導讀:2021年12月31日,國家多部委聯合發布《關于2022年新能源汽車推廣應用財政補貼政策的通知》,2022年新能源汽車補貼標準在2021年基礎上退坡30%,同時,購置補貼政策于2022年12月31日終止。
在這份最新《通知》中,和2021年的政策內容(鼓勵企業積極開展缺陷調查及主動召回)相比,新增了加強產品安全監管引導,確保質量和信息安全的新指引。
新《通知》明確指導企業健全安全管理機制,強化產品質量保障能力,滿足國家關于汽車數據安全、網絡安全、在線升級等管理要求。考慮到補貼退坡時間點的進一步明確以及補貼終止的倒計時,政策注入一劑預防針:汽車制造商成本壓力的增加不能以犧牲安全保障為前提。
來源:工信部官網截圖
而過去一年國內新能源汽車市場的爆發式增長,更加強調了相關生產制造企業的品控要求。對于仍處于快速成長期的新能源汽車行業來說,強監管是倒逼行業強化持續合規運營。
高工智能汽車研究院監測數據顯示,2021年1-11月國內市場新能源汽車(包括純電動、插電混動及增程式)上險量為245.62萬輛,同比上年同期增長170.83%;其中,純電動新車上險量為198.23萬輛,同比增長174.71%。
“隨著監管政策的陸續出臺,監管+車企+OTA供應商將更緊密協同,打造智能,安全的汽車環境。”科絡達CEO吳柏儀表示,比如信息安全、功能安全,以及消費者隱私的保護。
一、OTA首當其沖
高工智能汽車研究院監測數據顯示,今年1-11月,國內新車(合資+自主品牌)搭載OTA功能上險量為667.06萬輛,同比上年同期增長72.79%;前裝搭載率為36.67%,同比上年同期增加約13個百分點。
其中,新能源汽車(包括純電動、插電混動及增程式)前裝標配OTA上險量為155.19萬輛,同比增長190.45%,前裝搭載率為63.18%,兩項指標均超過燃油車。尤其是特斯拉、蔚來、理想、小鵬、嵐圖等新能源品牌在整車OTA層面已經是主要的推動力量。
比如,12月27日,嵐圖FREE迎來首次整車OTA升級,除了對常見的娛樂系統、人機交互、管理系統等座艙功能的升級,同時針對偶發停止充電問題、慢充樁斷電和對外放電停止后需要拔槍重插的系統優化。
而在頻繁系統修復及更新的背后,整車OTA的前提是保證最基本的安全性、穩定性、可靠性。而隨著相應監管規范的出臺,這個細分市場也將迎來新一輪的洗牌。同時,OTA行業的技術和市場準入門檻也將同步提升。
與此同時,新能源汽車的智能化也在領跑燃油車。除了OTA,也帶來大量數據的安全監管以及合規應用管理,還有產品全生命周期質量控制和追溯機制。
去年3月,工信部發布的《智能汽車創新發展戰略》中,明確增加了完善智能汽車召回的管理規定,以及智能汽車進出口的監管,信息安全防控體系。
緊接著,8月12日,工信部正式發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》,明確壓實企業主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。
同時,在《新能源汽車產業發展規劃(2021—2035年)》中,也明確要求加強車載信息系統、服務平臺及關鍵電子零部件安全檢測,以及對整車及動力電池、電控等關鍵系統的質量安全管理、安全狀態監測和維修保養檢測。
“汽車OTA的核心需求是安全和穩定,科絡達會與國內外多家安全公司合作,對OTA解決方案持續進行安全滲透實驗,發現和改進潛在的安全風險,共同形成系統化的解決方案。”吳柏儀強調。
比如,科絡達在汽車的智能系統如T-Box、車內智能影音娛樂系統、網關設備中嵌入VSOC安全防護程序,通過此程序與V-SOC平臺系統之間的訊息同步,在汽車運行的過程中實時可迅速偵測安全風險、保護設備以避免持續擴大的安全威脅。
另一方面,隨著行業監管的不斷加強,整車廠要想將具備OTA功能的智聯汽車盡快推向市場,最理想的方案是與經驗豐富的供應商合作,共同開發運營OTA更新服務,憑借OTA供應商的專業技術和久經驗證的優勢方案,最大限度地縮短汽車開發周期和上市時間。
這其中,包括OTA方案和汽車網絡安全方案本身的合規性設計,以及為主機廠提供合規性差距分析、建議、審計準備的培訓和咨詢。同時,借助第三方供應商的滲透測試,確保了整個OTA更新過程的安全可靠。
二、而對于OTA來說,不管是聯合國歐洲經濟委員會(UNECE)的政策還是中國市場的監管,和OTA監管同時啟動的還有另一個非常重要的規范,就是汽車網絡安全
原因是,OTA本身就存在一定的網絡安全風險。尤其是,和傳統的SOTA不同,FOTA以及真正的整車OTA都涉及到大量的安全功能ECU的軟件、固件更新,可能會導致或造成車輛安全風險。
比如,和UN-R156(主要從流程體系與技術需求上對軟件更新提出了要求)一樣,UN-R155是同步實施的規范,主要落實車輛網絡風險管理,提供安全可靠的軟件更新,確保車輛安全不受影響。
此前,工信部公布的數據顯示,2020年中國涉及車聯網相關的惡意攻擊多達280萬次,平臺漏洞、通信劫持、隱私泄露等風險較為嚴峻。同時,相關部委也密集出臺了關于汽車網絡信息安全管理的相關規定或管理要求。
今年4月,工信部發布《智能網聯汽車生產企業及產品準入管理指南(試行)》 (征求意見稿) 提出,智能網聯汽車生產企業應滿足企業安全保障能力要求,針對車輛的軟件升級、網絡安全、數據安全等建立管理制度和保障機制。
8月31日,ISO/SAE 21434《道路車輛-網絡安全工程》也正式發布,定義了針對所有車載電子系統、車輛部件、車載軟件及外部網絡的網絡信息安全工程設計實踐/做法。
業內人士表示,“這是智能汽車的一個新時代,在保證傳統功能安全合規的同時,確保網絡安全的合規,從硬件到軟件以及整個系統級的安全保障。”
從網絡安全角度來看,智能汽車不僅僅是“輪子上的電腦”。這從過去幾年的公開安全事件以及測試可見一斑。針對汽車的網絡攻擊方式也遠遠超出了IT的范疇。
在小鵬汽車副總裁紀宇看來,“OTA的核心不是創新,而是安全和穩定,所以我們的OTA團隊的目標就是真的讓我們的OTA能夠像水和電一樣成為一種基礎服務。”
同時,汽車網絡安全作為未來智能汽車最大的風險管理環節,可靠的OTA流程能夠更好地響應安全問題,并且涉及到大量的軟件和連接、終端設備、服務器端,以及身份驗證和授權機制。
在高工智能汽車研究院看來,OTA在汽車行業已經走過第一個階段,就是從無到有,同時,這項功能也已經成為新車智能化的標配。然而,在強監管下的OTA,還有很長的路要走。
“科絡達會與國內外多家安全公司合作,對OTA解決方案持續進行安全滲透實驗,發現和改進潛在的安全風險,共同形成系統化的解決方案。”吳柏儀強調。
而從行業監管角度來看,趨勢也已經非常明確。
逐步完善車聯網網絡安全威脅監測、信息共享、監督檢查、協同處置等管理機制,定期發布車聯網安全態勢報告、事件通報,指導企業及時發現整改風險隱患。
來源:高工智能汽車