每經(jīng)記者｜李 碩每經(jīng)編輯 裴健如    

隨著新能源汽車銷量持續(xù)走高，車輛智能網(wǎng)聯(lián)功能的裝配率也在快速上升。智能電動車在豐富和優(yōu)化車主使用體驗的同時，數(shù)據(jù)隱私泄露、在線升級不規(guī)范等問題也隨之而來。

為促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康可持續(xù)發(fā)展，近日工業(yè)和信息化部印發(fā)了《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（以下簡稱《意見》），要求加強汽車數(shù)據(jù)安全、網(wǎng)絡安全、軟件升級、功能安全和預期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

工信部發(fā)布的數(shù)據(jù)顯示，2020年，我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛，同比增長107%，市場滲透率約為15%。

華西證券也在研報中指出，隨著ADAS（高級駕駛輔助系統(tǒng)）產(chǎn)業(yè)鏈正在走向成熟，滲透率加速提升，市場規(guī)模近千億元；5G商用和科技巨頭驅(qū)動車聯(lián)網(wǎng)提速，其市場規(guī)模有望達萬億元。

“智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，正處于技術快速演進、產(chǎn)業(yè)加速布局的商業(yè)化前期階段。結合國際政策法規(guī)實踐經(jīng)驗，盡快制定《意見》，明確原則要求，逐步探索開展準入管理，加快產(chǎn)品推廣應用，是推動汽車產(chǎn)業(yè)創(chuàng)新發(fā)展的需要。”工信部裝備工業(yè)一司有關負責人表示。

獨立汽車分析師張翔則認為：“《意見》的出臺將對智能網(wǎng)聯(lián)汽車起到規(guī)范作用，能夠幫助智能網(wǎng)聯(lián)汽車市場走上健康、快速發(fā)展的道路。”

加強數(shù)據(jù)和網(wǎng)絡安全管理

據(jù)工信部調(diào)研結果，當前一輛智能網(wǎng)聯(lián)汽車每天收集的數(shù)據(jù)容量在10TB以上，涉及駕乘人員的出行軌跡、習慣、語音、視頻等個人隱私信息。公開數(shù)據(jù)表明，2020年全球有關車聯(lián)網(wǎng)相關惡意攻擊超過280萬次。

“通過全方位采集駕駛員和用戶的行為習慣數(shù)據(jù)，汽車制造商可以優(yōu)化駕駛體驗和挖掘增值服務。通過方向盤、剎車和油門等操作數(shù)據(jù)能了解駕駛員的駕駛習慣和潛在駕駛風險，以改進安全性，同時也可作為保險評估參考指標。如果這些個人數(shù)據(jù)被非法采集、利用，將對大量用戶的個人隱私產(chǎn)生威脅。”湖南大學國家保密學院建設辦主任、網(wǎng)絡空間安全系主任胡玉鵬表示。

正因此，智能網(wǎng)聯(lián)汽車數(shù)據(jù)采集安全和隱私泄露相關問題也成為本次《意見》重點關注的內(nèi)容。在強化數(shù)據(jù)安全管理能力方面，《意見》明確企業(yè)應當建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務，實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護；建設數(shù)據(jù)安全保護技術措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求。

除防范隱私泄露以外，網(wǎng)絡安全也是智能網(wǎng)聯(lián)汽車的重中之重。據(jù)華為智能汽車解決方案BU首席技術官蔡建永介紹，過去5年，智能汽車被黑客攻擊的次數(shù)呈幾何倍數(shù)增長，據(jù)統(tǒng)計增長了20倍之多，其中有27.6%的攻擊與涉及重要安全問題的車輛控制相關。

《意見》在加強網(wǎng)絡安全保障能力方面提出，企業(yè)應當建立汽車網(wǎng)絡安全管理制度；具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡威脅的技術措施，具備汽車網(wǎng)絡安全風險監(jiān)測、網(wǎng)絡安全缺陷和漏洞等發(fā)現(xiàn)和處置技術條件，確保車輛及其功能處于被保護的狀態(tài)，保障車輛安全運行；依法依規(guī)落實網(wǎng)絡安全事件報告和處置要求。

此外，針對數(shù)據(jù)跨境傳輸，本次《意見》提出，在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關法律法規(guī)規(guī)定在境內(nèi)存儲，需要向境外提供數(shù)據(jù)的，應當通過數(shù)據(jù)出境安全評估。

規(guī)范車輛OTA升級

隨著智能網(wǎng)聯(lián)汽車滲透率逐漸提高，在線升級即OTA升級越來越為人所知。目前在線升級范圍已不止于車輛的軟件系統(tǒng)，而是逐步延伸至動力、底盤、電池等多項內(nèi)容，為車企提供低成本的售后服務帶來可能。

但OTA升級也并不總是優(yōu)化駕乘體驗的“靈丹妙藥”，如若不當使用，甚至可能有損車主的權益和行車安全。“一般來說，OTA升級必須要得到用戶的確認，新能源汽車在升級的時候不允許啟動，否則會出現(xiàn)危險，有雙CPU備份處理才可以邊開車邊OTA升級，在用戶不知道的情況下升級鎖電，容易出現(xiàn)安全隱患。”張翔表示。

事實上，通過OTA升級改變車輛性能或功能的事件近來時有發(fā)生。針對可能出現(xiàn)的損害車主權益事件，此次《意見》明確，企業(yè)生產(chǎn)具有在線升級功能的汽車產(chǎn)品的，應當建立與汽車產(chǎn)品及升級活動相適應的管理能力。企業(yè)實施在線升級活動前，應當確保汽車產(chǎn)品符合法律法規(guī)、技術標準及技術規(guī)范等相關要求，并向工業(yè)和信息化部備案。升級涉及技術參數(shù)變更的，要求企業(yè)應提前按照《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》辦理變更手續(xù)。要求在線升級活動保證產(chǎn)品生產(chǎn)一致性。明確未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

這意味著，今后在國家相關部門的監(jiān)管之下，車企必須向車主表明每一次OTA升級的內(nèi)容，以及每次OTA升級會對車輛帶來何種改變。有觀點認為，這一舉措能夠從源頭上遏制車企用OTA對車輛進行功能性以及產(chǎn)品一致性的改動，在保障消費者權益的同時，也為整個行業(yè)的發(fā)展帶來了積極影響。