一紙新規,給特斯拉和“蔚小理”敲響數據監管的警鐘
文/王藝瑾
編輯/蘇建勳
經過多年用戶教育,新能源汽車在今年正式進入高速普及階段,銷量猛增——不僅特斯拉單月銷量突破3萬臺、去年全球銷量接近50萬臺,中國“新勢力”頭部三家的單月交付量均已突破8000臺。今年前7個月,蔚來完成交付49887臺,超過去年全年交付量;小鵬汽車交付38778輛,同比增長388%;理想汽車ONE交付38743輛,超過歷史累計交付量的一半。
然而,耀眼的銷售數據背後,是接二連三的智能電動汽車自燃事件、4·19特斯拉車主維權事件、理想汽車ONE“斷軸事件”……讓消費者膽戰心驚,讓監管部門捏一把汗。
沒有規矩,不成方圓。8月12日,工業和信息化部終於發佈《關於加強智能網聯汽車生產企業及產品准入管理的意見》(下稱《意見》)。
汽車行業資深人士高涵(化名)告訴36氪,這份指導性文件,應該會逐步落實成爲行業規約、甚至國家推薦性或強制性技術標準。《意見》發佈,相當於給車企提供一個預警機制,讓其做好技術準備,等正式法規出臺後,能順利全面推行。
“裏面提到的內容並不新穎,但我們汽車行業的研發人員等這樣一份文件已經很長時間了。”高涵表示。
幾年前,歐美汽車行業已經開始應用國際標準化組織(ISO)推出的功能安全標準(ISO 26262),而預期功能安全標準SOTIF(ISO/PAS 21448)和汽車網絡安全標準(ISO&SAE 21434)也已經有草案發布,等待落地。
“如果等到ISO的標準全部面市落地了,我們纔去做符合中國國情的標準,就可能會落後一年到兩年。但這次《意見》出臺後,相當於我們和歐美處於幾乎同步的進度。”高涵提到。
關於出臺《意見》的背景,工信部也做了一個簡單解釋:智能網聯汽車是汽車產業發展的戰略方向,正處於技術快速演進、產業加速佈局的商業化前期階段。智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異,車輛安全相關基本特徵、技術參數仍在不斷變化。汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據採集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(OTA升級)改變車輛功能、性能可能引入的安全風險。
爲了解決這些痛點,《意見》提出了幾個核心要求:企業應落實主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。
加強汽車數據和網絡安全
在強化數據安全管理能力方面,《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處於有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求。
多位汽車行業資深人士猜測,制定數據安全保護的規則,與“4·19特斯拉車主維權事件”很有關聯。今年4月19日的上海車展上,一位身穿印有“剎車失靈”T恤衫的車主,站在特斯拉車頂上公開維權,要求特斯拉提供車輛發生事故前半小時完整行車數據。
在中國監管部門介入後,最初不願妥協的特斯拉,最終還是提供了數據、配合調查。業界在指責特斯拉“態度傲慢和漠然”的同時,也開始重新思考一個問題:“純電動轎車在使用(行駛)過程中產生的行車數據是否屬消費者知情權?”《意見》暫時沒有對這個問題作出具體解答。
今年5月25日,特斯拉又在官方微博上表示,他們“將盡一切努力來貫徹執行汽車數據安全管理工作,確保數據安全”,將向車主開放車輛信息查詢平臺。同時,他們已經在中國建立數據中心,以實現數據存儲本地化,並將陸續增加更多本地數據中心。所有在中國大陸市場銷售車輛所產生的數據,都將存儲在境內。
特斯拉關於數據存儲的這個舉措,也在《意見》中被再次強調:“在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。”
其實,這項規定不僅影響以特斯拉爲代表的國際車企,還會影響在海外上市的中國車企、以及任何一家使用了國際技術的中國企業。
“如果某項技術可以國產替代就最好,如果不能替代,就需要學會築起一些牆,把數據鏈路可能出去的路徑給堵住。”一位汽車資深人士對36氪分析稱。
規範軟件在線升級
最近這兩年,汽車行業資深人士林悅(化名)經常和圈裏人討論一個問題:“傳統汽車和智能網聯汽車的SOP(Start Of Production,小批量生產階段)到底有什麼區別?” 以前傳統汽車的SOP,意味着軟硬件都已經封裝好,今後不會再改進,但現在的智能網聯汽車可以OTA(在線升級),其實就是沒有真正意義上的SOP。如果初始版本的軟件不行,可以隨時OTA升級爲新版本,就像特斯拉,經常每隔兩週就給用戶推送一個FSD系統的升級版本。
在公衆的普遍認知裏,OTA的本意是“增強”車輛的軟件功能。但現在,車企一定程度上把OTA變成了“修復”軟件缺陷的工具。在傳統汽車時代,如果零部件有問題,就要去4S店維修,如果是成批量的問題,就要上報質檢總局、進行召回,但“召回”勢必產生成本。有了OTA之後,軟件產生的所有問題都不需要召回,車企可以隨時推送升級方案,但這也導致車企降低了車輛“初始”軟件的產品質量,其安全隱患不容小覷。
高涵告訴36氪,過去5年的智能汽車行業,被來自互聯網IT行業的玩家主導,汽車行業的質量體系對於他們來說是陌生的。特斯拉的成功形成的“光環效應”,掩蓋了其軟件和智能化質量“不如人意”的事實。
高涵提到,傳統汽車零部件都會進行PPM管理,一個PPM等於一百萬分之一的不良率。通常情況下,100萬臺車的PPM都是個位數。但現在智能汽車軟件的PPM“已經不能用百萬來做分母,只能用100來做分母了”,不良率非常高。
“有些自動駕駛功能其實是沒有ready(準備好)的,但車企從來不會對外宣傳說他們交付的新車還是半成品。現在《意見》發佈,相當於監管部門把這個‘皇帝的新衣’揭穿了。”林悅對36氪提到。
根據《意見》,企業實施在線升級活動前,應當確保汽車產品符合法律法規、技術標準及技術規範等相關要求,並向工業和信息化部備案。未經審批,企業不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
“每一次OTA都要上報、都要經過審批,實際上是變相要求企業在交付整車之前,就解決軟硬件缺陷,而非等交付之後,才通過OTA來對軟件進行升級。”高涵認爲,這份文件會對軟件產品的規範化起到重要作用。
今年7月,世界人工智能大會上,談及特斯拉的自動駕駛,時任華爲智能汽車解決方案BU智能駕駛產品部部長的蘇箐公開表示:“機器進入人類社會和人類共生的時候機器是一定會造成事故率的,講難聽點就是‘殺人’,只是說我們要把它的事故概率降到儘量低。從概率上來說,這就是一件有可能發生的事。” 因爲“殺人”字眼的出現,蘇箐一時備受爭議、被華爲免去智能駕駛產品部部長職務,但這番言論也讓公衆再次反思和警惕自動駕駛的安全問題。
《意見》中,工信部提出:“企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的,還應採取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。企業生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足系統失效識別與安全響應、人機交互、數據記錄、過程保障和模擬仿真等測試驗證的要求。應當確保汽車產品具有安全、可靠的時空信息服務,鼓勵支持接受北斗衛星導航系統信號。”
針對此次條例,36氪向新造車企業核心高管尋求解答,對方多回應稱:剛剛得知消息,暫不方便評論,可以“讓子彈再飛一會兒”。
《意見》結尾,工信部稱,之後他們打算從四個方面推進工作:一、聯合有關部門,面向地方相關部門及汽車生產企業,詳細解讀和宣貫《意見》內容;二、組織企業參照《意見》開展汽車數據安全、網絡安全和在線升級自查;三、進一步細化准入要求,加快關鍵標準制定,逐步探索准入管理;四、與各部門、各地方做好銜接,推動形成橫向協同、縱向聯動的工作機制。
(注:文中高涵、林悅爲化名。)
