整车OTA准入门槛“抬高”

整车OTA准入门槛“抬高”

进入2021年，OTA已经成为大部分新车的标配。

高工智能汽车研究院监测数据显示，今年1-10月国内新车标配搭载OTA上险量为588.31万辆，同比增长77.03%；前装搭载率为35.71%，同比增加超12个百分点。其中，2021款新车搭载OTA上险量为332.63万辆，占比超过50%。

不过，随着OTA相关监管政策的陆续落地，对于相关软硬件的准入要求也更上一个台阶。比如，软件更新过程的安全性、验证代码安全的功能、防止未经授权的更新以及确保更新的持续运行可靠性。

这意味着，传统主机厂自研模式、采用非汽车行业方案的模式，都将经受极大的考验。对于整车OTA来说，未来既是车企寻求商业模式创新的突破点，也是“重资产”的负担。

同时，对第三方汽车专业OTA方案提供商来说，准入门槛也会提高。

比如，研发要“超越”主机厂现阶段的需求、更加严格的质量管理（比如，ASPICE-L2/3认证）以及与数据、网络安全相关的配套技术，覆盖从软件的架构设计到测试、项目管理等环节。

一、

2021年1月22日，由联合国欧洲经济委员会（UNECE）的世界车辆法规协调论坛决议的UN-R156正式生效，适用于允许软件更新的M、N、O、R、S和T类车辆。该法规主要从流程体系与技术需求上对软件更新提出了要求。

按照计划，第一阶段为2022年7月前，汽车制造商需要获取UN-R157 ALKS（自动车道保持系统）或其它与UN-R156相关的认证证书，则必须获取UN-R156认证；

第二阶段为2022年7月后，汽车制造商有计划对新车型或已获准上市新车进行影响型式认证的软件更新，则必须获取UN-R156认证；

阶段三则是2024年7月起，对所有新车型强制要求，2026年7月起对所有车型强制，即使制造商的软件更新不影响型式认证。

此外，和相关法规要求紧密关联的是，技术需求涵盖软件更新需要满足的技术点，并需要在合规测试中进行对应的测试验证工作。其中要求针对软件标识码（RxSWIN）的管理是软件更新法规要求中的重点内容之一。

同时，关于软件版本控制的可用性和安全性，以及有关过程的通信和文档，执行的更新和相关的软件信息都是相关规范的重要细则。

最关键的是，UN-R156要求汽车制造商有OTA更新的文件化流程，并根据要求将该流程提供给审批部门。这意味着OTA软件更新过程的每个方面都必须以符合法规的方式记录和执行，否则将无法获得认证。

在科络达CEO吴柏仪看来，“此前，整车OTA在行业法规、标准以及市场监管上一直处于灰色地带，OTA的合规性也并不在主机厂的考虑范围内，比如对信息安全、功能安全，以及消费者隐私的保护。”

但当前全球范围内OTA召回带来的影响越来越大，所以主机厂希望自己的产品符合规范，而更多地会将OTA测试这件事委托给专业的第三方来完成。这其中，评估、实施和改进汽车厂商的原有OTA流程、测试是关键一环。

比如，科络达在OTA合规验证需求即将爆发之前准备就绪，事先抢滩OTA项目测试的细分领域，将其精细打包，形成了一套完整的独立服务，围绕云端测试和车端测试，分为集成、台架、实车测试三个周期，已形成了标准的流程和工具链。

科络达CTO章鑫杰表示，目前，标准化的测试工具、便携式的OTA测试设备等已进入出货阶段。“这些设备凝聚了我们之前整车OTA项目中的经验，以及产业链上下游友商对于相关标准政策的理解，可以最大程度贴合当下主机厂的需求。”

这其中，验证环节是将更新发布到云端之前的最后一步。这就需要一套完整的工具来帮助工程师团队评估在整个系统中运行OTA更新可能带来的错误和风险。

相对应的，科络达将集成、台架、实车测试分为三个周期，并形成了标准的流程和工具链，可全面验证产品质量是否符合产品需求、功能实现是否正确，性能和安全性方面是否符合发布标准，全方位保障产品顺利上线。

在高工智能汽车研究院看来，接下来对于法规的充分理解、内部流程的建立以及相关配套工具平台的准备，都将是汽车制造商面对即将到来的政策监管需要做的准备工作。

二、

而对于OTA来说，不管是UNECE的政策还是中国市场，同时启动的还有另一个非常重要的规范，就是汽车网络安全。比如，和UN-R156一样，UN-R155是同步实施的规范，主要落实车辆网络风险管理，提供安全可靠的软件更新，确保车辆安全不受影响。

“汽车制造商对网络安全解决方案的需求从未像现在这样强烈，”这是日本电装公司风险投资总监Tony Cannestra在近日宣布完成对网络安全软件公司Dellfer的A轮投资后的表态。

“软件在汽车行业扮演的关键角色已经确定，随之而来的是对有效的网络安全解决方案的需求。”LG电子汽车零部件解决方案公司总裁Kim Jin-yong在一份声明中表示。

而在今年的8月31日，ISO/SAE 21434《道路车辆－网络安全工程》也正式发布，定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。

目前，WP.29/R155和ISO/SAE 21434是平行开发，以确保通过应用现有标准来满足监管要求。这份文件代表了业界对关键网络安全实践的共识，以达到整个汽车市场的安全态势。

业内人士表示，“这是智能汽车的一个新时代，在保证传统功能安全合规的同时，确保网络安全的合规，从硬件到软件以及整个系统级的安全保障。”

在传统的汽车行业中，设备故障会导致召回汽车来解决问题。然而，网络安全是完全不同的。相比于普通召回的一次更新维修，网络安全是需要不断更新系统补丁、安装和编写新代码的问题。

同时，OTA本身就存在一定的网络安全风险。尤其是，和传统的SOTA不同，FOTA以及真正的整车OTA都涉及到大量的安全功能ECU的软件、固件更新，可能会导致或造成车辆安全风险。

例如，科络达的测试系统可以直接 *** 纵智能座舱，使其自动化地开启OTA的检测与下载，并模拟出一个被黑客篡改的环境，测试OTA的执行程序是否会及时拦截恶意代码，或是发现被拦截的服务器通讯，从而找到系统的安全漏洞。

“科络达会与国内外多家安全公司合作，对OTA解决方案持续进行安全渗透实验，发现和改进潜在的安全风险，共同形成系统化的解决方案。”吴柏仪强调。

比如，科络达在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序，通过此程序与V-SOC平台系统之间的讯息同步，在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。

在高工智能汽车研究院看来，OTA在汽车行业已经走过第一个阶段，就是从无到有，同时，这项功能也已经成为新车智能化的标配。然而，在强监管下的OTA，还有很长的路要走。

与此同时，现阶段大部分传统汽车制造商处于燃油车和电动车并行的阶段，大量不同级别、不同平台的车型可能会面临大量不同升级需求，这使得版本管理成为一项艰巨的任务。

此外，多路复用的生态系统，包括来自不同车型供应商的标准和专有软件组件。这意味着，OTA可能需要更为复杂的策略，而软件版本系统性管理是解决复杂性并成功执行OTA的关键。

同时，汽车网络安全作为未来智能汽车最大的风险管理环节，可靠的OTA流程能够更好地响应安全问题，并且涉及到大量的软件和连接、终端设备、服务器端，以及身份验证和授权机制。

“研究技术改进策略，更有效率地将法规中的测试点落实到位，同时我们也会提炼共性痛点，进一步打磨我们的产品，更好地服务主机厂。”这是吴柏仪为科络达部署的下一阶段规划，也同样是整个产业链需要关注的重点。