时间:2026年4月1日
内容:欧盟委员会通过立法修正案,宣布将汽车整车及核心零部件纳入碳边境调节机制(CBAM)的第二阶段管控范围。新规要求,自2028年1月1日起,所有出口至欧盟的汽车产品必须核算并申报其全生命周期碳排放,对超出欧盟同类产品碳排放基准的部分征收关税。首批覆盖范围包括动力电池、钢材、铝材及整车装配环节。核算标准将强制采用欧盟即将发布的“产品环境足迹”(PEF)方法学。
影响: 这是全球首个将终端消费产品纳入碳关税的强制性法规,将对中国、日本、美国等主要汽车出口国构成巨大的绿色贸易壁垒。车企必须立即着手建立贯穿全球供应链的碳足迹精确核算体系,并推动供应商进行低碳化转型,否则将面临成本大幅上升和市场准入风险。
时间:2026年4月2日
内容:丰田汽车发布紧急公告,确认其一家为全球多个车型提供车身控制模块(BCM)软件的二级供应商遭受高级持续性威胁攻击。攻击者入侵了该供应商的软件版本管理系统,在用于新车型开发的开源软件库中植入恶意代码。该问题软件已集成至部分尚在测试阶段的车型中,导致相关电子功能异常。作为预防措施,丰田已暂停全球5家工厂涉及新车型的生产线。初步分析,这是一起针对汽车软件供应链的“投毒”攻击,意在破坏生产并窃取知识产权。
影响: 这是首起公开的、直接影响全球汽车生产的软件供应链“投毒”事件,暴露了汽车软件开源组件管理和供应商安全准入的致命弱点。事件将迫使整个行业建立更严格的软件物料清单和源码安全审计流程。
时间: 2026年4月1日
内容:德国汽车工业协会发布了《汽车AI组件开发过程能力评估框架》(俗称“AI.ASPICE”)的公开征求意见稿。该框架在ASPICE 4.0基础上,针对自动驾驶、智能座舱等系统中的AI/ML组件开发,新增了数据生命周期管理、模型训练与验证、AI系统安全评估三大过程域。它明确要求,用于训练的数据集必须进行质量、偏差和合规性评估;模型在迭代更新时必须进行“回归验证”;并需进行针对对抗性攻击的专项安全测试。
影响: 为汽车行业AI组件的“安全可信”开发提供了首个全球性的过程标准雏形。车企和供应商若要证明其AI系统的可靠性和安全性,未来可能需要同时通过ASPICE和AI.ASPICE评估。这标志着汽车软件质量的管理范畴,正式从传统代码延伸至数据与算法。
【网络安全·国际】:联合国WP.29发布首个《软件定义汽车网络安全强制审计指南》
时间:2026年3月31日
内容:联合国世界车辆法规协调论坛(WP.29)下属的网络安全工作组正式发布了全球统一的《软件定义汽车网络安全管理系统(CSMS)审计指南》。该指南为监管机构对车企进行强制性的CSMS符合性审计提供了标准化操作框架,详细规定了审计范围、证据要求、测试方法(包括渗透测试)和报告模板。指南特别强调了对云端服务器、车外通信(V2X)接口和OTA升级服务器的安全审计。
影响: 为2027年即将生效的全球性汽车网络安全强制认证(R156)提供了“执法工具”,将网络安全合规从“文件审查”推向“技术审计”的深水区。车企和一级供应商必须建立可被审计的、可验证的技术防护体系,合规成本和技术门槛大幅提高。
奥曼克未来将继续推出实战课程、福利活动、最新资讯。感兴趣的同学可关注官方公众号或访问官网(www.omnex.com.cn)了解更多资讯。
扫码了解最新活动

