高階智能駕駛汽車的安全性引發社會關注，政策監管和標準制定旨在保障車輛安全，提升智能網聯汽車產品安全水平。

　　2.隨著汽車電動化、智能化、網聯化的發展，汽車安全領域出現跨行業、跨領域的特點，需要各方協同努力。

　　3.企業需調整組織架構、資源配置，提高全生命周期質量體系保障能力，確保產品符合安全要求。

　　4.另一方面，檢測機構應從“合規測試”升級到“安全賦能”，提升檢測能力，滿足新型安全挑戰。

　　Bsports必一體育

　　5.專家建議企業建立高層級、高權限貫通所有部門與流程的汽車安全部門，加強與產學研協同，共同應對汽車新型安全問題。

　　最近，一輛小米SU7標準版在高速公路行駛中遭遇嚴重交通事故的新聞，引發社會輿論空前關注，導致高階智能駕駛的安全性備受質疑甚至被不斷拷問。

　　今年以來，在我國汽車行業，高階智能駕駛風光無兩，“全民智駕時代”、“智駕平權”等口號響徹云霄，市場競爭風起云涌。在喧囂與冷靜之間，在發展與反思背后，“安全”這一汽車領域永恒的話題，由于有了新的內涵與外延，凸顯基石性的價值。由傳統燃油車時代的車輛被動安全、主動安全延伸，智能化使汽車產品需要關注的安全領域更加廣泛。

　　4月1日，《車聯網網絡安全異常行為檢測機制》（GB/T 45181-2024）正式實施。《智能網聯汽車運行安全測試項目和方法》（GB/T 44850-2024）則將于5月1日開始實施。2月28日，工業和信息化部、市場監管總局聯合發布《關于進一步加強智能網聯汽車產品準入、召回及軟件在線升級管理的通知》（以下簡稱《通知》），旨在進一步規范智能網聯汽車準入、召回及軟件在線升級（OTA）管理。更多政策標準的出臺與落地，正是為了從規范和監管的角度出發，切實保障車輛安全，提升智能網聯汽車產品安全水平，推動汽車產業高質量發展。

　　“我們可以從至少兩個維度探討汽車安全話題。一是消費者視角，隨著汽車電動化、智能化的推進，駕乘人員用車場景與習慣有了新變化，從而產生新的安全需求。”國內某高校汽車系教授陸秀耘（化名）在接受《中國汽車報》記者采訪時表示，“二是產品角度，在燃油車時代，安全性的提升主要圍繞著降低事故發生概率及對駕乘人員的傷害，以及更有效預防事故發生展開。在電動智能汽車的時代，前述這些安全關注依然存在，但由于汽車出現了跨行業的特征，因此產品安全的內涵變得非常廣泛，功能安全、預期功能安全、網絡安全、數據安全都應該受到關注。”

　　Bsports必一體育

　　中國智能網聯汽車產業創新聯盟副秘書長、國家智能網聯汽車創新中心（以下簡稱“創新中心”）標準與咨詢部部長陳桂華告訴記者：“我們經常說，安全是汽車產品最大的‘豪華’。這一理念在當下依然適用，而且受重視程度應該更高。我國汽車行業在電動化的‘上半場’取得了一些領先，當前正身處智能化的‘下半場’，而安全是行穩致遠的關鍵抓手。”

　　陳桂華提出，汽車正從單純的交通工具轉變為大型移動智能終端、儲能單元和數字空間，并且由于產品更新換代的節湊明顯加快，很多消費者感受到汽車越來越像一個大型的電子消費品。但與電子消費品截然不同，汽車具有強安全屬性。汽車安全的基本特征、安全邊界一直處于動態變化之中，隨之而來產生的安全風險更為復雜和多樣。舉個例子，汽車產品上的功能故障成因，不再僅僅由單個域、單一部件導致，而是融合了不同控制域的軟件和硬件等多種因素。同時，功能安全、預期功能安全、數據安全、網絡安全這些安全領域開始融合。

　　此外，部分車企對高階智能駕駛功能夸大宣傳，也容易引發消費者的誤用或濫用，間接造成安全風險。消費者對于如何使用高階智能駕駛功能、在使用過程中應遵循哪些要求往往不能正確理解和掌握。同時，汽車安全課題的外部性特征也不斷凸顯，這也是一個值得重視的變化。例如，智能網聯汽車在運行中不斷地采集地理信息等各類數據，一旦泄露將對國家安全造成影響。

　　“隨著電動化、智能化、網聯化等新技術發展，汽車正由傳統機電產品向數字產品和新型互聯網終端快速演進，已從單純的物理系統演變為物理系統和信息系統共同組成。與傳統物理系統相比，信息系統安全保障的邊界更加難以確定、維度更加廣泛，涉及產品全生命周期。”上海機動車檢測認證技術研究中心有限公司（以下簡稱“上海汽檢”）相關負責人向記者表示，“隨著智艙、智駕、車聯網深度融合，近期行業內出現的一些安全領域典型案例涵蓋信息安全、功能安全、AI系統與算法安全等不同方向，甚至涉及數據、網絡與功能的交叉風險。現階段，汽車安全風險呈現‘跨域傳導’的特征。”

　　汽車安全的內涵不斷擴展，呈現融合的特征與態勢，給行業、企業帶來全新挑戰。國家智能網聯汽車創新中心功能安全部部長劉興亮認為，首先，安全問題的溯源更加困難。近年來，整車電子電氣架構快速演進，從分布式向集中式、跨域融合快速演進。不同域的功能安全等級不同，對可靠性及通訊時延的要求也存在差異。在這樣的情況下，一些安全問題的成因高度耦合。例如，汽車底盤出現問題，并不一定是由于底盤域控故障，很可能是上層其他域的控制器或軟件導致。由于不同域的不同電子硬件差異、整車產品產生大量代碼，出現隨機失效和系統性故障的概率在提升，溯源工作更加復雜與困難。其次，安全問題融合態勢造成巨大挑戰。安全性（Safety）與安防性（Security）問題融合交織，例如由于外部攻擊造成車內通信出現阻塞，引發功能安全問題。再次，車輛全生命周期面臨安全挑戰。以往，車企對安全性的考量在產品設計定型后就凍結了，除非因設計缺陷引發召回。OTA功能的出現，讓車輛“常用常新”，也是車企修復過往軟件問題的常用手段，但這也讓安全問題成為車輛全生命周期的關切。OTA的版本管理，新的軟件版本是否做足測試驗證、是否與原架構充分適配等也成為新的挑戰。

　　“挑戰還來自技術路線的多樣性及快速迭代。例如，有些企業比較堅定地選擇視覺感知路線，還有些企業沿著多傳感器融合感知的路線部署研發。不同的感知路線，應對惡劣天氣條件的能力不同，給智駕功能的實現帶來較大的不確定性。智駕算法也經歷快速迭代，此前行業大量采用以規則驅動的技術路線，感知-規劃-決策-控制形成模塊化，而去年以來，受大模型的影響，企業從規則驅動轉向以數據驅動的端到端技術路線。目前來看，無論一段式還是分段式端到端，都存在人工智能固有的不可解釋性等問題。這些都對整車安全性提出巨大的挑戰。”陸秀耘向記者介紹道。

　　應對汽車安全領域出現的新挑戰，行業與企業比任何時候更需要各司其職、通力協作，政策監管也需與技術發展同頻共振、不斷更新。

　　陳桂華強調，《通知》的出臺體現了監管模式的變化，值得引起企業的高度重視。她認為，這意味著對汽車產品的管理從經典的“準入-召回”兩段式演進到“準入-沙盒-召回”三段式模式。此外，《通知》還有很多值得關注的細節點，例如對企業需要提交的組合駕駛輔助系統及OTA升級信息相關的技術參數更加細化；提出健全事件事故報告與研判，規范營銷宣傳行為、嚴格履行告知義務、健全產品售后服務管理體系等。“從兩部委的聯合發文來看，監管之間的頂層協同也在加強。監管模式的變化、監管細節的完善都是對汽車安全起到保駕護航的作用。”陳桂華補充道。

　　陸秀耘也告訴記者：“此次《通知》出臺，起到筑牢汽車安全底線的作用。《通知》強調了企業的安全主體責任，無論采用何種技術路線與方案，都要確保進行有效的安全管理。從監管層面提出明確的要求非常必要，尤其是技術方案不斷進化迭代，這意味著企業在功能開發中還需要大量工程方面的探索與積累。在技術進步的過程中，保證產品的安全性是行業發展的生命線。”

　　上海汽檢相關負責人向記者介紹，近年來，眾多智能網聯汽車安全相關標準陸續發布、實施。在數據安全方面，《汽車數據通用要求》（GB/T 44464-2024）覆蓋數據采集、傳輸、存儲、處理、刪除等數據全生命周期管理環節的安全要求。《汽車整車信息安全技術要求》（GB 44495-2024）則在網絡安全方面提出要求。《道路車輛功能安全》（GB/T 34590-2022）作為中國等同采用ISO 26262的功能安全標準，覆蓋汽車電子電氣系統全生命周期的安全管理。《智能網聯汽車運行安全測試項目和方法》（GB/T 44850-2024）是公安部主導的智能網聯汽車運行安全測試標準。《汽車軟件升級通用技術要求》（GB 44496-2024）針對汽車軟件升級構建了覆蓋管理體系、車輛功能、試驗方法的完整框架，側重于升級流程的安全要求。

　　“標準是應對汽車新型安全挑戰的重要工具與方法，因此建設相關標準體系極為重要和緊迫。由于智能網聯汽車具有多行業交叉的特點，跨行業、跨領域的標準統籌與協調也非常必要。”陳桂華告訴記者，“標準體系具有二元結構，一是政府屬性標準，例如國家標準、行業標準、地方標準等，二是市場屬性標準，例如團體標準、企業標準等。前者起到安全兜底和政府監管的作用，后者具有‘短平快’的特點，能夠快速反映市場需求及技術創新，平衡技術創新與安全保障，尤其是在跨行業交叉領域可以充分發揮對政府屬性標準的先行先試。”

　　據悉，2017~2024年，工業和信息化部、公安部、交通運輸部、國家標準化管理委員會共同組織制定《國家車聯網產業標準體系建設指南》系列文件，智能網聯汽車、信息通信、車輛智能管理、智能交通、電子產品與服務、網絡安全和數據安全、基礎地圖等領域陸續出臺國家標準體系建設指南，為打造創新驅動、開放協同的車聯網產業提供支撐；創新中心在多個細分技術領域牽頭或參與多項國家標準的制定。團體標準方面，截至2024年底，中國汽車工程學會發布60多項智能網聯汽車團體標準，另有60余項立項在研。創新中心還與通信、智能交通、測繪領域的行業標準組織開展大量合作，推動標準協同，發布多項跨行業多標號標準。

　　面對新的產品安全問題與挑戰以及新的監管模式出現，整車企業需要盡快厘清思路，調整自己的組織架構、資源配置。

　　“《通知》對汽車企業提出新的能力要求，可以概括為三‘全’、一‘責任’。”上海汽檢相關負責人表示，首先是全過程能力要求，由于安全邊界的不確定性，《通知》著重強調了汽車生產與相關企業要有產品開發、生產、運行等階段的全過程安全管理保障能力，型式檢驗需要與全過程保障相結合；其次是全周期能力要求，針對物理信息系統安全智聯涉及產品全生命周期的特點，《通知》提出，整車生產企業應重構能力框架，強化產品質量安全責任、強化組合駕駛輔助系統新車準入與在用車召回、強化OTA升級活動，推動智能汽車產業從功能優先向安全閉環轉型，從單一功能開發擴展至開發、生產、運行全生命周期閉環安全管理；第三是全維度能力要求，針對物理信息系統的特點，功能安全和預期功能安全外，《通知》還對網絡信息安全和OTA升級過程的安全管理提出要求。同時，企業要落實質量安全的主體責任。《通知》要求企業提供生產一致性承諾，禁止通過OTA 升級規避缺陷召回，禁止夸大宣傳組合駕駛輔助系統為自動駕駛功能，并強化履行告知義務，進一步強化OTA升級的影響評估、分類管理、測試報告、用戶告知、事件響應和重新申請準入等工作。

　　在上海汽檢相關負責人看來，汽車生產與相關企業需盡快提高全生命周期質量體系保障能力，產品準入的分類與召回管理能力，事件、事故的快速報告與研判能力，產品持續運行中的未知風險量化能力，用戶告知與風險提示能力。他稱：“種種新的實踐都共同指明智能網聯汽車的安全發展路徑，正從單一環節的漏洞修補升級為全鏈條的韌性構建。企業需處理好創新與安全的關系，避免‘為功能犧牲安全’的短視行為。”

　　陸秀耘直言：“企業傳統的開發驗證、測試仿真等手段不足以應對新型安全問題，必須形成自己的系統思考。我的判斷是單獨依靠車企自己的力量不夠，甚至依靠傳統的檢測機構力量也很難應對層出不窮的新型安全問題，需要創新手段與方法，組織更廣泛的力量關注這一領域。”

　　結合目前企業在研發工作中的實際情況，劉興亮提出幾點建議：第一，企業有必要建立一個高層級、高權限貫通所有部門與流程的汽車安全部門，甚至應由公司最高決策人直接參與，以貫徹安全第一，靈活協調研發、設計、驗證等工作，從組織上保證汽車安全問題的獨立性；第二，需要不斷探索傳統的V模型開發與敏捷開發如何協同，兼顧開發效率與安全性的問題；第三，應當加強對工程技術人員的培訓，尤其是可以考慮借助第三方智庫力量，不斷更新一線工程師的知識結構；第四，要提升內部測試驗證體系建設的優先級，壓實主體責任；第五，對供應鏈的管理也要在質量、成本等傳統因素基礎上，加入對安全的考量，例如對供應鏈企業開發接口協議（DIA）的管理與檢查等。

　　“新技術快速涌現，以及物理信息系統在產品安全邊界、安全維度和全生命周期技術要求的不確定性，對傳統的標準體系、測試驗證、企業經典開發方式帶來新的挑戰，檢測機構應從‘合規測試’升級到‘安全賦能’。”上海汽檢相關負責人認為，可以從3個方面進行能力提升。首先，檢測機構需要積極使用AI驅動的檢測工具，利用大數據和AI模型進行風險預測，以便提升自身的風險識別能力，例如建立攻擊場景數據庫、使用自動化滲透測試平臺，模擬黑客攻擊路徑，提升漏洞發現效率；構建虛擬車輛模型與仿真場景，測試極端場景下的系統可靠性。其次，檢測機構應具備以數據為基礎、功能為對象的跨域檢測能力，提供一站式檢測服務，整合功能安全、網絡安全、數據安全、智能駕駛仿真、場地與實車測試，AI系統安全與魯棒性檢測等檢測能力。同時，檢測機構提供認證，例如幫助企業積極解讀《通知》與各項新出臺的技術標準，協助企業制定合規方案，輔導企業進行自愿性認證，確保企業產品符合標準要求。最后，檢測機構可以通過AI技術自動檢測圖像視頻的匿名化效果，協助企業進行數據安全測評，開發隱私計算工具，在數據“可用不可見”的前提下完成檢測任務等，滿足《數據安全法》、《汽車數據通用要求》、《信息安全技術汽車數據處理安全要求》等數據處理要求與數據跨境安全評估。

　　上海汽檢相關負責人進一步告訴記者，面對未來技術快速迭代和對產品安全的更高要求，檢測機構還應重視產學研協同。在AI技術方面與高校共建安全檢測實驗室，積極培養檢測領域的復合型人才。同時積極參與行業協會與聯盟，通過參與標準的制定和修訂，與行業專家團隊相互合作，確保檢測方法的科學性、有效性與最佳實踐。

　　與此同時，一些新手段、新方法、新力量也在為應對汽車安全問題做出自己的努力。例如，鵬城網絡靶場利用分布式異構靶場互聯、分布式異構態勢數據分析與展示，跨地域大數據融合計算等關鍵技術，在網絡安全技術研究與驗證方面與汽車行業展開協同攻關。

　　“應對汽車新型安全問題，需要各方協同努力、相互配合。我們期待出臺車用AI算法安全要求與技術標準；建設智能網聯汽車安全大數據云平臺，支撐重大事故的深度調查與快速應急響應；建立客觀的銷售風險告知與產品功能說明，提供適當、必要的培訓。”上海汽檢相關負責人表示，“當然，我們還要在責任認定與保險創新方面有所作為，實現由‘數據說話’，以數據證據鏈構建可有效還原事故細節，支撐保險據此動態對組合駕駛輔助系統開發定制化的保費策略或專項險種。”

　　“從產業發展進步的速度來看，應該說現有的標準體系、測試驗證手段距離滿足智能網聯汽車安全的需要還是有一定的距離，因為法規、標準制定本身就有一定的滯后性。此外，我們也不能僅僅把目光局限于組合駕駛輔助功能，還要著眼于為高等級自動駕駛階段做準備。智能網聯汽車交叉融合的特征，要求行業樹立安全的整體觀念，整車企業、供應商、經銷商、用戶，以及政府有關監管部門應建立更有效的聯動協同機制。”陸秀耘最后說道。