從互聯網巨頭們涉足汽車產業開始,“軟件定義汽車”便成了行業中的一個前沿方向。有數據顯示,在目前的量產車中,軟件代碼多達1億5000萬行,隨著智能化功能的逐步疊加,代碼數量還會呈幾何數增長。
然而,隨著軟件在整車中佔比越來越大,原本以硬件為主的機械產品變得越發複雜,軟件故障頻率增加,正逐漸演變成為汽車召回主因。如何降低甚至避免汽車軟件故障、提高汽車可靠性是整個汽車行業需要深思的問題。
軟件故障漸成汽車召回主因
2019年11月,國家市場監管總局缺陷產品管理中心汽車召回管理部主任肖凌雲分享的一組數據顯示,在2013-2018年的汽車召回案例中,與汽車智能系統和功能相關的召回共有20次,涉及20.69萬輛;涉及軟件的召回次數109次,召回車輛191萬輛,召回次數及數量均明顯上升。
另據蓋世汽車統計,2019年因軟件問題引起的召回次數及數量不減。該年度,我國汽車市場因軟件問題共展開22批次召回,涉及缺陷車輛累計39.46萬輛。值得注意的是,以上數據並不包括因軟件對硬件安裝環境等高要求而引起的召回。
全國乘用車市場信息聯席會秘書長崔東樹此前預測稱,汽車產品仍在不斷進化,在顛覆傳統機械的變革途中,問題也正在一點點露出水面,或將逐漸成為未來召回的“重災區”。
那麼從目前來看,軟件問題都出在哪?
蓋世汽車通過對2019年軟件相關問題召回詳情整理發現,其中有30%的召回與碰撞風險有關,其餘則多與潛在損傷後果相關,涉及動力傳動系統、車輛控制系統、座椅系統等。
具體來看,造成較大比例召回的原因包括:車身控制模塊和LED驅動模塊之間的診斷軟件設置不正確、組合儀表軟件錯誤、發動機控制模塊軟件標定存在問題、電子助力轉向控制模塊的軟件程序存在問題、發動機控制單元的控制程序在發動機停止時的控制不合理、電子制動控制模塊軟件診斷邏輯不夠完善、發動機控制電腦中的充電控制程序設定不完善等。
再看2020年一季度,軟件問題更多聚焦於AEB故障。據蓋世汽車統計,一季度中排在前三位的分別是電器設備、燃油系統及發動機故障,分別佔比31.1%、17.7%及13.1%。其中,在電器設備故障中,僅沃爾沃因AEB潛在故障展開的預防性召回總數便佔據了7成。
據沃爾沃汽車公告,因供應商原因,其ASDM(主動安全主控模塊)軟件可能無法與2019年第四周起引入的ASDM硬件完全兼容。ASDM的微處理器可能無法從內存中讀取正確的溫度狀態,導致ASDM攝像頭的低信任值,從攝像頭得到的可靠數據可能會被ASDM抑制,導致AEB和/或碰撞警示信息、制動輔助功能受限,增加車輛發生碰撞的風險。
為此,沃爾沃汽車將在中國範圍內召回15萬輛進口、國產在內的9款在售車型。據瞭解,此前因AEB存在故障,沃爾沃汽車已經對外宣佈將在全球範圍內召回近74萬輛汽車,其中美國的召回總量為12.16萬輛,瑞典為6.67萬輛,德國為5.86萬輛。
值得一提的是,儘管2019-2020汽車召回事件中並未涉及因信息網絡安全問題而進行的召回,但這一問題顯然不應被忽略。
2015年,菲亞特克萊斯勒公司宣佈,由於存在軟件故障,黑客可以通過這些漏洞控制汽車的關鍵功能。為修復這些軟件故障,公司將召回140萬輛汽車。這是首起因信息安全問題引發的汽車召回。
儘管在此之後,此類案例極少
,但隨著汽車的互聯化和智能化,汽車正越來越多地融入到互聯網中,也將面臨更多被攻擊的可能性,因信息安全問題而導致的召回事件或因此增加。美國獨立研究機構波萊蒙此前公佈的一項有關汽車網絡安全的調查結果甚至指出,“未來將有60%-70%的車輛將因為軟件安全問題被召回。”解決軟件問題需多方合力
針對汽車軟件問題,相關企業近些年一直在尋求解救之法,比較常見的方式包括通過車載自動診斷系統及時發現軟件問題以及通過OTA(空中下載技術)升級修復軟件故障。
車載自動診斷系統可在汽車運行過程中實時監測發動機電控系統和車輛的其它功能模塊的工作狀況。如果發現異常,會馬上發出警示,同時根據特定的算法判斷出具體的故障,並將故障信息存儲在存儲器內,通過一定的程序可以將故障碼讀出。根據故障碼的提示,維修人員能迅速準確地確定故障的性質和部位。簡言之,車載自動診斷系統使用戶可以隨時觀察、監控、調整汽車的運行狀態。
近幾年,此類產品層出不窮,特色不一。2019年8月消息,Thinkcar推出了汽車診斷工具——Thinkcar OBD(車載自動診斷系統),可將智能手機變成專業的診斷工具。該掃描工具可通過藍牙與移動設備相連,傳輸車載計算機上的故障代碼和數據。使用Thinkcar應用程序的維修人員無論距離遠近,都可在任何地方訪問車輛數據。今年2月消息,初創公司Aurora Labs宣佈研發了一款“自愈”汽車軟件,一個主動式遠程系統,可以檢測和修復潛在車輛故障。
圖片來源:Aurora Labs
OTA則是指通過GSM/CDMA/LTE等無線通信方式遠程升級軟件或固件系統的一種技術。通過OTA技術,不僅可以升級功能配置,賦予消費者更多個性化、人性化的服務選擇,還可以修復軟件故障,降低汽車安全。
舉例來說,特斯拉的OTA升級技術不只是簡單地把軟件升級包從雲端下發至車內的T-Box(Telematics Box,負責汽車無線通訊),來升級地圖等車機內嵌的 APP 應用。它還能夠直接把補丁直接發送至相關的、獨立的 ECU,實現對汽車主被動、網絡安全甚至是關鍵控制功能的升級。
由此來看,要減少甚至避免軟件缺陷,車載自動診斷系統、OTA不可或缺。不過,這些都是事後安全機制,遠沒有事前的預防重要,畢竟汽車一旦出了問題,代價可能是慘重的。最好的方式是,在汽車推出市場前,也即在開發或是驗證階段就儘量避免軟件缺陷。
在軟件生命週期的早期識別、修復漏洞和設計缺陷,可以節省企業後期補救的時間和成本,因此在軟件開發過程中就需要充分強調軟件安全性。
就自動駕駛汽車而言,一業內人士表示,不同階段自動駕駛功能的實現,要結合不同路況、天氣等因素,從感知、定位、規劃、執行等多方面進行冗餘設計。如果自動駕駛功能一旦失效,最好的是能把車駕駛到安全地帶並舒適停車。
不過,波萊蒙發佈的調研顯示,汽車行業仍存在汽車主機廠底層軟件開發安全保障經驗不足,開發人員缺乏應對汽車網絡安全威脅的技能和措施,以及缺乏在系統底層軟件開發過程中進行安全性建設的前沿技術和方法等問題。
儘管目前這一情況已經有所改善,但這仍然是相關車企面臨的一個長期課題。業內人士建議,隨著智能互聯汽車發展趨勢的日漸火熱,無論車企還是供應商,應首先具備打造安全底層軟件系統的意識,其次可以向IT行業的經驗人士學習甚至可以僱傭具有豐富經驗的網絡安全人員作指導。
除企業層面的措施之外,解決軟件問題同樣離不開行業層面的整體推進。肖凌雲認為,面向智能網聯汽車,要升級質量管理體系和市場應急處置體系;傳統車企要主動與IT企業的全面深度合作;整車企業要關注數據平臺和數據安全,建議嘗試建立企業私有云平臺。
此外,國家層面也需給予更多支持。一方面,國家應儘快制定相應的檢驗檢測標準。在汽車產品的“硬件”安全方面,國內有C-NCAP,國外有E-NCAP和IISH碰撞測試,但軟件安全則缺乏相應標準。肖凌雲建議,政府層面應該提供安全設計、生產與質量提升的評價規程、缺陷判定方法、基礎數據等。另一方面,國家應強化軟件缺陷調查力度,倒逼整車廠主動提升軟件質量管理水平,強化對軟件供應商的質量把控。
