汽车OTA要以安全为底座

随着汽车产品形态从机械化交通工具向移动智能化终端转变，汽车软件升级开始在智能网联汽车上广泛应用，汽车远程升级（OTA）也由此逐渐成为各类车型标配。尽管为快速迭代产品功能、提升用户体验提供了窗口，但OTA同时也面临一系列安全风险。

11月29日~12月1日，中国汽车工程学会联合中国（上海）自由贸易试验区临港新片区管委会在上海临港中心举行国际汽车电子与软件大会·滴水湖峰会（AESC）。在12月1日举行的汽车软件生态建设及远程升级（OTA）研讨会上，与会专家学者、企业嘉宾就汽车OTA的安全风险、测试评价体系、产业应用等方面展开深入交流。

OTA安全风险需提防

数据显示，今年上半年，中国乘用车OTA装配量为527.4万辆，同比增长31.8%，累计进行了约696万次OTA升级。多家新势力车企更是保持几乎一月一更新的频率。博泰车联网科技（上海）股份有限公司OTA产品研发总监陈景表示，OTA技术在车端的应用能够给车企和用户带来巨大价值。企实现终身功能迭代，为用户带来更新鲜的用车体验；远程修复故障，降低企业与用户成本；创造新的营收通道；加强车企与用户的联系，实现企业与用户的双赢。不过，在OTA愈发普及的情况下，OTA安全问题也愈发引人关注。

陈景提出，目前OTA在应用中存在以下痛点。从车企角度看，安全性、兼容性、追溯性、扩展性都是切实问题。其中，安全性是汽车OTA很大的考量点。软件升级过程中，如果有任何一个漏洞，都会危害安全，OTA必须是安全可靠的。汽车OTA安全主要包括TSP安全、OTA安全、升级包隐患、网络环境隐患、车端主控节点隐患等。如何在保证汽车安全的条件下，对更多功能域开发OTA，是现阶段汽车产业最基本的挑战。

对此，陈景认为要重点突破硬件基础、软件能力、通信基础、营销变现几点。对于车企而言，软件能力十分重要，不仅能提升软件开发效率，还能带来更丰富的OTA升级内容，同时能够有更加强劲的安全保障和更短的隐患周期。

奇安信科技集团有限公司、星舆车联网安全实验室主任许斯亮表示，OTA流程主要涉及几大方面的安全风险。一是OTA平台的安全问题，开放公网暴露的端口、源码泄露等风险。二是通讯安全，需要以加密的方式进行通信。三是车端隐患。另外，有时候虽然整个OTA流程是安全的，但关键部件不安全也可能导致整个流程失效。

在浙江长三角车联网安全技术有限公司、资深产品经理范永霞看来，如今OTA安全威胁已延伸到车联网领域，常见的风险包括云端、传输端、车端和升级包端四个维度的风险。网络安全防护体系必须建立车辆全生命周期网络安全活动的防护，前期评估到后续检测都必不可少。她表示，未来OTA会面临安全、稳定、效益等问题，车企必须作为全程监控和控制的角色来维护OTA建设。

多方协同构筑安全堡垒

OTA安全问题并非企业一家所能解决，必须汇聚多方力量，共同推动OTA越来越规范、越来越安全。对此，国汽（北京）智能网联汽车研究员有限公司、汽车诊断资深工程师韩可强称，随着OTA快速发展和应用，国内主要从政府监管、准入测试、企业监管、评估检测等几方面采取一系列措施。去年，市场监管总局等五部门联合发布《关于试行汽车安全沙盒监管制度的通告》，有效推动OTA健康稳定高效发展。

从车企实施的角度出发，蔚来汽车科技有限公司、汽车OTA资深专家廖治称，希望监管认证机制更加朴实、简单，一次认证整个技术平台，并在不同车型上等效适用，这将大幅提升车企效率。另外，OTA并非仅仅涉及整车升级，而是生态的升级，需要更多层次的监管。最后，如果能实现线上化、数字化监管，一次论证可实现多处采信，能够提升监管部门和企业的双重效率。

华为技术有限公司高级工程师马涛就OTA监管提出3个建议。第一，要把分级备案原则真正落实，建议对于不涉及安全环保防盗的内容能够简化审批或开放快速通道。第二，希望优化完善监管方式，把版本测试评估做好，从版本延伸到车型、升级活动上，而非以具体车型升级活动为出发点。第三，相关标准工具也至关重要。

中国智能网联汽车产业创新联盟副秘书长、国汽（北京）智能网联汽车研究院有限公司标准与咨询部部长陈桂华表示，如果OTA技术不够成熟，生产企业管理不当，会加剧网络安全、数据安全、功能安全等多方面风险。为此，她提出三方面建议。一是从政策引导上，完善监管机制。针对不同OTA类型采用差异化监管模式，兼顾政府管理和企业产品研发。细化安全合规要求，建立健全准入管理、测试评估、备案管理、技术状态检测、召回管理等监管环节，形成闭环。二是从创新监管模式，分类分级进行管理，做好事中事后监管，并加强研发、运营源头监管，形成工作合力。同时，建立信息共享机制，切实推动汽车、软件产业的融合发展。另外，可以开展安全监管示范。