作者:肖马克,赵新华
中国自动驾驶汽车正渐行渐近。
2021年4月7日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)("准入指南草案")[1],这是继2021年3月23日深圳市人大常委会发布《深圳经济特区智能网联汽车管理条例(征求意见稿)》以及公安部2021年3月24日发布《道路交通安全法(修订建议稿)》后,中国政府部门继续推进中国自动驾驶汽车法律体系建设的重要一步。
中国对机动车生产企业及机动车产品实行双重准入管理,即只有机动车生产企业和机动车产品均获得准入许可后机动车生产企业方可进行机动车产品的生产。工信部通过发布公告的形式对具体机动车产品进行准入许可。
《准入指南草案》如果正式发布,将使自动驾驶汽车在中国有了准入规定,这也为自动驾驶汽车在中国进行量产确立了法律依据。
本文将对《准入指南草案》的主要内容进行介绍并进行简评。
一、适用的自动驾驶级别
根据《准入指南草案》的规定,《准入指南草案》适用于具备有条件自动驾驶以及高度自动驾驶功能的自动驾驶汽车及其生产企业。
《准入指南草案》对有条件自动驾驶和高度自动驾驶分别进行了定义。该定义基本对应目前普遍使用的国际自动机工程师学会(SAE)界定的L3及L4级自动驾驶。这也就是说《准入指南草案》并未将L5级完全自动驾驶汽车纳入准入范围。这与市场对L5级完全自动驾驶汽车需要较长时间才能实现的预期也相符合。
二、自动驾驶汽车生产企业安全保障能力要求
《准入指南草案》对自动驾驶生产企业提出了安全保障能力要求,并以专门附件的形式进行了具体规定,包括(i)功能安全及预期功能安全保障要求;(ii) 网络安全保障要求;以及(iii)企业软件升级管理要求。其中以下几点值得关注:
1. 网络安全
《准入指南草案》要求自动驾驶汽车生产企业遵守中国网络安全法律法规规定,建立覆盖自动驾驶汽车全生命周期的网络安全防护体系,采取必要的措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏。
《准入指南草案》关于网络安全保障要求中,还规定自动驾驶汽车生产企业应建立车联网卡实名登记制度,如实登记购车用户身份信息,并会同基础电信企业落实车联网卡实名登记有关要求。
此外,《准入指南草案》关于企业软件升级管理要求中,明确要求自动驾驶汽车生产企业应对 OTA(Over-The-Air,空中下载技术) 升级服务平台采取必要的网络安全防护管理和技术措施,对升级的软件进行安全检测,保障 OTA 升级安全。这回应了目前OTA技术应用可能带来的网络安全风险。
网络安全是自动驾驶汽车面临的一个重要挑战。自动驾驶汽车由于与外部世界的互联互通,包括黑客攻击在内的网络安全事件,将会使自动驾驶汽车面临显著的安全风险。《准入指南草案》强调网络安全保障要求,与其他国家和地区对自动驾驶汽车网络安全的要求或指南相一致。[2]
2. 数据本地化存储
《准入指南草案》规定,自动驾驶汽车生产企业应依法收集、使用和保护个人信息, 实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。
《准入指南草案》首次明确要求自动驾驶汽车生产企业对在中国境内收集和产生的个人信息及重要数据进行本地化存储。
自动驾驶汽车通常配备包括多个摄像头在内的各种传感器,在使用过程中涉及收集个人信息及道路环境信息,这使得个人信息保护、数据安全成为一个重要的监管问题。
对于数据本地化存储要求,中国对网约车平台公司的监管要求中也有类似规定。《网络预约出租汽车经营服务管理暂行办法》明确规定"网约车平台公司应当遵守国家网络和信息安全有关规定,所采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于2年,除法律法规另有规定外,上述信息和数据不得外流。"[3]
另外,《网络安全法》明确要求关键信息基础设施运营者对在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。[4]《准入指南草案》的前述境内存储要求,可能会引起不少拟生产自动驾驶汽车的整车厂对于其自身是否会被认定为关键信息基础设施运营者这一问题也产生关注。
此外,《准入指南草案》要求自动驾驶汽车生产企业实施数据分类分级管理,制定重要数据目录。鉴于目前《网络安全法》等法律法规对重要数据的界定尚未出台具体的规定,自动驾驶汽车生产企业如何制定重要数据目录也有待进一步明确。
三、自动驾驶汽车产品准入要求
《准入指南草案》对自动驾驶汽车产品准入要求做了以下规定:
1. 设计运行条件及风险最小化运行
《准入指南草案》要求自动驾驶汽车产品"应明确驾驶自动化功能及其设计运行条件。设计运行条件应包括设计运行范围、车辆状态、驾乘人员状态及其他必要条件;设计运行范围应包括但不限于道路、交通、电磁环境、天气、光照等。"
《准入指南草案》还要求自动驾驶汽车产品"应能自动探测驾驶自动化系统失效以及是否持续满足设计运行条件,并能采取风险减缓措施以达到最小风险状态。"
2. 人机交互功能
《准入指南草案》还要求自动驾驶汽车产品"应具备人机交互功能,显示驾驶自动化系统运行状态,具备对驾驶员参与行为的监测能力。在动态驾驶任务需要驾驶员参与的情况下,应评估驾驶员执行相应驾驶任务的能力。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互。"
3. 数据记录和存储
《准入指南草案》规定自动驾驶汽车产品应"具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。"
事件数据记录和自动驾驶数据存储功能,对于自动驾驶汽车发生道路交通违法或事故时的责任认定具有重要作用,将为判定相关道路交通违法或事故责任提供直接依据。
4. 过程保障要求及测试要求
《准入指南草案》要求自动驾驶汽车产品应满足功能安全、预期功能安全和网络安全等过程保障要求,并明确列举了过程保障要求的具体内容。
《准入指南草案》还要求自动驾驶汽车产品应能满足模拟仿真、封闭场地、实际道路、网络安全、软件升级和数据存储等测试要求,避免车辆在设计运行条件内发生可预见且可预防的安全事故。
四、结语
随着自动驾驶产业的快速发展,中国在2021年加快了自动驾驶汽车相关法规、政策标准制定的步伐。
《准入指南草案》围绕自动驾驶汽车安全这一核心问题规定了自动驾驶汽车及其生产企业的准入管理要求,将为L3及 L4级自动驾驶汽车在中国的量产提供准入依据。同时《准入指南草案》也为自动驾驶汽车生产企业提供了重要的技术指引,以确保其正在研发的自动驾驶汽车能够满足相应的准入要求。
我们相信《准入指南草案》正式出台后将会加速推进中国自动驾驶汽车产业的发展。
[1]https://www.miit.gov.cn/jgsj/zbys/qcgy/art/2021/art_67412baef004441a9cafe0a440a928a2.html
[2]请参考我们有关自动驾驶汽车网络安全的文章- https://www.kwm.com/zh/cn/knowledge/insights/cybersecurity-achilles-heel-for-self-driving-cars-20180308
[3]《网络预约出租汽车经营服务管理暂行办法》第27条。
[4]《网络安全法》第37条。
