freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

智能安全定义汽车准入新标准
2021-08-15 09:20:43

软件定义汽车。

智能网联时代的汽车,应该如何重新定义?

在线升级后的汽车,是否依然符合准入要求?是否满足最新的安全技术标准?

近日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称“《意见》”),对数字化时代的最新监管要求给出了答案。本文仅就各方关注的《意见》中的重点问题,特别是对智能网联汽车生产企业的最新监管要求进行简要梳理和介绍。

一、监管新规的背景和初衷?

根据中国汽车工业协会今年7月初公布的数据,新能源汽车与出口表现强劲,销量双双刷新历史记录。从上半年市场情况来看,乘用车在芯片短缺、原材料价格上涨等不利因素影响下,销量依然超过1000万辆;新能源汽车累计销量已与2019年全年水平持平,其中纯电动汽车超过100万辆。

但汽车智能化发展的同时,相关的安全事故及风险问题也层出不穷,引起社会广泛关注,如:未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。因此,迫切需要对原有的《道路机动车辆生产企业及产品准入管理办法》(以下简称“《管理办法》”)进行相应的调整和补充,明确汽车数据安全、网络安全、在线升级等管理要求,指导企业加强能力建设。

二、《意见》有哪些新要求和亮点值得特别关注?

1、增加了用户告知的义务

关于在线升级的告知:企业应当向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息。

关于特殊驾驶功能的告知:企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。

2、重申了保持产品生产一致性的义务

按照《管理办法》的要求,企业应当按照产品准入的内容组织生产,承担道路机动车辆产品质量和生产一致性责任。

然而,智能网联汽车的智能化属性决定了,汽车即使在销售完成后,其各项性能、参数仍会随着软件的不断升级而发生改变,这有可能带来新的安全隐患,也颠覆了对燃油车仅在生产环节按照“一致性”原则进行监管的模式。为此,《意见》特别针对智能网联汽车的在线升级活动,重申了企业的“一致性”要求,并对可能造成技术参数变更的升级活动提出了提前备案或审批的新要求。

监管内容

《道路机动车辆生产企业及产品准入管理办法》

《关于加强智能网联汽车生产企业及产品准入管理的意见》

评述

一致性要求

第四条 道路机动车辆生产企业应当按照道路机动车辆生产企业及产品准入的内容组织生产,承担道路机动车辆产品质量和生产一致性责任。

第三条   保证产品生产一致性。企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案

汽车从硬件转身为智能终端后,对“一致性”的解读发生了变化,与软件产品类似,不定期的升级和迭代成为一种常态,给监管带来了新的挑战。


第九条  送检的道路机动车辆产品应当由申请人制造,相关技术参数应与申请准入的道路机动车辆产品一致。



变更和审查

第十八条 道路机动车辆生产企业变更道路机动车辆产品技术参数的,应当符合相关技术标准及道路机动车辆同一型号命名等技术规范要求,并在道路机动车辆产品投入生产前报工业和信息化部备案。

涉及安全、节能、环保、防盗等技术参数变更的应提前向工业和信息化部申报,保证汽车产品生产一致性。


未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

从安全性角度考虑,意见特别强调了自动驾驶功能,未经审批不得新增或更新。


对其他技术参数变更,采用了提前“申报”、“备案”的处理方案。



3、与智能化相匹配的企业管理能力

《意见》特别强调了,生产具有在线升级功能的汽车产品的,企业应当建立与汽车产品及升级活动相适应的管理能力,具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力,确保车辆进行在线升级时处于安全状态。

4、细化了产品安全管理的具体要求

对产品安全管理,《意见》重点提到了组合驾驶辅助功能、自动驾驶功能、时空信息。

其中,对组合驾驶辅助功能的汽车产品,明确要求应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。

对生产具有自动驾驶功能的汽车产品的,要求确保汽车产品至少满足以下要求:

1.应能自动识别自动驾驶系统失效以及是否持续满足设计运行条件,并能采取风险减缓措施以达到最小风险状态。

2.应具备人机交互功能,显示自动驾驶系统运行状态。

3.应具有事件数据记录系统和自动驾驶数据记录系统。

4.应满足功能安全、预期功能安全、网络安全等过程保障要求,以及模拟仿真、封闭场地、实际道路、网络安全、软件升级、数据记录等测试要求,

三、企业如何适应最新的监管要求?

面对《意见》中的若干新要求,我们建议智能网络汽车的生产企业从以下方面做好准备,迎接监管:

1.开展内部培训,在组织内部明确监管方向和最新要求;

2.夯实数据及网络安全管理能力,对安全合规状况进行盘点和梳理;

3.对用户告知的现有文本、制度及实施情况进行审查和完善;

4.对在线升级的全流程进行梳理,按照最新要求予以调整和升级;

5.重新评估企业管理能力,特别是围绕产品及技术升级相关的,贯穿汽车设计、生产、测试及售后升级、数据记录的全面管理能力;

6.对涉及组合驾驶辅助功能、自动驾驶功能、时空信息的相关产品功能、安全能力、技术措施等进行梳理和整改。

7.持续关注最新的行业技术标准,及时进行对照和跟进。

四、对《意见》的总体评价?

总体而言,《意见》顺应了时代发展变化,特别是结合了智能网络汽车的技术特点、特殊安全隐患(如:软件在线升级),对监管环节和监管方式进行了升级和完善,为智能网联汽车的安全准入奠定了坚实的基础。

同时,以产品安全为准入核心之一,《意见》重新对智能网联汽车的安全指标进行了定义和规范,如:组合驾驶辅助功能、自动驾驶功能,将技术能力和安全指标纳入监管范围,有利于行业的健康、有序发展。

但也要注意到,目前的规范条款还停留在定性及基本要求层面,在解释或执行上存在一定的模糊性。因此,在具体落实和实施层面,仍有待一系列标准和规范的出台予以进一步的量化和标准化,以及有赖于第三方检测机构的能力建设和技术支持。

# 数据安全 # 汽车安全 # 合规管理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录