Trung Quốc ban hành tiêu chuẩn L3, L4? Công nghệ tự lái vấp phải rào cản tuân thủ

Trung Quốc ban hành tiêu chuẩn L3, L4? Bước chuyển dịch chiến lược này đã được khẳng định chắc chắn khi các cơ quan quản lý công bố dự thảo cuối cùng về các tiêu chuẩn quốc gia bắt buộc đối với phương tiện tự lái cấp độ cao. Vào ngày 16 tháng 6 năm 2026, Bộ Công nghiệp và Công nghệ Thông tin (MIIT) đã chính thức phát hành bản dự thảo phê duyệt để lấy ý kiến công chúng. Dự kiến có hiệu lực từ ngày 1 tháng 7 năm 2027, tiêu chuẩn này sẽ chấm dứt kỷ nguyên của những tuyên bố tiếp thị mơ hồ và thiết lập một nền tảng an toàn nghiêm ngặt. Đối với các nhà phát triển và kỹ sư ô tô toàn cầu, việc áp dụng các tiêu chuẩn L3, L4 tại Trung Quốc cho thấy công nghệ tự lái đã chạm ngưỡng tuân thủ khắt khe, đòi hỏi phải có bằng chứng xác thực về độ an toàn trước khi bất kỳ phương tiện nào được phép gia nhập thị trường.

Giải mã khung pháp lý tự lái bắt buộc của Trung Quốc: Chỉ thị an toàn từ MIIT

Nâng cấp GB/T 44721: Từ hướng dẫn tự nguyện thành yêu cầu gia nhập thị trường bắt buộc

Cụ thể, tiêu chuẩn mới với tên gọi Xe kết nối thông minh – Yêu cầu an toàn cho hệ thống lái tự động, đại diện cho một bước nâng cấp lớn so với các hướng dẫn tự nguyện trước đây. Dự thảo này thay thế hệ thống tiêu chuẩn tự nguyện GB/T 44721—2024 bằng một quy định quốc gia mang tính bắt buộc.

Do đó, việc tuân thủ không còn là lựa chọn đối với các nhà sản xuất ô tô. Bất kỳ phương tiện chở người hoặc hàng hóa nào (thuộc danh mục M và N) không đáp ứng các yêu cầu này sẽ đối mặt với lệnh cấm sản xuất, nhập khẩu và kinh doanh.

Theo cập nhật pháp lý từ IT Home, giai đoạn lấy ý kiến công chúng diễn ra từ ngày 17 đến ngày 24 tháng 6 năm 2026. Quá trình chuyển đổi bắt buộc này buộc ngành công nghiệp phải thay đổi trọng tâm từ các bản cập nhật phần mềm mang tính bề nổi sang kỹ thuật bảo mật nghiêm ngặt và có thể kiểm chứng.

Cơ chế hồ sơ an toàn: Thực thi giao thức “Tuyên bố - Luận cứ - Bằng chứng”

Để thực thi nền tảng mới này, khung pháp lý quy định cơ chế "Hồ sơ an toàn" (Safety Case) bắt buộc. Các nhà sản xuất ô tô phải biên soạn tài liệu toàn diện để chứng minh rằng hệ thống lái tự động (ADS) của họ không gây ra các rủi ro bất hợp lý.

Cụ thể, Hồ sơ an toàn sử dụng cấu trúc nghiêm ngặt gồm "tuyên bố-luận cứ-bằng chứng". Các nhà sản xuất phải hỗ trợ mọi tuyên bố về an toàn bằng dữ liệu thực nghiệm cứng, bao gồm phân tích mối nguy hại, đánh giá an toàn chức năng và ranh giới vùng thiết kế vận hành (ODD).

Hơn nữa, tất cả các bản cập nhật phần mềm qua mạng (OTA) quan trọng đối với an toàn phải kích hoạt việc sửa đổi tài liệu ngay lập tức. Khung khép kín này tích hợp các bước kiểm thử mô phỏng, đường chạy thử nghiệm và chạy trên đường thực tế vào một cơ sở dữ liệu tuân thủ duy nhất.

Giám sát từ xa có sự tham gia của con người: Giao thức giám sát ba lớp và các thao tác giảm thiểu rủi ro

Đối với cấp độ tự động hóa có điều kiện L3, tiêu chuẩn tập trung mạnh vào quá trình bàn giao quyền điều khiển giữa hệ thống và tài xế. Cụ thể, xe phải vận hành các giao thức "Giám sát ba lớp" liên tục.

Hệ thống bắt buộc phải theo dõi trạng thái ghế ngồi, dây an toàn và sự chú ý của người lái trong thời gian thực. Nếu phát hiện tài xế xao nhãng, hệ thống phải kích hoạt trình tự cảnh báo đa tầng bằng hình ảnh, âm thanh và phản hồi rung.

Đặc biệt, nếu tài xế không chú ý trở lại trong vòng 15 giây, xe phải thực hiện Thao tác giảm thiểu rủi ro (MRM) tự động. Ở tốc độ 120 km/h, hệ thống phải phát hiện vật cản phía trước ở khoảng cách tối thiểu 130 mét để đảm bảo thời gian phản ứng đủ.

Dự phòng tự động: MRM nghiêm ngặt và lệnh cấm can thiệp từ xa

Ngược lại, tự động hóa cao cấp độ L4 yêu cầu hệ thống phải xử lý tất cả các kịch bản dự phòng mà không cần sự can thiệp của con người. Quan trọng nhất, tiêu chuẩn cấm các hệ thống dựa vào hỗ trợ từ xa để thực hiện các nhiệm vụ lái xe động trong các tình huống khẩn cấp.

Do đó, xe phải tự điều hướng vượt qua các chướng ngại vật bất ngờ, lỗi cảm biến và điều kiện thời tiết khắc nghiệt hoàn toàn độc lập. Người vận hành từ xa chỉ giới hạn ở việc cung cấp hướng dẫn lộ trình cấp cao.

Để hỗ trợ khả năng tự chủ này, các hệ thống L4 phải tích hợp kiến trúc phần cứng có độ dự phòng cao. Nếu một thành phần quan trọng bị lỗi, xe phải thực hiện quy trình MRM nghiêm ngặt, tấp vào lề an toàn hoặc dừng lại ngay trong làn đường hoạt động mà không gây nguy hiểm cho giao thông.

Giải mã huyền thoại Lidar: Sự thật về hợp nhất cảm biến và công nghệ thị giác thuần túy

Trong khi đó, thông số kỹ thuật đã bác bỏ các tuyên bố lan truyền rộng rãi trên mạng về việc bắt buộc sử dụng cảm biến. Cụ thể, dự thảo chính thức từ MIIT không quy định bắt buộc cảm biến lidar cho tự động hóa cấp độ L4.

Trên thực tế, tiêu chuẩn vẫn giữ tính trung lập về công nghệ, cho phép các kiến trúc tiếp cận bằng thị giác thuần túy nếu chúng đáp ứng các ngưỡng an toàn nghiêm ngặt. Tuy nhiên, tiêu chuẩn cũng bổ sung yêu cầu "bù đắp suy giảm hiệu suất" bắt buộc.

Yêu cầu này buộc các hệ thống nhận diện phải duy trì khả năng theo dõi chính xác trong điều kiện lóa mắt, sương mù dày đặc và mưa lớn. Mặc dù không nêu đích danh lidar, nhưng những ngưỡng hiệu suất cao này khả năng sẽ buộc các nhà sản xuất ô tô phải áp dụng giải pháp hợp nhất đa cảm biến. Kết hợp camera với radar hoặc lidar vẫn là con đường thiết thực nhất để vượt qua các tiêu chuẩn khắt khe về môi trường.

Khoảng trống điều hướng: Thay đổi thông số chuyển hướng dưới hệ thống đăng ký DSSAD tự động

Vượt qua thao tác nhấn thủ công của người dùng

Khi các nhà phát triển sử dụng khả năng tạo mã nhanh để triển khai hàng ngàn ứng dụng nhỏ, web di động đang đối mặt với một làn sóng phần mềm chưa từng có. Tuy nhiên, sự gia tăng khổng lồ về khối lượng phần mềm này lại trùng hợp với sự biến mất hoàn toàn của giao diện người dùng truyền thống.

Khi một hệ thống tự động vận hành hoàn toàn trên các API nền, hành trình người dùng truyền thống biến mất. Sự chuyển đổi này thể hiện rất rõ trong Hệ thống lưu trữ dữ liệu cho xe tự lái (DSSAD) mới được quy định.

DSSAD phải ghi lại tất cả các trạng thái tự động hóa quan trọng và các giao dịch chuyển đổi quyền điều khiển trong thời gian thực. Vì các giao thức bắt tay giữa máy với máy này bỏ qua thao tác nhấp chuột của con người, chúng tạo ra một khoảng trống điều hướng nghiêm trọng.

Mất mát thông số trong nhật ký cạnh tự động

Cụ thể, khi một tác nhân trên xe gọi các dịch vụ điều hướng hoặc hành khách cục bộ, các thông số chuyển hướng ở cấp độ trình duyệt truyền thống sẽ bị loại bỏ. Các cơ chế theo dõi cũ không thể ánh xạ nguồn gốc giao dịch trên các môi trường vận hành xe-đến-di động bị tách rời.

Kết quả là, các nền tảng đo lường di động nhận về các gói siêu dữ liệu trống. Sự mất mát thông số này tạo ra một cuộc khủng hoảng quy đổi (attribution). Các nhà phát triển mất khả năng theo dõi nguồn tăng trưởng người dùng, khiến họ không thể tối ưu hóa các vòng lặp chuyển đổi hoặc xác thực các kênh giới thiệu.

Kiến trúc tham chiếu: Bảo mật siêu dữ liệu tách rời trên các môi trường vận hành biên

Xây dựng lại giao thức bắt tay thông số

Để thu hẹp khoảng trống điều hướng này, các kiến trúc sư phần mềm phải triển khai các khung bảo tồn thông số an toàn. Khi một tác nhân bên ngoài gọi một ứng dụng, nó phải truyền một gói dữ liệu đã xác thực chứa ý định gốc của người dùng, các thông số giới thiệu và mã bảo mật.

Quan trọng hơn, các nhà phát triển có thể thiết lập một giải pháp bền vững bằng cách sử dụng khung Deep Linking trì hoãn (Deferred Deep Linking). Hệ thống này đảm bảo rằng các thông số tải trọng động vẫn tồn tại qua các vòng lặp cài đặt ngầm. Ngay cả khi thiết bị chưa có sẵn ứng dụng, cơ sở hạ tầng khôi phục ngữ cảnh vẫn bảo toàn gói ý định, truyền nó một cách an toàn đến ứng dụng ngay lần mở đầu tiên.

Xác thực mật mã cho các giao dịch máy-với-máy

Ngoài ra, việc bảo mật các giao dịch tự động này đòi hỏi các giao thức bắt tay mật mã nghiêm ngặt. Vì các tác nhân nền hoạt động mà không có sự giám sát trực quan của con người, các tập lệnh độc hại có thể cố gắng giả mạo các yêu cầu giao dịch.

Để ngăn chặn điều này, mỗi yêu cầu điều hướng deep link phải mang một chữ ký mật mã có thể xác thực. Ứng dụng phải xác thực chữ ký này dựa trên các cơ sở dữ liệu phát triển công khai trước khi thực hiện bất kỳ hành động nào.

Việc áp dụng một khung Deep Linking trì hoãn an toàn cho phép các nhóm phát triển tự động thực hiện các bước xác thực này. Quy trình này bảo vệ môi trường ứng dụng khỏi các lượt cài đặt gian lận và bảo mật luồng giao dịch trước các hình thức gian lận tiếp thị.

Ghi chú triển vọng ngành: Liên quan đến việc truyền tham số xuyên thiết bị cho lưu lượng ý định tự lái, phòng thí nghiệm công nghệ của opoinstall hiện đang tiến hành nghiên cứu khám phá chung với các đối tác ứng dụng doanh nghiệp hàng đầu.

Yêu cầu kỹ thuật cho sự phát triển và tăng trưởng trong kỷ nguyên hậu màn hình

Dành cho nhà phát triển và kiến trúc sư hệ thống

Việc tích hợp DSSAD trên xe và đáp ứng các tiêu chuẩn an toàn L3/L4 đòi hỏi một sự thay đổi lớn trong thực tiễn phát triển. Các kỹ sư phải chuyển từ thiết kế lộ trình điều hướng trực quan truyền thống sang xây dựng các Intent ứng dụng chi tiết. Những ý định này cho phép các tác nhân cấp hệ thống đọc cấu trúc ứng dụng và truy vấn dữ liệu theo chương trình.

Hơn nữa, các nhà phát triển phải triển khai xác thực chữ ký nghiêm ngặt để kiểm tra tất cả các gói dữ liệu deep link đầu vào. Việc xác thực này ngăn chặn các tác nhân xấu thoát khỏi sandbox cục bộ hoặc kích hoạt các giao dịch gian lận. Các kiến trúc sư cũng cần cấu hình các hệ thống định danh đa nền tảng thống nhất để theo dõi hành trình người dùng trên iOS, Android và HarmonyOS NEXT.

Dành cho quản lý sản phẩm và tăng trưởng

Trong khi đó, các lãnh đạo sản phẩm và tiếp thị phải xác định lại các chỉ số tăng trưởng của mình. Trong môi trường tác nhân, các chỉ số KPI truyền thống như lượt xem trang, tỷ lệ thoát và độ dài phiên làm việc sẽ mất đi giá trị.

Thay vào đó, các nhóm tăng trưởng phải tối ưu hóa cho "Tỷ lệ nắm bắt ý định" (Intent Capture Rates). Họ phải đảm bảo ứng dụng của mình cung cấp siêu dữ liệu có cấu trúc cao, máy tính có thể đọc được để các tác nhân có thể phân tích dễ dàng.

Ngoài ra, các đội ngũ phải triển khai các bộ lọc chống gian lận nâng cao để xác định và chặn các lượt tải xuống dựa trên tập lệnh tự động. Bảo mật này là yếu tố cốt lõi để đảm bảo ngân sách tiếp thị được chi tiêu cho sự tăng trưởng người dùng thực tế thay vì lưu lượng truy cập ảo được tạo ra bởi máy móc.