近(jìn)日(r<≤≥§ì)，國(guó)家(jiā)市(shì)π÷♠≥場(chǎng)監督管理(lǐ)總局發布特斯拉召回公告，一(yī)下(xià)子♦♣®(zǐ)掀起了(le)互聯網熱(rè)議(yì)，這(zhè)次召回的(de)範圍 ≠→是(shì)在2019年(nián)1月♦  (yuè)12日(rì)至2023年(nián♦±γ→)4月(yuè)24日(rì)期間(jiān)國(guó)內(nèi)≈₩£銷售特斯拉汽車(chē)（含國(guó)産和(hé)‍→♣ 進口共計(jì)110萬輛(liàng)車(ch≥"ē)），在這(zhè)個(gè)召回公告中有(yǒu)兩₽γ↔點值得(de)關注，

     ↕↕≤‍  一(yī)、召回原因描述為(wèi)“沒有(yǒu)允許駕駛員(yuán)選擇•σ> 能(néng)量回收制(zhì)動策略；同時(shí)，對(duì)駕駛員(yuán)長(ch✔≠áng)時(shí)間(jiān)深度踩下(xià)加速踏闆的(de)情≤β♠Ω況可(kě)能(néng)沒有(yǒu)提供足夠提醒。以上(shàng)因素疊•σβ 加可(kě)能(néng)增加長(cháng)時(shí)間(jiān)誤踩加速踏闆的(∑αde)概率，可(kě)能(néng)增加碰撞≤α的(de)風(fēng)險，存在安全隐患。這(zhè)是(shì)官方認定特斯拉當前強制(zhì)單踏闆模式的(de)設計(☆♠€±jì)存在安全隐患。

       二、召回方式是(shì)特斯拉通(tōng)過汽車(chē)遠(yuǎn)程升 λ★級（OTA）技(jì)術(shù)，為(wèi)召回範圍±§‍☆內(nèi)的(de)車(chē)輛(liàng)推送新開(kāi)發∑α™Ω的(de)功能(néng)，以降低(dī)因長(cháng)時(shí)間(jiān)↕↔深踩加速踏闆導緻速度過快(kuài)引起的(de)φ☆←ε碰撞風(fēng)險。

       近(jìn∞ ∞)幾年(nián)來(lái)，特斯拉突然加速事(shì)故屢<₽屢上(shàng)新聞，許多(duō)專業(yè)人(rén)士都(dōu)提出了(le)單踏®σ₹闆模式存在風(fēng)險，特斯拉給出的(de)解釋總是(shì ™¥ )數(shù)據顯示車(chē)主踩下(xià)油門✘✘φ(mén)，這(zhè)次召回算(suàn)是(shì)對(duì)這(z<®"γhè)個(gè)問(wèn)題有(yǒu)了(le)蓋棺定論了(le)。下(σαxià)面cao sir著(zhe)重講一(yī)下(xià)通(tōng)過OTA‍§ 召回的(de)方式。許多(duō)人(rén)對(duì)召回的€φ&(de)直觀印象都(dōu)是(shì)進店(diàn)維修，但(dàn)實際上(shàngδσ)，根據《缺陷汽車(chē)産品召回管理(lǐ)規定》，汽車(chē)召回是​≤₹Ω(shì)指按照(zhào)《規定》要(yào)求的(de)程序，有(yǒu₹♦↕)缺陷汽車(chē)産品制(zhì)造商選擇修理(lǐ)、更換、收回等方式消除其産品可(kě)能(£¶✘♠néng)引起人(rén)身(shēn)傷害、财産損失的(de)缺陷的(de)過程。 因↓≠♠此，一(yī)旦發現(xiàn)産品需要(yào)召回，廠(chǎng)家(jiā)可(kě)以根∞™據缺陷的(de)具體(tǐ)情況制(zhì)訂消>φα除缺陷的(de)技(jì)術(shù)方案，傳統情況下(xià‍±)通(tōng)過進店(diàn)修理(lǐ)或換件(jiàn)，但(dàn)特斯拉通(tōng↔±Ω)過OTA的(de)方式進行(xíng)缺陷修複✘¶≈β也(yě)是(shì)符合規定的(de)。根據國(¶♣guó)家(jiā)市(shì)場(chǎn↑®€↕g)監督管理(lǐ)總局3月(yuè)2日(rì)發布的(de)《市(shì)場(chǎ♥​ng)監管總局關于2022年(nián)全國(guó)汽車(chē)和(hé)消費→∞(fèi)品召回情況的(de)通(tōng)告》中介紹，α↑在2022年(nián)實施實施 OTA召回17次， 涉及車(chē)輛(liàng)88.7∞​萬輛(liàng)， 占全年(nián)召回總數(shù)量的(de)1≈ε>π9.8%。

1.什(shén)麽是(shì)OTA？

       OTA：空(kōng)中升級（ON THE₩© AIR）是(shì)通(tōng)過無線通(tōng)訊網絡（WIFI/5G/4Gδ¶♣γ），實現(xiàn)對(duì)汽車(chē)↕•控制(zhì)器(qì)的(de)軟件(jiàn®€)進行(xíng)更新的(de)技(jì)術(shù)。具體(tǐ)來(lái)說(shuō&≥),OTA升級可(kě)以分(fēn)為(wèi₩π€σ)三個(gè)階段，即組織更新包，推送更新包，安裝更新包，整個(gè)階段↑&÷通(tōng)過網絡通(tōng)信連接，最終實↑↔現(xiàn)終端內(nèi)存儲數(shù)據的(de)更新，進而改÷∑≥↔善終端的(de)功能(néng)和(hé)服務。一(yī)般來(lái)說(shuō)，OTA∏₹ 分(fēn)為(wèi)三類，一(yī)種是(shì) FOTA（Firmw↔α♠are-over-the-air，固件(jiàn)在線升級），指的₽☆×↕(de)是(shì)給一(yī)個(gè)車(chē)輛(liàng)設備、ECU 閃存下(xi☆∑₩à)載完整的(de)固件(jiàn)鏡像，或者ε∞修補現(xiàn)有(yǒu)固件(jiàn)、更新閃存。第二種是(shì)SOTA（So₽∏≥ftware-over-the-air，軟件(jiàn)在線升級≠✔♣），指的(de)是(shì)對(duì)操作(zuò)系統、地(dì)圖，應用(yòng) ♠程序進行(xíng)更新升級。第三類是(shì)C✘☆OTA（Configuration-over$★-the-air），付費(fèi)購(gòu)買服務後，通(tōng)過OTA方式φφ打開(kāi)車(chē)輛(liàng)上(shàng)某項功能(néng)權限。随著(zhe)汽車(chē)智能(néng)化(huà)發展，電(diàn)子​'♦∞(zǐ)電(diàn)氣架構從(cóng™♦')分(fēn)布式進入域集中式，技(jì)術(shσ¥≥ù)架構上(shàng)更加适合OTA功能(néng)落地(dì)，越來(lái)越多(duō)的←γ∞(de)車(chē)企在自(zì)己的(de)産品上(shàng)支持OTA功能(n≤•<éng)。數(shù)據顯示，僅2022年(nián)1-6月(yuè)，共有(yǒ♣πu)33家(jiā)車(chē)企推送了(le)總計α×♥≤(jì)92次OTA，內(nèi)容方面以智能(néng)座艙相(xiàngφ∞ ±)關功能(néng)的(de)優化(huàπδ)、升級為(wèi)主，智能(néng)輔助駕駛是(shì)新勢力品牌重♥£點升級方向。

2.OTA如(rú)何實現(xiàn)？

       ₽★;以汽車(chē)嵌入式控制(zhì)器(qì)為(wèi)例，其軟件(jiàn)軟件♥πλ∞(jiàn)代碼分(fēn)為(wèi)兩大(dà)類，一€≠'φ(yī)部分(fēn)是(shì)操作(zuò)系統、用(yòng)戶數(shù)據、标®ε"≥定數(shù)據等代碼，統稱為(wèi)應用( α₽÷yòng)程序（APP），另一(yī)部分(fēn)則是(shì)運行←"(xíng)引導程序（Bootloader）。Bootloader是(shì)一(yī)段獨立的(de)代碼(這(z>'♠hè)段Boot代碼一(yī)般是(shì)出廠(chǎng)預置，或使用(yòng)編程✔γ₽✔器(qì)燒錄的(de)，通(tōng)常隻有(yǒu)1k或4k，通(tōng)≠‍≠常是(shì)占用(yòng)一(yī)塊獨立的(de)Blo±↑ck，當系統上(shàng)電(diàn)之後，Bootloader可(kě)以進行(x∏‍íng)：關閉WATCHDOG、改變系統時(shí)"≠≈鐘(zhōng)、初始化(huà)存儲控制(zhì)器(♣​¶qì)、将更多(duō)的(de)代碼複制(zhì)到(dào)內(nèi)存中等一(y<ε✘©ī)系列初始化(huà)動作(zuò)，然後再将$® ♦操作(zuò)系統內(nèi)核制(zhì)到(dào)內(nèi)存中運行(xíng)§♥。簡單地(dì)說(shuō)，Bootload•±er就(jiù)是(shì)這(zhè)麽一(yī)小(xiǎo)段程序，它在系統上(s&δΩhàng)電(diàn)時(shí)開(kāi)始執行(xíng)，初始化≠£÷✔(huà)硬件(jiàn)設備、準備好(hǎo)軟件(jiàn)環境，最後調用(yòng)操作 ↕₹(zuò)系統內(nèi)核進入工(gōng)作(zuò)。與之對​€≈(duì)應的(de)是(shì)PC中的(de)BIOS。由于Bootloader保存在Flash的(de)首地(dì)址，MCU上(shàng)電< ≥(diàn)後，默認從(cóng)Flash開(kāi)始的(de)第一(yī)個(gè)≥™±讀(dú)取棧指針，第二個(gè)字就(jiù)是(shì)複位中斷的(de)入口，并£÷✘​根據該指針進度複位處理(lǐ)函數(shù)中執行(xíng)相(xiàng)應的(de)函數‌↔(shù)，由于中斷向量表1尋找複位中斷處理(lǐ)函數(shù)指向B €≥∏ootloader，所以必然首先進入Bootloader程序中中執行(≤∞φφxíng)，進行(xíng)初始化(huà)設置，然後再進入下(xià)一(yī)個(gè)中斷≠≥γ↑向量表2中執行(xíng)APP程序的(d™φ¥×e)複位中斷處理(lǐ)函數(shù)。Bootloader和(hé)APP應用(yòng)程序在嵌入式存儲器(qì ≈ α)中的(de)位置如(rú)下(xià)：

      ¥& α 由于我們所有(yǒu)的(de)操作(zuò)系統和(hé)用(yò$←&∑ng)戶數(shù)據都(dōu)放(fàng)在APP程序中，通(tōn✘÷♥£g)過更改這(zhè)部分(fēn)數(shù)據可(kě)以優化(hu​¥à)控制(zhì)器(qì)的(de)使用(yòng)體(tǐ)驗，所以≈λ ☆許多(duō)汽車(chē)廠(chǎng)家(jiā)所謂對(duì)MCU進行​€(xíng)固件(jiàn)更新（FOTA）實際上(shàng)就(jiù)是(shì)對π®∞÷(duì)MCU內(nèi)存中的(de)APP存儲區(♣'qū)域進行(xíng)刷寫。刷寫有(yǒu)兩種方式，一(yī)種是(shì)先擦除當前版本軟件(jiàn)，再刷寫Ω γ₽新版本軟件(jiàn)，但(dàn)這(zhè)種方法↓±有(yǒu)個(gè)隐患，就(jiù)是(shì)新軟件(jiàn)有(yǒu)‌↑≤×問(wèn)題時(shí)，由于舊(jiù)軟件(jiàn)已經被擦除 ♦¥↔，沒有(yǒu)備份，恢複會(huì)很(hěn)麻煩；另一(yī)種方式A/B交§ε★≤換，內(nèi)存中會(huì)分(fēn)兩塊區(qū)域，一(yī)塊•α存放(fàng)當前版本軟件(jiàn)γ♠♦ ，另一(yī)塊存放(fàng)舊(jiù)版本軟件(j®↕iàn)。當OTA升級新版本軟件(jiàn)時(shí)，新版σ★本軟件(jiàn)将代替舊(jiù)版本軟件(jiàn)，這(zhè)時(shí)，一(yī)塊≤ φ↑放(fàng)的(de)是(shì)當前版本軟件(>™jiàn)，另一(yī)塊放(fàng)的≈β'§(de)是(shì)新版本軟件(jiàn)。再♦‌γ激活運行(xíng)新版本軟件(jiàn)，此時(shí)原先的(de)當前版本就(j≤∑♣iù)變為(wèi)舊(jiù)版本軟件(jiàn)，作(zuò)為(wèi)備份，以防運行(♦$xíng)的(de)新版本軟件(jiàn)有(yǒu)問(wèn)題，可♣♦(kě)以及時(shí)回滾恢複。刷寫完成以後，重新啓動，控制(zhì)♥™器(qì)運行(xíng)新的(de)軟件(jiàn)。由于OTA可(kě)以對(duì)控制(zhγ↕π☆ì)器(qì)軟件(jiàn)進行(xíng)擦寫，為¥>≥‍(wèi)了(le)确保軟件(jiàn)的(de)完整性，可(kě)信性，許多≥•(duō)車(chē)企在OTA系統中開(kāi)&→✔發了(le)安全服務平台。

       此外(wài)為(wèi)了(le)，節省Oβ∏TA下(xià)載時(shí)流量費(fè≤¶i)用(yòng)，許多(duō)車(chē)企開(kāi)發了(le)差分(fēn)升級♦•的(de)技(jì)術(shù)，即利用(yòng)算(suàn)法，做(zuò)出原版軟件(&©αjiàn)和(hé)新版軟件(jiàn)差分(fēn)包，将差分(fēn)包•∏•下(xià)載到(dào)flash中，內(nèi)部的(de)B★★ootLoader程序再利用(yòng)算(suàn)法将新版軟₹✔♥≤件(jiàn)還(hái)原，一(yī)般差分(fēn)包隻有(yφ∑♣ǒu)原包的(de)5%左右。

3.OTA運營流程

       ••;前面簡單介紹了(le)OTA技(jì)術(shù)的(de÷ )實現(xiàn)原理(lǐ)，但(dàn)落到(dào)具體(tǐ)實施層面↑₩如(rú)何組織一(yī)場(chǎng)OTA活動，就™λα↕(jiù)是(shì)OTA運營的(de)範疇了(le)。下(xià)面是(sh∏↕ì)一(yī)種許多(duō)車(chē)企通(tōng)用(yòng)的(de)OT ≠β∞A運營流程圖，可(kě)以大(dà)緻分(fēn)為(wèi)OTA研發測試階§≠β段、OTA實施階段、OTA後響應階段、OTA後₽&©δ評估階段四個(gè)階段。

 

       3.1$ ∏ OTA研發測試階段

       該階段主要(yào)包括需求管理(lǐ)、功能(néng)開(kāi)發，驗收Ω​測試、基線發布四個(gè)小(xiǎo)階段。需求管理(lǐ)主要(yào)是(shì)進行(xíng)需求發起，需求評審，₹••驗收測試主要(yào)與功能(néng)開(kāi)發測試不(bù)同，它主要(yào)↔₽β☆是(shì)在OTA端到(dào)端全鏈路(lù¶παε)環境中驗證功能(néng)的(de)成熟度，售後部門(mén)亦需驗證線下 × <(xià)診斷儀的(de)刷寫能(néng)力，不(bù)僅作(zu→ ♣$ò)為(wèi)基線發布的(de)必要(yào)條件(jiàn)，更為(w✘♠♥èi)FOTA小(xiǎo)概率失敗的(de)援救行(xíng)動<σ提供工(gōng)具支持。基線測試完成發布時(shí)，OTA運營需要(yào)編寫本次發布的↕<♠☆(de)ReleaseNote H5頁面，文(wén)案需要(★'yào)突出本次版本的(de)新功能(néng)和(hé)亮(liàng)點。軟件(jiàn)內‍ €(nèi)容和(hé)release note都(dōu±∑)要(yào)提交監管部門(mén)進行(xíng)備案。

       3.2 OT∑λ¥A實施階段

      &nb αsp;該階段主要(yào)包括監管備案，智行(xíng)團發布，灰度發布，批量發布↕♣↕等動作(zuò)。在整車(chē)功能(néng)和(hé)FOTA測試通(tōng)過，且​©'備案完成後，OTA任務可(kě)以正式發布了(le)。然而，相(xiàng)對¶&λ$(duì)于工(gōng)程車(chē)較為(wèi)簡單↓↔<的(de)環境，FOTA在實車(chē)的(de)複雜(zá)情況和(hé)狀态下(₹£xià)的(de)健壯度仍需進一(yī)步觀察和(hé)驗證。↔™λ¥此時(shí)，會(huì)邀請(qǐng)升級活躍度高(gāo)、抱怨概率低(dī)的(de£×)員(yuán)工(gōng)車(chē)或者忠實用(yòng)戶可(kě)作(zuò)為∑¥(wèi)“智行(xíng)團”率先執行(xíng)升級操作(zuò)，一(yī)¶÷φλ般可(kě)放(fàng)在公司園區(qū)執行(xíng)，一(yī)旦出現(xiàn)λ∑≤了(le)升級異常，救援方便，更容易截取日(rì)志(zhì)分(fēn)析原因。“智行(xíng)團“用(yòng)戶測試完成後，進行(xíng)意<↔δ見(jiàn)反饋收集，組織相(xiàng)關産品和(hé)研發團隊進行($∏↕xíng)問(wèn)題整改和(hé)修複。灰度發布是(shì)通(tōng)過小($βxiǎo)範圍、分(fēn)批次的(de)發布方式，觀察升級版本的(de)穩定性，決λ∞☆策是(shì)否将任務全量發布至所有(yǒu)車(chē)輛(liàng)，從(cóng)而有(y ♠π✔ǒu)效規避發布風(fēng)險和(hé)降低(dī)版←≤本發布升級的(de)影(yǐng)響範圍。灰度發布需要(yào)運營在後台對(duì)←♣灰度車(chē)輛(liàng)進行(xíng)監控、運維、遠(yuǎn)程協助；相(xià¶α↕ng)較于內(nèi)部用(yòng)戶測試，灰度任務還 δ<™(hái)需新增售後話(huà)術(sh™>ù)和(hé)售後救援資源。灰度發布的(de)任務數(sh ↑≥ù)據形成灰度發布報(bào)告，作(zu← ò)為(wèi)正式任務批量發布的(de)決策依據。在灰度發布的(de)同時(shí)，可(kě)在手機(jī)APP、♥π微(wēi)博、抖音(yīn)等渠道(dào)進行(xíng)FOTA新版↑∞£本的(de)宣傳，讓用(yòng)戶知(zhī)曉本次升級任務，通(tōng)過炫酷的(d¥©✔e)圖文(wén)和(hé)視(shì)頻(pín)介紹新功能(néng)，引≤÷起用(yòng)戶對(duì)于升級的(de)強烈興趣。

       3.3 OTA後響應階段™™∞ 

       在批量發÷"✘→布實施日(rì)期到(dào)達後，在FOTA平台觸發任務生(shēng)效。一(y✘ ♣πī)線客服集中協助用(yòng)戶安裝指導和(hé)小(xiǎo)±≈概率失敗後的(de)操作(zuò)，售後服務團隊提前準備包括但(d‍↔♥≈àn)不(bù)限于線下(xià)刷寫工(gōng)具、拖車$∞π↕(chē)、代步車(chē)、升級失敗備用(yòng)件(jiàn)的(d¥ ₽→e)救援資源，同時(shí)研發團隊也(yě)需快¶≠÷ (kuài)速響應問(wèn)題，識别出問(wèn)題責任方并排期修複，對( ↓αduì)于嚴重失敗需和(hé)售後共同參與現(xiàn)場(ch‌≠ǎng)救援。

        3.4 φ✘OTA後評估階段

       在任務結束後，收集本次OTA活動過程中≠δ¥的(de)數(shù)據，形成正式任務報(bào)告，對(duì)升級完成率和(hé)成¥♣功率進行(xíng)複盤。分(fēn)析偶發的(de)失敗case，尋找相(xiàng)應對₹φ♣α(duì)策，進行(xíng)優化(huà)改進Lesson€>>∞&Learn。售後問(wèn)題和(hé)功能(n‍✘≈≈éng)缺陷錄入JIRA等管理(lǐ)工(gōng)≥<¥具，解決的(de)實施方案合并入下(xià)一(yī)次基線發布中。

4.OTA監管備案

       在O↔γTA運營流程中，有(yǒu)一(yī)個(gè∞' )非常重要(yào)的(de)環節就(jiù)是(shì)監管備案，這(zhè)是(s> €εhì)為(wèi)保障軟件(jiàn)升級後車(chē)輛(liàng)功能(néng)♦πφ及信息安全符合法律法規的(de)要(yào)求以及車(chē)輛(liàng)λ Ω用(yòng)戶的(de)生(shēng)命财産安全而通(tōng)用(yòng)的(de✔♠)國(guó)際監管規則。

       4.1 歐盟UNECE R156

       2020年±↓≠↓(nián)6月(yuè)，聯合國(guó)世界車(c→≈hē)輛(liàng)法規協調論壇（簡稱為(wèi)UN/WP.29♠€）發布了(le)3項關于智能(néng)網聯汽車(chē)的(de)重要(yào)法規R1¶±55/R156/R157，即信息安全（Cybersecurity）/軟件(<∞jiàn)升級（Software updates）/自(zì)動車(chē)道(β±÷✘dào)保持系統（ALKS）。其中UNECE R156主↔™要(yào)是(shì)關于SUMS(software update management≥ ε↕ system)以及相(xiàng)應的(de)VTA( λVehicle type approval)說(s•≥Ωhuō)明(míng)。SUMS主要(yào)內(nèi)容有(yǒu)：建立SUMS體(t∑§ǐ)系、RXSWIN管理(lǐ)、确保軟件(jiàn)升級流程的($σ✔de)安全、描述軟件(jiàn)升級前後型式認證♠> ¥相(xiàng)關的(de)硬件(jiàn)和(hé)軟件(jiàn)；VTA主要(yào)內(σ¥ nèi)容有(yǒu)：信息安全、軟件(↓≈≠¶jiàn)識别碼、升級前、升級中、升級後。SUMS是(shì)V ₹€∑TA的(de)一(yī)個(gè)前提條件(jià←✘αn)，即車(chē)企在獲得(de)SUMS之前不(bù)允許進行(xíng)VTA測試，VTA相ε≥(xiàng)關的(de)車(chē)型能(n>'δéng)測試也(yě)會(huì)對(duì)相(xΩΩ↔≤iàng)應的(de)一(yī)些(xiē)信息安全或軟件(jiàn)識别碼進行(xíngφ")相(xiàng)應的(de)測試和(hé)管理(lǐ)。

      ‍♣₩ 4.2 國(guó)內(nèi)監管法規

       針對(duì)™δ÷←OTA監管，我國(guó)從(cóng)市(shì)場(chǎng≤←)準入、産品生(shēng)産一(yī)緻性、數(shù)據、個(gè)人★§→±(rén)信息與網絡安全、召回管理(lǐ)等多(duō)方面制(zhì)定監管制(z±"₩αhì)度，已初步形成一(yī)套管理(lǐ)體(tǐ)系。

       4.2.1市(shì)場(cδ≥≥↓hǎng)準入和(hé)産品生(shēng)産一(yī)緻性π§≤¶方面

       2021年(nián)7月(yuè)30日ε₹(rì)工(gōng)業(yè)和(hé)信息化(huà)部發¶☆​布《關于加強智能(néng)網聯汽車(chē)生(shēng)産企業(yè)及☆γ↑☆産品準入管理(lǐ)的(de)意見(jiàn)》規定，企業(€ λyè)生(shēng)産具有(yǒu)O✘α"TA功能(néng)的(de)汽車(chē)産品，應當建立與汽車(chē)産品及升級活動相(x•↓εiàng)适應的(de)管理(lǐ)能(néng)力，具有(yǒu)在線♥₩≠升級安全影(yǐng)響評估、測試驗證、實施過程保障、信息記錄等能(néng)力，"↕确保車(chē)輛(liàng)進行(xíng)在線升級時(shí)處于安全狀态，并★÷ 向車(chē)輛(liàng)用(yòng)戶告知(zhī)在線升級的(de)目的(deπ<₽)、內(nèi)容、所需時(shí)長(cháng)、注意事(shì)項、π€升級結果等信息。同時(shí)規定企業(yè)實施在線升級活動前，應®"$當确保汽車(chē)産品符合國(guó)家(jiā)法律法規、技(♥​jì)術(shù)标準及技(jì)術(shù)規範等相(xiàng)∞♠關要(yào)求并向工(gōng)業(yè)和(hé)信息• 化(huà)部備案，涉及安全、節能(néng)、環保、防盜等技(j±​®ì)術(shù)參數(shù)變更的(de)應提前向工(gōng)業(yè)和(hé)信息化(h★×™uà)部申報(bào)，保證汽車(chē)産品生(shēng)産一(yī'÷γ")緻性。未經審批，不(bù)得(de)通(tōng)過在線等軟件(jiàn)♣→升級方式新增或更新汽車(chē)自(zì)動駕 α∑↑駛功能(néng)。

      &n↔÷bsp;4.2.2 數(shù)據、個(gè)人(rén)信息與網絡安全方面

       φ¶★首先，車(chē)企對(duì)汽車(chē)←÷進行(xíng)OTA行(xíng)為(wèi)€≈ •應當遵守《中華人(rén)民(mín)共≈€™和(hé)國(guó)網絡安全法》《中華人(rén©α±)民(mín)共和(hé)國(guó)數(shù)據安全法》《中華人(rén)民(÷♣≥↓mín)共和(hé)國(guó)個(gè)人(rén)信息保護法》《網絡産品安全漏洞管↔≥↕理(lǐ)規定》《汽車(chē)數(shù)據安全管理(lǐ)若幹規定（試行§≠®(xíng)）》的(de)相(xiàng)關規定。工(gōng)業(yè)和(hé)信息部也(yě✔✘ ¥)另行(xíng)發布了(le)具體(tǐ)工(gōng)作(zuεδ¥¥ò)要(yào)求及規定。2021年(nián)6月(yuè)8日(rì)發布《‌§γ關于開(kāi)展車(chē)聯網身(shēn)份→↑☆認證和(hé)安全信任試點工(gōng)作(zuò)的(de)通(tō↕φng)知(zhī)》，國(guó)家(jiā)将加快(kuài)推進車(chē)₩ε¥聯網網絡安全保障能(néng)力建設，構建車(chē)聯網身(shēn)份認證和(hé)安φ₽全信任體(tǐ)系，推動商用(yòng)密碼應用≥≤¥&(yòng)，保障蜂窩車(chē)聯網（C-V2X）通(tōng)信安全，已經開(kāi)展車(c✘±‌♦hē)聯網身(shēn)份認證和(hé)安全信任試點工(gōng)作(zuò)。2021年≠Ω♥(nián)9月(yuè)13日(rì)發布β ±《關于開(kāi)展汽車(chē)數(shù)據安全、網絡安全等自(zì)查工(gōn£↓g)作(zuò)的(de)通(tōng)知(zhī)》，對(duì)生(shēng)産者組織開(&₩≈kāi)展汽車(chē)數(shù)據安全、網絡安全、軟件(​™$ jiàn)OTA升級和(hé)駕駛輔助功能(néng)情況自(zì)查工(gōn←↑g)作(zuò)。2021年(nián)9月(yu↔₹φè)15日(rì)發布《關于加強車(chē)聯網網絡安全和(hé)數(shù)據安全工(☆☆gōng)作(zuò)的(de)通(tōng)知(zhī)》，≤®•γ其中關于OTA規定，要(yào)求生(sh§αēng)産者要(yào)加強在線升級服務（γ≈☆OTA）安全和(hé)漏洞檢測評估，建立在線升級服務軟件(jiàn)包安全驗證機(jī)制(zh←​ì)，采用(yòng)安全可(kě)信的(de)軟‌&✘件(jiàn)；開(kāi)展在線升級軟件(π™jiàn)包網絡安全檢測，及時(shí)發現(xiàn)産品安全漏洞；加強在線升級服務安σΩ↓全校(xiào)驗能(néng)力，采取身(βφshēn)份認證、加密傳輸等技(jì)術(shù)措施，保障傳輸環境和(hé)執行₩​(xíng)環境的(de)網絡安全；加強在線升級服務全過程的(de)網絡安全監測和(hé)£∞ 應急響應，定期評估網絡安全狀況，防範軟件(jiàn)被僞造、篡改、γ±損毀、洩露和(hé)病毒感染等網絡安全風(fēng)險。

       γ​©ε;4.2.3 召回管理(lǐ)方面

      ☆☆ 國(guó)家(jiā)市(shì)場(chǎng)監督✘ λ管理(lǐ)總局于2020年(nián)11月(yuè)23日(rì)發布《關 ®±于進一(yī)步加強汽車(chē)遠(yuǎn)程升級（OTA）技(jì☆λε↑)術(shù)召回監管的(de)通(tōng)知(zhī)》←α₹₩規定，生(shēng)産者采用(yòng)OTA方式對(duì)已售車(chē)輛(lià&★σng)開(kāi)展技(jì)術(shù)服務活動的(de)，應按照(zhào)《缺陷汽車(c ↕☆≠hē)産品召回管理(lǐ)條例》及《缺陷汽車(chē)産品召☆÷¥回管理(lǐ)條例實施辦法》要(yào)求，向市(shì)場(c→≥$​hǎng)監管總局質量發展局備案。生(shēng)産者采用(yòng)OTA方式σ÷$™消除汽車(chē)産品缺陷、實施召回的(de)，應按照(≥ zhào)上(shàng)述召回條例及召回實施辦法要(yào)求，制(zδ$hì)定召回計(jì)劃，向市(shì)場(chǎσ∏ ✘ng)監管總局質量發展局備案，依法履行(xíng)召回主體(tǐ)責任。如(rú)O₹∏±TA方式未能(néng)有(yǒu)效消除缺陷或造成新的(de)缺陷，生(shēng)産者♦×應當再次采取召回措施。2021年(nián)6月(yuè)4日(rì)發布《關于汽車(cΩ©hē)遠(yuǎn)程升級（OTA）技(jì)術(shù)召回備案的(de>©£←)補充通(tōng)知(zhī)》規定，生(shēng)産者備案采用(yòng)OTA方≥₩​π式的(de)技(jì)術(shù)服務活動或召回時(sh¶§í)，需提交《汽車(chē)遠(yuǎn)程升級（OTA）安全技(jì)>‍₽≤術(shù)評估信息表》。

       工(gōng)業(y>÷è)和(hé)信息化(huà)部于2022年(nián)4月(yuè)發布《關于開(kāi)展汽βα車(chē)軟件(jiàn)在線升級備案的(de♦¶₽¶)通(tōng)知(zhī)》，明(míng)确了(le)備案要(yào)求和(hé)♥±♣備案工(gōng)作(zuò)流程。通(tōng)知™ε(zhī)規定，涉及産品安全、環保、節能(nén<Ω★✔g)、防盜等技(jì)術(shù)性能(n↕'πéng)變化(huà)的(de)相(xiàng)關升級活動，應提交€™✔↓驗證材料。涉及《公告》技(jì)術(shù)參數(shù)變更的(de)，應在備案前向工®™‍&(gōng)業(yè)和(hé)信息化(huà)部申請(qǐng)産品變更或擴展，按δ≈"φ流程完成《公告》産品準入後才能(néng)開(kāi)展升級，保障✘÷汽車(chē)産品生(shēng)産一(yī)緻性。涉及汽車(chπ☆±σē)自(zì)動駕駛功能(néng)（L3級及以上(shàng)）的(de)相(xiàn©$g)關升級活動，同樣應經工(gōng)信部批α♠™準。在各項功能(néng)前期審核完成後，車(chē)企可(kě)通(tōng)過 “汽車‌₩≈(chē)軟件(jiàn)在線升級備案系✔↔​統”線上(shàng)發起備案流程。綜上(shàng)，特斯拉需要(yào)在實施O♥δ TA召回前5個(gè)工(gōng)作(zuò)日(rì)內(nèi)提交汽車(chē♦₹×€)遠(yuǎn)程升級（OTA）安全技(jì)術(shù)評估信息表和(hé)電(diàn)子♦✔(zǐ)版升級包。随著(zhe)汽車(chē)“新四化(hu☆¶‍πà)“的(de)發展，OTA作(zuò)為(wèi)智能(né​¶ng)網聯汽車(chē)不(bù)斷升級叠代的(de)重要(yào)技(jì)術(shù)管道±σ&(dào)，已經日(rì)益成為(wèi)貫穿∑↔×研發、生(shēng)産、售後的(de)重要(©$↔yào)環節。OTA功能(néng)可(kě)以作(zuò)為(wèi)生(shē↕≥↑ng)産制(zhì)造的(de)延續使智能(→<←néng)化(huà)汽車(chē)不(bù)斷更新功能(néng)和(hé)性能(néng)®∑€&，但(dàn)同時(shí)也(yě)帶來(lái)了(le)數(shù)據安全、網絡'Ω≥安全、個(gè)人(rén)信息等多(duō)個(gè)方面的(de)問± ​(wèn)題。如(rú)何将OTA這(zhè)頭神獸關進籠子(zǐ)裡(lǐ)±✔并發揮最大(dà)化(huà)效能(néng)為(wèi)用(yòng)戶和(hé←≠∑ )車(chē)企創造更多(duō)的(de)價值，是(shì)企業(yè)和(h↑'≈εé)政府共同面對(duì)的(de)課題。

       ₩∞;總之一(yī)句話(huà)，對(du±¥Ωì)OTA技(jì)術(shù)我們既要™¶&(yào)用(yòng)好(hǎo)，也(yě)要(y£₽ào)管好(hǎo)！

轉自(zì)汽車(chē)電(diàn)子(zǐ)★>與軟件(jiàn)