文|戚展宁 郭宇
来源:出行一客(ID:carcaijing)
用户的期待与车企的宣传相呼应,形成了某种危险的默契。这种默契导致的高风险显而易见,新规出台,就旨在斩断这种默契。
8月12日,在蔚来车主启用自动辅助驾驶不幸身亡的同一天,工信部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》)。
《意见》主要回应了智能网联汽车行业在自动驾驶、数据安全和软件在线升级(OTA)等方面的问题。智能车近期面临的业内外质疑,包括蔚来的自动辅助驾驶事故、数据出境的安全管理、OTA升级涉及的车主权益问题,都在呼唤更多国家层面的规范。
自动驾驶的辅助边界在哪里?数据驱动技术升级和安全管理之间如何平衡?如何防止OTA升级侵犯用户权益?工信部新规逐一明确了车企在多方面的义务和责任。
约束自动驾驶的幻想
日前,31岁的上善若水投资管理公司创始人林文钦驾驶蔚来ES8汽车,在高速公路不幸发生交通事故身亡。
8月18日,福建省莆田交警通报称,8月12日下午14时,林某某驾驶电动汽车在沈海高速莆田市涵江段追尾碰撞前方同车道由李某某驾驶正在施工作业的轻型普通货车后侧,造成林某某当场死亡,货车乘车人王某某受伤。
发生意外时,蔚来ES8处于NOP(Navigate on Pilot,领航辅助驾驶)状态,于是关于自动辅助驾驶的安全问题和管理规范的讨论持续引起业内关注。
对此,理想汽车CEO李想呼吁,媒体和行业机构应统一自动驾驶的中文名词,避免夸张的宣传造成用户使用的误解。他认为,“在推广上克制,在技术上投入,对用户行业、企业都长期有利。”
一位不愿具名的智能网联汽车行业人士告诉出行一客(ID:carcaijing),蔚来的辅助驾驶技术方案还不是特别成熟,对一些极端路况、特殊的道路单元识别准确率都不是很高,依靠单车智能和视觉摄像头的识别能力,很难适应复杂的工况和参差不齐的外界环境。
“从技术端来讲,视觉+毫米波雷达的方案,在高速公路上的反应时延是不够的,它的算法、算力不能够支持它做这种准确的决策和执行。”上述人士认为。
当然,技术瓶颈在全行业都存在,并非蔚来一家企业、一款产品的问题。但纯技术层面以外的因素往往更为致命,包括车主是否意识到智能汽车的局限,企业对车主有没有足够的警示和教育。
就在蔚来车主林文钦遭遇事故的当天,工信部发布的智能网联汽车新规就特别强调了汽车企业的告知义务。
《意见》指出,“企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息”。
这一规定直指企业的过度宣传,而过度宣传又容易与用户的过度信任形成了正反馈的恶性循环。
“用户对自动辅助驾驶有点过度信任,99%的用户不会仔细阅读用户手册,了解车辆可能都是通过网络、自媒体、线上线下用户社群的熏陶”,上述不愿具名的业内人士告诉出行一客(ID:carcaijing),“所以操作的过程也会过度自信,认为科技是相对可靠的,一个月不出事就断定永远不会出事了,这种麻痹大意的心态就慢慢膨胀了。”
不过站在行业发展的角度,对自动辅助驾驶的宣传也不该一刀切。
同济大学人车关系实验室研究与项目负责人龚在研向出行一客(ID:carcaijing)指出,自动辅助驾驶有一个悖论。“大家为什么要买L2级别自动辅助驾驶的车?很多用户想要的是相当于自动驾驶的使用场景,比如蔚来的高管发微博,说可以一边开车一边吃东西,很多用户也是想要能边开车边吃东西或者回信息、看电影。”
这种用户心理的存在,导致认知与现实的错置。尽管企业宣传时强调不是自动驾驶而只是辅助,但是会给用户造成一个印象或者想象,让用户至少在限定条件下对自动驾驶有所期待。
“但反过来讲,如果自动驾驶本身没有带来使用功能和使用场景的差异化,把期待降低,大家还有什么必要花这个钱买自动辅助驾驶的汽车呢?”龚在研认为,从产业的角度来看,如果在政策和宣传上都把这些东西都封死了,中国的自主品牌在自动驾驶方面的优势也会降低,这不是一个容易解决的问题。
用户的期待与车企的宣传相呼应,形成了某种危险的默契。这种默契导致的高风险显而易见,新规出台,就旨在斩断这种默契。
《意见》指出,“企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务”。
如此一来,很多车主对自动驾驶不切实际的想象或将逐渐消退,在理想ONE上躺平、在蔚来上吃饭等“名场面”引起的只会是恐慌,而不再是憧憬。
此外,新规对车辆事故管控格外重视。《意见》要求,具有自动驾驶功能的汽车产品应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性要求,用于事故重建、责任判定及原因分析等。
其中,自动驾驶数据记录系统记录的数据应包括车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息等。
规范数据管理和OTA升级
此外,数据和网络安全管理、软件在线升级规范也逐渐有规可依。
在智能化、网联化浪潮席卷汽车行业之前,判断一辆汽车安全与否更多是从硬件的角度衡量。如今,软件定义汽车、数据驱动迭代让汽车产业价值链重构,车上越来越多的软件应用、摄像头和激光雷达也让随之产生了数据和网络安全问题。
值得注意的是,今年5月以前,中国在智能汽车数据管理方面的规定基本还是一片空白。5月12日国家互联网信息办公室发布的《汽车数据安全管理若干规定(征求意见稿)》首次对智能汽车的数据管理作出特别规定。
在意见稿发布两周后,特斯拉5月25日宣布已经在中国建立数据中心。
智能汽车产生的数据主要分为两部分,一类是用户数据,主要关于个人隐私,如微信上车涉及到用户账号和访问记录,车内摄像头、车内麦克风等会搜集用户信息。另一类是车辆数据,包括地理位置、系统信息、业务相关的数据,部分数据涉及到国家安全。
在强化数据安全管理能力方面,《意见》明确企业应当建立健全汽车数据安全管理制度,建立数据资产管理台账,实施数据分类分级管理。
“汽车使用中产生的数据都要经过‘脱敏’后才能被传输、保存并应用在车企的智能化研发中,车主的隐私敏感隐私数据也得以被筛除掉。”华东理工大学法学院特聘副研究员王鹏鹏告诉出行一客(ID:carcaijing)。
此外,《意见》还指出,在中国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。
数据跨境传输的背后直指国家安全。今年6月底赴美上市的滴滴,因存在严重违法违规收集使用个人信息行为,7月4日,国家互联网信息监管机构发布通告称其App“滴滴出行”被下架。当日滴滴股价暴跌10%。
清华大学车辆与运载学院创院院长杨殿阁认为,在技术手段不完备、相关管理制度还不完善的情况下,对跨境数据传输应该采取从严的管理方式。“数据只要传出去了,损害可能会是长期的,之后整治、修补、挽救的难度非常大,因为涉及到国家安全。”
近两年来,对于汽车OTA的相关监管政策正在走向台前。
2020年11月23日,中国市场监管总局办公厅出台《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》。2021年6月,《关于汽车远程升级(OTA)技术召回备案的补充通知》对汽车OTA技术召回进行更详细的说明。
虽然这些政策都已对汽车OTA技术有相关规定,但鉴于工信部的管理职能,此次发布的《意见》具有更强的行业导向性。
《意见》要求,企业生产具有OTA升级功能的汽车产品的,应当建立与汽车产品及升级活动相适应的管理能力,具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力,确保车辆进行在线升级时处于安全状态,并向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息。
“虽然目前只是意见,但这算是行业里的放风,这个事基本已经落定了。”上述接近人士告诉出行一客(ID:carcaijing),对于行业来说,未来如何处理好市场跟政府监管的关系,会是一个比较大的挑战。
他认为,《意见》中涉及OTA审批的部分,也有出于对软件定价溢价的考量。“未来国家对汽车OTA的管控很可能是一年几次审批机会,再由企业统一地跟消费者达成协议。”
和传统汽车召回返厂的方式不同,智能汽车的优化升级会涉及到OTA技术,即远程给车辆各个电子控制单元更新软件的技术,和现在的手机系统升级类似,无需到店即可完成在线升级。特斯拉就曾经利用OTA技术升级刹车系统,在原刹车距离的基础上再缩短六米多。
OTA技术在带来便利的同时也有风险。例如车企可能会利用OTA技术来掩盖车辆因质量缺陷进行必须的召回。从数据安全层面看,利用OTA进行升级时存在信息交互,如果滥用会导致数据过度采集、隐私泄露等风险。
对此,《意见》指出,未经审批,不得通过在线(OTA)等软件升级方式新增或更新汽车自动驾驶功能。
龚在研认为,此项意见跟道路安全是直接相关的,“如果没有任何束缚,大家完全开放地去操作去升级,对道路安全会有较大的影响。”
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)