2021年12月31日,国家多部委联合发布《关于2022年新能源汽车推广应用财政补贴政策的通知》,2022年新能源汽车补贴标准在2021年基础上退坡30%,同时,购置补贴政策于2022年12月31日终止。
在这份最新《通知》中,和2021年的政策内容(鼓励企业积极开展缺陷调查及主动召回)相比,新增了加强产品安全监管引导,确保质量和信息安全的新指引。
新《通知》明确指导企业健全安全管理机制,强化产品质量保障能力,满足国家关于汽车数据安全、网络安全、在线升级等管理要求。考虑到补贴退坡时间点的进一步明确以及补贴终止的倒计时,政策注入一剂预防针:汽车制造商成本压力的增加不能以牺牲安全保障为前提。
而过去一年国内新能源汽车市场的爆发式增长,更加强调了相关生产制造企业的品控要求。对于仍处于快速成长期的新能源汽车行业来说,强监管是倒逼行业强化持续合规运营。
高工智能汽车研究院监测数据显示,2021年1-11月国内市场新能源汽车(包括纯电动、插电混动及增程式)上险量为245.62万辆,同比上年同期增长170.83%;其中,纯电动新车上险量为198.23万辆,同比增长174.71%。
“随着监管政策的陆续出台,监管+车企+OTA供应商将更紧密协同,打造智能,安全的汽车环境。”科络达CEO吴柏仪表示,比如信息安全、功能安全,以及消费者隐私的保护。
OTA首当其冲。
高工智能汽车研究院监测数据显示,今年1-11月,国内新车(合资+自主品牌)搭载OTA功能上险量为667.06万辆,同比上年同期增长72.79%;前装搭载率为36.67%,同比上年同期增加约13个百分点。
其中,新能源汽车(包括纯电动、插电混动及增程式)前装标配OTA上险量为155.19万辆,同比增长190.45%,前装搭载率为63.18%,两项指标均超过燃油车。尤其是特斯拉、蔚来、理想、小鹏、岚图等新能源品牌在整车OTA层面已经是主要的推动力量。
比如,12月27日,岚图FREE迎来首次整车OTA升级,除了对常见的娱乐系统、人机交互、管理系统等座舱功能的升级,同时针对偶发停止充电问题、慢充桩断电和对外放电停止后需要拔枪重插的系统优化。
而在频繁系统修复及更新的背后,整车OTA的前提是保证最基本的安全性、稳定性、可靠性。而随着相应监管规范的出台,这个细分市场也将迎来新一轮的洗牌。同时,OTA行业的技术和市场准入门槛也将同步提升。
与此同时,新能源汽车的智能化也在领跑燃油车。除了OTA,也带来大量数据的安全监管以及合规应用管理,还有产品全生命周期质量控制和追溯机制。
去年3月,工信部发布的《智能汽车创新发展战略》中,明确增加了完善智能汽车召回的管理规定,以及智能汽车进出口的监管,信息安全防控体系。
紧接着,8月12日,工信部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确压实企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。
同时,在《新能源汽车产业发展规划(2021—2035年)》中,也明确要求加强车载信息系统、服务平台及关键电子零部件安全检测,以及对整车及动力电池、电控等关键系统的质量安全管理、安全状态监测和维修保养检测。
“汽车OTA的核心需求是安全和稳定,科络达会与国内外多家安全公司合作,对OTA解决方案持续进行安全渗透实验,发现和改进潜在的安全风险,共同形成系统化的解决方案。”吴柏仪强调。
比如,科络达在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序,通过此程序与V-SOC平台系统之间的讯息同步,在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。
另一方面,随着行业监管的不断加强,整车厂要想将具备OTA功能的智联汽车尽快推向市场,最理想的方案是与经验丰富的供应商合作,共同开发运营OTA更新服务,凭借OTA供应商的专业技术和久经验证的优势方案,最大限度地缩短汽车开发周期和上市时间。
这其中,包括OTA方案和汽车网络安全方案本身的合规性设计,以及为主机厂提供合规性差距分析、建议、审计准备的培训和咨询。同时,借助第三方供应商的渗透测试,确保了整个OTA更新过程的安全可靠。
而对于OTA来说,不管是联合国欧洲经济委员会(UNECE)的政策还是中国市场的监管,和OTA监管同时启动的还有另一个非常重要的规范,就是汽车网络安全。
原因是,OTA本身就存在一定的网络安全风险。尤其是,和传统的SOTA不同,FOTA以及真正的整车OTA都涉及到大量的安全功能ECU的软件、固件更新,可能会导致或造成车辆安全风险。
比如,和UN-R156(主要从流程体系与技术需求上对软件更新提出了要求)一样,UN-R155是同步实施的规范,主要落实车辆网络风险管理,提供安全可靠的软件更新,确保车辆安全不受影响。
此前,工信部公布的数据显示,2020年中国涉及车联网相关的恶意攻击多达280万次,平台漏洞、通信劫持、隐私泄露等风险较为严峻。同时,相关部委也密集出台了关于汽车网络信息安全管理的相关规定或管理要求。
今年4月,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》 (征求意见稿) 提出,智能网联汽车生产企业应满足企业安全保障能力要求,针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制。
8月31日,ISO/SAE 21434《道路车辆-网络安全工程》也正式发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
业内人士表示,“这是智能汽车的一个新时代,在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”
从网络安全角度来看,智能汽车不仅仅是“轮子上的电脑”。这从过去几年的公开安全事件以及测试可见一斑。针对汽车的网络攻击方式也远远超出了IT的范畴。
在小鹏汽车副总裁纪宇看来,“OTA的核心不是创新,而是安全和稳定,所以我们的OTA团队的目标就是真的让我们的OTA能够像水和电一样成为一种基础服务。”
同时,汽车网络安全作为未来智能汽车最大的风险管理环节,可靠的OTA流程能够更好地响应安全问题,并且涉及到大量的软件和连接、终端设备、服务器端,以及身份验证和授权机制。
在高工智能汽车研究院看来,OTA在汽车行业已经走过第一个阶段,就是从无到有,同时,这项功能也已经成为新车智能化的标配。然而,在强监管下的OTA,还有很长的路要走。
“科络达会与国内外多家安全公司合作,对OTA解决方案持续进行安全渗透实验,发现和改进潜在的安全风险,共同形成系统化的解决方案。”吴柏仪强调。
而从行业监管角度来看,趋势也已经非常明确。
逐步完善车联网网络安全威胁监测、信息共享、监督检查、协同处置等管理机制,定期发布车联网安全态势报告、事件通报,指导企业及时发现整改风险隐患。