而汽車行業80%~90%的創新基於電子,離不開軟件的支撐。因此,不斷攀升的代碼量帶來的潛在網絡風險不容小覷。不同的OTA技術能夠在線進行軟件和固件更新,及時彌補系統中存在的問題而不依賴於召回這個過程,OTA的應用能夠在壹定程度上應對信息安全上可能存在的缺陷。
但OTA的普及並不直接代表了信息安全有了保證,OTA只是用於保證信息安全的壹個後手,是針對存在的信息安全缺陷的修復手段,單純的維護並不能建立完全的信息安全體系,而且在OTA數據下發的過程中還提供了被攻擊的潛在風險。實現信息安全的關鍵更多在於從設計開始就要有信息安全體系打造的先手措施。
OTA升級安全
OTA設計要從安全、時間、版本管理、異常處理等方面綜合考慮,車輛上ECU的軟件運行狀況直接會影響到車輛乘客的安全。從升級包制作,發布,下載,分發,刷寫等環節,OTA需要從雲,網絡,車端來保證安全。圖源|艾拉比OTA升級安全歸納起來可以分為以下兩個方面:信息安全
主要是通信加密、軟件包驗簽、更新隔離以及安全芯片等;功能安全
主要包括OTAManager的啟動條件判斷(車輛狀態等)、ECU升級的預編程條件判斷、整車模式配合以及升級方案考量;對於汽車整車ECU升級,必須要在壹個合適的時間、合適的地點以及車輛合適的狀態下進行升級。否則蔚來ES8長安街"趴窩事件"(因誤操作啟動了FOTA升級,導致汽車無法行駛、車窗搖不下來,在長安街上停留1個多小時。),還將再次上演。
運營決定成敗
技術之外,OTA落地並持續運營也是壹個系統級的問題,並不亞於開發壹個系統的難度。主機廠在落地OTA系統後,運營兩個字則會進入到其視線內。主機廠不能只看系統的功能是否按照要求實現,還要考慮在系統建成之後,誰來用,怎麽用的問題。其原因背後是主機廠對於升級效率和安全問題的關心和焦慮。升級效率的提升和安全保障才是OTA運營的最終目標。運營是壹個雲端與車端聯動,OTA系統與其他系統聯動的過程。在保證功能實現的前提下,服務商需要設計更多細節能力,保證升級活動的順利進行。
寫在最後
目前,新車的價值構成中,硬件仍然占據絕對比例,軟件僅占10%左右。未來,壹輛智能網聯汽車的價值構成將變成40%的硬件、40%的軟件以及20%的內容和服務。未來,隨著軟件在汽車上的應用越來越廣泛,下壹代電子體系結構已經從硬件驅動發展到軟件定義。過去幾年,受到特斯拉的沖擊,越來越多的汽車制造商公開表示,他們需要更像壹個軟件公司來思考,避免掉隊。預計通過OTA方式召回的汽車將越來越多。因此,如何通過合理的手段對OTA技術的應用進行監管成了亟待解決的問題。
國家市場監管總局缺陷產品管理中心汽車部主任肖淩雲曾指出,“我們鼓勵企業用OTA的方式實施召回,但不能用OTA的方式逃避召回,或者替代召回。OTA只是召回的壹種技術服務方式,不等同於召回,更不能代替召回。且不管企業是以OTA作為召回措施還是技術服務活動,都要履行備案的義務。”
這次《通知》的發布應該就是為了避免OTA技術被車企濫用。不過,目前的《通知》還只是壹個大綱性質的政策,並沒有完善的執行細節,短時間內汽車OTA的召回事宜,估計還是要看企業的自覺性了。
然而,在這個利益紛爭的商業地盤,很難說清楚“自覺性”是防微杜漸,還是渾水摸魚。
百萬購車補貼