北京商报讯(记者 陶凤 吕银玲)8月12日,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),《意见》要求强化数据安全管理能力,加强个人信息与重要数据保护。
《意见》提到,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。
同时《意见》要求在境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
“所谓智能网联汽车,包括新能源智能汽车,带有一定辅助驾驶、自主驾驶及信息搜集相关智能化功能的汽车都可以纳入其中。”中国人民大学副教授王鹏在接受北京商报记者采访时表示,数据是智能网联汽车很重要的组成部分,它包括三方面:个人信息相关的数据、行驶数据和图像采集数据,这些都会产生大量的安全风险问题。
王鹏表示,智能网联汽车如果数据处理不当,个人隐私可能泄露,数据可能被第三方或者供应商拿到,进行分析处理,形成有商业价值的开发和应用。此外,车辆的轨迹和路线,车内车外的影像采集,不仅涉及到个人隐私,也涉及到国家安全。
根据5月10日公安部新闻发布会上透露的数据,目前我国机动车保有量达到3.8亿辆,驾驶人达到4.65亿人,今年一季度新注册登记机动车996万辆,创同期历史新高。国家发改委数据显示,预计到2025年,我国智能汽车渗透率将达到82%,数量达2800万辆;预计到2030年,渗透率将达到95%,数量达3800万辆。
随着智能网联汽车普及率逐渐提高,相关安全风险也越来越受到重视。2019年,全球主要汽车厂商均出现了大小不等的信息安全事故。例如,由于App遭到破解,在美国芝加哥有100辆奔驰车被盗;由于车友会网站存在漏洞,大量奥迪车主信息泄露等。根据Upstream Security2020年发布的《汽车网络安全报告》显示,2016-2019年,全球汽车网络安全事件数量增加了605%。近期滴滴和特斯拉的数据安全问题更是引发不小震动。
为此,监管也在加快脚步。5月12日,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见,提出汽车数据运营者处理个人信息和重要数据应坚持车内处理、匿名化处理、最小保存期限、精度范围适用和默认不收集等原则。
特斯拉随后也宣布,公司已经在中国建立数据中心,并将陆续增加更多数据中心,所有中国市场销售车辆所产生的数据都将存储在境内,车辆信息查询平台也将向车主开放。
此次发布的《意见》,除了要求企业建立汽车网络安全管理制度,对汽车自动驾驶功能的安全性也做出规定,要求企业生产具有自动驾驶功能的汽车产品的,应当确保汽车产品具备人机交互功能,显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的,应具备识别驾驶员执行动态驾驶任务能力的功能。
王鹏介绍,“目前的智能网联汽车有两种模式,一种是辅助驾驶,另一种是完全自主驾驶。辅助驾驶功能已经基本上投入使用了,也比较成熟,比如交通路线的优化,对车辆车载情况、行驶情况的控制连接,以及特殊路段、特殊天气下辅助驾驶等,实现更加精准、更加安全的驾驶。自主驾驶则不仅仅有赖于终端设备,还要有传感器、相关的知识计算能力,还有赖于城市路况和主干道路况、5G通信的覆盖等基础设施,要求绝大多数汽车接入车联网或物联网,在统一调配之下才能实现安全的自动驾驶”。
“由于辅助驾驶和自主驾驶的约束很多,所以需要人机交互功能,它的核心在于驾驶员可以实时与自主驾驶或者辅助驾驶机器实现联通和交互,去校正错误等相关问题,必要时切换成手动驾驶。”王鹏说。