智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
其他品牌
智能網(wǎng)聯(lián)汽車作為“四化”變革下的一種新產(chǎn)品形態(tài),過去幾年由于相關(guān)標(biāo)準(zhǔn)和法規(guī)的滯后,經(jīng)歷了一段時間的野蠻生長。如今,這種情況正逐漸得到改善。
近日,工信部印發(fā)了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱“《管理意見》”),其中對汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、OTA升級等多項當(dāng)下備受關(guān)注的新技術(shù)提出了明確的管理要求。雖然目前尚未正式成為法律,但鑒于工信部門的管理職能,這一意見仍可視為行業(yè)規(guī)定給相關(guān)企業(yè)提供諸多參考。
汽車數(shù)據(jù)安全監(jiān)管提上日程,本地化原則屢被提及
隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展,在給人們帶來更安全、更舒適、更便捷的駕乘體驗的同時,也滋生了一些新的安全隱患。
比如智能網(wǎng)聯(lián)汽車的數(shù)據(jù)和網(wǎng)絡(luò)安全,目前已然成了懸在車企和零部件技術(shù)提供商上方的達摩克利斯之劍。據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,4年內(nèi)汽車信息安全事件的數(shù)量增長了605%,其中僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達到了155起,形勢之嚴峻可見一斑。
“這背后,攻擊面和漏洞多是造成智能網(wǎng)聯(lián)汽車易被入侵的兩大關(guān)鍵原因。”華為智能汽車解決方案BU CTO蔡建永曾指出。攻擊面上,比如移動網(wǎng)絡(luò)、藍牙、WiFi、GPS、UWB、V2X等的使用,都在一定程度上增加了智能網(wǎng)聯(lián)汽車的攻擊面。另外汽車的設(shè)計、制造、功能、體驗、服務(wù)等的E2E智能化,在蔡建永看來也正不斷為汽車引入更多的暴露面。
“而漏洞方面,隨著智能汽車代碼量的大幅提升,代碼漏洞也呈現(xiàn)指數(shù)級增長。隨著智能駕駛和智能座艙的引入,導(dǎo)入了很多開源軟件,開源軟件的漏洞多,而且因為升級需要驗證的時間長,很多漏洞往往不能及時修補。另外車規(guī)部件需要10-15年的生命周期,這么長的生命周期中,各種存量硬件、代碼的維護升級不及時也會導(dǎo)致漏洞累積,越來越多。”蔡建永進一步指出。
因此,近兩年智能網(wǎng)聯(lián)汽車的數(shù)據(jù)和網(wǎng)絡(luò)安全問題一直是行業(yè)熱議的話題。今年以來,國家相關(guān)部門還先后出臺了多份相關(guān)的文件,包括4月底發(fā)布的《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求(草案)》、5月中旬的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,以及此次的《管理意見》,充分顯示了國家層面對于汽車數(shù)據(jù)安全的重視。
尤其是個人信息與重要數(shù)據(jù)的本地化存儲,在上述文件中多次被提及。比如此次發(fā)布的《管理意見》,就明確指出:對于在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。需要向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估。
這里的“個人信息和重要數(shù)據(jù)”,在此前的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》中有較清晰的解釋。其中“個人信息”主要包括車主、駕駛?cè)?、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行為等的信息。“重要數(shù)據(jù)”包括:軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù),高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù),包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)等。
這項原則如今已經(jīng)成為了車企的共識,目前不少車企已經(jīng)在積極作出應(yīng)對。5月25日晚間,特斯拉對外宣布已在中國建立數(shù)據(jù)中心,以實現(xiàn)數(shù)據(jù)存儲本地化,并將陸續(xù)增加更多本地數(shù)據(jù)中心。隨后,大眾汽車、福特汽車、寶馬和戴姆勒等國際車企也紛紛表示將在中國建立數(shù)據(jù)中心。雷諾甚至認為,雖然目前還未在中國市場建立數(shù)據(jù)中心,但隨著在中國市場的進一步發(fā)展,建立本土化數(shù)據(jù)中心將成為必要條件之一。
除了本地化原則,《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》還指出,當(dāng)運營者收集這些數(shù)據(jù)時,不僅應(yīng)當(dāng)取得被收集人同意,即便獲準(zhǔn)收集,也應(yīng)該遵循一系列的數(shù)據(jù)處理標(biāo)準(zhǔn),包括:除非確有必要不向車外提供;確有必要向車外提供的,盡可能進行匿名化和脫敏處理處理個人信息時,應(yīng)當(dāng)通過用戶手冊、車載顯示面板等方式,告知負責(zé)處理用戶權(quán)益責(zé)任人的有效聯(lián)系方式等。
這意味著,伴隨著這些標(biāo)準(zhǔn)的發(fā)布,面向智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和信息安全的標(biāo)準(zhǔn)體系正在逐步形成。“現(xiàn)在很多企業(yè)在發(fā)展智能化功能的時候,可能對數(shù)據(jù)安全、網(wǎng)絡(luò)安全這方面的關(guān)注不是很高,把重點更多放在了前沿技術(shù)創(chuàng)新上。未來基于該《管理意見》,智能網(wǎng)聯(lián)汽車的發(fā)展會更加的規(guī)范。“蓋世汽車研究院分析師就指出。
OTA亦是監(jiān)管重點,車企未經(jīng)審批不得擅用
在智能網(wǎng)聯(lián)汽車發(fā)展過程中,OTA升級作為一項關(guān)鍵的技術(shù),由于可以不斷為車輛增加新功能,快速修復(fù)漏洞,讓車主擁有更便捷、更智能的用車體驗,正受到越來越多車企和消費者的追捧。
據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示,2018年中國汽車OTA裝配量僅為239萬輛,裝配率為11.8%,2019年就增加到了383.8萬輛,同比增長60.6%,同時裝配率提高至19%。到2025年,中國汽車OTA裝配量有望進一步達到1800萬輛,屆時全球OTA的需求也將大幅提升,裝配量有望達到5350萬輛,近五年復(fù)合增長率約20%。
但在OTA的快速普及過程中,也面臨一系列的發(fā)展痛點。例如廣汽埃安AION S近日就被曝因未經(jīng)車主同意實施OTA升級,導(dǎo)致車輛出現(xiàn)充電慢、續(xù)航縮水、鎖電等一系列問題。今年6月,大量上汽榮威ERX5車主也曾質(zhì)疑稱汽車在OTA升級后遭遇了“鎖電”,造成“產(chǎn)品性能與標(biāo)定不符”。另外,特斯拉、蔚來、零跑等車企也曾因OTA升級導(dǎo)致車輛續(xù)航里程大幅減少、車輛無法行駛等情況,屢次將OTA升級推向輿論的風(fēng)口浪尖。
為了規(guī)范OTA的使用,去年底以來國家相關(guān)部門也在積極制定相關(guān)的標(biāo)準(zhǔn)。去年11月,中國市場監(jiān)管總局辦公廳出臺《關(guān)于進一步加強汽車遠程升級(OTA)技術(shù)召回監(jiān)管的通知》,其中就明確指出,當(dāng)企業(yè)采用OTA方式對已售車輛開展技術(shù)服務(wù)活動,包括消除汽車產(chǎn)品缺陷、實施召回時,應(yīng)按照《缺陷汽車產(chǎn)品召回管理條例》及《缺陷汽車產(chǎn)品召回管理條例實施辦法》的要求,向市場監(jiān)管總局質(zhì)量發(fā)展局備案。
今年6月,《市場監(jiān)管總局辦公廳關(guān)于進一步加強汽車遠程升級(OTA)技術(shù)召回監(jiān)管的通知》對汽車OTA技術(shù)召回進行更詳細的說明,包括企業(yè)在本通知發(fā)布之后實施OTA的,應(yīng)在OTA發(fā)布前5個工作日內(nèi)提交《汽車遠程升級(OTA)安全技術(shù)評估信息表》和電子版升級包。技術(shù)服務(wù)活動備案和召回備案通過國家缺陷汽車產(chǎn)品召回綜合管理信息平臺提交。
此次新發(fā)布的《管理意見》,進一步強調(diào)當(dāng)企業(yè)實施OTA升級時,應(yīng)向工業(yè)和信息化部備案,涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的應(yīng)提前向工業(yè)和信息化部申報,保證汽車產(chǎn)品生產(chǎn)一致性。未經(jīng)審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。這意味著,國內(nèi)關(guān)于汽車OTA技術(shù)的備案制正逐步形成,未來車企再使用該項功能時,將無法再隨心所欲。
“這項要求我認為將會對企業(yè)產(chǎn)生比較大的影響。現(xiàn)在頭部企業(yè)OTA周期可能是一兩個月一次,加上審批這道流程后,周期會不會拉長?審批流程怎么走?反饋周期多久?相關(guān)的自動駕駛功能的定義是什么?如果在原有功能基礎(chǔ)上做優(yōu)化迭代需不需要審批?這些都需要納入考慮。”上述蓋世汽車研究院分析師指出。
不過,該分析師同時認為,目前《管理意見》其實也只是出具了一個大概的方向,后續(xù)還需要制定更詳細的細則,這相當(dāng)于給了車企一定的緩沖期。
當(dāng)前,隨著“硬件預(yù)埋+軟件升級”的技術(shù)策略逐漸成為行業(yè)大勢所趨,OTA技術(shù)成了越來越多企業(yè)必須具備的基礎(chǔ)能力。“此次發(fā)布《管理意見》并不意味著未來這個趨勢會發(fā)生改變,只是因為現(xiàn)在行業(yè)出現(xiàn)了不規(guī)范,不排除有些企業(yè)把不成熟的產(chǎn)品拿出來讓消費者買單,新的規(guī)定其實是希望企業(yè)在安全的基礎(chǔ)上來考慮技術(shù)創(chuàng)新。”
自動駕駛產(chǎn)品準(zhǔn)入趨嚴,做好用戶教育很關(guān)鍵
在自動駕駛領(lǐng)域,究竟是先發(fā)展技術(shù)還是先制定標(biāo)準(zhǔn)的問題已經(jīng)困擾了行業(yè)多年,如今伴隨著自動駕駛技術(shù)不斷獲得新突破,標(biāo)準(zhǔn)滯后的問題也正逐漸得到緩解。
此次發(fā)布的《管理意見》就從產(chǎn)品準(zhǔn)入、用戶教育等多個方面,對相關(guān)的企業(yè)提出了明確的要求。其中在產(chǎn)品準(zhǔn)入方面,《管理意見》提出企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品時,應(yīng)采取脫手檢測等技術(shù)措施,保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。
生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)確保汽車產(chǎn)品能自動識別自動駕駛系統(tǒng)失效以及是否持續(xù)滿足設(shè)計運行條件,具備人機交互功能以及識別駕駛員執(zhí)行動態(tài)駕駛?cè)蝿?wù)能力的功能,具有事件數(shù)據(jù)記錄系統(tǒng)和自動駕駛數(shù)據(jù)記錄系統(tǒng),滿足功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全等過程保障要求。
在用戶教育方面,《管理意見》指出企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機交互設(shè)備指示信息、功能激活及退出方法和條件等信息。
事實上,上面這幾點過去也一直是車企關(guān)注的重點。比如關(guān)于駕駛員脫手的問題,近日理想汽車在其車主“躺平炫耀自動駕駛”事件中就給予了回應(yīng),指出理想ONE的方向盤帶有握力感應(yīng)傳感器,會通過視覺和聽覺報警提醒駕駛員,如果超過一段時間駕駛員不接管方向盤,系統(tǒng)將會退出并在本次駕駛中禁止使用輔助駕駛功能。
此前本田發(fā)布的L3級自動駕駛汽車Legend,據(jù)悉也會通過安全帶震動提示駕駛員。如果駕駛員在制定時間內(nèi)仍未接管汽車,系統(tǒng)會通過報警聲音、危險警示燈等警告措施提示駕駛員和周邊人員或者車輛,還可以協(xié)助減速車輛并停車。
“但這些方式其實也有漏洞,比如駕駛員卡個橘子在方向盤上,就可以騙過系統(tǒng),這在此前已有案例。所以未來可能需要對脫手檢測技術(shù)做進一步的創(chuàng)新,比如采用攝像頭。”上述分析師指出。“另外,企業(yè)本身也應(yīng)加強對消費者關(guān)于駕駛輔助應(yīng)用的教育,并告知功能的局限性,之前企業(yè)更多是把這項技術(shù)作為亮點宣傳,但是在危險事項上面弱化了,后面這方面也需要加強。”
尤其是“輔助駕駛”與“自動駕駛”兩個概念,已在市場被混淆使用多年,這兩天因31歲企業(yè)家林文欽駕駛蔚來ES8遭遇車禍身亡,再次成為公眾熱議的焦點。在過去幾年里,曾多次出現(xiàn)駕駛員錯誤使用車輛的駕駛輔助系統(tǒng)導(dǎo)致交通事故的情況,這背后既有部分企業(yè)過度宣傳之嫌,另外消費者沒有正確了解車輛駕駛輔助系統(tǒng)的使用局限,導(dǎo)致誤用或者濫用,也是很重要的一方面。后續(xù)需要多方的共同努力,營造一個健康的自動駕駛發(fā)展環(huán)境。
不僅如此,《管理意見》還特意提到,企業(yè)應(yīng)當(dāng)確保汽車產(chǎn)品具有安全、可靠的衛(wèi)星定位及授時功能,可有效提供位置、速度、時間等信息,鼓勵支持接受北斗衛(wèi)星導(dǎo)航系統(tǒng)信號。
因為對于L5以下的自動駕駛系統(tǒng)而言,其實都是具有設(shè)計運行域的,包括地理位置限制,車輛只有準(zhǔn)確知道自己的位置信息,才能更好地預(yù)判風(fēng)險,并及時采取有效措施規(guī)避風(fēng)險,否則可能會因為定位不準(zhǔn),導(dǎo)致系統(tǒng)頻繁閃退,客戶體驗不好。這意味著,未來精準(zhǔn)可靠的時空信息服務(wù)也將逐漸成為智能汽車標(biāo)配。
(原標(biāo)題:智能網(wǎng)聯(lián)汽車準(zhǔn)入趨嚴,數(shù)據(jù)安全和OTA成監(jiān)管重點)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
