汽车远程升级(OTA)安全风险评估及应对

远程升级(Over-The-Air,以下简称OTA),是通过移动通信的空中接口实现对移动终端设备进行远程管理的技术。

汽车OTA通常由汽车生产厂商发起,基本实施流程包括:云端的升级包部署—云端与车端的安全连接建立—云端到车端的升级包推送与安全传输—车内的升级包拆包、分发与执行。

图:汽车OTA实施流程

根据SBD Automotive 统计,2020年全球销售车辆具备车内置联网功能占比约48%。

《节能与新能源汽车技术路线图2.0》预计到2025年,我国部分自动驾驶、有条件自动驾驶智能网联汽车的销量占当年汽车总销量的比例超过50%,高度自动驾驶智能网联汽车开始进入市场,C-V2X终端新车装配率达50%。

随着汽车智能化、网联化技术快速发展,OTA技术作为汽车产品软件更新的主要手段,将成为智能网联车标配。

表:2020年主机厂OTA升级重要事件

来源:车云网,中国汽研整理

OTA技术可以持续为用户提供新功能,优化车辆性能,获得全新体验,越来越受到整车企业和大众消费者的关注。

但是在升级过程中,OTA云端、车端、升级包等关键环节均存在攻击和篡改等安全隐患。

图:OTA安全隐患

一旦出现安全问题,可能导致车辆运行异常、隐私泄露、财务损失、人身伤亡等风险。因此,保障OTA升级的安全尤为重要和紧迫。

图:OTA安全风险影响

2020年11月23日,市场监管总局办公厅出台《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》。

自通知印发之日起,生产者(含在中国境内依法设立的生产汽车产品并以其名义颁发产品合格证的企业,以及从中国境外进口汽车产品到境内销售的企业)采用OTA方式对已售车辆开展技术服务活动的,应按照《条例》及《实施办法》要求,向市场监管总局质量发展局备案。

生产者采用OTA方式消除汽车产品缺陷、实施召回的,应按照《条例》及《实施办法》要求,制定召回计划,向市场监管总局质量发展局备案,依法履行召回主体责任。

图:《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》

作为行业第三方机构,中国汽研北京分院积极布局OTA安全测评能力,依托与国家互联网应急中心共同成立的车联网安全实验室,联合国内主要OTA产品提供商以及安全厂商等行业资源,主要支撑了TC463中《基于远程升级技术的汽车产品召回实施要求》标准草案编写,并且联合中国标准化研究院等单位,先后承担了《智能网联汽车安全检测平台》、《智能网联汽车车载安全网关》等4项国家课题研究,目前具备先进的OTA测试设备,以及数千条专项的测试用例,现已形成面向汽车产品OTA安全评估解决方案。

图:中国汽研汽车OTA安全测试解决方案

本解决方案面向台架测试、实车测试、软件测试等多维测试环境,包含通用业务安全功能、OTA云平台、OTA车端和OTA升级包四大模块,共计58项测试服务内容,提供全面性、系统性、专业性服务,为企业OTA升级全流程保驾护航。

图:中国汽研汽车OTA安全测试服务内容

下一步,中国汽研北京分院持续发挥行业机构作用,加大投入力度,加强跨界合作,进一步提升OTA安全测试能力,助力主管部门加强汽车OTA安全监管技术研究、探索建立OTA监管数据平台、开展OTA安全技术评估等工作。同时,也将持续帮助整车和关键零部件企业持续提升安全风险管理能力,共同建设汽车安全生态体系,助力汽车产业高质量发展。

来源 | 中国汽研

(0)

相关推荐