规范汽车OTA无序生长,安全合规发展将成为刚需

发表于2022-05-28 分类:新车 来源:

软件定义汽车趋势下,汽车OTA的渗透率迅速攀升,这给车企优化产品体验、降低成本、提高运营价值带来更多的机会和空间。然而近些年,行业内因不合规OTA侵犯消费者合法权益的现象也屡见不鲜。

为了规范汽车行业的OTA升级行为,不久前,工业和信息化部装备工业发展中心发布《关于开展汽车软件在线升级备案的通知》,规定车企应对用户履行OTA告知义务,并对升级前、升级中、升级后的具体步骤进行了严格规范。

a3eb85b5869797145322203196d7965.jpg

对OTA升级的规范,是国家对智能网联汽车行业加强监管,推动行业走向规范化的一个缩影。安全合规已经成为了智能网联发展的重要前提。

规范OTA有序生长,合规将成为刚需

根据国家市场总局的数据显示,在去年召回的873万辆缺陷汽车中,因不合规OTA升级导致的召回车辆竟然占总量三分之一。“汽车不是电脑,更不像手机,关乎的不只是个人安全,更涉及到公共安全,一旦出问题要付出惨重代价,汽车OTA升级监管十分有必要。” 资本市场研究人士袁帅在采访中这样表示。

强化监管,在生产流程以及产品性能等方面对整车企业约束,是行业由野蛮生长走向有序发展的必经之路。除了规范OTA升级之外,近年来随着智能网联汽车技术走向大规模落地,国家对行业各个环节的监管都在加强,尤其是在网络及数据安全方面。

4月伊始,国家市场监管总局五部联合发布《关于试行汽车安全沙盒监管制度》的通告,旨在完善汽车新技术、新业态、新模式安全监管方式;更早一些,工业和信息化部联合五部门发布了《关于进一步加强新能源汽车安全体系建设指导意见》,要求新能源汽车企业加快构建系统、科学、规范的安全体系。去年,国家网信办等五部门发布《汽车数据安全管理若干规定(试行)》,促进汽车数据合理的开发和利用。

一系列政策的出台,意味着安全合规可持续的发展成为车企迈入新四化的重要课题。

全链路的云上安全合规服务,有助于为车企防范各环节风险

OTA、用户数据等监管的强化,意味着智能网联汽车技术开始从实验场走向消费者。这一阶段,企业的IT系统和数据资产急速膨胀,云就成为了汽车行业转型的底层基础。而全面上云之后,车企面临的是无边界的网络环境,和更加复杂的网络攻击手段,这都会给数据安全合规带来更大的挑战。

汽车已经成为物联网中的关键数字节点,智能汽车的功能越丰富,相应的被攻击面也就会越多。车企需要改变被动式的防御思维,构建积极主动的车联网防御体系。

举个例子,智能网联汽车正在加速走向端云一体化。产品迭代方面,云端负责升级策略、升级任务、软件版本等管理工作。车端主要负责软件包下载,软件包刷写等单车软件升级工作,云端服务器和车辆两部分应该协同发展,才能完成软件升级的终极目标,让智能汽车更加智能。整个过程,云、管、端需要逐层防护加密,并对车与车之间进行传输的信息加密保护,才能防止车辆在运行过程中数据不被篡改。

面对日益加码的安全需求,腾讯发布了汽车行业首个一体化安全防护解决方案,以基础安全能力、车联网安全能力和业务安全能力“三大模块”帮助车企全方位打造云原生安全防护体系。

其中,在车联网安全运营方面,腾讯车联网安全运营中心可以为车企提供一站式、可视化、自动化的车联网安全运营管理,涵盖事前安全预防、事中事件监测与威胁检测、事后响应处置,形成安全运营管理的闭环,提升在车联网场景下的安全威胁检测能力和处置响应能力。

面对日益规范的智能网联汽车市场,需要以安全合规为前提,以云上安全做防护,才能彻底告别野蛮生长时代,保证汽车行业的有序、健康、长远发展。



回到顶部