上海2020年8月26日 /美通社/ -- 日前,聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)(UNECE)的世界車(chē)輛法規(guī)協(xié)調(diào)論壇上頒布了一項(xiàng)針對(duì)車(chē)輛軟件升級(jí)的法規(guī)。該法規(guī)適用于允許軟件升級(jí)的M、N、O、R、S和T類車(chē)輛,并將于2021年1月起正式生效。TUV南德意志集團(tuán)(以下簡(jiǎn)稱“TUV南德”)針對(duì)此法規(guī)為國(guó)內(nèi)智能網(wǎng)聯(lián)行業(yè)相關(guān)聯(lián)企業(yè)進(jìn)行梳理并解析。目前TUV南德信息安全專家小組已加入UNECE WP.29自動(dòng)駕駛工作組,參與制定有關(guān)軟件升級(jí)的法規(guī)。
隨著汽車(chē)電子的深入發(fā)展,支持軟件升級(jí)的車(chē)載ECU(Electronic Control Unit,電子控制單元)也越來(lái)越多。最初進(jìn)行軟件升級(jí)目的是解決ECU的軟件漏洞,如今軟件升級(jí)還應(yīng)用于改善用戶體驗(yàn)、降低售后及維護(hù)成本等。然而,任何創(chuàng)新技術(shù)在對(duì)社會(huì)大眾的生活品質(zhì)產(chǎn)生深遠(yuǎn)影響的同時(shí),也與之隨來(lái)了一定的潛在威脅。存在缺陷的軟件升級(jí)不論是管理上的失誤,還是技術(shù)上的漏洞,都將有可能影響車(chē)輛使用者,甚至是道路參與者的安全。但現(xiàn)在,這項(xiàng)國(guó)際統(tǒng)一并具有約束力的技術(shù)規(guī)范的宣告,不僅為汽車(chē)制造商建立明確的性能和審核要求,同時(shí)也為終端用戶的使用安全撐起了“保護(hù)傘”。
軟件升級(jí)法規(guī) 聚焦流程體系和技術(shù)需求
軟件升級(jí)法規(guī)中主要從流程體系與技術(shù)需求上對(duì)軟件升級(jí)提出了具體的要求。其中流程體系要求是建立軟件升級(jí)管理體系(Software Update Management System,以下簡(jiǎn)稱“SUMS”),主要由軟件升級(jí)評(píng)估流程、軟件升級(jí)文檔管理及安全的軟件升級(jí)流程這三部分構(gòu)成。
技術(shù)需求則涵蓋通用軟件升級(jí)需求及OTA(Over-the-Air Technology,無(wú)線傳輸)附加需求?!捌渲熊浖?jí)通用需求中要求軟件升級(jí)需確保真實(shí)性和完整性,同時(shí)對(duì)軟件標(biāo)識(shí)碼(RX Software Identification Number,以下簡(jiǎn)稱“RXSWIN”)的更新及訪問(wèn)控制提出了要求。而OTA附加需求主要從安全和應(yīng)用場(chǎng)景出發(fā),提出了相應(yīng)要求,例如需要有安全的軟件回滾或異常處理狀態(tài),需要在不引起行車(chē)安全情況下進(jìn)行升級(jí),需要就升級(jí)的內(nèi)容及結(jié)果通知車(chē)輛使用者等?!?nbsp;TUV南德信息安全專家黃清泉總結(jié)道。
軟件升級(jí)規(guī)范化 挑戰(zhàn)不容小覷
雖然關(guān)于軟件升級(jí)的具體監(jiān)管及技術(shù)要求尚在制定階段,但是軟件升級(jí)在實(shí)際開(kāi)發(fā)和車(chē)型部署上已經(jīng)成為較為廣泛的應(yīng)用,即便是OTA遠(yuǎn)程升級(jí)也已幾乎成為現(xiàn)階段車(chē)型的標(biāo)配。黃清泉提醒,法規(guī)中多次提到軟件升級(jí)和車(chē)輛型式審批之間的關(guān)聯(lián)性。“考慮到軟件升級(jí)很可能影響某些已獲型式審批的參數(shù)或控制器的功能,從而影響已完成的型式審批。因此法規(guī)要求需在軟件升級(jí)前對(duì)升級(jí)影響進(jìn)行全面識(shí)別和評(píng)估。如果軟件升級(jí)確實(shí)影響了相關(guān)的型式審批,則需要在軟件升級(jí)后重新執(zhí)行型式審批?!?nbsp;黃清泉進(jìn)一步闡述。
另外,軟件升級(jí)法規(guī)對(duì)RXSWIN的管理及安全需求尤為重視。因RXSWIN包含了軟件版本信息、軟件完整性校驗(yàn)數(shù)據(jù)等,所以法規(guī)中規(guī)定當(dāng)RXSWIN在軟件升級(jí)影響整車(chē)準(zhǔn)入相關(guān)的型式審批時(shí),除相關(guān)部件的RXSWIN需要進(jìn)行及時(shí)更新,同時(shí)還應(yīng)確保RXSWIN需要授權(quán)才可以訪問(wèn)和修改。
國(guó)際專業(yè)度 賦能軟件升級(jí)合規(guī)落地
黃清泉指出,獲得軟件升級(jí)的合規(guī)準(zhǔn)入是一項(xiàng)繁瑣且復(fù)雜的工作?!癘EM的首要任務(wù)是落實(shí)組織內(nèi)部關(guān)于SUMS的建設(shè)。通過(guò)零部件開(kāi)發(fā)團(tuán)隊(duì)、法規(guī)團(tuán)隊(duì)、整車(chē)架構(gòu)設(shè)計(jì)團(tuán)隊(duì)等緊密配合,由點(diǎn)到面對(duì)每一項(xiàng)軟件升級(jí)進(jìn)行細(xì)致評(píng)估和安全的實(shí)施。在此過(guò)程中,必須有完備的流程配合管控,否則極有可能因?yàn)檐浖?jí)導(dǎo)致車(chē)輛型式審批受到影響?!?/p>
目前,TUV南德專家正深度參與制定最新的汽車(chē)軟件升級(jí)標(biāo)準(zhǔn)(ISO 24089)。此外,TUV南德的信息安全專家小組還加入了UNECE WP.29自動(dòng)駕駛工作組,參與制定有關(guān)軟件升級(jí)的法規(guī)?!霸凇浖x汽車(chē)’已成為業(yè)界戰(zhàn)略共識(shí)的今天,我們的專家可以為汽車(chē)制造商及軟件升級(jí)解決方案供應(yīng)商提供符合UNECE軟件升級(jí)法規(guī)的合規(guī)解讀和產(chǎn)品認(rèn)證審批服務(wù),旨在幫助客戶從容應(yīng)對(duì)實(shí)施過(guò)程中面臨的未知挑戰(zhàn),從而加速新型技術(shù)的安全使用?!秉S清泉強(qiáng)調(diào)道。