广告
TÜV南德深度剖析:最新车辆软件升级法规
2020-08-26 23:27:39· 来源:TUV南德认证检测
中国/上海 日前,联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛上颁布了一项针对车辆软件升级的法规。该法规适用于允许软件升级的M、N、O、R、S和T类车
中国/上海 日前,联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛上颁布了一项针对车辆软件升级的法规。该法规适用于允许软件升级的M、N、O、R、S和T类车辆,并将于2021年1月起正式生效。TÜV南德意志集团(以下简称“TÜV南德”)针对此法规为国内智能网联行业相关联企业进行梳理并解析。目前TÜV南德信息安全专家小组已加入UNECE WP.29自动驾驶工作组,参与制定有关软件升级的法规。
随着汽车电子的深入发展,支持软件升级的车载ECU(Electronic Control Unit,电子控制单元)也越来越多。最初进行软件升级目的是解决ECU的软件漏洞,如今软件升级还应用于改善用户体验、降低售后及维护成本等。然而,任何创新技术在对社会大众的生活品质产生深远影响的同时,也与之随来了一定的潜在威胁。存在缺陷的软件升级不论是管理上的失误,还是技术上的漏洞,都将有可能影响车辆使用者,甚至是道路参与者的安全。但现在,这项国际统一并具有约束力的技术规范的宣告,不仅为汽车制造商建立明确的性能和审核要求,同时也为终端用户的使用安全撑起了“保护伞”。
软件升级法规 聚焦流程体系和技术需求
软件升级法规中主要从流程体系与技术需求上对软件升级提出了具体的要求。其中流程体系要求是建立软件升级管理体系(Software Update Management System,以下简称“SUMS”),主要由软件升级评估流程、软件升级文档管理及安全的软件升级流程这三部分构成。
TÜV南德梳理解读软件升级管理体系
技术需求则涵盖通用软件升级需求及OTA(Over-the-Air Technology,无线传输)附加需求。“其中软件升级通用需求中要求软件升级需确保真实性和完整性,同时对软件标识码(RX Software Identification Number,以下简称“RXSWIN”)的更新及访问控制提出了要求。而OTA附加需求主要从安全和应用场景出发,提出了相应要求,例如需要有安全的软件回滚或异常处理状态,需要在不引起行车安全情况下进行升级,需要就升级的内容及结果通知车辆使用者等。” TÜV南德信息安全专家黄清泉总结道。
软件升级规范化 挑战不容小觑
虽然关于软件升级的具体监管及技术要求尚在制定阶段,但是软件升级在实际开发和车型部署上已经成为较为广泛的应用,即便是OTA远程升级也已几乎成为现阶段车型的标配。黄清泉提醒,法规中多次提到软件升级和车辆型式审批之间的关联性。“考虑到软件升级很可能影响某些已获型式审批的参数或控制器的功能,从而影响已完成的型式审批。因此法规要求需在软件升级前对升级影响进行全面识别和评估。如果软件升级确实影响了相关的型式审批,则需要在软件升级后重新执行型式审批。” 黄清泉进一步阐述。
另外,软件升级法规对RXSWIN的管理及安全需求尤为重视。因RXSWIN包含了软件版本信息、软件完整性校验数据等,所以法规中规定当RXSWIN在软件升级影响整车准入相关的型式审批时,除相关部件的RXSWIN需要进行及时更新,同时还应确保RXSWIN需要授权才可以访问和修改。
国际专业度 赋能软件升级合规落地
黄清泉指出,获得软件升级的合规准入是一项繁琐且复杂的工作。“OEM的首要任务是落实组织内部关于SUMS的建设。通过零部件开发团队、法规团队、整车架构设计团队等紧密配合,由点到面对每一项软件升级进行细致评估和安全的实施。在此过程中,必须有完备的流程配合管控,否则极有可能因为软件升级导致车辆型式审批受到影响。”
目前,TÜV南德专家正深度参与制定最新的汽车软件升级标准(ISO 24089)。此外,TÜV南德的信息安全专家小组还加入了UNECE WP.29自动驾驶工作组,参与制定有关软件升级的法规。“在‘软件定义汽车’已成为业界战略共识的今天,我们的专家可以为汽车制造商及软件升级解决方案供应商提供符合UNECE软件升级法规的合规解读和产品认证审批服务,旨在帮助客户从容应对实施过程中面临的未知挑战,从而加速新型技术的安全使用。”黄清泉强调道。
随着汽车电子的深入发展,支持软件升级的车载ECU(Electronic Control Unit,电子控制单元)也越来越多。最初进行软件升级目的是解决ECU的软件漏洞,如今软件升级还应用于改善用户体验、降低售后及维护成本等。然而,任何创新技术在对社会大众的生活品质产生深远影响的同时,也与之随来了一定的潜在威胁。存在缺陷的软件升级不论是管理上的失误,还是技术上的漏洞,都将有可能影响车辆使用者,甚至是道路参与者的安全。但现在,这项国际统一并具有约束力的技术规范的宣告,不仅为汽车制造商建立明确的性能和审核要求,同时也为终端用户的使用安全撑起了“保护伞”。
软件升级法规 聚焦流程体系和技术需求
软件升级法规中主要从流程体系与技术需求上对软件升级提出了具体的要求。其中流程体系要求是建立软件升级管理体系(Software Update Management System,以下简称“SUMS”),主要由软件升级评估流程、软件升级文档管理及安全的软件升级流程这三部分构成。
TÜV南德梳理解读软件升级管理体系
技术需求则涵盖通用软件升级需求及OTA(Over-the-Air Technology,无线传输)附加需求。“其中软件升级通用需求中要求软件升级需确保真实性和完整性,同时对软件标识码(RX Software Identification Number,以下简称“RXSWIN”)的更新及访问控制提出了要求。而OTA附加需求主要从安全和应用场景出发,提出了相应要求,例如需要有安全的软件回滚或异常处理状态,需要在不引起行车安全情况下进行升级,需要就升级的内容及结果通知车辆使用者等。” TÜV南德信息安全专家黄清泉总结道。
软件升级规范化 挑战不容小觑
虽然关于软件升级的具体监管及技术要求尚在制定阶段,但是软件升级在实际开发和车型部署上已经成为较为广泛的应用,即便是OTA远程升级也已几乎成为现阶段车型的标配。黄清泉提醒,法规中多次提到软件升级和车辆型式审批之间的关联性。“考虑到软件升级很可能影响某些已获型式审批的参数或控制器的功能,从而影响已完成的型式审批。因此法规要求需在软件升级前对升级影响进行全面识别和评估。如果软件升级确实影响了相关的型式审批,则需要在软件升级后重新执行型式审批。” 黄清泉进一步阐述。
另外,软件升级法规对RXSWIN的管理及安全需求尤为重视。因RXSWIN包含了软件版本信息、软件完整性校验数据等,所以法规中规定当RXSWIN在软件升级影响整车准入相关的型式审批时,除相关部件的RXSWIN需要进行及时更新,同时还应确保RXSWIN需要授权才可以访问和修改。
国际专业度 赋能软件升级合规落地
黄清泉指出,获得软件升级的合规准入是一项繁琐且复杂的工作。“OEM的首要任务是落实组织内部关于SUMS的建设。通过零部件开发团队、法规团队、整车架构设计团队等紧密配合,由点到面对每一项软件升级进行细致评估和安全的实施。在此过程中,必须有完备的流程配合管控,否则极有可能因为软件升级导致车辆型式审批受到影响。”
目前,TÜV南德专家正深度参与制定最新的汽车软件升级标准(ISO 24089)。此外,TÜV南德的信息安全专家小组还加入了UNECE WP.29自动驾驶工作组,参与制定有关软件升级的法规。“在‘软件定义汽车’已成为业界战略共识的今天,我们的专家可以为汽车制造商及软件升级解决方案供应商提供符合UNECE软件升级法规的合规解读和产品认证审批服务,旨在帮助客户从容应对实施过程中面临的未知挑战,从而加速新型技术的安全使用。”黄清泉强调道。
广告
广告
最新资讯
-
厂商要多努力,才能让用户听起来毫不费力?
2024-11-22 17:10
-
TOP30!海克斯康入选2024福布斯中国数字科
2024-11-22 15:25
-
揭秘国产装备制造厂商的成功秘籍:好耐电子
2024-11-22 15:24
-
一文详解安全分析方法STPA:以自动紧急制动
2024-11-22 15:20
-
选对涉氢压力表:守护涉氢场所安全的关键一
2024-11-22 15:19
广告
广告
