汽車智能化、網(wǎng)聯(lián)化趨勢下,軟件缺陷將成為汽車召回的“重災(zāi)區(qū)”。
11月25日,第四屆i-VISTA論壇現(xiàn)場,國家市場監(jiān)管總局缺陷產(chǎn)品管理中心汽車召回管理部主任肖凌云分享的數(shù)據(jù)顯示,在2013-2018年的汽車召回案例中,與汽車智能系統(tǒng)和功能相關(guān)的召回共有20次,涉及20.69萬輛;涉及軟件的召回次數(shù)109次,召回車輛191萬輛,均無論是召回次數(shù)還是數(shù)量都呈明顯上升趨勢。
來自美國獨立研究機構(gòu)波萊蒙日前公布的一項有關(guān)汽車網(wǎng)絡(luò)安全的調(diào)查結(jié)果更是指出,“未來將有60%-70%的車輛將因為軟件安全問題被召回。”
因此,肖凌云認(rèn)為應(yīng)該強化軟件缺陷調(diào)查力度,倒逼整車廠主動提升軟件質(zhì)量管理水平,強化對軟件供應(yīng)商的質(zhì)量把控。
近日,在演示表明計算機程序員如何通過信息娛樂系統(tǒng)對汽車進(jìn)行黑客攻擊之后,菲亞特·克萊斯勒汽車公司已緊急召回了約140萬輛汽車。
此次召回的目的是使“UConnect”系統(tǒng)進(jìn)行安全更新,以防止“遠(yuǎn)程操縱”并減輕遠(yuǎn)程訪問車輛的企圖。這是媒體“針對防止演示的遠(yuǎn)程操縱類型所應(yīng)用的網(wǎng)絡(luò)級安全措施”的補充。
但是,F(xiàn)CA確實急于說這是“出于謹(jǐn)慎的考慮而進(jìn)行這項運動。此次召回所涉及的軟件操縱需要獨特而廣泛的技術(shù)知識,對主題車輛的長時間物理訪問以及較長的編寫代碼時間。”
更新將通過USB加密狗進(jìn)行應(yīng)用,并發(fā)送給客戶,以提供“獨立于網(wǎng)絡(luò)級別措施的其他安全功能”。
據(jù)肖凌云介紹,市場監(jiān)管總局已對OTA升級做出相關(guān)要求,將建立統(tǒng)一的OTA升級備案平臺,并將對OTA升級技術(shù)服務(wù)活動不備案的情況進(jìn)行調(diào)查;對采用OTA升級方式的召回活動的信息安全性進(jìn)行評估;對采用OTA升級方式的召回活動進(jìn)行重點監(jiān)督和召回效果評估。
他建議,在政府層面應(yīng)該提供安全設(shè)計、生產(chǎn)與質(zhì)量提升的評價規(guī)程、缺陷判定方法、基礎(chǔ)數(shù)據(jù),并秉持“審慎監(jiān)管”的態(tài)度,創(chuàng)新制度和監(jiān)管手段,倒逼行業(yè)行成“安全優(yōu)先”的發(fā)展思路。
在行業(yè)層面上,他認(rèn)為面向智能網(wǎng)聯(lián)汽車,要升級質(zhì)量管理體系和市場應(yīng)急處置體系;傳統(tǒng)車企要主動與IT企業(yè)的全面深度合作;整車企業(yè)要關(guān)注數(shù)據(jù)平臺和數(shù)據(jù)安全,建議嘗試建立企業(yè)私有云平臺。