凤凰网汽车

汽势Auto-First|张弛

今年4月底上海车展期间，特斯拉车主登上车顶维权还没最终说法。近日，山东临沂又现特斯失控连撞多辆车事故。对于车辆失控原因目前不得而知，特斯拉官方还未就此事进行回应。

智能网联汽车在给人们带来科技惊喜的同时，也带来了烦恼，如何监管被喻为汽车灵魂的软件，给行业提出了新课题。

国家市场监督管理总局缺陷产品管理中心汽车部主任肖凌云介绍，和传统汽车缺陷易跟踪易识别不同，智能网联汽车天生具有一些明显缺陷，主要表现在：场景识别缺陷、软件缺陷和信息安全缺陷。

这三个缺陷和自动驾驶关联度最高，而其中的场景识别问题给自动驾驶带来了巨大的挑战。肖凌云举例，当自动并道超车存在场景缺陷时，针对这样一个缺陷找了不同的车型，不同的品牌做了对比实验，发现存在同样的问题。

据汽势Auto-First了解，市场监督管理总局缺陷产品管理中心，目前正在着手搭建数据库场景建设工作，目前已经做了1000多个典型事故场景，为软件建立场景认知，进而规避风险。

一辆智能汽车大概有20亿行代码，这些代码不可避免会有BUG，一旦涉及到车辆行走或制动系统，就会带来严重的安全隐患，就像人的基因缺陷，不知道疾病在何时出现、何时爆发。目前我国有各种软件检测机构，包括中汽中心相应机构都具备软件检测能力。

三个安全缺陷中，信息安全缺陷是最令监管部门头疼的。肖凌云介绍，此前曾针对20多款车型做测试，发现有63%的车辆存在信息安全隐患，包括车门和各种控制功能，都较容易被侵入。

据汽势Auto-First了解，目前黑客已不满足近端攻击车辆，攻击更偏向于远程，一攻一大片，而且往往要做到控制车辆，这样才能实现不鸣则已，一鸣惊人，给智能网联汽车带来的风险也是巨大的。

华为智能汽车解决方案BU CTO蔡建永曾表示，黑客攻击智能网联汽车的入口有很多，如移动网络、蓝牙、WiFi、GPS、UWB、V2X等通信。另外，汽车的设计、制造、功能、体验、服务等E2E智能化，带来智能的同时也出现很多暴露面，导致汽车产业链面临巨大网络安全挑战。

现在各企业宣传的OTA功能在给企业、消费者带来实惠的同时，也存在巨大网络安全风险。

OTA好处在于它可以快速解决产品缺陷或功能迭代，上百万辆的车辆召回以往要两年左右完成，而通过OTA技术，一到两个月就可解决问题。不足是OTA是企业的入口，也可能是黑客的门缝，此外企业也会通过OTA隐瞒缺陷、规避召回责任。

为此，通过OTA召回条例和实施办法中有明确规定，任何汽车企业在市场上进行技术服务活动都需要进行备案，国家质监总局在2020年颁发了新的通知—《关于进一步加强汽车远程升级技术召回监管通知》，这个通知是进一步明确相关要求，对OTA在召回领域应用的盲区进行监管。

智能网联汽车除了里程焦虑，本身还有安全焦虑，其中最主要隐患是电池起火。市场监管总局于2019年3月15日发布了《关于进一步加强新能源汽车产品召回管理通知》，这个通知核心意义是要求在中国建立起新能源汽车火灾事故报告制度，在中国市场发生任何新能源汽车火灾事故都应向市场监管总局报告。其中新能源汽车重大火灾事故要执行6小时报告制度，此外按照事故的轻重缓急还有12小时和48小时报告制度。

同年10月8日，针对新能源汽车事故报告制度，再次发布新的报告要求，进一步规范新能源汽车火灾事故报告的制度。在这种情况下，市场监管总局成立新能源火灾事故协作网，通过这个协作网开展更多深度新能源汽车火灾事故的调查。