新规严令：没有向工信部备案，车企不得擅自OTA

近日，工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》，该文件明确要求加强汽车数据安全、网络安全、软件升级规范、功能安全和预期功能安全管理等5个方面。其中最引人关注的便是软件升级规范，也就是我们常说的OTA。

汽车工业发展至今，特别是近些年来智能网联汽车的市场份额不断提高，OTA这个新兴的技术名词经常被车企与媒体提及，但是对于广大的消费者而言，其实还是有很多人不明白什么是OTA?

一、什么是OTA?

OTA的全称是“Over-The-Air technology ”，如果直译的话，那么就是空中下载技术，通俗的叫法其实就叫在线升级。它是通过移动通信的接口实现对软件进行远程升级。

最早的OTA技术出现2000年的日本，当时，OTA并不是为汽车而生，而是被应用于智能手机的软件升级。OTA最早出现在汽车领域其实是在2012年，由特斯拉开创了这一全新技术领域，当年特斯拉推出的Model S首次采用OTA技术，当时的特斯拉Model S可以通过远程OTA完成续航里程、最高时速、电池管理等一系列操作。

手机的OTA一般是只有软件层面上的升级，而汽车的OTA从严格意思上又分为SOTA和FOTA。

SOTA其实就是“software OTA”，只针对软件层面上的系统升级，和手机一样。而FOTA，指得是“Firmware OTA”，是针对固件系统的升级，它包括电机、发动机、变速箱、底盘等核心零部件，可对驾乘体验、车辆性能等方面进行升级优化。

二、OTA方便，但漏洞不可忽视

和传统的召回升级不同的是，汽车OTA有着明显的时间成本优势。但同时，目前的OTA方式还是存在一定的漏洞。

第一、数据隐私泄露。如今的智能网联汽车正无时无刻地采集车主及车上成员的行为数据，比如车主的驾驶行为习惯，包括刹车、油门力度，方向盘控制行为等等，车机都会进行深度学习并纪录，而车上成员间的聊天内容，其实车机都在听着，由此便会产生大量的用户行为数据。当然，这些数据大部分都是属于极其私密的。

当前一辆智能网联汽车每天收集的数据容量在10TB以上，这么庞大的用户数据，对于网络黑客来讲，是一块巨大的蛋糕。也因此，在过去的5年里，智能网联汽车被黑客攻击的次数呈几何倍数增长。仅2020年，全球有关智能网联汽车相关的恶意攻击超过280万次。

第二，OTA不规范。目前市面上所有拥有OTA业务的车企，大家基本都是各自为战，行业内并没有一套非常规范的准则。车企们想升级的时候，就是根据自己的研发迭代时间，时机合适了就给车主们推送一波，如此简单粗暴。

三、OTA监管备案规范化

其实早在去年11月，国家市场监管总局发布了《关于进一步加强汽车远程升级（OTA）技术召回监管的通知》，明确了OTA也在召回的范畴之内，车企不得混淆视听，目前已正式执行。而此次工信部的这份“意见”文件，则意味着，车企今后的每一次OTA，都需要在相关部门的监管之下，而且车企也必须向车主阐明每一次OTA的内容，以及每次OTA之后会对车辆带来的改变说清楚。

只有这样，汽车OTA才能进入一个良性发展通道。