進入2021年，OTA已經成為大部分新車的標配。

高工智慧汽車研究院監測資料顯示，今年1-10月國內新車標配搭載OTA上險量為588。31萬輛，同比增長77。03%；前裝搭載率為35。71%，同比增加超12個百分點。其中，2021款新車搭載OTA上險量為332。63萬輛，佔比超過50%。

不過，隨著OTA相關監管政策的陸續落地，對於相關軟硬體的准入要求也更上一個臺階。

這意味著，傳統主機廠自研模式、採用非汽車行業方案的模式，都將經受極大的考驗。對於整車OTA來說，未來既是車企尋求商業模式創新的突破點，也是“重資產”的負擔。

同時，對第三方汽車專業OTA方案提供商來說，准入門檻也會提高。

比如，研發要“超越”主機廠現階段的需求、更加嚴格的質量管理（比如，ASPICE-L2/3認證）以及與資料、網路安全相關的配套技術，覆蓋從軟體的架構設計到測試、專案管理等環節。

一、

2021年1月22日，由聯合國歐洲經濟委員會（UNECE）的世界車輛法規協調論壇決議的UN-R156正式生效

，適用於允許軟體更新的M、N、O、R、S和T類車輛。該法規主要從流程體系與技術需求上對軟體更新提出了要求。

按照計劃，第一階段為2022年7月前，

汽車製造商需要獲取UN-R157 ALKS（自動車道保持系統）或其它與UN-R156相關的認證證書，則必須獲取UN-R156認證；

第二階段為2022年7月後，

汽車製造商有計劃對新車型或已獲准上市新車進行影響型式認證的軟體更新，則必須獲取UN-R156認證；

階段三則是2024年7月起，

對所有新車型強制要求，2026年7月起對所有車型強制，即使製造商的軟體更新不影響型式認證。

此外，和相關法規要求緊密關聯的是，技術需求涵蓋軟體更新需要滿足的技術點，並需要在合規測試中進行對應的測試驗證工作。其中要求針對軟體標識碼（RxSWIN）的管理是軟體更新法規要求中的重點內容之一。

同時，關於軟體版本控制的可用性和安全性，以及有關過程的通訊和文件，執行的更新和相關的軟體資訊都是相關規範的重要細則。

最關鍵的是，UN-R156要求汽車製造商有OTA更新的檔案化流程，並根據要求將該流程提供給審批部門。這意味著OTA軟體更新過程的每個方面都必須以符合法規的方式記錄和執行，否則將無法獲得認證。

在科絡達CEO吳柏儀看來，“此前，整車OTA在行業法規、標準以及市場監管上一直處於灰色地帶，OTA的合規性也並不在主機廠的考慮範圍內，比如對資訊保安、功能安全，以及消費者隱私的保護。”

但當前全球範圍內OTA召回帶來的影響越來越大，所以主機廠希望自己的產品符合規範，而更多地會將OTA測試這件事委託給專業的第三方來完成。這其中，評估、實施和改進汽車廠商的原有OTA流程、測試是關鍵一環。

比如，科絡達在OTA合規驗證需求即將爆發之前準備就緒，事先搶灘OTA專案測試的細分領域

，將其精細打包，形成了一套完整的獨立服務，圍繞雲端測試和車端測試，分為整合、臺架、實車測試三個週期，已形成了標準的流程和工具鏈。

科絡達CTO章鑫傑表示，目前，標準化的測試工具、行動式的OTA測試裝置等已進入出貨階段。“這些裝置凝聚了我們之前整車OTA專案中的經驗，以及產業鏈上下游友商對於相關標準政策的理解，可以最大程度貼合當下主機廠的需求。”

這其中，驗證環節是將更新發布到雲端之前的最後一步。

這就需要一套完整的工具來幫助工程師團隊評估在整個系統中執行OTA更新可能帶來的錯誤和風險。

相對應的，科絡達將整合、臺架、實車測試分為三個週期，並形成了標準的流程和工具鏈，可全面驗證產品質量是否符合產品需求、功能實現是否正確，效能和安全性方面是否符合釋出標準，全方位保障產品順利上線。

在高工智慧汽車研究院看來，接下來對於法規的充分理解、內部流程的建立以及相關配套工具平臺的準備，都將是汽車製造商面對即將到來的政策監管需要做的準備工作。

二、

而對於OTA來說，不管是UNECE的政策還是中國市場，同時啟動的還有另一個非常重要的規範，就是汽車網路安全。

比如，和UN-R156一樣，UN-R155是同步實施的規範，主要落實車輛網路風險管理，提供安全可靠的軟體更新，確保車輛安全不受影響。

“汽車製造商對網路安全解決方案的需求從未像現在這樣強烈，”這是日本電裝公司風險投資總監Tony Cannestra在近日宣佈完成對網路安全軟體公司Dellfer的A輪投資後的表態。

“軟體在汽車行業扮演的關鍵角色已經確定，隨之而來的是對有效的網路安全解決方案的需求。”LG電子汽車零部件解決方案公司總裁Kim Jin-yong在一份宣告中表示。

而在

今年的8月31日，ISO/SAE 21434《道路車輛－網路安全工程》也正式釋出，定義了針對所有車載電子系統、車輛部件、車載軟體及外部網路的網路資訊保安工程設計實踐/做法。

目前，WP。29/R155和ISO/SAE 21434是平行開發，以確保透過應用現有標準來滿足監管要求。這份檔案代表了業界對關鍵網路安全實踐的共識，以達到整個汽車市場的安全態勢。

業內人士表示，“這是智慧汽車的一個新時代，在保證傳統功能安全合規的同時，確保網路安全的合規，從硬體到軟體以及整個系統級的安全保障。”

在傳統的汽車行業中，裝置故障會導致召回汽車來解決問題。然而，網路安全是完全不同的。相比於普通召回的一次更新維修，網路安全是需要不斷更新系統補丁、安裝和編寫新程式碼的問題。

同時，OTA本身就存在一定的網路安全風險。

尤其是，和傳統的SOTA不同，FOTA以及真正的整車OTA都涉及到大量的安全功能ECU的軟體、韌體更新，可能會導致或造成車輛安全風險。

例如，科絡達的測試系統可以直接操縱智慧座艙，使其自動化地開啟OTA的檢測與下載，並模擬出一個被駭客篡改的環境，測試OTA的執行程式是否會及時攔截惡意程式碼，或是發現被攔截的伺服器通訊，從而找到系統的安全漏洞。

“科絡達會與國內外多家安全公司合作，對OTA解決方案持續進行安全滲透實驗，發現和改進潛在的安全風險，共同形成系統化的解決方案。”吳柏儀強調。

比如，科絡達在汽車的智慧系統如T-Box、車內智慧影音娛樂系統、閘道器裝置中嵌入VSOC安全防護程式，透過此程式與V-SOC平臺系統之間的訊息同步，在汽車執行的過程中實時可迅速偵測安全風險、保護裝置以避免持續擴大的安全威脅。

在高工智慧汽車研究院看來，OTA在汽車行業已經走過第一個階段，就是從無到有，同時，這項功能也已經成為新車智慧化的標配。然而，在強監管下的OTA，還有很長的路要走。

與此同時，現階段大部分傳統汽車製造商處於燃油車和電動車並行的階段，大量不同級別、不同平臺的車型可能會面臨大量不同升級需求，這使得版本管理成為一項艱鉅的任務。

此外，多路複用的生態系統，包括來自不同車型供應商的標準和專有軟體元件。這意味著，OTA可能需要更為複雜的策略，而軟體版本系統性管理是解決複雜性併成功執行OTA的關鍵。

同時，汽車網路安全作為未來智慧汽車最大的風險管理環節，可靠的OTA流程能夠更好地響應安全問題，並且涉及到大量的軟體和連線、終端裝置、伺服器端，以及身份驗證和授權機制。

“研究技術改進策略，更有效率地將法規中的測試點落實到位，同時我們也會提煉共性痛點，進一步打磨我們的產品，更好地服務主機廠。”這是吳柏儀為科絡達部署的下一階段規劃，也同樣是整個產業鏈需要關注的重點。