上海2020年8月26日 /美通社/ -- 日前,聯(lián)合國歐洲經(jīng)濟(jì)委員會(UNECE)的世界車輛法規(guī)協(xié)調(diào)論壇上頒布了一項(xiàng)針對車輛軟件升級的法規(guī)。該法規(guī)適用于允許軟件升級的M、N、O、R、S和T類車輛,并將于2021年1月起正式生效。TUV南德意志集團(tuán)(以下簡稱“TUV南德”)針對此法規(guī)為國內(nèi)智能網(wǎng)聯(lián)行業(yè)相關(guān)聯(lián)企業(yè)進(jìn)行梳理并解析。目前TUV南德信息安全專家小組已加入UNECE WP.29自動駕駛工作組,參與制定有關(guān)軟件升級的法規(guī)。
隨著汽車電子的深入發(fā)展,支持軟件升級的車載ECU(Electronic Control Unit,電子控制單元)也越來越多。最初進(jìn)行軟件升級目的是解決ECU的軟件漏洞,如今軟件升級還應(yīng)用于改善用戶體驗(yàn)、降低售后及維護(hù)成本等。然而,任何創(chuàng)新技術(shù)在對社會大眾的生活品質(zhì)產(chǎn)生深遠(yuǎn)影響的同時(shí),也與之隨來了一定的潛在威脅。存在缺陷的軟件升級不論是管理上的失誤,還是技術(shù)上的漏洞,都將有可能影響車輛使用者,甚至是道路參與者的安全。但現(xiàn)在,這項(xiàng)國際統(tǒng)一并具有約束力的技術(shù)規(guī)范的宣告,不僅為汽車制造商建立明確的性能和審核要求,同時(shí)也為終端用戶的使用安全撐起了“保護(hù)傘”。
軟件升級法規(guī) 聚焦流程體系和技術(shù)需求
軟件升級法規(guī)中主要從流程體系與技術(shù)需求上對軟件升級提出了具體的要求。其中流程體系要求是建立軟件升級管理體系(Software Update Management System,以下簡稱“SUMS”),主要由軟件升級評估流程、軟件升級文檔管理及安全的軟件升級流程這三部分構(gòu)成。
技術(shù)需求則涵蓋通用軟件升級需求及OTA(Over-the-Air Technology,無線傳輸)附加需求?!捌渲熊浖壨ㄓ眯枨笾幸筌浖壭璐_保真實(shí)性和完整性,同時(shí)對軟件標(biāo)識碼(RX Software Identification Number,以下簡稱“RXSWIN”)的更新及訪問控制提出了要求。而OTA附加需求主要從安全和應(yīng)用場景出發(fā),提出了相應(yīng)要求,例如需要有安全的軟件回滾或異常處理狀態(tài),需要在不引起行車安全情況下進(jìn)行升級,需要就升級的內(nèi)容及結(jié)果通知車輛使用者等?!?nbsp;TUV南德信息安全專家黃清泉總結(jié)道。
軟件升級規(guī)范化 挑戰(zhàn)不容小覷
雖然關(guān)于軟件升級的具體監(jiān)管及技術(shù)要求尚在制定階段,但是軟件升級在實(shí)際開發(fā)和車型部署上已經(jīng)成為較為廣泛的應(yīng)用,即便是OTA遠(yuǎn)程升級也已幾乎成為現(xiàn)階段車型的標(biāo)配。黃清泉提醒,法規(guī)中多次提到軟件升級和車輛型式審批之間的關(guān)聯(lián)性?!翱紤]到軟件升級很可能影響某些已獲型式審批的參數(shù)或控制器的功能,從而影響已完成的型式審批。因此法規(guī)要求需在軟件升級前對升級影響進(jìn)行全面識別和評估。如果軟件升級確實(shí)影響了相關(guān)的型式審批,則需要在軟件升級后重新執(zhí)行型式審批?!?nbsp;黃清泉進(jìn)一步闡述。
另外,軟件升級法規(guī)對RXSWIN的管理及安全需求尤為重視。因RXSWIN包含了軟件版本信息、軟件完整性校驗(yàn)數(shù)據(jù)等,所以法規(guī)中規(guī)定當(dāng)RXSWIN在軟件升級影響整車準(zhǔn)入相關(guān)的型式審批時(shí),除相關(guān)部件的RXSWIN需要進(jìn)行及時(shí)更新,同時(shí)還應(yīng)確保RXSWIN需要授權(quán)才可以訪問和修改。
國際專業(yè)度 賦能軟件升級合規(guī)落地
黃清泉指出,獲得軟件升級的合規(guī)準(zhǔn)入是一項(xiàng)繁瑣且復(fù)雜的工作。“OEM的首要任務(wù)是落實(shí)組織內(nèi)部關(guān)于SUMS的建設(shè)。通過零部件開發(fā)團(tuán)隊(duì)、法規(guī)團(tuán)隊(duì)、整車架構(gòu)設(shè)計(jì)團(tuán)隊(duì)等緊密配合,由點(diǎn)到面對每一項(xiàng)軟件升級進(jìn)行細(xì)致評估和安全的實(shí)施。在此過程中,必須有完備的流程配合管控,否則極有可能因?yàn)檐浖墝?dǎo)致車輛型式審批受到影響?!?/p>
目前,TUV南德專家正深度參與制定最新的汽車軟件升級標(biāo)準(zhǔn)(ISO 24089)。此外,TUV南德的信息安全專家小組還加入了UNECE WP.29自動駕駛工作組,參與制定有關(guān)軟件升級的法規(guī)。“在‘軟件定義汽車’已成為業(yè)界戰(zhàn)略共識的今天,我們的專家可以為汽車制造商及軟件升級解決方案供應(yīng)商提供符合UNECE軟件升級法規(guī)的合規(guī)解讀和產(chǎn)品認(rèn)證審批服務(wù),旨在幫助客戶從容應(yīng)對實(shí)施過程中面臨的未知挑戰(zhàn),從而加速新型技術(shù)的安全使用?!秉S清泉強(qiáng)調(diào)道。