首页 观点评论

不可忽视汽车OTA安全风险

2023-12-20 09:28 来源: 中国汽车报网 作者: 张奕雯

摘要:不过,在笔者看来,OTA安全问题并非企业一家之责,必须汇聚多方力量,共同推动OTA越来越规范化、安全化。惟有守住安全防线,让汽车OTA有序发展,才能让消费者真正感受到OTA带来的便利。

常用常新、千人千面,这些曾经看似与汽车产品毫不相干的话题,如今正在通过OTA(汽车软件在线升级)技术成为现实。数据显示,今年上半年,中国乘用车OTA装配量达527.4万辆,同比增长31.8%,累计进行了约696万次OTA升级,多家新势力车企更是保持几乎一月一更新的频率。据不完全统计,仅11月,便有23个品牌推送了31次OTA升级,覆盖多达52款车型。可见,以OTA技术查缺补漏、丰富应用的做法,在如今的汽车行业已是寻常之事。

当车辆出现系统缺陷时,传统做法往往需要生产厂家召回车辆,用户将汽车开到指定4S店进行修复。而利用OTA技术,则可以实现在线修复系统缺陷,用户只需将车辆连接网络,进行OTA升级即可,大大减少了车企的召回成本和用户的时间成本。比如最近特斯拉宣布,由于存在安全风险,将召回203.12万辆配备全自动驾驶(FSD)软件的汽车,计划通过OTA更新来解决。

在帮助车企降本增效的同时,OTA更是为车企盈利开辟了全新“赛道”。车企可通过OTA技术实现车机娱乐系统、导航地图等应用软件的更新,提升用户用车体验。同样以特斯拉为例,不久前其宣布将通过OTA推送,对车机交互、娱乐语音和安全功能进行更新。此外,小鹏汽车也于12月14日宣布向小鹏G9、小鹏P7i用户开启Xmart OS 4.5.0版本OTA公测。

不过,用OTA筑牢安全“篱墙”、升级应用软件的同时,必须谨防工具本身出岔子。事实上,车企在对车辆OTA升级时,涉及到云端、车端、用户端的数据、通讯网络等安全,一旦出现漏洞,就会对用户个人隐私、车辆安全等带来极大风险。汽车OTA安全主要包括TSP(远程服务提供商)安全、升级包安全、网络环境安全、车端主控节点安全等。如何在保证车辆安全的条件下,对更多功能域开发OTA,是现阶段汽车产业面临的基本挑战。

此外,如何保障OTA技术更加稳定,避免升级后出现无法预料的漏洞,也是目前车企需要解决的一大问题。今年3月,极氪001在进行OTA更新后,便有不少车主表示车机系统出现操作变迟缓、中控屏黑屏、无法识别障碍物等问题。

不过,在笔者看来,OTA安全问题并非企业一家之责,必须汇聚多方力量,共同推动OTA越来越规范化、安全化。对此,政府部门已经采取相关措施。2022年,工信部发布《关于开展汽车软件在线升级备案的通知》,提出车企应按要求依次完成企业管理能力备案、车型及功能备案和具体升级活动备案后,才能实施OTA升级。此外,工信部在《关于加强车联网网络安全和数据安全工作的通知》中也明确规定,生产者要加强OTA安全和漏洞检测评估。

除了在政策上对企业提出要求,相关政府部门更需在事前、事中、事后对OTA进行全周期监管。针对不同OTA类型采取差异化监管模式,健全完善准入管理、测试评估、备案管理、技术状态检测、召回管理等监管环节。与此同时,做好事中、事后监管,建立信息共享、数字化监管等机制,并开展安全监管示范,全方位确保OTA安全。

监管并非“牢笼”,而是为企业创造更加健康的发展环境。笔者认为,在OTA安全监管上,也需要进一步简化监管认证机制、完善监管方式,实现一次论证多处采信,切实提升安全监管效率。无论汽车产业如何转型,安全始终是产业发展底线。惟有守住安全防线,让汽车OTA有序发展,才能让消费者真正感受到OTA带来的便利。

责任编辑:枯川

返回首页
相关新闻
返回顶部