智能汽车市场竞争的“入场券”:电子元器件正成为产品缺陷主因
日前,市场监管总局召开的“强化产品召回监管保护消费者合法权益”专题新闻发布会提到,2021年,因发动机和电子元器件存在缺陷召回的,占汽车召回总数的84%。不难看出,电子元器件正成为车辆产品缺陷的主要原因。
近年来,伴随智能网联汽车市场渗透率不断提升,智能汽车已成为消费者购车的主要选择。决定车辆智能化水平的电子电气架构,在其中扮演着重要的角色。
从被动安全到主动安全,到如今的信息安全与功能安全,伴随汽车市场的快速发展,汽车安全体系经历了多次升级,消费者对车辆的安全性能越发关注。
软件故障问题凸显
“和以往车辆召回集中在机械性缺陷原因相比,去年因电子元器件故障原因召回的事件明显增多,因软件系统故障导致汽车召回数量正在快速增加。”在谈及汽车召回领域出现的新特点时,中国汽车工业咨询委员会委员李万里对《中国消费者报》记者表达了这样的观点。
事实上,汽车召回呈现出的特点也反映出汽车消费市场的变化。近年来,因汽车市场加速向“新四化”方向转型,智能网联化技术被广泛应用于新车产品之上,例如充满智能生活的语音交互设备、代表前沿技术的自动驾驶系统、远程在线升级的OTA技术等多项智能化科技,都深受广大消费者尤其是年轻消费群体的喜爱。
公安部统计数据显示,截至2021年8月,全国机动车驾驶人达4.74亿人,其中汽车驾驶人4.3亿人,21岁以下的年轻人占比约为25%,年轻消费市场仍占主流。
中国汽车工业协会副总工程师许海东对《中国消费者报》记者表示,随着年轻消费群体在汽车市场的占比快速提升,关注年轻用户市场需求是汽车市场向前发展的重要前提。“坦白说,虽然评价一款车的综合实力要考虑多项关键因素,如产品一致性、硬件标准、生产工艺等,但拥有智能化技术的车辆往往拥有更好的市场表现,更容易被年轻消费者接受。”他认为,为车辆搭载智能化技术已经不是一个可有可无的选项,而是汽车企业必须要做的改变。
而当智能化逐渐成为汽车市场的发展主题,由此引发的一系列安全问题也逐渐显露。2021年5月,兰博基尼因通信模块软件的设计问题,呼叫中心无法获取车辆位置等信息,将有可能导致厂家无法对车主实施有效救援,存在安全隐患;2021年3月,浙江豪情汽车召回极星2纯电动车,原因是由于供应商原因,动力电池能量控制模块中的微处理器重设,可能导致行驶中高压电池连接断开,极端情况下车辆失去动力;2021年6月,特斯拉部分进口和国产Model 3、国产Model Y电动车因主动巡航控制系统问题,易造成驾驶员在驾驶时误激活主动巡航功能,极端情况下可能导致车辆发生碰撞……
随着汽车智能系统和相关功能的广泛应用,与“软件缺陷”有关的召回次数与频率不断增加,未来还可能进一步增长。
许海东表示,传统的车辆安全更多关注制动性能、转向性能等车辆机械结构方面的问题,智能汽车在运行过程中需要采集海量的数据,涉及用户信息、车辆控制等。“如果车辆软件控制系统出现故障,将对个人隐私甚至公共交通安全产生较大威胁。”许海东说。
车辆身份认证至关重要
“汽车身份认证尚存安全漏洞。汽车身份认证是车联网产业健康发展的前提,在车与车、车与道路的通讯过程中,可信的‘数字身份’可以有效抵御信息伪造、篡改等安全攻击。”在2021世界智能网联汽车大会上,公安部交通管理科学研究所副所长俞春俊说道。
为何“汽车身份”被业内人士视为关乎消费者安全的重要因素?
目前,汽车企业为了满足消费者的个性化用车需求,纷纷推出身份认证的记忆功能。车主信息认证成功后,只要进入车内,座椅、方向盘、车内音乐等多项功能都会根据车主喜好自动调至相应状态,使驾驶者享受到专属的用车体验。
殊不知,高品质用车体验的背后可能暗藏安全隐患。一辆智能汽车所有的用户系统都有认证与授权功能,中国软件评测中心的测试结果更加具象地展示了当前智能网联汽车的数据安全问题:非法获取明文存储的密钥和证书文件类缺陷占到了60%,非授权访问用户数据占到了40%。
对此,中国软件评测中心总工程师陈渌萍对《中国消费者报》记者表示:“《个人信息保护法》提出传输和存储个人敏感信息时,应该采用加密等安全措施;展示数据时,应该采取去标识化措施。”
V2X是自动驾驶的必要技术和智慧交通的重要一环,而现有的车联网通信中,依旧存在车辆身份认证被假冒的情况:伪造车主身份后,车辆存在被控制、传递虚假指令的风险,从而影响车主的正常行驶,很可能引发交通事故。
一般来说,智能汽车不同的智能网联化服务产品由不同的服务器维护。在传统注册机制中,用户使用任一服务前必须在相应的服务提供商处进行注册,凭账号和密码登录。因此,为了方便记忆,很多用户通常在众多服务器中使用相同的账号和密码。也就是说,如果某一服务器出现账户信息泄露问题,则很可能导致用户在其他服务器上的信息泄露。
针对这一安全隐患,2021年9月工信部发布的《关于公布车联网身份认证和安全信任试点项目名单的通知》(以下简称《通知》)提出,申报单位要按照相关安全标准和技术指南要求加速车联网安全技术的创新研发,提升我国车云、车路、车设备等场景的安全通信保障能力。
记者注意到,在《通知》名单中不乏上汽、蔚来、一汽等市场主流车企,试点方向主要涵盖车与云安全通信、车与车安全通信、车与路安全通信等方面。
安全标准体系亟待完善
“因国内车市竞争日趋激烈,新车的开发周期大幅缩短,加之智能汽车包含了大量软件,而产品的开发、设计以及验证流程还相对不够成熟,这就需要行业确立统一的智能驾驶验证标准。”一位汽车行业人士对记者表示。
据陈渌萍介绍,智能网联汽车安全主要面临两个问题:一是汽车整车信息安全技术要求及测试方式,因为软件功能系统的安全性是一项复杂的工程,它的测试要有相应的检测和判定标准;另一个是汽车软件升级的通用要求标准。
陈渌萍认为,建立智能网联汽车标准要坚持系统观念,进一步细化管理要求,推进管理体系建设。在软件升级场景中,如果有人通过篡改待升级软件包的内容来破坏其完整性,构造出恶意软件写入车载电子控制单元,将引起车端功能逻辑错误。“基于威胁场景就包含7个大项、20个子项的软件升级测试指标,这些指标已经纳入汽车软件升级通用技术要求国家强制标准中。“陈渌萍说。
此前,工信部发布的《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)提出,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究终端与设施安全、网联通信安全、数据安全等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。在此基础上,到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务的能力,提高标准的应用水平,为消费者购买智能汽车提供良好的市场环境。许海东表示,未来车辆驾驶控制器将由驾驶者向软件电子控制逐渐转移,这对车辆软件系统的可靠性提出了更高要求。