近期,全国信息安全标准化技术委员会信息安全评估标准工作组官方发布的《汽车电子网络安全标准化白皮书》(以下简称《白皮书》)中,作为汽车软件系统的基础和核心功能,车载系统FOTA安全技术应用被列入其中。白皮书从FOTA定义、功能、威胁分析、安全技术应用等方面进行了深入的阐释和规范,为汽车OTA技术服务领域的规范发展提供了重要基础和标准参照。
同时,白皮书指出,随着信息技术、互联网与汽车产业的不断融合,汽车网络互联和智能化已成为汽车产业发展的必然趋势。随之而来的,以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题也愈发严峻。
汽车网络安全问题随着汽车智能化的发展逐渐被人们关注,是新形势下的新问题。“中国制造2025”已经将汽车网络安全列为关键基础问题进行研究,国家政策法规、顶层战略都对车联网安全管理提出了更为明确的要求,对提升车联网产业整体网络安全具有重要意义。
2017年12月27日,工业和信息化部、国家标准化管理委员会联合发布了《国家车联网产业标准体系建设指南(总体要求)(征求意见稿)》(以下简称《建设指南》),明确提出了到2020年基本建成国家车联网产业标准体系的目标。《建设指南》作为车联网标准化工作的顶层文件,是未来汽车电子快速健康发展的重要基础,是规范车联网电子产品与服务、智能网联汽车、信息通信、智能交通、车辆智能管理发展的关键核心。
OTA作为汽车安全重要一环,是保障汽车安全的有效手段。OTA可以解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题,同时可以导入全新功能和提升用户体验。无论是从软件风险防护、还是信息安全角度,或是智能化发展角度出发,OTA技术都能帮助智能汽车应对层出不穷的网络安全威胁,因此OTA的重要性也不言而喻。
OTA体系是智能网联汽车发展规划的必经之路,也是智能驾驶技术和下一代车联网技术的前提和基础。随着软件定义汽车的发展趋势,OTA体系必须要有严格的安全性标准保驾护航。
如今随着主流汽车品牌商大部分都已进入到OTA体系的密集建设期,支持OTA的车型也将在2019到2020开始上市。OTA安全标准的建设亟待解决。
早在今年1月,国家发展和改革委员会产业协调司下发征集《智能汽车创新发展战略征求意见稿》中,艾拉比作为汽车OTA领域专业的技术服务商进行了积极响应,就构建自主可控的远程软件更新升级能力体系提出了建设性意见。
在今年5月,由汽标委智能网联汽车分标委(TC114/SC34)在广州召开的汽车信息安全标准工作组会议上,艾拉比作为OTA领域代表成员单位参加了此次会议,针对《智能网联汽车OTA安全体系》的话题与在场的行业技术专家进行了深入探讨和交流,并对汽车OTA的相关行业标准制定发表了自己的看法。
近期随着《汽车电子网络安全标准化白皮书》的发布,艾拉比与白皮书的几家起草单位的战略合作伙伴一起,根据白皮书中的意见指导,进一步对自身汽车OTA整体解决方案进行了优化和提升。
|