背景
目前,智能网联汽车正处于技术快速演进、产业加速布局的关键发展阶段,世界主要汽车生产国家陆续通过政策法规创新、测试示范等方式加快推进智能网联汽车战略布局。日本、德国相继批准搭载L3级自动驾驶功能的车辆上路行驶,美国也于近日批准了首个L3级自动驾驶系统商用,预计23年下半年开始进行交付上路。
我国智能网联汽车政策法规紧跟全球步伐,积极开展道交法修订工作并出台准入相关政策,逐步探索智能网联汽车准入和上路通行机制。现阶段正在开展准入试点工作,支持L3级以上智能网联汽车加快进入市场上路行驶。智能网联汽车准入已得到汽车行业的密切关注。其中,网络安全问题是已发布的准入相关政策文件关注的重点问题。
智能网联汽车“准入”发展时间轴
智能网联汽车“准入”各阶段简述
2021年4月工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)征求意见稿)》(以下简称“《指南》”),相比于 2018 年 12 月发布的《道路机动车辆生产企业及产品准入管理办法》,新的准入办法中明确提到了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法规要求,体现出智能网联汽车产品准入管理的特点,也体现出对网络安全和数据安全的重视。
主要是围绕“企业准入”和“产品准入”两方面提出相关网络安全需求:要求企业应满足企业网络安全保障能力,建立覆盖车辆全生命周期的网络安全保护体系及安全监测服务平台;智能网联汽车产品应满足网络安全过程保障要求,同时也提出了针对智能网联汽车产品准入的车辆网络安全测试要求。作为准入管理指南,是今后的智能网联汽车准入的纲领性文件,具体的技术规范、测试要求、技术指标、验收标准未进一步细化明确。同年8月,工信部又制定颁布了《关于加强智能网联汽车生产企业及产品准入管理的意见》,对《指南》内容进行了修改完善,强化了汽车数据安全、网络安全、在线升级等管理要求。
2022年10月发布的《准入许可管理条例》,申请道路机动车辆产品准入许可,增加了在智能网联汽车方面的要求说明,要符合功能安全、网络安全和数据安全相关标准,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。
2022年11月,工业和信息化部会同公安部组织起草发布了《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,试点内容为在全国智能网联汽车道路测试与示范应用工作基础上,工业和信息化部、公安部遴选符合条件的道路机动车辆生产企业和具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点;对通过准入试点的智能网联汽车产品,在试点城市的限定公共道路区域内开展上路通行试点。《试点》在《准入指南》的“企业准入”和“产品准入”两个方面要求的基础上进行了细化完善,提出了准入管理指导性意见。
一方面,要求智能网联汽车生产企业满足“功能安全”、“预期功能安全保障”、“网络安全保障”、“数据安全保障”、“软件升级管理”、“风险和突发事件保障”六方面安全保障能力要求,且需建立专职的功能安全、预测功能安全和网络安全保障团队,负责产品全生命周期的安全保障工作。另外,《试点》明确企业还需具备安全监测能力,建立智能网联汽车产品安全监测服务企业平台,涉及车联网网络安全和数据安全的相关数据,需同步上报至工业和信息化部车联网安全监测和公共服务平台。
另一方面,要求智能网联汽车产品满足“自动驾驶功能产品技术要求”、“过程保障要求”、“测试验证要求”三方面准入要求。在技术要求中,详细明确了网络安全和数据安全的六方面防御要求;在过程保障要求中,意见稿针对“网络安全过程”提出了4项要求,涉及风险评估、概念设计、产品开发、测试等各个阶段。此外,还对产品准入测试要求进行了详细规定,需满足“车辆网络安全测试”中车辆外部连接安全、通信通道安全、软件升级安全、重要数据和个人信息安全、行为安全、物理操控安全七个方面的安全测试要求,并对开展过程进行记录。
木卫四观点
智能网联汽车“准入”的发展对中国的汽车产业无疑是标志性事件,这些条例的发布也在促使汽车生产企业需要调整自身组织架构,在更广泛的全球汽车市场我们也看到了同样的趋势。汽车企业可能需要从当前阶段严肃面对新的网络安全风险管理挑战及数据隐私保护要求,以满足用户期望和监管要求。在此背景下,木卫四科技持续关注汽车行业法规及准入要求,同时根据汽车行业特点不断优化更有针对性的产品服务,以协助车企更好更全应对“准入”要求,并在此基础上深入全面地管理网络安全风险。
点击阅读原文,即可下载《智能网联汽车准入之网络安全》解决方案。