软件缺陷成“重灾区” 未来或涉六成以上汽车召回
(原标题:软件缺陷成“重灾区” 未来或超六成汽车召回涉软件安全)
汽车智能化、网联化趋势下,软件缺陷将成为汽车召回的“重灾区”。
11月25日,第四届i-VISTA论坛现场,国家市场监管总局缺陷产品管理中心汽车召回管理部主任肖凌云分享的数据显示,在2013-2018年的汽车召回案例中,与汽车智能系统和功能相关的召回共有20次,涉及20.69万辆;涉及软件的召回次数109次,召回车辆191万辆,均无论是召回次数还是数量都呈明显上升趋势。
来自美国独立研究机构波莱蒙日前公布的一项有关汽车网络安全的调查结果更是指出,“未来将有60%-70%的车辆将因为软件安全问题被召回。”
因此,肖凌云认为应该强化软件缺陷调查力度,倒逼整车厂主动提升软件质量管理水平,强化对软件供应商的质量把控。
近日,在演示表明计算机程序员如何通过信息娱乐系统对汽车进行黑客攻击之后,菲亚特·克莱斯勒汽车公司已紧急召回了约140万辆汽车。
此次召回的目的是使“UConnect”系统进行安全更新,以防止“远程操纵”并减轻远程访问车辆的企图。这是媒体“针对防止演示的远程操纵类型所应用的网络级安全措施”的补充。
但是,FCA确实急于说这是“出于谨慎的考虑而进行这项运动。此次召回所涉及的软件操纵需要独特而广泛的技术知识,对主题车辆的长时间物理访问以及较长的编写代码时间。”
更新将通过USB加密狗进行应用,并发送给客户,以提供“独立于网络级别措施的其他安全功能”。
据肖凌云介绍,市场监管总局已对OTA升级做出相关要求,将建立统一的OTA升级备案平台,并将对OTA升级技术服务活动不备案的情况进行调查;对采用OTA升级方式的召回活动的信息安全性进行评估;对采用OTA升级方式的召回活动进行重点监督和召回效果评估。
他建议,在政府层面应该提供安全设计、生产与质量提升的评价规程、缺陷判定方法、基础数据,并秉持“审慎监管”的态度,创新制度和监管手段,倒逼行业行成“安全优先”的发展思路。
在行业层面上,他认为面向智能网联汽车,要升级质量管理体系和市场应急处置体系;传统车企要主动与IT企业的全面深度合作;整车企业要关注数据平台和数据安全,建议尝试建立企业私有云平台。
- 标签:
- 编辑:王美宣
- 相关文章