焦点分析 | 一纸新规，给蔚来敲响自动驾驶的警钟

文 | 王艺瑾

编辑 | 苏建勋

经过多年用户教育，新能源汽车在今年正式进入高速普及阶段，销量猛增 ——

不仅特斯拉单月销量突破3万台、去年全球销量接近50万台，中国“新势力”头部三家的单月交付量均已突破8000台。今年前7个月，蔚来完成交付49887台，超过去年全年交付量；小鹏汽车交付38778辆，同比增长388%；理想汽车ONE交付38743辆，超过历史累计交付量的一半。

然而，耀眼的销售数据背后，是接二连三的智能电动汽车自燃事件、4·19特斯拉车主维权事件、理想汽车ONE“断轴事件” …… 

最近的一次死亡事故更是让蔚来登上热搜：8月12日下午，上善若水投资管理公司创始人、意统天下餐饮管理公司创始人、美一好品牌管理公司创始人林文钦先生（昵称“萌剑客”），驾驶蔚来ES8汽车启用自动驾驶功能（NOP领航状态）后，在沈海高速涵江段发生交通事故，不幸逝世，终年31岁。

目前，该事故正在调查中，截至发稿，交管部门和蔚来官方尚未披露更多信息，但这足以给民众和车企再次敲响警钟。

没有规矩，不成方圆。8月12日，工业和信息化部终于发布《关于加强智能网联汽车生产企业及产品准入管理的意见》（下称《意见》）。

汽车行业资深人士高涵（化名）告诉36氪，这份指导性文件，应该会逐步落实成为行业规约、甚至国家推荐性或强制性技术标准。《意见》发布，相当于给车企提供一个预警机制，让其做好技术准备，等正式法规出台后，能顺利全面推行。

“里面提到的内容并不新颖，但我们汽车行业的研发人员等这样一份文件已经很长时间了。”高涵表示。

几年前，欧美汽车行业已经开始应用国际标准化组织（ISO）推出的功能安全标准（ISO 26262），而预期功能安全标准SOTIF（ISO/PAS 21448）和汽车网络安全标准（ISO&SAE 21434）也已经有草案发布，等待落地。

“如果等到ISO的标准全部面市落地了，我们才去做符合中国国情的标准，就可能会落后一年到两年。但这次《意见》出台后，相当于我们和欧美处于几乎同步的进度。”高涵提到。

关于出台《意见》的背景，工信部也做了一个简单解释：智能网联汽车是汽车产业发展的战略方向，正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异，车辆安全相关基本特征、技术参数仍在不断变化。汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级（OTA升级）改变车辆功能、性能可能引入的安全风险。

为了解决这些痛点，《意见》提出了几个核心要求：企业应落实主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。

加强汽车数据和网络安全

在强化数据安全管理能力方面，《意见》明确企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人信息与重要数据保护；建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求。

多位汽车行业资深人士猜测，制定数据安全保护的规则，与“4·19特斯拉车主维权事件”很有关联。今年4月19日的上海车展上，一位身穿印有“刹车失灵”T恤衫的车主，站在特斯拉车顶上公开维权，要求特斯拉提供车辆发生事故前半小时完整行车数据。

在中国监管部门介入后，最初不愿妥协的特斯拉，最终还是提供了数据、配合调查。业界在指责特斯拉“态度傲慢和漠然”的同时，也开始重新思考一个问题：“纯电动轿车在使用（行驶）过程中产生的行车数据是否属消费者知情权？”《意见》暂时没有对这个问题作出具体解答。

今年5月25日，特斯拉又在官方微博上表示，他们“将尽一切努力来贯彻执行汽车数据安全管理工作，确保数据安全”，将向车主开放车辆信息查询平台。同时，他们已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。

特斯拉关于数据存储的这个举措，也在《意见》中被再次强调：“在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储，需要向境外提供数据的，应当通过数据出境安全评估。”

其实，这项规定不仅影响以特斯拉为代表的国际车企，还会影响在海外上市的中国车企、以及任何一家使用了国际技术的中国企业。

“如果某项技术可以国产替代就最好，如果不能替代，就需要学会筑起一些墙，把数据链路可能出去的路径给堵住。”一位汽车资深人士对36氪分析称。

规范软件在线升级

最近这两年，汽车行业资深人士林悦（化名）经常和圈里人讨论一个问题：“传统汽车和智能网联汽车的SOP（Start Of Production，小批量生产阶段）到底有什么区别？” 以前传统汽车的SOP，意味着软硬件都已经封装好，今后不会再改进，但现在的智能网联汽车可以OTA（在线升级），其实就是没有真正意义上的SOP。如果初始版本的软件不行，可以随时OTA升级为新版本，就像特斯拉，经常每隔两周就给用户推送一个FSD系统的升级版本。

在公众的普遍认知里，OTA的本意是“增强”车辆的软件功能。但现在，车企一定程度上把OTA变成了“修复”软件缺陷的工具。在传统汽车时代，如果零部件有问题，就要去4S店维修，如果是成批量的问题，就要上报质检总局、进行召回，但“召回”势必产生成本。有了OTA之后，软件产生的所有问题都不需要召回，车企可以随时推送升级方案，但这也导致车企降低了车辆“初始”软件的产品质量，其安全隐患不容小觑。

高涵告诉36氪，过去5年的智能汽车行业，被来自互联网IT行业的玩家主导，汽车行业的质量体系对于他们来说是陌生的。特斯拉的成功形成的“光环效应”，掩盖了其软件和智能化质量“不如人意”的事实。

高涵提到，传统汽车零部件都会进行PPM管理，一个PPM等于一百万分之一的不良率。通常情况下，100万台车的PPM都是个位数。但现在智能汽车软件的PPM“已经不能用百万来做分母，只能用100来做分母了”，不良率非常高。

“有些自动驾驶功能其实是没有ready（准备好）的，但车企从来不会对外宣传说他们交付的新车还是半成品。现在《意见》发布，相当于监管部门把这个‘皇帝的新衣’揭穿了。”林悦对36氪提到。

根据《意见》，企业实施在线升级活动前，应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求，并向工业和信息化部备案。未经审批，企业不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

“每一次OTA都要上报、都要经过审批，实际上是变相要求企业在交付整车之前，就解决软硬件缺陷，而非等交付之后，才通过OTA来对软件进行升级。”高涵认为，这份文件会对软件产品的规范化起到重要作用。

规范自动驾驶研发和宣传

今年7月，世界人工智能大会上，谈及特斯拉的自动驾驶，时任华为智能汽车解决方案BU智能驾驶产品部部长的苏箐公开表示：“机器进入人类社会和人类共生的时候机器是一定会造成事故率的，讲难听点就是‘杀人’，只是说我们要把它的事故概率降到尽量低。从概率上来说，这就是一件有可能发生的事。” 因为“杀人”字眼的出现，苏箐一时备受争议、被华为免去智能驾驶产品部部长职务，但这番言论也让公众再次反思和警惕自动驾驶的安全问题。

《意见》中，工信部提出：“企业生产具有驾驶辅助和自动驾驶功能的汽车产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的，还应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。企业生产具有自动驾驶功能的汽车产品的，应当确保汽车产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。应当确保汽车产品具有安全、可靠的时空信息服务，鼓励支持接受北斗卫星导航系统信号。”

针对此次条例，36氪向新造车企业核心高管寻求解答，对方多回应称：刚刚得知消息，暂不方便评论，可以“让子弹再飞一会儿”。

《意见》结尾，工信部称，之后他们打算从四个方面推进工作：一、联合有关部门，面向地方相关部门及汽车生产企业，详细解读和宣贯《意见》内容；二、组织企业参照《意见》开展汽车数据安全、网络安全和在线升级自查；三、进一步细化准入要求，加快关键标准制定，逐步探索准入管理；四、与各部门、各地方做好衔接，推动形成横向协同、纵向联动的工作机制。

（注：文中高涵、林悦为化名。）

相关阅读：

工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见（原文）

一图读懂《关于加强智能网联汽车生产企业及产品准入管理的意见》

《关于加强智能网联汽车生产企业及产品准入管理的意见》解读

让一部分人先看到未来