工信部今日發(fā)布《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》（以下簡稱《意見》），引發(fā)國內外汽車產業(yè)的高度關注。

這可以視為是靴子落地：智能汽車的發(fā)展從此要帶上一個“緊箍咒”。

《意見》的主旨，在于加大對自動駕駛功能產品的安全管理工作。

其中，最值得關注的條款有以下四點：

——在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律規(guī)定在境內存儲，需要向境外提供數據的，應當通過數據出境安全評估。

——具備保障汽車電子電氣系統(tǒng)、組件和功能免受網絡威脅的技術措施，具備汽車網絡安全風險監(jiān)測、網絡安全缺陷和漏洞等發(fā)現和處置技術條件。

——未經審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

——企業(yè)生產具有組合駕駛輔助功能的汽車產品的，還應采取脫手檢測等技術措施，保障駕駛員始終在執(zhí)行相應的動態(tài)駕駛任務。

以上幾點可以視為未來我國管理智能汽車的三道紅線：

第一道紅線：即中國市場銷售的智能汽車云端數據服務器必須放置在中國境內，數據可以向境外傳輸，但必須經過相關部門評估；

第二道紅線：汽車進行OTA升級，在涉及智能駕駛功能層面的必須經過審批。

第三道紅線：不允許完全脫手的自動駕駛私家車上路。

為什么強調私家車？當前可以完全脫手的無人駕駛卡車和Robotaxi已經在全國多地測試。

可見國家是留了政策執(zhí)行空間的。

關于云端服務器的管理事實上借鑒的是智能手機的管理模式，這在世界各地也是通行的管理模式。

比較有爭議的一點是汽車OTA升級，涉及智能駕駛要經過審批方可推送。

爭議點是，現今智能汽車的OTA升級頻次日密，像小鵬汽車、特斯拉升級頻次有時以月計，這其中的審批流程和時間周期，目前尚沒有細則公布，看來需要產業(yè)界與管理界互相適應。

但雖然有爭議，但將汽車OTA納入監(jiān)管也符合近年來國家在數據安全方面強化治理模式的大趨勢。

雖然目前《意見》尚未正式成為法律，但鑒于工信部的管理職能，該文件可以視為行業(yè)規(guī)定，并且具有強制性。

但既然定為《意見》，說明對于目前智能汽車的管理也處于摸索階段，并沒有如傳言盤直接為單車智能劃上句號。

在今年6月19日在上海嘉定舉辦的第11屆中國汽車論壇上，中國汽車工業(yè)協會常務副會長兼秘書長付炳鋒表示：”汽車信息安全已擺到了決策者的桌前，智能汽車的技術路線即將納入統(tǒng)一管理?！?/p>

這一表態(tài)被認為國家將限制單車智能的技術路線，代之以國家智能汽車數據監(jiān)管平臺，通過車路協同的方式為智能汽車傳輸數據。（詳見：《單車智能走向盡頭？國家智能汽車監(jiān)管平臺漸行漸近》）

關于”建設國家級智能汽車大數據云控基礎平臺“，在2020年初發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》中首次提出。

在2020年秋，由工信部推出的智能網聯汽車數據交互與綜合應用公共服務平臺建設項目在長沙啟動。

湘江智能、中汽中心、清華大學等10家項目聯合體單位共同簽署項目任務書，相關報道稱，這標志著國家智能汽車監(jiān)管平臺正式啟動建設。

據介紹，這一平臺整體架構分為國家管理中心、屬地中心和企業(yè)平臺三層，項目聯合體融合了“政、產、學、研、金、服、用”各方技術及資源優(yōu)勢，旨在建設“物理分散、邏輯協同、行業(yè)共享”的基礎數據與應用平臺。

未來智能汽車的管理模式會不會影響智能汽車的技術路線發(fā)展，今天工信部的文件并沒有做出說明，但不排除未來隨著智能汽車數據安全問題的發(fā)展以及國家智能汽車大數據監(jiān)管平臺的建設進度，相關治理模式會進一步嚴格化。

不過業(yè)內對于涉及幾億臺車輛的數據安全問題是否由統(tǒng)一的平臺來管理一直存有爭論，這主要因為汽車數據量遠大于手機，在技術上存在巨大的難度。

不過智駕君一直認為，將智能汽車數據安全納入監(jiān)管已不容拖延。

關于智聯汽車產生的數據，是近兩年來業(yè)內熱度很高的話題。

關注的焦點集中在兩點：

首先，這些數據是否屬于個人隱私；

其次，這些數據是否會因外傳而帶來安全隱患。

《民法典》第1034條規(guī)定：自然人的個人信息受法律保護。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

而業(yè)內普遍使用的國家標準《GB/T 352732020信息安全技術 個人信息安全規(guī)范》也有這樣的表述：判定某項信息是否屬于個人信息，應考慮以下兩條路徑。一是識別，即從信息到個人，由信息本身的特殊性識別出特定自然人，個人信息應有助于識別出特定個人。二是關聯，即從個人到信息，如已知特定自然人，由該特定自然人在其活動中產生的信息（如個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息。符合上述兩種情形之一的信息，均應判定為個人信息。

因此，在已知車主身份的情況下，車主駕駛車輛所產生的數據顯然符合“特定自然人在其活動中產生的信息”的概念，故屬于個人信息，是受法律保護的個人隱私。

為了規(guī)范這個問題，《意見》明確提出：企業(yè)應當建立健全汽車數據安全管理制度，依法履行數據安全保護義務，實施數據分類分級管理，加強個人信息與重要數據保護；建設數據安全保護技術措施，確保數據持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數據安全風險評估、數據安全事件報告等要求。

至于車輛數據的“境內存儲”問題，不僅涉及到用戶的個人信息安全，甚至還關系到國家安全的層面。

前不久特斯拉就曾曝出過相關消息，根源就在于特斯拉的數據儲存服務器在美國境內，因此有業(yè)內人士擔心特斯拉攝像頭收集的敏感數據會有外泄風險。

雖然之后特斯拉官方表示并未向美國上傳過中國用戶的車輛數據，馬斯克本人也在中國發(fā)展高層論壇上表示“特斯拉絕不會向美國政府提供其在中國或其他國家收集的任何車輛和用戶數據”，但由此產生的擔憂依舊引發(fā)了有關信息安全的討論。

有消息稱，國內部分重要部門和機構甚至下達了工作人員禁止駕駛特斯拉上班及駛入敏感區(qū)域的規(guī)定。

對此，業(yè)內專家指出，數據跨境傳輸一直缺乏有效的監(jiān)管機制，但涉密數據跨境傳輸對國家安全影響極大，且一旦數據傳出去了，后期要再整治、修補的難度更大。

可見，《意見》對這方面存在的隱患進行“堵漏”是很有必要的。

在電影《速度與激情8》中有一個場景：黑客利用網絡攻擊手段，遠程控制了大量搭載了車聯網系統(tǒng)的汽車，數不清的車輛都按照黑客的指令自動行駛，發(fā)動了撞擊襲擊。

這雖然只是一個電影橋段，在現實生活中還沒有出現如此極端事件的可能。但在技術和法規(guī)層面，我們有必要未雨綢繆，而不能在遠程攻擊真的爆發(fā)時才想到防范。

尤其是在技術上，利用車聯網系統(tǒng)的安全漏洞對汽車進行遠程操控，現階段其實已經可以做到。一旦車聯網系統(tǒng)被攻破，遠程控制者已經可以輕而易舉地開啟車門鎖、起動發(fā)動機，并操作包括燈光、雨刷、音響在內的一系列車載設備。

據悉，就連尚未達到自動駕駛L3級別的車輛，同樣可以遠程控制轉向。

關于智聯汽車的信息安全，我國相關企業(yè)和專家學者早有考量，因為這不僅關系到個人隱私和涉密信息的泄露問題，而且牽扯到實打實的交通安全、人身安全問題。

中汽中心的專家認為，智能網聯汽車信息安全是一個大課題，汽車信息安全政策法規(guī)體系建設更是一個需要長時間奮斗的事業(yè)，不可能一蹴而就。但是，這項關系重大的事業(yè)必須完成。

吉利集團董事長李書福曾在“世界智能網聯汽車大會”上表示：“智能網聯汽車的關鍵是智能，本質是汽車，特點是通信基礎設施網聯化，前提是確保交通安全順暢高效率。要實現以上目標，必須關注信息安全與隱私保護、漏洞發(fā)現與應急補救、行車安全與惡意控制、網絡邊界與系統(tǒng)自主?！?/p>

在智能網聯汽車信息安全技術方面深耕多年的360集團董事長周鴻祎也表示：“可以把智能汽車看作四個輪子上的多臺電腦或者是多部手機，核心內容全部是軟件，但只要是人寫的軟件，就一定會有缺陷，會有‘漏洞’，一個很小的漏洞被人利用可能就會成為一場災難。”

也正是出于這個考慮，《意見》要求在加強網絡安全保障能力方面，企業(yè)應當建立汽車網絡安全管理制度，確保車輛及其功能處于被保護的狀態(tài)，保障車輛安全運行，并依法依規(guī)落實網絡安全事件報告和處置要求。

而“汽車自動駕駛功能的OTA升級需經過審批”，同樣是為了提升安全性。

這樣一來，權威部門就能對自動駕駛功能實現監(jiān)管，防止相關技術野蠻生長，并極大地降低車輛被非法遠程控制的可能。

《意見》指出，企業(yè)實施在線升級活動前，應當確保汽車產品符合法律法規(guī)、技術標準及技術規(guī)范等相關要求，并向工業(yè)和信息化部備案。升級涉及技術參數變更的，要求企業(yè)應提前按照《道路機動車輛生產企業(yè)及產品準入管理辦法》辦理變更手續(xù)。

隨著智能網聯汽車的快速成長，現如今的汽車市場已經是“無智不歡”，自動駕駛功能和車聯網服務正在從曾經的“高配”變成今天的“標配”。

在這樣的大環(huán)境下，在政策法規(guī)的層面進行完善與加快安全技術的研發(fā)同樣重要。

今天，行車安全的維度已從單一的無事故發(fā)生進入到沒有數據被盜取，車輛操控沒有被他人掌握的多維度安全。

未來的智能網聯汽車，電子屬性所占的比重會越來越大，尤其是在高階自動駕駛量產落地之后，人對汽車的控制將大大弱化甚至消失。

這樣的用車場景是美好的，我們的旅途將不再那么疲勞。

但而這一切發(fā)生的前提，必須是智能汽車的數據安全治理模式已經成熟。