UN/WP.29最新法规之软件升级

来源:公众号“汽车信息安全”
2020-09-23
2416

联合国世界车辆法规协调论坛(WP.29)第181次全体会议于2020年6月24日以网络会议形式召开《1958年协定书》管理委员会(AC.1)投票表决通过了信息安全(Cybersecurity)、软件升级(Software Updates)以及自动车道保持系统(Automated Lane Keeping Systems,ALKS)3项智能网联汽车领域的重要法规。

随着汽车电子的深入发展,支持软件升级的车载ECU(Electronic Control Unit,电子控制单元)也越来越多。最初进行软件升级目的是解决ECU的软件漏洞,如今软件升级还应用于改善用户体验、降低售后及维护成本等。但存在缺陷的软件升级不论是管理上的失误,还是技术上的漏洞,都将有可能影响车辆使用者,甚至是道路参与者的安全。UN/WP.29最新法规的软件升级部分就是为了建立一套国际统一并有具有约束力的技术规范,对汽车OEM建立明确的性能和审核要求。

软件升级(Software Updates)法规主要规定了关于软件升级技术和软件升级的管理系统的车辆认证要求,适用于允许软件升级(更新)的M类、N类、O类、R类、S类、T类车辆。该法规将于2021年1月起正式生效,汽车制造商及其供应商应该对此要有足够的重视,尤其是有出口到上述成员国车辆的汽车制造商,要提前应对和准备。

法规对于软件升级、软件升级管理系统、RX软件标识号(RX Software Identification Number,以下简称“RXSWIN”)等进行了定义,主要包括有关软件升级过程的车辆类型批准申请、标识、SUMS合格证书、通用规定、公告扩展、产品一致性、产品不一致的惩罚等内容,为汽车行业实施必要的流程提供了一个框架。

(图片摘自“汽车标准化研究所”公众号)

关于软件升级的通用规定主要规定了车辆制造商的软件升级管理系统要求和车辆型式审批的要求。此次重点介绍软件升级管理系统要求。

按法规规定,车辆制造商根据要求建立升级管理系统,该系统通过技术服务机构的认证之后,提交申请和相关的文档、样车,由技术服务机构进行评估和测试验证。

软件升级管理系统要求分为四部分:初始评估认证流程、车辆制造商的记录、存储要求、安全要求、其他要求,接下来我们逐一介绍。

1)     初始评估认证流程


2)     车辆制造商的记录、存储要求

这部分主要规定车辆制造商对于升级之前和升级之后的一些文档的记录、存储要求,目的是可随时查看,可溯源。要求车辆制造商对于车辆的升级要有明确的流程描述,有升级之后相关法规一致性相关的文档。

在升级之前和升级之后,要求有RX软件标识号RXSWIN相关的描述文档,包括软件版本信息和集成测试验证的数据等等。要求汽车制造商有待升级目标车辆列表,以及兼容性确认的相关文档。

法规中还明确要求有文档描述升级的目的,升级会影响哪些系统的功能,哪些需要型式认证,软件升级是否会影响型式认证系统要求的实施,是否软件升级会影响型式认证系统的参数,在什么条件下,升级可以执行,确认升级是安全的,确认软件升级是否已经经过测试验证环节;

3)     安全要求

本部分主要针对升级的软件程序进行了规定,要求在升级实施之前,保护软件安全,没有人为操控软件。同时也要求汽车制造商适当地保护软件升级的流程,软件程序发放系统的开发,防止被篡改。

4)     其他要求

本部分主要针对升级过程中的安全问题提出了要求,如果车辆在行驶过程中执行升级,要求汽车制造商证明他们使用的升级流程和过程,不影响汽车的安全。另外,如果升级比较复杂,要求汽车制造商确保升级行为由专业的技术人员执行,或者升级的流程可控。

 为了更好应对市场技术实现的灵活性需求,法规一般不会过多的干预技术细节,而会在规定一般性的原则,在目前软件升级技术尚未完全普及成熟的情况下,尽早的发布法规,对于汽车的软件升级提供了统一的指导,节约了相应的资源。

以上就是我们针对软件升级部分的介绍,后续我们再持续更新,谢谢!

END


       


收藏
点赞
2000