未经审批不得通过软件升级新增或更新自动驾驶功能
8月12日,工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。其中,《意见》提出,未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
工信部有关负责人指出,汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。因此,迫切需要制定《意见》,加强智能网联汽车生产企业及产品准入管理,明确汽车数据安全、网络安全、在线升级等管理要求,指导企业加强能力建设,严把产品质量安全关,切实维护公民生命、财产安全和公共安全。
《意见》共5个部分,主要在加强数据和网络安全管理、规范软件在线升级、加强产品管理三个部分提出了8项内容。在加强数据和网络安全管理上,《意见》明确,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。
《意见》还明确,企业应当建立汽车网络安全管理制度。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
在规范软件在线升级上,《意见》明确,企业生产具有在线升级功能的汽车产品的,应当建立与汽车产品及升级活动相适应的管理能力。企业实施在线升级活动前,应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求,并向工信部备案。升级涉及技术参数变更的,要求企业应提前向工信部申报,保证汽车产品生产一致性。未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。
在加强产品管理上,《意见》提出,企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的,还应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。企业生产具有自动驾驶功能的汽车产品的,应当确保汽车产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。应当确保汽车产品具有安全、可靠的时空信息服务,鼓励支持接受北斗卫星导航系统信号。
此外,《意见》还指出,工信部将会同各地相关部门、有关企业进一步完善智能网联汽车标准体系建设,加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订。鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设,不断提升智能网联汽车相关技术和网络安全、数据安全水平。