“国家为智能汽车立规：OTA升级有了“紧箍咒””

工业和信息化部今天发表了《关于加强ICV生产公司及产品准入管理的意见》(以下简称《意见》)，受到国内外汽车产业的高度关注。

可以认为这是靴子的落地:智能车的迅速发展今后必须带上“紧巴巴的诅咒”。

《意见》的主旨是扩大自动驾驶功能产品的安全管理工作。

其中，最值得注意的条款有以下4点。

——中华人民共和国境内运营中收集生成的个人新闻和重要数据应当按照有关法律规定保存在境内，需要向境外提供数据的，应当通过数据出境的安全判断。

——具备保护汽车电子电气系统、组件和功能免受互联网威胁的技术措施，具备汽车互联网安全风险监测、互联网安全缺陷和脆弱性等发现和处置技术条件。

——未经批准，不得通过在线等软件升级方法添加或更新汽车的自动驾驶功能。

——公司生产具有组合驾驶辅助功能的汽车产品时，应采取脱手检测等技术措施，保障司机始终执行相应的动态驾驶任务。

以上几点可以看作未来我国管理智能车的三条红线。

第一条红线:也就是说，在中国市场销售的智能车云数据服务器必须放在中国境内，数据可以传输到国外，但必须经过相关部门的判断；

第二红线:汽车要进行ota升级，需要得到智能驾驶功能相关层面的批准。

第三道红线(完全脱手的自动驾驶私家车不允许上路。

为什么要强调私家车？ 目前，完全可以放手的无人卡车和robotaxi已经在全国大量测试。

可以看出，国家保留了政策执行空之间。

云服务的管理事实上借鉴了高端智能手机的管理模式，这在世界各地也是常见的管理模式。

有争议的是汽车ota的升级，必须智能驾驶得到批准才能推进。

争论点是，目前智能车的ota升级频率次日较密，如小鹏汽车、特斯拉的升级频率有时以月为单位，其中的考核流程和时间周期，目前还没有发布细则，似乎产业界和管理界需要相互适应

但有争议的是，将汽车ota纳入监管也符合近年来国家在数据安全方面加强监管模式的大趋势。

目前，《意见》尚未正式成为法律，但考虑到工业和信息化部的管理职能，本文件被视为领域规定，同时具有强制性。

但是，既然决定了《意见》，目前对智能车的管理也处于摸索阶段，事实证明，并未如传言所示，直接为自行车智能画上句号。

在今年6月19日于上海嘉定举行的第十一届中国汽车论坛上，中国汽车工业协会常务副会长兼秘书长付炳锋表示:“汽车新闻安全已经摆在决策人的桌子上，智能车的技术路线将纳入统一管理。 「

这种说法被认为是国家限制自行车智能的技术路线，取而代之的是国家智能车数据管理平台，通过道路合作的方法将数据传输到智能车。 详细地说，“自行车的智能正在走向尽头吗？ 国家智能车监管平台正在渐近”

关于“建设国家级智能汽车大数据云控制基础平台”，这是年初发布的“智能汽车创新快速发展战术”中首次提出的。

年秋天，工信部推出的ICV数据交互和综合应用公共服务平台建设项目在长沙启动。

湘江智能、中汽中心、清华大学等10家项目共同体机构共同签署了项目任务书，相关报道称，这标志着国家智能车监管平台正式开工建设。

据介绍，该平台的总体结构分为国家管理中心、属地中心和公司平台三层，项目联合体融合了“政、产、学、研、金、服、用”各方面的技术和资源特点，“物理分散、物、用”

未来智能车的管理模式是否会影响智能车技术路线的快速发展？ 虽然今天工业和信息化部的文件没有证明，但未来随着智能车数据安全问题的迅速发展和国家智能车大数据监管平台建设的进度，相关管理模式不排除会更加严格。

但是，业界对于是否在统一的平台上管理涉及数亿辆车辆的数据安全问题仍在争论之中。 这主要是因为汽车的数据量远远大于手机，在技术上有很大的困难。

但是，智驾君认为，将智能汽车数据的安全纳入监管工作不容延误。

关于智联汽车生成的数据，这两年是业内热议的话题。

的焦点集中在两点上:

首先，这些数据是否属于个人隐私；

其次，这些数据是否会带来外部的安全隐患。

根据民法典第1034条，自然人的个人新闻受法律保护。 个人新闻是指以电子或其他方式记录的、可以单独或与特定自然人组合使用的各种新闻，包括自然人的姓名、出生年月日、身份证号码、生物识别新闻、地址、电话号码、电子邮件地址、健康新闻

业界普遍采用的国家标准《gb/t 35273新闻安全技术个人新闻安全规范》中也有这样的表述:判定某条新闻是否为个人新闻，应当考虑以下两条路径。 一是从新闻到个体，根据新闻自身的特殊性来识别特定的自然人，个体新闻应该有助于识别特定的个体。 第二个是关联性。 也就是说，从个人到新闻，只要特定的自然人为人所知，那么该特定自然人在其活动中产生的新闻，如个人位置的新闻、个人通话记录、个人浏览记录等，就是个人新闻。 符合上述两种情况之一的新闻，应当判定为个人新闻。

因此，在知道车主身份的情况下，车主驾驶车辆生成的数据显然符合“特定自然人在其活动中发生的新闻”的概念，因此是个人新闻，是受法律保护的个人隐私。

为规范这一问题，《意见》确定并提出，公司应建立汽车数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人新闻和重要数据保护。 建设数据安全保护技术措施，确保数据持续处于比较有效的保护和合法利用的状态，依法执行数据安全风险判断、数据安全事件报告等要求。

关于车辆数据的“国内存储”问题，不仅关系到顾客的个人新闻安全，也关系到国家安全的水平。

日前，特斯拉公布了相关信息，其根本原因是特斯拉的数据存储服务器位于美国境内。 因为业内人士担心特斯拉摄像头收集的机密数据有泄露的风险。

之后，特斯拉官方表示从未将中国客户的车辆数据纳入美国，但马斯克自己也在中国快速发展高层论坛上表示“特斯拉不会向美国政府提供在中国和其他国家收集的车辆和客户数据”，但由此引发的担忧依然是报道的安全性

据悉，国内一些重要部门和机构出台规定，禁止员工驾驶特斯拉上班或进入敏感地区。

对此，业内专家表示，数据跨境传输一直缺乏有效的监管机制，但敏感数据跨境传输严重影响国家安全，数据一旦出炉，后期重新整治、修补将更加困难。

由此可见，《意见》需要“堵塞”这方面存在的危险性。

电影《速度与激情8》中，有黑客使用网络攻击手段远程控制搭载大量远程通讯系统的汽车，数不清的车辆按照黑客指示自动行驶，发生碰撞攻击的场景。

这只是电影的一个片段，但在现实生活中还没有可能发生这么极端的事情。 但是，在技术和法规方面，必须做好准备，以防远程攻击实际发生时发生。

特别是在技术上，利用远程通讯系统的安全漏洞远程操作汽车，现阶段已经成为可能。 随着远程通讯系统被打破，远程控制者可以打开门锁，启动发动机，操作灯光、雨刷、音响等一系列车载设备。

据说即使是没有达到自动驾驶等级l3的车辆，也同样可以通过远程操作控制转向。

关于智联汽车的新闻安全，我国的相关公司和专家学者早就考虑过了。 因为这不仅涉及个人隐私和涉密新闻的泄露问题，还涉及实际的交通安全、人身安全问题。

中汽中心专家认为，ICV新闻安全是一大课题，完善汽车新闻安全政策法规体系是一项需要长期奋斗的事业，不能一蹴而就。 但是，这项重要的事业必须完成。

吉利集团董事长李书福在“世界ICV大会”上表示:“ICV的关键是智能，本质是汽车，优势是通信基础设施网络化，前提是确保交通安全、顺畅、高效。 要实现以上目标，需要关注新闻安全和隐私保护、漏洞发现和应急处理、行车安全和恶意控制、互联网边界和系统自主性。 ”

360集团董事长周鸿祎在ICV新闻安全技术方面长期深入研究，他也表示:“可以将智能车看作是四个车轮上搭载的多台电脑和多台手机。 核心文案都是软件，但只要是人写的软件，必然有缺陷，有“漏洞”。 小洞如果被人利用可能会变成灾难”。

出于这种考虑，《意见》提出，在加强互联网安全保障能力的基础上，公司建立汽车互联网安全管理制度，确保车辆及其功能处于受保护状态，保障车辆安全运行，依法执行互联网安全报告和处置要求，

“汽车自动驾驶功能的ota升级需要得到批准”，也同样是为了提高安全性。

这样，权威部门就可以监督管理自动驾驶功能，防止相关技术的野蛮增长，大大降低车辆被非法远程控制的可能性。

《意见》规定，公司实施线上升级活动前，必须确保汽车产品符合法律法规、技术标准及技术规范等相关要求，并向工业和新闻化部备案。 涉及技术参数变更的，公司要求事先按照《道路汽车生产公司及产品准入管理办法》办理变更手续。

随着ICV的快速增长，现在的汽车市场已经“无智不欢”，自动驾驶功能和远程信息服务正在从过去的“高配”变为今天的“标配”。

在这样的大环境下，在政策法规层面上完全进行安全技术的研究开发同样重要。

当今，行车安全的维度没有从单一的无事故发生中窃取数据，而是进入了车辆操作未被他人掌握的多维安全之中。

在未来的ICV中，电子属性所占的比重越来越大，特别是高阶自动驾驶量产落地后，人对汽车的控制将大幅弱化或消失。

这样的车的场景很棒。 我们的旅行不会那么累了。

但是，所有这些发生的前提必须是智能汽车的数据安全治理模式已经成熟。