工信部加强智能网联汽车数据安全管理

作为汽车产业发展的战略方向,智能网联汽车正处于技术快速演进、产业加速布局的商业化前期阶段。

与此同时,汽车智能化和网联化发展也产生了诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。

为推动智能网联汽车产业高质量发展,工信部8月12日发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

数据管理备受关注,在强化数据安全管理能力方面,《意见》明确应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务;建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。

尤其值得注意的是,《意见》指出,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。

《意见》同时强调,企业应当建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。

对于智能网联汽车产品而言,安全是红线。《意见》要求,在线升级功能要保证产品生产的一致性,未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

而企业生产具有自动驾驶功能的汽车产品时,应当确保汽车产品具备人机交互功能,显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的,应具备识别驾驶员执行动态驾驶任务能力的功能。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互。

为了有效复盘事故,汽车产品应具有事件数据记录系统和自动驾驶数据记录系统,用于事故重建、责任判定及原因分析等。

另外,企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能,可有效提供位置、速度、时间等信息,《意见》鼓励支持智能网联汽车产品接受北斗卫星导航系统信号。

工信部表示后续还将重点针对具有自动驾驶功能的智能网联汽车产品编制出台相关技术规范,推动《意见》落实。(记者崔爽)