该联合国新规程是关于软件更新和软件更新管理系统的统一规定,适用于所有可进行软件更新的车辆。除了小车、货车、卡车和公共汽车外,该规程还适用于拖车和农用车辆。LFEednc
WP.29软件更新规程对汽车OEM要求如下:LFEednc
记录每种车辆的软件和硬件版本;
记录软件的更新过程;
辨别与型式批准相关的软件;
检查部件上的软件是否正确;
确定软件更新的软件相关性;
识别目标车辆并验证它们与更新软件的兼容性;
判断更新是否会影响车辆安全性或安全驾驶;
评估软件更新是否会影响型式批准;
通知车主更新。
汽车OEM必须满足以下要求:LFEednc
为其路上行驶的所有车辆开发一个软件更新管理系统;
保护软件更新流程的完整性和可靠性;
保护软件标识;
确保可以从车辆中读取软件标识;
空中软件更新必须做到:
如果更新失败,恢复以前的功能;
仅当电量充足时才进行更新;
确保更新安全进行;
证明车辆能够进行更新;
每次更新开始和完成时通知用户;
当需要机修工时通知用户。
我正在准备另一个有关网络安全的专栏,其中将包括网络安全产品、软件公司、其他的产品提供者,以及涉及网络安全的公司。LFEednc
(原文刊登于EDN姐妹网站EETimes美国版,参考链接:Now Your Car is a Cybersecurity Risk, Too,由Jenny Liao编译。)LFEednc