攝像頭，可以清晰看到車(chē)內(nèi)每一位乘員的動(dòng)作、姿態(tài)甚至面部表情。據(jù)此，不少特斯拉用戶(hù)都開(kāi)始對(duì)自己的行車(chē)數(shù)據(jù)產(chǎn)生擔(dān)憂(yōu)，有人甚至擔(dān)心特斯拉會(huì)將收集到的行車(chē)數(shù)據(jù)傳輸至國(guó)外，進(jìn)而對(duì)我國(guó)的國(guó)家安全造成威脅。

工信部《意見(jiàn)》對(duì)加強(qiáng)數(shù)據(jù)安全管理提出了明確規(guī)定。其中明確規(guī)定汽車(chē)生產(chǎn)企業(yè)有依法履行數(shù)據(jù)安全保護(hù)的義務(wù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。同時(shí)《意見(jiàn)》規(guī)定，在我國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲(chǔ)。

8月20日，五部委聯(lián)合發(fā)布了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡(jiǎn)稱(chēng)《規(guī)定》)，更可以看作是對(duì)工信部《意見(jiàn)》的有力補(bǔ)充。在《規(guī)定》中，進(jìn)一步明確了汽車(chē)數(shù)據(jù)包括汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維等過(guò)程中涉及的個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù);汽車(chē)數(shù)據(jù)處理者(責(zé)任主體)也由汽車(chē)生產(chǎn)企業(yè)，擴(kuò)大為包括零部件和軟件供應(yīng)商、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

《規(guī)定》一方面鼓勵(lì)汽車(chē)數(shù)據(jù)依法合理有效利用，另一方面倡導(dǎo)汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中要堅(jiān)持四個(gè)原則。其中包括除非確有必要不向車(chē)外提供的“車(chē)內(nèi)處理原則”;除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)的“默認(rèn)不收集原則”;根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求，確定攝像頭、雷達(dá)等覆蓋范圍、分辨率的“精度范圍適用原則”;盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理的“脫敏處理原則”。

駕駛輔助

應(yīng)采用脫手檢測(cè)技術(shù)措施

近期發(fā)生在福建莆田的蔚來(lái)ES8交通事故，引發(fā)了各界對(duì)駕駛輔助和自動(dòng)駕駛功能的高度關(guān)注，工信部《意見(jiàn)》對(duì)于這兩部分也提出了明確規(guī)范。

首先被強(qiáng)調(diào)的是告知義務(wù)。汽車(chē)生產(chǎn)企業(yè)生產(chǎn)具有駕駛輔助和自動(dòng)駕駛功能的汽車(chē)產(chǎn)品，應(yīng)當(dāng)明確告知車(chē)輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件等信息。

另外汽車(chē)生產(chǎn)企業(yè)在“生產(chǎn)具有組合駕駛輔助功能的汽車(chē)產(chǎn)品的，應(yīng)采取脫手檢測(cè)等技術(shù)措施，保障駕駛員始終在執(zhí)行相應(yīng)的動(dòng)態(tài)駕駛?cè)蝿?wù)。”這里的脫手檢測(cè)，是指使用電容傳感器來(lái)檢測(cè)駕駛員對(duì)方向盤(pán)的緊握情況。也就是說(shuō)，如果檢測(cè)到駕駛員雙手離開(kāi)方向盤(pán)，系統(tǒng)應(yīng)該以聲音或者閃爍燈發(fā)出持續(xù)警告，或直接退出駕駛輔助功能。

由于目前市場(chǎng)中并未推出搭載自動(dòng)駕駛功能的量產(chǎn)智能網(wǎng)聯(lián)汽車(chē)，因此《意見(jiàn)》中對(duì)于自動(dòng)駕駛功能安全管理規(guī)定，大多具有前置性，對(duì)產(chǎn)品在失效識(shí)別和安全響應(yīng)、人機(jī)交互、數(shù)據(jù)記錄、產(chǎn)品過(guò)程保障與測(cè)試驗(yàn)證等方面提出了多項(xiàng)要求。

可以說(shuō)，此次工信部《意見(jiàn)》和五部委聯(lián)合發(fā)布的《規(guī)定》，規(guī)范了智能網(wǎng)聯(lián)汽車(chē)的發(fā)展邊界。工信部同時(shí)表示，《意見(jiàn)》仍舊是一項(xiàng)行業(yè)發(fā)展指導(dǎo)，未來(lái)將進(jìn)一步完善智能網(wǎng)聯(lián)汽車(chē)標(biāo)準(zhǔn)體系建設(shè)，加快推動(dòng)相關(guān)標(biāo)準(zhǔn)規(guī)范的制度修訂，推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展。(記者 張揚(yáng))