汽車(chē)智能化、網(wǎng)聯(lián)化趨勢(shì)下,軟件缺陷將成為汽車(chē)召回的“重災(zāi)區(qū)”。
11月25日,第四屆i-VISTA論壇現(xiàn)場(chǎng),國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心汽車(chē)召回管理部主任肖凌云分享的數(shù)據(jù)顯示,在2013-2018年的汽車(chē)召回案例中,與汽車(chē)智能系統(tǒng)和功能相關(guān)的召回共有20次,涉及20.69萬(wàn)輛;涉及軟件的召回次數(shù)109次,召回車(chē)輛191萬(wàn)輛,均無(wú)論是召回次數(shù)還是數(shù)量都呈明顯上升趨勢(shì)。
來(lái)自美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙日前公布的一項(xiàng)有關(guān)汽車(chē)網(wǎng)絡(luò)安全的調(diào)查結(jié)果更是指出,“未來(lái)將有60%-70%的車(chē)輛將因?yàn)檐浖踩珕?wèn)題被召回。”
因此,肖凌云認(rèn)為應(yīng)該強(qiáng)化軟件缺陷調(diào)查力度,倒逼整車(chē)廠(chǎng)主動(dòng)提升軟件質(zhì)量管理水平,強(qiáng)化對(duì)軟件供應(yīng)商的質(zhì)量把控。
近日,在演示表明計(jì)算機(jī)程序員如何通過(guò)信息娛樂(lè)系統(tǒng)對(duì)汽車(chē)進(jìn)行黑客攻擊之后,菲亞特·克萊斯勒汽車(chē)公司已緊急召回了約140萬(wàn)輛汽車(chē)。
此次召回的目的是使“UConnect”系統(tǒng)進(jìn)行安全更新,以防止“遠(yuǎn)程操縱”并減輕遠(yuǎn)程訪(fǎng)問(wèn)車(chē)輛的企圖。這是媒體“針對(duì)防止演示的遠(yuǎn)程操縱類(lèi)型所應(yīng)用的網(wǎng)絡(luò)級(jí)安全措施”的補(bǔ)充。
但是,F(xiàn)CA確實(shí)急于說(shuō)這是“出于謹(jǐn)慎的考慮而進(jìn)行這項(xiàng)運(yùn)動(dòng)。此次召回所涉及的軟件操縱需要獨(dú)特而廣泛的技術(shù)知識(shí),對(duì)主題車(chē)輛的長(zhǎng)時(shí)間物理訪(fǎng)問(wèn)以及較長(zhǎng)的編寫(xiě)代碼時(shí)間。”
更新將通過(guò)USB加密狗進(jìn)行應(yīng)用,并發(fā)送給客戶(hù),以提供“獨(dú)立于網(wǎng)絡(luò)級(jí)別措施的其他安全功能”。
據(jù)肖凌云介紹,市場(chǎng)監(jiān)管總局已對(duì)OTA升級(jí)做出相關(guān)要求,將建立統(tǒng)一的OTA升級(jí)備案平臺(tái),并將對(duì)OTA升級(jí)技術(shù)服務(wù)活動(dòng)不備案的情況進(jìn)行調(diào)查;對(duì)采用OTA升級(jí)方式的召回活動(dòng)的信息安全性進(jìn)行評(píng)估;對(duì)采用OTA升級(jí)方式的召回活動(dòng)進(jìn)行重點(diǎn)監(jiān)督和召回效果評(píng)估。
他建議,在政府層面應(yīng)該提供安全設(shè)計(jì)、生產(chǎn)與質(zhì)量提升的評(píng)價(jià)規(guī)程、缺陷判定方法、基礎(chǔ)數(shù)據(jù),并秉持“審慎監(jiān)管”的態(tài)度,創(chuàng)新制度和監(jiān)管手段,倒逼行業(yè)行成“安全優(yōu)先”的發(fā)展思路。
在行業(yè)層面上,他認(rèn)為面向智能網(wǎng)聯(lián)汽車(chē),要升級(jí)質(zhì)量管理體系和市場(chǎng)應(yīng)急處置體系;傳統(tǒng)車(chē)企要主動(dòng)與IT企業(yè)的全面深度合作;整車(chē)企業(yè)要關(guān)注數(shù)據(jù)平臺(tái)和數(shù)據(jù)安全,建議嘗試建立企業(yè)私有云平臺(tái)。
關(guān)鍵詞: 軟件缺陷 重災(zāi)區(qū) 汽車(chē)召回