3.3 2020—2021年重要標準解讀

1.國際重要標準解讀

（1）《信息安全與信息安全管理系統》法規

“信息安全”是指道路車輛及其功能受到保護，使其電子電氣元件免受網絡威脅；“信息安全管理系統（CSMS）”是一種基于風險的系統方法，定義了組織過程、職責和治理方法，以處理與車輛網絡威脅相關的風險并保護其免受網絡攻擊。法規包括信息安全相關的一般要求、CSMS合格證書、管理審批等內容，并提出了詳細的信息安全威脅、漏洞、攻擊方法，以及對應的緩解措施，為汽車行業實施必要的流程提供了一個框架，如圖3-1所示。

“合規認證”主要分為兩部分（圖3-2），一是網絡安全管理體系認證（CSMS），主要審查車輛制造商是否在車輛完整生命周期的各個階段均制定了網絡安全管理流程，以確保汽車全生命周期中都有對應的流程措施。各流程實施于開發、生產、量產運維各個階段，保證信息安全設計、實施及響應均有流程體系指導。二是車輛網絡安全型式認證（VTA），針對信息安全開發中具體的工作項進行審查，保證實施于車輛的信息安全防護技術在進行審查認證時足夠完備。

智能網聯汽車信息安全成為全社會共同關注的焦點。2021年1月22日，《信息安全與信息安全管理系統》法規正式生效，開放申請CSMS證書、VTA證書，在網絡安全方面基本涵蓋了乘用車和商用車的適用范圍，適用于M類車型、N類車型、至少裝備了一個ECU的O類車型、具備L3級及以上自動駕駛功能的L6和L7類車型。此法規規定了車輛制造商需要滿足的信息安全強制要求，要求在2022年7月起適用于新車型，2024年7月起適用于所有車型。2022—2024年的現有架構新車型上市，若無法按照CSMS開發，則VTA必須證明在開發階段已充分考慮網絡安全。到2025年1月過渡期結束，要求所有架構所有車型通過認證（CSMS+VTA）。

（2）《軟件升級與軟件升級管理系統》法規

“軟件升級”是指用軟件包將軟件升級或更新到新的版本（包括更改配置參數）；“軟件升級管理系統（SUMS）”是一種通過定義組織過程和程序，以符合本法規軟件升級要求的系統方法。本法規適用于允許軟件升級（更新）的M類、N類、O類、R類、S類和T類車輛。此法規為汽車行業實施必要的流程提供了一個框架，如圖3-3所示。

軟件升級后的功能增加為用戶來帶更好的體驗。軟件在線升級技術的應用日益廣泛，2021年6月，歐盟汽車專家組提交了Regulation（EU）2018/858和Regulation（EU）2019/2144關于軟件更新的修訂法規草案，將R156法規融入其中，預計相關內容將于2022年正式實施。另外，國際標準化組織道路車輛委員會軟件升級工作組對ISO 24089《道路車輛軟件升級工程》進行立項，旨在為道路車輛軟件升級提供一個標準架構，目前該標準處于草案編寫階段，預計將于2024年發布。

（3）《自動車道保持系統》法規

聯合國《自動車道保持系統》法規是針對“3級”駕駛自動化功能的第一個具有約束力的國際法規。該法規規定ALKS在具備物理隔離且無行人及兩輪車的道路上行駛，運行速度不應高于60km/h。該法規以聯合國《自動駕駛框架文件》為指導，從5個方面對自動車道保持系統提出嚴格要求。一是“系統安全”，要求系統在激活后可以執行全部動態駕駛任務；二是“故障安全響應”，要求系統具備駕駛權轉換、碰撞應急策略和最小風險策略；三是“人機界面”，規定系統的激活和退出條件，并明確系統的應提示信息及形式；四是“自動駕駛車輛數據存儲系統”，要求應記錄系統的駕駛狀態；五是“信息安全和軟件升級”，要求系統應滿足“信息安全法規”和“軟件升級法規”。

該法規對于安全定義、技術要求更高。該法規要求汽車制造商引入駕駛員可用性識別系統，還需為車輛配備“黑匣子”，即所謂的自動駕駛車輛數據存儲系統（DSSAD），并明確基于性能的要求。汽車制造商在授權該法規的國家銷售配備ALKS的車輛之前必須滿足該法規的所有要求，其中包括管理型式認證、技術要求、審計和報告以及測試的規定，而且ALKS功能還必須符合兩項新的聯合國條例中規定的網絡安全和軟件更新要求。目前，英國已經允許裝載自動車道保持系統的汽車上路，但是要求這些車輛在高速公路上以不超過60km/h的速度自動行駛。不過在技術完全成熟之前，絕大多數國家地區的選擇是，有限度地放開自動駕駛汽車測試，并不允許自動駕駛汽車直接上路行駛。

2.國內重要標準解讀

（1）《國家車聯網產業標準體系建設指南（車輛智能管理）》

車輛智能管理標準體系建設架構如圖3-4所示，主要包括基礎類標準、智能網聯汽車登記管理類標準、身份認證與安全類標準、智能網聯汽車運行管理類標準、車路協同管控與服務類標準等5部分，共列標準66項。

1）基礎類標準：為其他各部分標準的制修訂提供支撐，主要包括術語和定義、分類和編碼、符號等方面的標準。

2）智能網聯汽車登記管理類標準：主要支撐智能網聯汽車運行安全測試、公安交通管理部門開展智能網聯汽車登記、在用車定期安全技術檢驗等安全管理工作，包括運行安全要求、運行安全測試要求等方面的標準。開展登記管理是智能網聯汽車運行安全測試和上路行駛的基本前提。

3）身份認證與安全類標準：主要支撐智能網聯汽車和道路交通管理系統、設施之間的身份互認，主要包括智能網聯汽車身份與安全、道路交通管理設施身份與安全、身份認證平臺及電子證件等方面的標準。在車聯網環境中，車輛及其駕駛員、道路交通管理設施具有數字身份，對其進行驗證是確保信息交互及安全的關鍵環節。

4）智能網聯汽車運行管理類標準：主要支撐公安交通管理部門依法對上路行駛的智能網聯汽車進行管理，主要包括交通秩序管理、交通事故處理和實時運行管理等方面的標準。針對智能網聯汽車開展道路通行秩序管理、道路交通事故處理等道路運行管理工作，是車輛智能管理的核心所在。

5）車路協同管控與服務類標準：主要支撐車聯網環境下道路交通管理設施信息交互及基于道路交通管理相關信息系統提供信息服務。車路協同管控與服務工作是支撐車聯網技術在道路交通管理領域應用的根本保障。

（2）《汽車數據安全管理若干規定（試行）》

2021年8月16日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定（試行）》（以下簡稱《規定》）。隨著新一代信息技術與汽車產業加速融合，以及智能汽車產業、車聯網技術的快速發展，以自動輔助駕駛為代表的人工智能技術日益普及，汽車數據處理能力日益增強，暴露出的汽車數據安全問題和風險隱患日益突出。此《規定》總共有19條有針對性的規章制度，明確汽車數據處理者的責任和義務，規范汽車數據處理活動。以下為該《規定》總結出的9大要點。

1）概念更迭、適用對象覆蓋全行業、全鏈條。相較于國家互聯網信息辦公室于2021年5月12日發布的《規定（征求意見稿）》（以下簡稱《征求意見稿》），正式施行的《規定》中將原有的“運營者”概念轉換為“汽車數據處理者”，“運營者”概念可能是派生自《網絡安全法》中的“網絡運營者”，而轉換為“汽車數據處理者”則更貼近汽車行業實務中對數據的處理模式。汽車數據處理包括汽車數據的收集、存儲、使用、加工、傳輸、提供、公開等；汽車數據處理者是指開展汽車數據處理活動的組織，包括汽車制造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等。

2）受保護的信息范圍呈現汽車行業特征。本《規定》以列舉的方式更加有針對性地明確了汽車行業中的重要數據，對汽車制造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等均提供了重要指引。其中，該《規定》刪除了《征求意見稿》中的“高于國家公開發布地圖精度的測繪數據”，新增了“車輛流量、物流等反映經濟運行情況的數據”。將汽車充電網的運行數據、人臉、車牌等定義為重要數據，對智能網聯汽車相關企業在數據的收集與管理過程中的合規工作具有重要影響。對于重要數據處理活動，汽車數據處理者應當按照規定開展風險評估，并向省、自治區、直轄市網信部門和有關部門報送風險評估報告。

3）新增“車內”“車外”的區域概念，契合汽車特有場景。作為高速發展的智能化產物，汽車在車內可以收集車主、駕駛員及乘客的隱私信息，車外可以收集行人、沿途道路及城市的數據信息，確需加以區域劃分。就個人信息及重要數據的跨區域提供問題，《網絡安全法》《數據安全法》等均主要著力于境內向境外提供這一數據出境的場景，而該《規定》在前述規定的基礎上新增了“車內”“車外”的區域概念，契合了汽車行業特有的場景，對汽車數據處理者做出了更明確具體的要求。汽車數據處理者在處理個人信息和重要數據時，首先應堅持車內處理的原則，除非確有必要，不向車外提供；確有必要向車外提供的，應盡可能地進行匿名化。其次，汽車數據處理者處理敏感個人信息時，還應當取得個人單獨同意、在保證行車安全的前提下以適當方式提示收集狀態，為個人終止收集提供便利。這些也將促使汽車數據處理者進一步提高自身的車內處理技術。

4）明確汽車數據處理者處理個人信息和重要數據的原則。該《規定》明確了汽車數據處理者在開展汽車數據處理活動的原則，刪除了此前《征求意見稿》中的“最小保存期限原則”及“駕駛員的同意授權只對本次駕駛有效”的規定，并將“匿名化處理原則”改為“脫敏處理原則”。這是對汽車行業以及車聯網產品現實情況的回應，但不意味著監管部門對汽車數據處理監管態度的放寬。智能網聯汽車產業對數據需求量巨大，其采集的數據包括車輛數據、用戶數據、地圖數據、位置數據、視覺數據、路況數據、業務數據和第三方數據等。該《規定》倡導個人信息和重要數據的車載端本地化存儲及本地化處理，確有必要向車外提供的，應本著脫敏處理原則，盡可能地進行匿名化和脫敏處理，這對車載芯片計算能力及車輛本地存儲能力提出了更高的要求。

5）細化個人敏感信息的處理要求。該《規定》明確汽車數據處理者處理敏感個人信息時，應當符合要求或者符合法律、行政法規和強制性國家標準等其他要求。相比于《征求意見稿》，該《規定》對于敏感個人信息相關規定進行了較大修改，刪除了《征求意見稿》中提到的“默認不收集、每次都應當征得駕駛人同意授權，駕駛結束（駕駛人離開駕駛席）后本次授權自動失效”的規定，增加了“取得個人單獨同意，個人可以自主設定同意期限”的要求。較《征求意見稿》而言更為靈活，將同意期限的決定權交給個人，代替每次都須取得同意的要求。此外，關于保存時間，《網絡安全法》及《信息安全技術 個人信息安全規范》對個人信息的刪除期限沒有明確規定。然而該《規定》要求，當個人要求汽車數據處理者刪除個人信息時，汽車數據處理者應當在十個工作日內刪除。

6）明確了個人信息與重要數據跨境傳輸的相關要求。該《規定》要求重要數據應當在境內存儲，因業務需要確需向境外提供的，應當通過國家網信部門會同國務院有關部門組織的安全評估。該《規定》刪除了《征求意見稿》中要求個人信息原則上應當在境內存儲的要求，僅對重要數據的境內存儲義務進行了規定。對于未列入重要數據的涉及個人信息數據的出境安全管理，適用法律、行政法規的有關規定。我國締結或者參加的國際條約、協定有不同規定的，適用該國際條約、協定，但我國聲明保留的條款除外。關于個人信息的存儲問題，根據《個人信息保護法》，“關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的，應當通過國家網信部門組織的安全評估；法律、行政法規和國家網信部門規定可以不進行安全評估的，從其規定。”實踐中，由于車企往往會收集處理大量個人信息，不排除被認定為關鍵信息基礎設施運營者的可能性，此時，汽車數據處理者仍將承擔將個人信息存儲在境內的義務。該《規定》針對汽車數據處理者向境外提供重要數據還提出了相關要求，汽車數據處理者向境外提供重要數據，不得超出出境安全評估時明確的目的、范圍、方式、數據種類和規模等。

7）明確了用戶同意的特殊規定。無論是在《民法典》《網絡安全法》《個人信息保護法》還是本次發布的《規定》中，收集、使用個人信息應當取得被收集人同意是共通的基本規定。但在該《規定》發布之前，汽車行業確實面臨實際操作中無法完全符合“取得用戶同意”之規定的困境。如在自動駕駛技術中，需要集成大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，通過實時獲取路況、環境、車輛及用戶數據等數據來完成，在此過程中，無法避免地會收集行人的個人信息，而要取得行人的明示同意在實踐操作中是難以完成的。

8）數據安全年報制度。該《規定》要求汽車數據處理者開展重要數據處理活動，應當在每年12月15日前向省、自治區、直轄市網信部門和有關部門報送年度汽車數據安全管理情況。該《規定》刪除了《征求意見稿》對于“涉及個人信息主體超過10萬人”這一范圍的限定，將數據安全年報報送義務主體擴大至所有汽車數據處理者。

9）加強數據安全管理的平臺建設、建立投訴舉報通道。關于汽車數據安全監督管理和保障，該《規定》新增了明確國家加強智能（網聯）汽車網絡平臺建設，開展智能（網聯）汽車入網運行和安全保障服務等，協同汽車數據處理者加強智能（網聯）汽車網絡和汽車數據安全防護。國家互聯網信息辦公室有關負責人也指出，汽車數據安全管理需要政府、汽車數據處理者、個人等多方主體共同參與，各有關部門在汽車數據安全管理過程中，將加強協調和數據共享，形成工作合力。并且，該《規定》也對汽車數據處理者開展汽車數據處理活動提出了新的要求，即應當建立投訴舉報渠道，設置便捷的投訴舉報入口，及時處理用戶投訴舉報。整體來看，該《規定》從汽車行業的各項場景實際出發，針對其復雜、繁多的數據主體，以汽車數據處理者及監管者為側重，有的放矢地提出了各方面數據安全監管要求及措施，對于汽車領域的標準化、規范化數據安全發展來說，具有非常重要的意義。

（3）《汽車駕駛自動劃分級》

GB/T 40429—2021《汽車駕駛自動化分級》是中國智能網聯汽車標準體系的基礎類標準之一，由工業和信息化部提出、全國汽車標準化技術委員會歸口。其中包括了對駕駛自動化的定義、駕駛自動化分級原則、駕駛自動化等級劃分要素、駕駛自動化各等級定義、駕駛自動化等級劃分流程及判定方法、駕駛自動化各等級技術要求等。

《汽車駕駛自動化分級》將未來汽車自動駕駛按6個要素進行劃分，分別是：駕駛自動化系統是否持續執行動態駕駛任務中的車輛橫向或縱向運動控制；駕駛自動化系統是否持續執行動態駕駛任務中的目標和事件探測與響應；駕駛自動化系統是否同時持續執行動態駕駛任務中的車輛橫向和縱向運動控制；駕駛自動化系統是否持續執行全部動態駕駛任務；駕駛自動化系統是否自動執行最小風險策略；駕駛自動化系統是否存在設計運行范圍限制。基于這6個要素，國家標準再將駕駛自動化系統劃分為0級（應急輔助）、1級（部分駕駛輔助）、2級（組合駕駛輔助）、3級（有條件自動駕駛）、4級（高度自動駕駛）、5級（完全自動駕駛）共6個等級，詳見表3-5。不同等級的自動駕駛系統，在用戶角色和駕駛自動化系統角色這兩大方面存在著明顯的要求和差異，詳見表3-6和表3-7。