轩辕说 | 工信部智能网联汽车指导意见之To Do List(二)

  • A+
所属分类:云安全

续前篇——

针对《意见》,轩辕实验室提供非官方解读,与业内同仁研读分享。


03

三、规范软件在线升级

  (三)强化企业管理能力。企业生产具有在线升级(又称OTA升级)功能的汽车产品的,应当建立与汽车产品及升级活动相适应的管理能力,具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力,确保车辆进行在线升级时处于安全状态,并向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息。

  (四)保证产品生产一致性。企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案,涉及安全、节能、环保、防盗等技术参数变更的应提前向工业和信息化部申报,保证汽车产品生产一致性。未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能



  • 安全OTA:在软件定义汽车背景下,面向车载软件和车控软件的OTA面临功能安全和信息安全双重技术要求。与数据安全类似,软硬件供应链管理以及软硬件全生命周期安全内置和安全前置成为企业管理的重要工作内容。《意见》中提及的安全影响评估、测试验证、实施过程保障、信息记录分别从【安全漏洞发现后+安全问题处置中+安全隐患暴露前+安全事件确认时】四个维度提出政策要求。进一步,依然需要从“大V模型”研发域和测试域,以及持续优化迭代的维度构建一系列安全知识库,保证安全能力持续提升和优化。

  • 生产一致性:备案备案备案——召回的重要依据之一,汽车不同于手机等快销品,软件大小版本的备案需成为常态化要求。“静默升级”是否适用?是否合规?其中,“安全、节能、环保、防盗”应提前申报——保障安全的功能?还是影响安全的功能?安全是否涵盖广义安全“功能安全+信息安全+SOTIF”?“未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能”——什么功能一定与自动驾驶相关?直接或间接相关?擦边球的边界怎么界定?


04

四、加强产品管理

  (五)严格履行告知义务。企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。

  (六)加强组合驾驶辅助功能产品安全管理。企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。组合驾驶辅助功能是指驾驶自动化系统在其设计运行条件下,持续地执行车辆横向和纵向运动控制,并具备相应的目标和事件探测与响应能力。



  • 告知义务具有驾驶辅助和自动驾驶功能的汽车产品的——通过什么途径和方式告知?说明书告知基本是无感且无用的。结合软件升级过程的用户告知希望不要成为常态告知,常态忽略,合规免责。功能异常和性能极限场景触发时的告警提示,可能真正解决驾驶过程中的用户知悉权。

  • 组合驾驶辅助功能产品安全管理:具有组合驾驶辅助功能的汽车产品的——“脱手检测”感觉成为强规了,第一反应“压力传感器”的企业可能迎来美好春天,抑或其他解决方案?组合驾驶辅助功能应具备目标和事件探测与响应能力——以驾驶场景为驱动的人车物路精准识别、融合处理,智能决策依然是重要的主题内容。

本文始发于微信公众号(轩辕实验室):轩辕说 | 工信部智能网联汽车指导意见之To Do List(二)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: