大家好，欢迎来到IT知识分享网。

一场关于汽车安全的“大考”日益临近。

去年3月，工信部发布的《智能汽车创新发展战略》中，明确增加了完善智能汽车召回的管理规定，以及智能汽车进出口的监管，信息安全防控体系。

紧接着，8月12日，工信部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，明确压实企业主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。

其中，在去年OTA事后（新车上市、功能可释放后）监管基础上，《意见》更进一步，明确企业实施在线升级活动前，应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案。

同时，《意见》要求进一步完善智能网联汽车标准体系建设，加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订。

随着监管政策的陆续出台，监管+车企+OTA供应商将更紧密协同，打造智能，安全的汽车环境。

随着汽车愈来愈智能化，联网化，汽车面临着网络安全，硬件安全，软件安全，云安全等多方位安全需求。

其中，整车OTA的前提是保证最基本的安全性、稳定性、可靠性。而随着相应监管规范的出台，这个细分市场也将迎来新一轮的洗牌。同时，OTA行业的技术和市场准入门槛也将同步提升。

高工智能汽车研究院监测数据显示，今年1-6月，国内新车（合资+自主品牌）搭载OTA功能上险量为316.78万辆，同比上年同期增长123.04%；前装搭载率为31.5%，同比上年同期增加近13个百分点。

按照高工智能汽车研究院预计，到明年底，国内新车（合资+自主品牌）OTA功能前装搭载率有望突破50%大关，同时部分新上市车型将逐步实现OTA全系标配。

这也意味着，行业监管已成为“刚需”。

安全洗牌即将启动

“此前，整车OTA在行业法规、标准以及市场监管上一直处于灰色地带，OTA的合规性也并不在主机厂的考虑范围内，比如对信息安全、功能安全，以及消费者隐私的保护。但当前全球范围内OTA召回带来的影响越来越大，所以主机厂希望自己的产品符合规范，而更多地会将OTA测试这件事委托给专业的第三方来完成。”科络达CEO吴柏仪表示。

“不过，目前强标还没有正式落地，明年才是主机厂们紧迫感增强的节点。”科络达CTO章鑫杰表示。

在过去，安全攻击可能只是来自对车辆的物理访问，或是通过Wi-Fi或蓝牙，恶意攻击并不普遍。但4G、5G的到来意味着，攻击者可能从世界上任何地方访问车辆的系统。

其中，针对智能汽车升级更新，增加了软硬件升级的更加明确的定义，这对于后续整车OTA功能渗透率快速提升的背景下，相关法规制度更加明确范围。同时，也增加了质量担保的管理规定。

另一方面，随着行业监管的不断加强，整车厂要想将具备OTA功能的智联汽车尽快推向市场，最理想的方案是与经验丰富的供应商合作，共同开发运营OTA更新服务，凭借OTA供应商的专业技术和久经验证的优势方案，最大限度地缩短汽车开发周期和上市时间。

这其中，包括OTA方案和汽车网络安全方案本身的合规性设计，以及为主机厂提供合规性差距分析、建议、审计准备的培训和咨询。同时，借助第三方供应商的渗透测试，确保了整个OTA更新过程的安全可靠。

此时，成立十年有余的科络达已累积了足够的经验，凭借高瞻远瞩的发展战略，科络达已于OTA合规验证需求即将爆发之前准备就绪，事先抢滩OTA项目测试的细分领域，将其精细打包，形成了一套完整的独立服务，推向市场。

整个测试服务围绕云端测试和车端测试，分为集成、台架、实车测试三个周期，已形成了标准的流程和工具链，可全面验证产品质量是否符合产品需求、功能实现是否正确，性能和安全性方面是否符合发布标准，全方位保障产品顺利上线。

“目前我们做出了标准化的测试工具、便携式的OTA测试设备等，已进入出货阶段。这些设备凝聚了我们之前整车OTA项目中的经验，以及产业链上下游友商对于相关标准政策的理解，可以最大程度贴合当下主机厂的需求。后续，我们也会推出更多与法规相符合的测试用例。”章鑫杰表示。

全方位的保障

对于OTA系统的设计，充分考虑升级失败的预防举措至关重要。

一般而言，预防举措包括断点续传、断电保护、重试和回滚。另外，相应的防护举措应该在什么场景下实施，实施的方式是什么，都是值得关注的点。

此外，测试环节也是不可忽略的压轴防火墙。

“升级失败说明它测试用例的覆盖度是不够的。而我们可以模拟出大概二三十种异常场景的排列组合，使得车辆升级要面临的异常情况的覆盖度更全面，最大程度提升OTA的鲁棒性。”章鑫杰表示。

例如，科络达的测试系统可以直接操纵智能座舱，使其自动化地开启OTA的检测与下载，并模拟出一个被黑客篡改的环境，测试OTA的执行程序是否会及时拦截恶意代码，或是发现被拦截的服务器通讯，从而找到系统的安全漏洞。

可以说，科络达已先于业内其他友商，形成了相对完整的测试链条。

而除去保障OTA本身的基本功能外，科络达也将更多注意力放在了运维角度、用户实际使用角度的测试点覆盖上，确保实现OTA鲁棒性的最大化。

例如，在其实车测试中，包含了版本检测、车云交互测试、正向刷写流程测试、升级交互测试、各种升级模式间冲突测试（例如 app推送和预约升级间冲突，app推送和手动升级冲突等）、特殊场景测试、稳定性测试、网络鲁棒性测试等。考虑到了用户使用场景的绝大多数细节场景。

值得一提的是，科络达基于多年经验积累，可以在短时间内将knowhow提炼，将大部分的测试流程融入其研发的自动化测试产品中，建立了业内领先的OTA自动化压力测试体系，用最少的人力确保最好的项目品质。

“以后我们也可以把这些经验复用到其他项目中，帮助更多主机厂在最短的时间内完成合规测试。”章鑫杰表示。

针对自动化测试，科络达推出了便捷式和拉杆箱式的测试仪器，可以自动化运行各种测试用例，减少员工干预。同时可以模拟出诸多异常场景，判断OTA系统在各个方面的安全性、可靠性。

“汽车OTA的核心需求是安全和稳定，科络达会与国内外多家安全公司合作，对OTA解决方案持续进行安全渗透实验，发现和改进潜在的安全风险，共同形成系统化的解决方案。”吴柏仪强调。

“在WP29法规中，信息安全和OTA安全也是相辅相成的。”章鑫杰表示。

由此，科络达在汽车的智能系统如T-Box、车内智能影音娱乐系统、网关设备中嵌入VSOC安全防护程序，通过此程序与V-SOC平台系统之间的讯息同步，在汽车运行的过程中实时可迅速侦测安全风险、保护设备以避免持续扩大的安全威胁。

因此从原则上讲，只要发现异常访问，或者透过弱点扫描发现有问题，后台最庞大的安全数据库就可以在第一时间发现问题通知主机厂。

针对即将新出台的OTA升级政策，吴柏仪提出了科络达下一步的规划：“我们希望和更多上下游的伙伴打通合作，尤其是和有关机构建立合作关系，共同探究OTA政策，研究技术改进策略，更有效率地将法规中的测试点落实到位。目前我们已经收到了不少主机厂的测试要求，我们也会提炼他们的痛点，进一步打磨我们的产品，更好地服务主机厂。”