智库资讯丨联合国车辆网络安全法规:通过软件更新及管理降低风险
2021年1月22日,联合国第156号条例《关于批准车辆软件更新和软件更新管理系统的统一规定》正式生效。这是首个管理车辆空中下载技术(Over-The-Air technology,OTA)软件更新的国际法规。
条例中明确定义:“软件更新”是指将软件升级到新版本,包括配置参数的改变;“软件更新管理系统(Software Update Management System ,SUMS)”是指通过系统的方法,确定组织过程和程序,以遵守本条例要求的实现软件更新的规定;“OTA更新”指以无线的方式进行数据传输,而不是使用电缆或者其他本地方式连接。
条例主要规定如下:
一是做好基础和事先评估工作。对与批准型号相关的所有初始和更新的软件版本(包括完整性验证数据)和有关硬件组成的信息予以保存记录;对有软件识别码(RX Software Identification Number, RXSWIN)的车辆, 需保护RXSWIN及相关软件版本不被擅自修改,RXSWIN版本及更新前后的相关信息需要可被访问和更新;确定系统更新和其他系统的相互依赖关系,对软件更新是否会影响其他系统、车辆型号认证或者相关法律规定的参数予以评估。
二是做好软件更新的安全工作。车辆制造商可以确定软件更新的目标车辆汽车,证明其使用正确、适当的程序为软件更新提供保护,防止软件更新被操控;在更新过程中有保护措施,防止更新被破坏;OTA更新如在驾驶期间进行,必须不能影响行驶安全,若OTA更新较为复杂,需要熟练的技术人员控制操作或在场指挥;如果更新中断或者失败,车辆可将系统恢复到上一个版本,进入安全状态。
三是做好用户通知工作。在执行更新前,制造商必须通知车辆用户软件更新的情况,其中包括:更新的目的、更新后车辆功能的改变、完成更新的预期时间、更新期间可能无法使用的功能以及其他任何可能帮助车辆使用者安全执行更新的信息。如果软件更新可能导致驾驶不安全,制造商必须确保用户在更新过程中不能驾驶车辆。更新完成后,用户可被告知更新成功或者失败的信息,以及软件更新后车辆功能的变化。
2020年全球联网汽车市场规模约为539亿美元,预计到2025年将达到1660亿美元,年复合增长率为25.2%。现代化、科技化、城市化的进程,正推动市场快速扩张。车辆软件更新为用户带来舒适的体验,正成为越来越广泛的应用。但互联汽车的网络安全问题必须得到高度重视,才能为市场的繁荣和发展提供安全的基础。
信息来源:
https://www.marketsandmarkets.com/PressReleases/connected-cars.asp
https://unece.org/sites/default/files/2021-03/R156e.pdf
联系咨询:谢老师 13771998064
资讯来源:数字丝路安全智库往期资讯:
“苏州信息安全法学所”