汽车数据安全监管提上日程,本地化原则被屡次提及
当前,随着智能网联汽车的快速发展,在给人们带来更安全、更舒适、更便捷的驾乘体验的同时,也滋生了一些新的安全隐患。
比如智能网联汽车的数据和网络安全,目前已然成了悬在车企和零部件技术提供商上方的达摩克利斯之剑。据Upstream Security此前发布的2020年《汽车信息安全报告》显示,从2016年到2020年1月,4年内汽车信息安全事件的数量增长了605%,其中仅2019年公开报道的针对智能网联汽车信息安全攻击的事件就达到了155起,形势之严峻可见一斑。
“这背后,攻击面和漏洞多是造成智能网联汽车易被入侵的两大关键原因。”华为智能汽车解决方案BU CTO蔡建永曾指出。攻击面上,比如移动网络、蓝牙、WiFi、GPS、UWB、V2X等的使用,都在一定程度上增加了智能网联汽车的攻击面。另外汽车的设计、制造、功能、体验、服务等的E2E智能化,在蔡建永看来也正不断为汽车引入更多的暴露面。
“而漏洞方面,随着智能汽车代码量的大幅提升,代码漏洞也呈现指数级增长。随着智能驾驶和智能座舱的引入,导入了很多开源软件,开源软件的漏洞多,而且因为升级需要验证的时间长,很多漏洞往往不能及时修补。另外车规部件需要10-15年的生命周期,这么长的生命周期中,各种存量硬件、代码的维护升级不及时也会导致漏洞累积,越来越多。” 蔡建永进一步分析道。
因此,近两年关于智能网联汽车的数据和网络安全问题其实一直是行业关注的重点。今年以来,国家相关部门已先后出台了多份相关的文件,包括4月底发布的《信息安全技术网联汽车采集数据的安全要求(草案)》、5月中旬的《汽车数据安全管理若干规定(征求意见稿)》,以及此次的《管理意见》,充分显示了国家层面对于汽车数据安全的重视。
尤其是个人信息与重要数据的本地化存储,在上述文件中多次被提及。比如此次发布的《管理意见》,就明确指出:对于在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
这里的“个人信息和重要数据”,在此前的《汽车数据安全管理若干规定(征求意见稿)》中已经有较清晰的解释。其中 “个人信息”主要包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的信息。“重要数据”包括:军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据,高于国家公开发布地图精度的测绘数据,包含人脸、声音、车牌等的车外音视频数据等。
这项原则如今已经成为了车企的共识,目前不少车企已经在积极作出应对。5月25日晚间,特斯拉对外宣布已在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。随后,大众汽车、福特汽车、宝马和戴姆勒等国际车企也纷纷表示将在中国建立数据中心。雷诺甚至认为,虽然目前还未在中国市场建立数据中心,但随着在中国市场的进一步发展,建立本土化数据中心将成为必要条件之一。
除了本地化原则,《汽车数据安全管理若干规定(征求意见稿)》还指出,当运营者收集这些数据时,不仅应当取得被收集人同意,即便获准收集,也应该遵循一系列的数据处理标准,包括:除非确有必要不向车外提供;确有必要向车外提供的,尽可能进行匿名化和脱敏处理处理个人信息时,应当通过用户手册、车载显示面板等方式,告知负责处理用户权益责任人的有效联系方式等。
这意味着,伴随着这些标准的发布,面向智能网联汽车数据安全和信息安全的标准体系正在逐步形成。“现在很多企业在发展智能化功能的时候,可能对数据安全、网络安全这方面的关注不是很高,把重点更多放在了领先技术创新上。未来基于该《管理意见》,智能网联汽车的发展会更加的规范。“盖世汽车研究院分析师就指出。
OTA亦是监管重点,车企未经审批不得擅用
在智能网联汽车发展过程中,OTA升级作为一项关键的技术,由于可以不断为车辆增加新功能,快速修复漏洞,让车主拥有更便捷、更智能的用车体验,正受到越来越多车企和消费者的追捧。
据相关统计数据显示,2018年中国汽车OTA装配量仅为239万辆,装配率为11.8%,2019年就增加到了383.8万辆,同比增长60.6%,同时装配率提高至19%。到2025年,中国汽车OTA装配量有望进一步达到1800万辆,届时全球OTA的需求也将大幅提升,装配量有望达到5350万辆,近五年复合增长率约20%。
但在OTA的快速普及过程中,也面临一系列的发展痛点。例如广汽埃安AION S近日就被曝因未经车主同意实施OTA升级,导致车辆出现充电慢、续航缩水、锁电等一系列问题。今年6月,大量上汽荣威ERX5车主也曾质疑称汽车在OTA升级后遭遇了“锁电”, 造成“产品性能与标定不符”。另外,特斯拉、蔚来、零跑等车企也曾因OTA升级导致车辆续航里程大幅减少、车辆无法行驶等情况,屡次将OTA升级推向舆论的风口浪尖。
为了规范OTA的使用,去年底以来国家相关部门也在积极制定相关的标准。去年11月,中国市场监管总局办公厅出台《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》,其中就明确指出,当企业采用OTA方式对已售车辆开展技术服务活动,包括消除汽车产品缺陷、实施召回时,应按照《缺陷汽车产品召回管理条例》及《缺陷汽车产品召回管理条例实施办法》的要求,向市场监管总局质量发展局备案。
今年6月,《市场监管总局办公厅关于进一步加强汽车远程升级(OTA)技术召回监管的通知》对汽车OTA技术召回进行更详细的说明,包括企业在本通知发布之后实施OTA的,应在OTA发布前5个工作日内提交《汽车远程升级(OTA)安全技术评估信息表》和电子版升级包。技术服务活动备案和召回备案通过国家缺陷汽车产品召回综合管理信息平台提交。
此次新发布的《管理意见》,进一步强调当企业实施OTA升级时,应向工业和信息化部备案,涉及安全、节能、环保、防盗等技术参数变更的应提前向工业和信息化部申报,保证汽车产品生产一致性。未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。这意味着,国内关于汽车OTA技术的备案制正逐步形成,未来车企再使用该项功能时,将无法再随心所欲。
“这项要求我认为将会对企业产生比较大的影响。现在头部企业OTA周期可能是一两个月一次,加上审批这道流程后,周期会不会拉长?审批流程怎么走?反馈周期多久?相关的自动驾驶功能的定义是什么?如果在原有功能基础上做优化迭代需不需要审批?这些都需要纳入考虑。”上述盖世汽车研究院分析师指出。
不过,该分析师同时认为,目前《管理意见》其实也只是出具了一个大概的方向,后续还需要制定更详细的细则,这相当于给了车企一定的缓冲期。
当前,随着“硬件预埋+软件升级”的技术策略逐渐成为行业大势所趋,OTA技术成了越来越多企业必须具备的基础能力。“此次发布《管理意见》并不意味着未来这个趋势会发生改变,只是因为现在行业出现了不规范,不排除有些企业把不成熟的产品拿出来让消费者买单,新的规定其实是希望企业在安全的基础上来考虑技术创新。”
自动驾驶产品准入趋严,可靠的定位服务将成标配
在自动驾驶领域,究竟是先发展技术还是先制定标准的问题已经困扰了行业多年,如今伴随着自动驾驶技术不断获得新突破,标准滞后的问题也正逐渐得到缓解。
此次发布的《管理意见》就从产品准入、用户教育等多个方面,对相关的企业提出了明确的要求。其中在产品准入方面,《管理意见》提出企业生产具有组合驾驶辅助功能的汽车产品时,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。
生产具有自动驾驶功能的汽车产品的,应当确保汽车产品能自动识别自动驾驶系统失效以及是否持续满足设计运行条件,具备人机交互功能以及识别驾驶员执行动态驾驶任务能力的功能,具有事件数据记录系统和自动驾驶数据记录系统,满足功能安全、预期功能安全、网络安全等过程保障要求。
在用户教育方面,《管理意见》指出企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。
事实上,上面这几点过去也一直是车企关注的重点。比如关于驾驶员脱手的问题,近日理想汽车在其车主“躺平炫耀自动驾驶”事件中就给予了回应,指出理想ONE的方向盘带有握力感应传感器,会通过视觉和听觉报警提醒驾驶员,如果超过一段时间驾驶员不接管方向盘,系统将会退出并在本次驾驶中禁止使用辅助驾驶功能。
此前本田发布的L3级自动驾驶汽车Legend,据悉也会通过安全带震动提示驾驶员。如果驾驶员在制定时间内仍未接管汽车,系统会通过报警声音、危险警示灯等警告措施提示驾驶员和周边人员或者车辆,还可以协助减速车辆并停车。
“但这些方式其实也有漏洞,比如驾驶员卡个橘子在方向盘上,就可以骗过系统,这在此前已有案例。所以未来可能需要对脱手检测技术做进一步的创新,比如采用摄像头。”上述分析师指出。“另外,企业本身也应加强对消费者关于驾驶辅助应用的教育,并告知功能的局限性,之前企业更多是把这项技术作为亮点宣传,但是在危险事项上面弱化了,后面这方面也需要加强。”
不仅如此,《管理意见》还特意提到,企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能,可有效提供位置、速度、时间等信息,鼓励支持接受北斗卫星导航系统信号。
因为对于L5以下的自动驾驶系统而言,其实都是具有设计运行域的,包括地理位置限制,车辆只有准确知道自己的位置信息,才能更好地预判风险,并及时采取有效措施规避风险,否则可能会因为定位不准,导致系统频繁闪退,客户体验不好。这意味着,未来精准可靠的时空信息服务也将逐渐成为智能汽车标配。