9月13日,工信部发布《关于开展汽车数据安全、网络安全等自查工作的通知》(以下简称《通知》),要求汽车企业在汽车数据安全、网络安全、软件在线升级、驾驶辅助功能等方面进行自查。
目前,智能网联汽车发展步伐日益加快,已成为主流车企产品布局的重要方向。此前,工信部发布的《新能源汽车产业发展规划(2021-2035年)》提出,到2025年,智能网联车辆新车销量占比将达到30%。
智能网联汽车的出现,在很大程度上改变了人们的出行方式。与此同时,如何加强汽车数据安全管理,保障消费者个人隐私信息安全,已成为智能网联汽车进入消费市场的关键。
早在2018年,新造车品牌发展初期,蔚来汽车首款量产车ES8就因车辆在消费者不知情的情况下,搭载多个高清摄像头和麦克风,存在收集车内人员信息的可能而引发争论。
对此,清华大学车辆与运载学院主任杨殿阁在接受《中国消费者报》记者采访时表示,相比车内信息,车外信息同样是汽车数据安全关注的重点。如今,为了增加车辆的自动驾驶性能,不少量产车都搭载多个高清摄像头、激光雷达等带有查看周围空间功能的配置,倘若这类装置缺少安全性保障,他人可对车辆进行监控,消费者行驶轨迹存在泄漏风险。
据记者了解,此次自查的内容与《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称 《意见》)的要求高度一致。各整车企业对照《意见》要求,对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查并填写《汽车数据安全、网络安全等情况自查表》。自查表内容涉及开展汽车数据处理的情况,包括数据安全管理制度建立情况、是否有明确的数据安全责任部门、是否有明确的数据安全负责人等。同时,针对车辆广泛搭载的4G、5G、V2X、蓝牙等信息互联功能,企业需说明具体的网联功能。
其中涉及汽车网络安全情况的自查,包括网络安全管理制度、远程服务平台安全等级报告、车联网卡实名登记管理、网络安全风险监测、网络安全缺陷和漏洞等发现、处置技术条件等。
中国汽车工业协会副秘书长师建华在接受《中国消费者报》记者采访时表示,《通知》的发布,表明相关部门对智能网联汽车的管理将更加清晰,对信息要求更加细化,这将促使汽车企业完善网络安全管理情况,将数据安全管理工作放在车企发展的重要位置。通过车企自查,主机厂对自身汽车网络安全管理与行业要求更加接近,进一步缩小了消费市场和企业之间在汽车数据安全问题上认知的差距。
在智能网联化技术深度介入下,OTA(远程下载)技术应用已较为成熟。汽车企业通过OTA技术实现远程升级,不仅使后台信息保持在最新状态,还节省了消费者往返4S店完成系统更新的时间和成本。
作为智能网联汽车的标配功能,对于OTA技术的管理,也是《通知》关注的重点。针对OTA技术管理,“在线升级管理情况”一栏中,包括汽车企业需递交在线升级管理制度、在线升级标准规范、安全影响评估、测试验证、软件版本管理、信息记录、在线升级过程管理情况、在线升级服务平台、网络安全防护管理和技术措施共9项内容。
目前,OTA技术测试验证备受消费市场关注。据悉,此次自查要求汽车企业不仅需要列清在线升级系统测试验证具体方式,还要准确列出是否开展测试验证,全面说明汽车企业对OTA技术管理的状态和采取的措施。
师建华表示,今年以来,多个主管部门纷纷发布关于汽车数据安全管理的政策,关于汽车数据安全关注度超过以往,可以感受到业内对汽车数据安全的重视程度逐步加深。他认为,此前,政策往往集中于某一项领域,比如自动驾驶或OTA技术,而《通知》则是对汽车数据安全进行较为全面、系统的梳理,效果也会更为显著。