欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车安全与保障需要认证改革

发布日期:2020-09-20

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


信息安全,功能保安和信任是确保互联汽车和自动驾驶汽车被消费者接受所需的三个最重要因素。为了使汽车行业能够实现这三个关键要素,必须考虑最全面的车辆认证,以确保车辆在其整个生命周期中都保持行驶状态。


如今,汽车制造商获得车辆认证的方式因地区而异。在北美,汽车制造商根据国家公路交通安全管理局(NHTSA)提供的指南进行“自我认证”。在欧洲,亚洲和其他地区,认证过程是独立认证机构的责任。这些区域的认证过程称为类型批准或认证。


车辆认证不是新的;但是,随着车载软件数量的增加,它变得越来越复杂。所有地区的认证指南都需要反映出汽车不断变化的外观,并认识到要对汽车的生命周期进行全面认证,需要对软件行为有深入的了解。






车载软件的复杂性





目前,软件占车辆物料清单(BOM)的10%。预计这个数字将以11%的复合年增长率增长,到2030年将占车辆BOM的30%。除了增加的汽车代码量之外,运行此代码的电子控制单元(ECU)之间的依存关系也越来越多。






空中更新和UNECE WP.29





对软件进行更改是通过OTA更新来执行的-这一过程不仅被汽车制造商认为是重要的,而且被认为是竞争和成功所必需的。今年早些时候,通用汽车和宝马汽车都成为头条新闻,讨论了将OTA更新作为一种战略解决方案的计划,以使其产品与众不同并在新特性和功能上保持竞争力。不久前,福特宣布新的福特野马Mach-E电动SUV将具有无线软件更新交付系统。


车辆认证机构现在正在质疑如何**地维护通过OTA更新不断发展的车辆的认证。已经讨论了该主题,联合国欧洲经济委员会(UNECE)已推荐了全球法规,其中包括来自欧洲,北美和亚洲的成员。这些建议预计将在2020年获得批准并成为法律。


根据UNECE WP.29 GRVA立场文件,所有软件功能更新都需要对车辆的型式认可证书进行修订的更新,除非该软件更新仅用于修正错误或对现有的预先认证的功能应用安全补丁。WP.29号文件还规定,如果新软件功能仅影响有限数量的已安装车辆软件,则获得修正的型式认可证书所需的测试也将受到限制。


该建议法规使汽车制造商充分利用OTA技术来确保不受消费者控制且驻留在车辆核心系统中的软件始终安全可靠。






透明度





代码行数量的增长,汽车中每个组件出于安全性目的都需要经过认证的事实,这些组件之间存在相互依赖的事实以及需要OTA更新以保持这些事实在汽车的整个生命周期中,安全,可靠且功能丰富的组件,这一切都促使人们对汽车软件行为的透明性和可见性至关重要。软件透明性的最终目标是为消费者创造安全的体验。首先,要帮助行业(OEMS,Tier 1和监管机构)了解软件功能的行为,以便更智能,更高效地工作。


一旦确定了软件功能,就可以将影响受管制功能的软件更改与不影响受管制功能或完全不更改功能的更改区分开来,例如,错误修复。这使监管机构能够在测试和特定功能之间建立关联,并且仅测试正在审查的功能,而不会盲目地运行完整软件映像的所有测试。简化流程可以节省时间和**。


需要考虑的软件质量测试和软件法规测试的另一个方面是增量更新文件对测试过程的影响。如果要测试软件映像而不是软件功能,那么将需要考虑软件映像和更新增量文件的所有可能组合,从而造成所需测试的巨大开销。但是,如果对软件功能进行了调节,监视和测试,则可以避免额外的测试开销并加快调节过程。



结论



重要的是,必须认真考虑全球认证指南,包括认真研究有关批准OTA更新的建议,以确保车辆的安全,可靠和可信赖。需要技术和系统来简化连续的软件认证,尤其是因为汽车制造商承受着不断发布新的软件功能以保持竞争力的巨大压力。


所有地区的认证指南都需要反映出汽车不断变化的外观,并认识到,汽车制造商需要对软件功能和行为有深入的了解,才能在汽车的生命周期中获得全面认证。



作者:


Mr. ZOHAR FOX, CEO, AURORA LABS

原文链接:https://www.embedded-computing.com/news/automotive-safety-and-security-requires-certification-reformation



相关文章

智能网联汽车软件与网络安全保障体系研究

信息网络安全(Cybersecurity)在汽车、铁路、航空和船舶行业的应用概述

为什么汽车网络安全需要实时威胁检测






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None