【EV視界報道】工業和信息化部近日印發《關于加強智能網聯汽車生產企業及產品準入管理的意見》,要求加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展?!兑庖姟窂募訌姅祿途W絡安全管理、規范軟件在線升級、加強產品管理、保障措施等方面提出11項具體意見。

關于加強智能網聯汽車生產企業及產品準入管理的意見

工信部通裝〔2021〕103號

各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局,有關汽車生產企業:

為加強智能網聯汽車生產企業及產品準入管理,維護公民生命、財產安全和公共安全,促進智能網聯汽車產業健康可持續發展,根據《中華人民共和國道路交通安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業及產品準入管理辦法》等規定,提出以下意見。

一總體要求

堅持以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,落實立足新發展階段、貫徹新發展理念、構建新發展格局、推動高質量發展的要求,壓實企業主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。

二加強數據和網絡安全管理

(一)強化數據安全管理能力。企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,明確責任部門和負責人。建立數據資產管理臺賬,實施數據分類分級管理,加強個人信息與重要數據保護。建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。需要向境外提供數據的,應當通過數據出境安全評估。

(二)加強網絡安全保障能力。企業應當建立汽車網絡安全管理制度,依法落實網絡安全等級保護制度和車聯網卡實名登記管理要求,明確網絡安全責任部門和負責人。具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處于被保護的狀態,保障車輛安全運行。依法依規落實網絡安全事件報告和處置要求。

三規范軟件在線升級

(三)強化企業管理能力。企業生產具有在線升級(又稱OTA升級)功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力,具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力,確保車輛進行在線升級時處于安全狀態,并向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。

(四)保證產品生產一致性。企業實施在線升級活動前,應當確保汽車產品符合國家法律法規、技術標準及技術規范等相關要求并向工業和信息化部備案,涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報,保證汽車產品生產一致性。未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

四加強產品管理

(五)嚴格履行告知義務。企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。

(六)加強組合駕駛輔助功能產品安全管理。企業生產具有組合駕駛輔助功能的汽車產品的,應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。組合駕駛輔助功能是指駕駛自動化系統在其設計運行條件下,持續地執行車輛橫向和縱向運動控制,并具備相應的目標和事件探測與響應能力。

(七)加強自動駕駛功能產品安全管理。企業生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足以下要求:

1.應能自動識別自動駕駛系統失效以及是否持續滿足設計運行條件,并能采取風險減緩措施以達到最小風險狀態。

2.應具備人機交互功能,顯示自動駕駛系統運行狀態。在特定條件下需要駕駛員執行動態駕駛任務的,應具備識別駕駛員執行動態駕駛任務能力的功能。車輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進行交互。

3.應具有事件數據記錄系統和自動駕駛數據記錄系統,滿足相關功能、性能和安全性要求,用于事故重建、責任判定及原因分析等。其中,自動駕駛數據記錄系統記錄的數據應包括車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。

4.應滿足功能安全、預期功能安全、網絡安全等過程保障要求,以及模擬仿真、封閉場地、實際道路、網絡安全、軟件升級、數據記錄等測試要求,避免車輛在設計運行條件內發生可預見且可預防的安全事故。

(八)確??煽康臅r空信息服務。企業應當確保汽車產品具有安全、可靠的衛星定位及授時功能,可有效提供位置、速度、時間等信息,并應滿足相關要求,鼓勵支持接受北斗衛星導航系統信號。

五保障措施

(九)建立自查機制。企業應當加強自查,發現生產、銷售的汽車產品存在數據安全、網絡安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規立即停止相關產品的生產、銷售,采取措施進行整改,并及時向工業和信息化部及所在地工業和信息化、電信主管部門報告。

(十)加強監督實施。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品準入技術審查等工作。各地工業和信息化、電信主管部門要與相關部門協同配合,按照《道路機動車輛生產企業及產品準入管理辦法》有關要求,做好對本意見落實情況的監督檢查。

(十一)夯實基礎能力。工業和信息化部會同各地相關部門、有關企業進一步完善智能網聯汽車標準體系建設,加快推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規范制修訂。鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網絡安全、數據安全水平。

現就《意見》有關內容解讀如下:


一、制定《意見》的背景是什么?

制定《意見》是推動產業發展的需要。智能網聯汽車是汽車產業發展的戰略方向,正處于技術快速演進、產業加速布局的商業化前期階段。智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異,車輛安全相關基本特征、技術參數仍在不斷變化,相關國家也正在加快推進政策法規研究、技術標準體系建立。結合國際政策法規實踐經驗,盡快制定《意見》,明確原則要求,逐步探索開展準入管理,加快產品推廣應用,是推動汽車產業創新發展的需要。

制定《意見》是堅守安全底線的要求。汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(又稱OTA升級)改變車輛功能、性能可能引入的安全風險。因此,迫切需要制定《意見》,加強智能網聯汽車生產企業及產品準入管理,明確汽車數據安全、網絡安全、在線升級等管理要求,指導企業加強能力建設,嚴把產品質量安全關,切實維護公民生命、財產安全和公共安全。

二、制定《意見》的過程中主要開展了哪些工作?

2020年以來,我部組織行業力量,開展專題研究,啟動智能網聯汽車生產企業及產品準入管理相關政策文件的起草工作。

一是深入調查研究。我部先后組織調研了國內外汽車生產企業、研究機構以及相關電子信息與通信企業,全面分析智能網聯汽車發展階段、技術水平和應用需求,準確把握產業發展形勢和監管需要。同時,深入研究歐、美、日等國家和地區智能網聯汽車相關政策法規標準,充分吸收借鑒有益經驗,形成了政策文件初稿。

二是廣泛聽取各方意見。在相關文件起草過程中,我部通過訪談專家、召開座談會和研討會等方式,廣泛聽取相關企業、檢測機構和行業組織的意見。2021年4月至5月,文件以《智能網聯汽車生產企業及產品準入管理指南(征求意見稿)》(以下簡稱《指南》)形式通過工業和信息化部門戶網站向社會公開征求意見,并征求了相關部門意見,進一步修改完善后,履行了有關程序。

三是修訂形成《意見》。根據各方面的意見反饋,結合我國最新法律法規要求以及加強國際法規標準協調的需要,對《指南》內容進行了修改完善,強化了汽車數據安全、網絡安全、在線升級等管理要求,并結合當前產業實際和監管需要,在《指南》有關通用要求基礎上修訂形成了《意見》,后續還將重點針對具有自動駕駛功能的智能網聯汽車產品編制出臺相關技術規范。

三、《意見》的主要內容包括哪些方面?

《意見》分為“總體要求、加強數據和網絡安全管理、規范軟件在線升級、加強產品管理、保障措施”共5個部分、11項內容,具體概括如下:

一是明確管理范圍、強化企業主體責任?!兑庖姟访鞔_管理范圍為智能網聯汽車生產企業及其產品。智能網聯汽車是指搭載先進的車載傳感器、控制器、執行器等裝置,融合現代通信與網絡、人工智能等技術,實現車與X(車、路、人、云等)智能信息交換、共享,具備復雜環境感知、智能決策、協同控制等功能,可實現“安全、高效、舒適、節能”行駛,并最終可實現替代人來操作的新一代汽車?!兑庖姟访鞔_企業應落實主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。

二是加強數據和網絡安全管理能力。在強化數據安全管理能力方面,《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。在加強網絡安全保障能力方面,企業應當建立汽車網絡安全管理制度;具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處于被保護的狀態,保障車輛安全運行;依法依規落實網絡安全事件報告和處置要求。

三是規范軟件在線升級?!兑庖姟访鞔_企業生產具有在線升級功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力。企業實施在線升級活動前,應當確保汽車產品符合法律法規、技術標準及技術規范等相關要求,并向工業和信息化部備案。升級涉及技術參數變更的,要求企業應提前按照《道路機動車輛生產企業及產品準入管理辦法》(以下簡稱《管理辦法》)辦理變更手續。要求在線升級活動保證產品生產一致性。明確未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

四是加強產品管理?!兑庖姟诽岢銎髽I生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的,還應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。企業生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足系統失效識別與安全響應、人機交互、數據記錄、過程保障和模擬仿真等測試驗證的要求。應當確保汽車產品具有安全、可靠的時空信息服務,鼓勵支持接受北斗衛星導航系統信號。

五是完善保障措施?!兑庖姟访鞔_企業應當建立自查機制,發現產品存在數據安全、網絡安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規立即停止相關產品的生產、銷售,采取措施進行整改,并及時報告。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品準入技術審查等工作,各地主管部門要與相關部門協同配合,按照《管理辦法》有關要求,做好對《意見》落實情況的監督檢查。工業和信息化部將加快推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規范制修訂,并鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網絡安全、數據安全水平。

四、如何推動《意見》落實?

下一步,圍繞《意見》落實,重點從以下四方面開展工作。一是組織宣貫。聯合有關部門面向地方相關部門及汽車生產企業,詳細解讀和宣貫《意見》內容。二是進行自查。通過組織企業參照《意見》開展汽車數據安全、網絡安全和在線升級自查,加快《意見》落實。三是細化要求。根據《意見》,進一步細化準入要求,加快關鍵標準制定,逐步探索準入管理。四是建立機制。與各部門、各地方做好銜接,推動形成橫向協同、縱向聯動的工作機制,著力推動工作落實。

中漢皓航

中漢皓航

中漢皓航

中漢皓航