【EV視界報道】工業(yè)和信息化部近日印發(fā)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》,要求加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理,保證產(chǎn)品質(zhì)量和生產(chǎn)一致性,推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展?!兑庖姟窂募訌?qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理、規(guī)范軟件在線升級、加強(qiáng)產(chǎn)品管理、保障措施等方面提出11項(xiàng)具體意見。

關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見

工信部通裝〔2021〕103號

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門,各省、自治區(qū)、直轄市通信管理局,有關(guān)汽車生產(chǎn)企業(yè):

為加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理,維護(hù)公民生命、財(cái)產(chǎn)安全和公共安全,促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康可持續(xù)發(fā)展,根據(jù)《中華人民共和國道路交通安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《道路機(jī)動車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》等規(guī)定,提出以下意見。

一總體要求

堅(jiān)持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo),深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,落實(shí)立足新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局、推動高質(zhì)量發(fā)展的要求,壓實(shí)企業(yè)主體責(zé)任,加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理,保證產(chǎn)品質(zhì)量和生產(chǎn)一致性,推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

二加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理

(一)強(qiáng)化數(shù)據(jù)安全管理能力。企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護(hù)義務(wù),明確責(zé)任部門和負(fù)責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺賬,實(shí)施數(shù)據(jù)分類分級管理,加強(qiáng)個人信息與重要數(shù)據(jù)保護(hù)。建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施,確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài),依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全事件報告等要求。在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。需要向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估。

(二)加強(qiáng)網(wǎng)絡(luò)安全保障能力。企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)絡(luò)安全管理制度,依法落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和車聯(lián)網(wǎng)卡實(shí)名登記管理要求,明確網(wǎng)絡(luò)安全責(zé)任部門和負(fù)責(zé)人。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施,具備汽車網(wǎng)絡(luò)安全風(fēng)險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件,確保車輛及其功能處于被保護(hù)的狀態(tài),保障車輛安全運(yùn)行。依法依規(guī)落實(shí)網(wǎng)絡(luò)安全事件報告和處置要求。

三規(guī)范軟件在線升級

(三)強(qiáng)化企業(yè)管理能力。企業(yè)生產(chǎn)具有在線升級(又稱OTA升級)功能的汽車產(chǎn)品的,應(yīng)當(dāng)建立與汽車產(chǎn)品及升級活動相適應(yīng)的管理能力,具有在線升級安全影響評估、測試驗(yàn)證、實(shí)施過程保障、信息記錄等能力,確保車輛進(jìn)行在線升級時處于安全狀態(tài),并向車輛用戶告知在線升級的目的、內(nèi)容、所需時長、注意事項(xiàng)、升級結(jié)果等信息。

(四)保證產(chǎn)品生產(chǎn)一致性。企業(yè)實(shí)施在線升級活動前,應(yīng)當(dāng)確保汽車產(chǎn)品符合國家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)范等相關(guān)要求并向工業(yè)和信息化部備案,涉及安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更的應(yīng)提前向工業(yè)和信息化部申報,保證汽車產(chǎn)品生產(chǎn)一致性。未經(jīng)審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

四加強(qiáng)產(chǎn)品管理

(五)嚴(yán)格履行告知義務(wù)。企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件等信息。

(六)加強(qiáng)組合駕駛輔助功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的,應(yīng)采取脫手檢測等技術(shù)措施,保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。組合駕駛輔助功能是指駕駛自動化系統(tǒng)在其設(shè)計(jì)運(yùn)行條件下,持續(xù)地執(zhí)行車輛橫向和縱向運(yùn)動控制,并具備相應(yīng)的目標(biāo)和事件探測與響應(yīng)能力。

(七)加強(qiáng)自動駕駛功能產(chǎn)品安全管理。企業(yè)生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)確保汽車產(chǎn)品至少滿足以下要求:

1.應(yīng)能自動識別自動駕駛系統(tǒng)失效以及是否持續(xù)滿足設(shè)計(jì)運(yùn)行條件,并能采取風(fēng)險減緩措施以達(dá)到最小風(fēng)險狀態(tài)。

2.應(yīng)具備人機(jī)交互功能,顯示自動駕駛系統(tǒng)運(yùn)行狀態(tài)。在特定條件下需要駕駛員執(zhí)行動態(tài)駕駛?cè)蝿?wù)的,應(yīng)具備識別駕駛員執(zhí)行動態(tài)駕駛?cè)蝿?wù)能力的功能。車輛應(yīng)能夠依法依規(guī)合理使用燈光信號、聲音等方式與其他道路使用者進(jìn)行交互。

3.應(yīng)具有事件數(shù)據(jù)記錄系統(tǒng)和自動駕駛數(shù)據(jù)記錄系統(tǒng),滿足相關(guān)功能、性能和安全性要求,用于事故重建、責(zé)任判定及原因分析等。其中,自動駕駛數(shù)據(jù)記錄系統(tǒng)記錄的數(shù)據(jù)應(yīng)包括車輛及系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、自動駕駛系統(tǒng)運(yùn)行信息、行車環(huán)境信息、駕乘人員操作及狀態(tài)信息、故障信息等。

4.應(yīng)滿足功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全等過程保障要求,以及模擬仿真、封閉場地、實(shí)際道路、網(wǎng)絡(luò)安全、軟件升級、數(shù)據(jù)記錄等測試要求,避免車輛在設(shè)計(jì)運(yùn)行條件內(nèi)發(fā)生可預(yù)見且可預(yù)防的安全事故。

(八)確??煽康臅r空信息服務(wù)。企業(yè)應(yīng)當(dāng)確保汽車產(chǎn)品具有安全、可靠的衛(wèi)星定位及授時功能,可有效提供位置、速度、時間等信息,并應(yīng)滿足相關(guān)要求,鼓勵支持接受北斗衛(wèi)星導(dǎo)航系統(tǒng)信號。

五保障措施

(九)建立自查機(jī)制。企業(yè)應(yīng)當(dāng)加強(qiáng)自查,發(fā)現(xiàn)生產(chǎn)、銷售的汽車產(chǎn)品存在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴(yán)重問題的,應(yīng)當(dāng)依法依規(guī)立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷售,采取措施進(jìn)行整改,并及時向工業(yè)和信息化部及所在地工業(yè)和信息化、電信主管部門報告。

(十)加強(qiáng)監(jiān)督實(shí)施。工業(yè)和信息化部指導(dǎo)有關(guān)機(jī)構(gòu)做好智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入技術(shù)審查等工作。各地工業(yè)和信息化、電信主管部門要與相關(guān)部門協(xié)同配合,按照《道路機(jī)動車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》有關(guān)要求,做好對本意見落實(shí)情況的監(jiān)督檢查。

(十一)夯實(shí)基礎(chǔ)能力。工業(yè)和信息化部會同各地相關(guān)部門、有關(guān)企業(yè)進(jìn)一步完善智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系建設(shè),加快推動汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、駕駛輔助、自動駕駛等標(biāo)準(zhǔn)規(guī)范制修訂。鼓勵第三方服務(wù)機(jī)構(gòu)和企業(yè)加強(qiáng)相關(guān)測試驗(yàn)證和檢驗(yàn)檢測能力建設(shè),不斷提升智能網(wǎng)聯(lián)汽車相關(guān)技術(shù)和網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平。

現(xiàn)就《意見》有關(guān)內(nèi)容解讀如下:


一、制定《意見》的背景是什么?

制定《意見》是推動產(chǎn)業(yè)發(fā)展的需要。智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向,正處于技術(shù)快速演進(jìn)、產(chǎn)業(yè)加速布局的商業(yè)化前期階段。智能網(wǎng)聯(lián)汽車在產(chǎn)品結(jié)構(gòu)、功能實(shí)現(xiàn)等方面與傳統(tǒng)汽車存在較大差異,車輛安全相關(guān)基本特征、技術(shù)參數(shù)仍在不斷變化,相關(guān)國家也正在加快推進(jìn)政策法規(guī)研究、技術(shù)標(biāo)準(zhǔn)體系建立。結(jié)合國際政策法規(guī)實(shí)踐經(jīng)驗(yàn),盡快制定《意見》,明確原則要求,逐步探索開展準(zhǔn)入管理,加快產(chǎn)品推廣應(yīng)用,是推動汽車產(chǎn)業(yè)創(chuàng)新發(fā)展的需要。

制定《意見》是堅(jiān)守安全底線的要求。汽車智能化、網(wǎng)聯(lián)化發(fā)展在帶來便利的同時,也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問題,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題,駕駛自動化系統(tǒng)隨機(jī)故障、功能不足等引發(fā)的道路交通安全問題,以及在線升級(又稱OTA升級)改變車輛功能、性能可能引入的安全風(fēng)險。因此,迫切需要制定《意見》,加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理,明確汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級等管理要求,指導(dǎo)企業(yè)加強(qiáng)能力建設(shè),嚴(yán)把產(chǎn)品質(zhì)量安全關(guān),切實(shí)維護(hù)公民生命、財(cái)產(chǎn)安全和公共安全。

二、制定《意見》的過程中主要開展了哪些工作?

2020年以來,我部組織行業(yè)力量,開展專題研究,啟動智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理相關(guān)政策文件的起草工作。

一是深入調(diào)查研究。我部先后組織調(diào)研了國內(nèi)外汽車生產(chǎn)企業(yè)、研究機(jī)構(gòu)以及相關(guān)電子信息與通信企業(yè),全面分析智能網(wǎng)聯(lián)汽車發(fā)展階段、技術(shù)水平和應(yīng)用需求,準(zhǔn)確把握產(chǎn)業(yè)發(fā)展形勢和監(jiān)管需要。同時,深入研究歐、美、日等國家和地區(qū)智能網(wǎng)聯(lián)汽車相關(guān)政策法規(guī)標(biāo)準(zhǔn),充分吸收借鑒有益經(jīng)驗(yàn),形成了政策文件初稿。

二是廣泛聽取各方意見。在相關(guān)文件起草過程中,我部通過訪談專家、召開座談會和研討會等方式,廣泛聽取相關(guān)企業(yè)、檢測機(jī)構(gòu)和行業(yè)組織的意見。2021年4月至5月,文件以《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(征求意見稿)》(以下簡稱《指南》)形式通過工業(yè)和信息化部門戶網(wǎng)站向社會公開征求意見,并征求了相關(guān)部門意見,進(jìn)一步修改完善后,履行了有關(guān)程序。

三是修訂形成《意見》。根據(jù)各方面的意見反饋,結(jié)合我國最新法律法規(guī)要求以及加強(qiáng)國際法規(guī)標(biāo)準(zhǔn)協(xié)調(diào)的需要,對《指南》內(nèi)容進(jìn)行了修改完善,強(qiáng)化了汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級等管理要求,并結(jié)合當(dāng)前產(chǎn)業(yè)實(shí)際和監(jiān)管需要,在《指南》有關(guān)通用要求基礎(chǔ)上修訂形成了《意見》,后續(xù)還將重點(diǎn)針對具有自動駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品編制出臺相關(guān)技術(shù)規(guī)范。

三、《意見》的主要內(nèi)容包括哪些方面?

《意見》分為“總體要求、加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理、規(guī)范軟件在線升級、加強(qiáng)產(chǎn)品管理、保障措施”共5個部分、11項(xiàng)內(nèi)容,具體概括如下:

一是明確管理范圍、強(qiáng)化企業(yè)主體責(zé)任?!兑庖姟访鞔_管理范圍為智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及其產(chǎn)品。智能網(wǎng)聯(lián)汽車是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置,融合現(xiàn)代通信與網(wǎng)絡(luò)、人工智能等技術(shù),實(shí)現(xiàn)車與X(車、路、人、云等)智能信息交換、共享,具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能,可實(shí)現(xiàn)“安全、高效、舒適、節(jié)能”行駛,并最終可實(shí)現(xiàn)替代人來操作的新一代汽車?!兑庖姟访鞔_企業(yè)應(yīng)落實(shí)主體責(zé)任,加強(qiáng)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理,保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。

二是加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理能力。在強(qiáng)化數(shù)據(jù)安全管理能力方面,《意見》明確企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護(hù)義務(wù),實(shí)施數(shù)據(jù)分類分級管理,加強(qiáng)個人信息與重要數(shù)據(jù)保護(hù);建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施,確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài),依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全事件報告等要求;在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲,需要向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估。在加強(qiáng)網(wǎng)絡(luò)安全保障能力方面,企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)絡(luò)安全管理制度;具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施,具備汽車網(wǎng)絡(luò)安全風(fēng)險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件,確保車輛及其功能處于被保護(hù)的狀態(tài),保障車輛安全運(yùn)行;依法依規(guī)落實(shí)網(wǎng)絡(luò)安全事件報告和處置要求。

三是規(guī)范軟件在線升級?!兑庖姟访鞔_企業(yè)生產(chǎn)具有在線升級功能的汽車產(chǎn)品的,應(yīng)當(dāng)建立與汽車產(chǎn)品及升級活動相適應(yīng)的管理能力。企業(yè)實(shí)施在線升級活動前,應(yīng)當(dāng)確保汽車產(chǎn)品符合法律法規(guī)、技術(shù)標(biāo)準(zhǔn)及技術(shù)規(guī)范等相關(guān)要求,并向工業(yè)和信息化部備案。升級涉及技術(shù)參數(shù)變更的,要求企業(yè)應(yīng)提前按照《道路機(jī)動車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》(以下簡稱《管理辦法》)辦理變更手續(xù)。要求在線升級活動保證產(chǎn)品生產(chǎn)一致性。明確未經(jīng)審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

四是加強(qiáng)產(chǎn)品管理?!兑庖姟诽岢銎髽I(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)明確告知車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件等信息。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的,還應(yīng)采取脫手檢測等技術(shù)措施,保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。企業(yè)生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品的,應(yīng)當(dāng)確保汽車產(chǎn)品至少滿足系統(tǒng)失效識別與安全響應(yīng)、人機(jī)交互、數(shù)據(jù)記錄、過程保障和模擬仿真等測試驗(yàn)證的要求。應(yīng)當(dāng)確保汽車產(chǎn)品具有安全、可靠的時空信息服務(wù),鼓勵支持接受北斗衛(wèi)星導(dǎo)航系統(tǒng)信號。

五是完善保障措施?!兑庖姟访鞔_企業(yè)應(yīng)當(dāng)建立自查機(jī)制,發(fā)現(xiàn)產(chǎn)品存在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴(yán)重問題的,應(yīng)當(dāng)依法依規(guī)立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷售,采取措施進(jìn)行整改,并及時報告。工業(yè)和信息化部指導(dǎo)有關(guān)機(jī)構(gòu)做好智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入技術(shù)審查等工作,各地主管部門要與相關(guān)部門協(xié)同配合,按照《管理辦法》有關(guān)要求,做好對《意見》落實(shí)情況的監(jiān)督檢查。工業(yè)和信息化部將加快推動汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、駕駛輔助、自動駕駛等標(biāo)準(zhǔn)規(guī)范制修訂,并鼓勵第三方服務(wù)機(jī)構(gòu)和企業(yè)加強(qiáng)相關(guān)測試驗(yàn)證和檢驗(yàn)檢測能力建設(shè),不斷提升智能網(wǎng)聯(lián)汽車相關(guān)技術(shù)和網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平。

四、如何推動《意見》落實(shí)?

下一步,圍繞《意見》落實(shí),重點(diǎn)從以下四方面開展工作。一是組織宣貫。聯(lián)合有關(guān)部門面向地方相關(guān)部門及汽車生產(chǎn)企業(yè),詳細(xì)解讀和宣貫《意見》內(nèi)容。二是進(jìn)行自查。通過組織企業(yè)參照《意見》開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全和在線升級自查,加快《意見》落實(shí)。三是細(xì)化要求。根據(jù)《意見》,進(jìn)一步細(xì)化準(zhǔn)入要求,加快關(guān)鍵標(biāo)準(zhǔn)制定,逐步探索準(zhǔn)入管理。四是建立機(jī)制。與各部門、各地方做好銜接,推動形成橫向協(xié)同、縱向聯(lián)動的工作機(jī)制,著力推動工作落實(shí)。

中漢皓航

中漢皓航

中漢皓航

中漢皓航