汽车远程升级发展面临关键问题与战略思考

汽车远程升级发展面临关键问题与战略思考 2022 2022年6月 OTA远程升级技术在互联网行业已经相当成熟，在汽车领域也已有相当的历史，新能源汽车领域将其发展壮大。OTA本质上是改变软件刷新过程，分为SOTA、FOTA，目前以SOTA软件升级为主，FOTA是难点。 OTA （OverTheAir） SOTA(软件升级） （SoftwareOverTheAir） FOTA(固件升级） （FirmwareOverTheAir） 升级管理应用逻辑的软件 升级内容：动力电池、发动机、电机、变速器、底盘等控制系统 升级内容：UI界面、车载地图、人机交互界面、应用软件、娱乐系统更新操作界面或主题等 升级管理硬件的软件 零部件OTA 2012～2015 •特斯拉ModelS于2012年第一次OTA升级 •T-BOX零部件OTA •ECU供应商定义OTA •多为SOTA层面的升级 整车OTA 2015～2019 •整车OTA方案出现 •传统车企开始局部OTA，丰田、福特、大众等相继宣布OTA 企业OTA 2019～2021 •蔚来、小鹏、理想等整车企业开始布局OTA，并建立整车厂软件管理系统。 产业OTA 2021～ •汽车EE架构从分布式ECU向集中式，域控制器进一步发展，全产业链协调程度提高，未来大数据驱动OTA形成升级闭环。 SOTA类似于互联网应用软件升级，技术已经成熟。 车辆召回后，需要服务人员通过电脑对车辆进行有线或近场蓝牙通信等方式连接，使得车内软件得以刷新。 博世划分的电子电气架构演进 汽车电子电气架构正在由分布式ECU→域集中式→中央集中式逐渐升级进化，目前正处于向域集中式过度阶段，为OTA升级提供了良好的实施环境。 车载电脑 车云计算 车载电脑级别的中央控制架构，领域研发Model3。 中央集中式电子电气架构 集中化 域融合 分散的车辆硬件之间可以实现信息互联互通、资源共享，软件可升级，是OTA的基础。 （跨）域集中电子电气架构 模块化 集成化 适用于L0～L2级别的车型。分布式控制单元采用专用传感器、专用ECU、算法，资源协同性不高。 分布式电子电气架构 （跨）域集中电子电气架构优势：算力利用率更高、减少算力设计总需求；统一交互，实现整车功能协同；缩短线束，降低故障率，减轻重量。 1.2升级意义：赋予车辆生长力，解决汽车迭代速度难以满足市场需求的矛盾 受制于研发流程，车辆的迭代速度比较慢难以满足用户需求，OTA升级赋予了汽车生长力，并且依次可以拓宽企业受益边界，增加客户粘性，减少维修及召回成本。 使得汽车具备成长力拓宽企业收益边界 汽车功能终身研发、终身学习 BUG在线修复 OTA使汽车由静态机械向具备成长力的移动平台转型。 研发-生产-销售闭环 升级软件包收费 →特斯拉：增强版自动辅助驾驶功能3.2万元，完全自动驾驶6.4万元 →蔚来：NIOPiliot精选包1.5万元，全配包3.9万元 功能升级收费 →特斯拉：座椅加热2400元 →威马汽车：仪表盘主题皮肤299元、499元 增加客户粘性 通过OTA，消费者与车企的交互频率增多，且OTA可以解决智能汽车车型更新过快的问题，避免老车主觉得“吃亏”的困扰，可以大大提高消费者粘性。 减少到店维修成本 通过OTA可以对车辆实现远程升级，减少车主分批进4S店升级的繁琐程序，减少到店维修成本。 OTA升级 车型更新换代时间 4～6年 车型更新换代时间缩短 车主 4S 主机厂 1.3产生问题：引发锁电、安全威胁、逃避召回、搜集隐私等乱象，亟需法律法规规范 2021年可谓是OTA的爆发年，整车企业共升级351次，随之也产生了一系列问题。例如，锁电现象使续航里程大打折扣，侵害了消费者权益，也扰乱了工信部车辆能耗数据统计。OTA行业亟需法律法规进行规范。 OTA引发的一系列问题 锁电现象 •有些车企对车龄较长的车型进行“保护性升级”，通过改写电池管理系统，重新定义动力电池的电压范围，限制充电上限和放电总电量，导致车辆续航里程缩水。 →锂电池最理想的充放电区间为20%～80%之间。 安全威胁 •OTA平台允许双向通信，一旦车辆连接到不安全WiFi网络，则增加了黑客攻击车辆的可能性。 •汽车运行的代码高达数百万，一旦OTA升级过程中崩溃，则影响车辆运行安全。 逃避召回 •企业为了抢占市场份额，将不完美的产品过早投放市场，并通过OTA对产品瑕疵进行迭代更新、优化。 搜集隐私 •强制用户接受OTA升级，屏蔽选择权，只有选择同意升级才可以正常使用汽车，且必须同意协议中允许手机个人导航、音乐播放历史等隐私数据的条款。 OTA中的网络安全、数据安全、信息安全涉及到的政府监管机构较多，各部门从自身职责出发，对OTA相关工作进行了规定，包括政府监管、准入测试、企业管理、评估验证四个维度，以保障消费者合法权益和社会公共安全。 政府监管 准入测试 企业管理 评估验证 沙盒管理 •远程升级追溯 •远程升级技术服务活动备案 •远程升级召回备案 •远程升级包安全检测 •远程升级过程测试 •远程升级过程管理 •远程升级安全应急响应 •远程升级版本管理 •远程升级信息记录 •远程升级安全检测 •网络安全状态评估 •远程升级质量安全深度测试 •远程升级质量安全风险防范措施 《关于进一步加强汽车远程升级（OTA）技术召回监管的通知》 《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿） 《关于开展汽车数据安全、《工业和信息化部关于加网络安全等自查工作的通强车联网网络完全和数据 知》 安全工作的通知》 《关于试行汽车安全沙盒监管制度的通告》 相关具体政策 OTA的监管体制不断完善，并越来越具体，以促进产品安全落地。OTA企业主体责任不断明确，责任主体备案、OTA升级产品备案、升级活动备案。 OTA监管政策完善过程 《关于进一步加强汽车远程升级（OTA）技术召回监管的通知》 2020 远程升级追溯 规范不全面， →针对锁电、锁动力等不备案而影响了车辆能耗 远程升级技术服务活动备案 远程升级召回备案 政府监管 数据的情况。 →针对用OTA消除汽车产品缺陷而不备案的情况。 2021 《关于加强智能网联汽车生产企业及产品准入管理的意见》 从企业管理和产品生产两个方面规范OTA升级 方向性指引，并未提出具体实施措施 《关于开展汽车软件在线升级备案的通知》 2022 是《关于加强智能网联汽车生产企业及产品准入管理 的意见》的具体实施文件，对OTA升级进行具体指导 对OTA汽车产品、OTA升级活动的备案要求、备案流程等都做了具体规定。 清晰界定了OTA升级备案的范围，进一步落实汽车生产企业主体责任。 OTA升级实行备案制度，备案对象、备案要求、备案工作流程都不断细化。备案要求中，形成了产品准入 →OTA升级备案→产品落地的闭环，确保汽车符合产品一致性要求。 工信部《关于开展汽车软件在线升级备案的通知》 获产品生产准入许可的整车企业 备案对象 具备OTA升级功能的汽车整车产品 OTA升级活动 保障汽车产品生产一致性 备案要求 实施升级活动前完成备案 实施升级活动分级备案 责任主体和用户告知 追溯管理 驾驶自动化分级L3以上的相关活动 应经工业和信息化部批准 是否涉及产品安全、环保、节能、防盗等技术性能变化 否 是 备案后可直接升级 提交验证材料，保障产品符合相关要求 工信部于2022年4月发布了《关于开展汽车软件在线升级备案的通知》，要求车企在OTA升级之前必须实施备案，涉及L3以上的自动驾驶OTA需经工信部批准。 进一步明确了备案范围，实施三重备案。 企业要准确理解和把握政策规定，积极贯彻落实相关管理要求，确保OTA升级能真正成为汽车自我革新的有效手段 形成了产品准入→OTA升级备案→产品落地报告的闭环，确保汽车持续符合产品一致性要求。 OTA升级备案制度明确了备案的责任主体，细化了备案要求，并推行分级备案，可以有效确保产品数据的可追溯性，并保障产品一致性，加速OTA产品的落地速度。 工信部《关于开展汽车软件在线升级备案的通知》发布意义 汽车产品准入管理完善安全生产与产品一致性得到保障为标准落地实施提供监管环境 清晰界定了管理范围和责任主体，要求企业按照流程依次完成分级备案后开展OTA升级活动，确保产品符合法律法规。 可以有效防止企业无序升级，扰乱市场健康。 进一步加强产品缺陷监管工作，要求企业不得以OTA升级方式规避法规召回义务，防止车辆安全隐患。 建立国家ICV数据中心，要求企业提 交升级前初始数据及完成升级后数据，实现车企OTA可追溯性，确保车辆在安全可靠的环境下升级。 强制性国际标准《汽车软件升级通用技术要求》制定中，将细化企业管理能力和车辆软件升级功能要求，与 《通知》中管理要求将与标准中技术要求相辅相成。 →《通知》可为标准制定积累经验，加速标准的制定和出台。 汽车在OTA升级之前进行备案，可保障消费者的合法权益，促进智能网联汽车产业持续健康发展。 目前，我国专门的汽车软件升级标准正在研制中，《汽车软件升级通用技术要求》主要对标国际上的R156标准，涵盖汽车软件升级管理、车辆要求及试验方法。 OTA相关标准法规 OTA标准法规 与软件升级 （SoftwareUpftwareUpdate 世界标准 《软件升级管理系统》 dateandSo Manage mentSystem， R156） 中国标准 《汽车软件升级通用技术要求》 （制定中） 对标 •提出了软件升级管理体系认证要求，规范了软件升级实施流程，确保了软件升级过程安全、可控、合规。 •生效日期：2021年1月 •软件升级管理体系要求、车辆要求、车辆试验方法等。 《汽车软件升级通用技术要求》相比R156，增加了车辆试验方法，完善了法规缺乏试验方法的内容 《汽车软件升级通用技术要求》车辆试验方法 →升级包真实性完整性测试、软件识别码更新及读取测试、升级影响车辆安全测试、升级影响驾驶安全测试、车门锁止测试、升级结果告知测试、升级失败或中断测试 1.5面临挑战：海量数据维护、信息安全等巨大挑战 OTA在政策监管端、技术端均面临一系列挑战。政策端，需要找到加强管理与鼓励创新的结合点；技术端，面临维护海量数据、确保信息安全、防止恶意入侵等挑战。 政策监管端 缺乏一套呈体系的OTA管理体系，各政府机构按照现有的职能分配进行监管工作 一旦对新增自动驾驶功能的OTA进行严格管控，或将制约技术创新发展 缺乏面向电子电气架构、汽车软件版本管理、售后软件服务和大数据应用能力的技术规范 国内缺乏一套支撑整车厂商从OTA设计开发到功能落地实施的流程 技术端面临挑战 海量数据维护，建立数据中心网络通信安全，确保升级过程安全，升级过程流畅黑客恶意入侵，窃取客户隐私，甚至篡改自动驾驶程序 如何在满足汽车安全的情况下，向自动驾驶、车身控制、底盘、电池功耗等领域开放OTA功能 车辆OTA面临的主要挑战 1.6对车企影响：需建立专门的产品设计与规划团队，对OTA进行提前预埋 传统车型研发流程中，产品性能在车型上市之前确定，企业研发精力主要集中在新车型上。引入OTA升级以后，则需要车型终身研发，需要建立专门的产品设计与规划团队，对OTA进行硬件预埋、软件管理。 传统研发体系OTA催生全新研发体系 市场调研 产品定义 产品研发 测试验证 量产交付 客户使用 出现问题 召回车辆，人工刷写车内软件 产品性能与功能必须在车型上市之前确定 内容推送 功能推送 产品定义 产品研发 测试验证 量产交付 客户使用 可以缩短研发周期，降低研发成本 终身研发，增加客户粘性。 测试验证