Så hade Polestar kunnat ducka prestigeförlusten

Möjligheten till trådlösa uppdateringar (OTA) hade förmodligen inneburit att Polestar inte behövt återkalla 2 000 bilar. Men varför dröjer de etablerade tillverkarna så med funktionen?

Att Volvosyskonet Polestar tvingas återkalla samtliga omkring 2 000 sålda exemplar av elbilen Polestar 2 innebär förstås både en kostnad och en prestigeförlust.

Samtidigt är företaget inte det enda som just nu kämpar med programvaruproblem i nya elbilar. Volkswagen har till exempel haft omfattade problem med ID.3.

I Polestars fall rör det sig om ett logikfel i en kontrollmodul för batteriet (BECM, Battery Energy Control Module). Felet kan leda till att bilen tappar kraft för framdrivning vid körning. Alla bilar måste nu in på verkstad där en tekniker pluggar in en sladd och tankar in ny programvara som löser problemet.

Förfarandet får Teslaägarare att skrocka högljutt och dra paralleller till hur skrivmaskinen sedan länge är ersatt med datorer. Tesla har sedan åtta år tillbaka haft möjligheten att utföra liknande uppdateringar trådlöst (så kallade OTA-uppdateringar, Over The Air Updates).

OTA införs nästa år

Varken Volvo Cars eller Polestar har ännu den funktionen (annat än för navigations- och infotainmentsystemet). Enligt Polestar kommer OTA att införas i början av nästa år.

Läs mer: Europeisk studie: Elbilen bäst för miljön (för det mesta)

Brent Ellis, presstalesperson för Polestar, säger att felet som nu har upptäckts förmodligen hade kunnat avhjälpas med en trådlös uppdatering – men påpekar att somliga uppdateringar även i framtiden kommer att behöva göras på verkstad.

– När något säkerhetskritiskt är inblandat är det bättre att få det gjort av en tekniker som också ser till att det utförs korrekt, skriver han i ett mejl till Ny Teknik.

Men varför lyckades Polestar inte införa OTA redan från försäljningsstart? Polestar ska ju vara det nya pigga elbilsmärket utan traditionstyngd ryggsäck. Handlar det trots allt om den ärvda CMA-plattformen som Polestar 2 delar med till exempel Volvo XC40?

CMA lanserades för fem år sedan med flexibilitet som honnörsord. Men i dagens snabba teknikutveckling är fem år en evighet. En annan tänkbar orsak är att Polestar ännu saknar interna processer för hur OTA-uppdateringar ska verifieras och testas.

På frågan vilken som är den främsta orsaken till att OTA dröjer är det enda svaret Brent Ellis ger att funktionen behöver utvecklas ytterligare.

– Vi vill vara säkra på att den är redo, säger han

Expert: Tesla utan ryggsäck

Christian Berger är universitetslektor vid institutionen för data- och informationsteknik vid Göteborgs universitet, samt styrelsemedlem i bolaget Pionate som utvecklar programvara för fordonsindustrin. Han vill inte uttala sig specifikt om Polestars situation men konstaterar att de etablerade biltillverkarna utmanas av företag som Tesla i införandet av ny teknik som OTA.

– Tesla kunde designa sin plattform och sina processer på ett sätt som möjliggjorde dessa funktioner från början. De etablerade tillverkarna måste däremot omvandla både sina plattformar och sina interna organisationer, säger han.

Vi har vant oss vid att våra datorer och telefoner ständigt tankar ner ny mjukvara. För det mesta fungerar det utmärkt.

– Men en bil är en i högsta grad komplex plattform. I kontrast till smarta telefoner eller datorer är den ett distribuerat system som består av många olika beräkningsenheter, säger han.

Det är framför allt när det kommer till säkerhetskritiska system, som styrning eller broms, som det blir komplicerat, säger han. Att överföra uppdateringen är inte så svårt. Men hur görs det på ett datasäkert sätt? Och hur testas och valideras att uppdateringen fungerar? Christian Berger kallar det för en multidimensionell utmaning.

Det blir heller inte enklare av att de flesta biltillverkare är beroende av en lång rad underleverantörer som var och en har bidragit med kodrader. I slutänden måste allt fungera.

Dessutom finns regulatoriska krav att leva upp till, bland annat vad gäller typgodkännande. Dessa kan variera mellan länder, påpekar han.

Viss klarhet att bringats i frågan av FN-organet UNECE. I somras godkändes regleringen som kallas för WP.29 som handlar om cybersäkerhet och OTA för fordon.

Regleringen innebär i princip att ett typgodkännanden hanteras dynamiskt och kan förlängas när ny programvara installeras. Den väntas träda i kraft för nya bilar i EU i mitten av 2022, enligt Argus Security.

När blir OTA standard i alla nya bilar, tror du? Om två eller tio år?

– Inte om tio år, det hade varit för långsamt. Det ligger nog snarare närmre i tiden än längre bort. Nya konkurrenters teknik är redan här och de etablerade tillverkarna känner sig hotade. Jag tror heller inte att bilägare kommer att acceptera att behöva boka tid på en verkstad när det handlar om programvara, säger Christian Berger.

Rise: OTA innebär komplexitet

Eilert Johansson, chef för affärs- och innovationsområdet mobilitet hos Rise, är inne på samma spår när det gäller svårigheter med OTA-uppdatering av säkerhetskritiska funktioner.

– I det här fallet behöver det inte vara OTA-uppdateringarna som är bekymret. Fordonstillverkare som bygger in OTA måste ta ställning till vilka typer av funktioner som ska få fjärruppdateras, och vilka som inte ska få det. Det är särskilt viktigt när det handlar om så kallade säkerhetskritiska funktioner som det verkar röra sig om för Polestar. Säkerhetskritiska funktioner måste alltid valideras och verifieras. Processmässigt kan Polestar ha valt att spärra OTA-uppdateringar för den typen av funktioner, säger han till Ny Teknik.

– Det finns alltid en risk att något kan gå fel när en uppdatering rullas ut trådlöst. Någon checksumma eller del av koden kan bli fel, vilket kan få allvarliga följder. OTA-uppdateringar kan också öka risken för cyberattacker där fordonet hackas, fortsätter Eilert Johansson.

Varför tar det tid för de etablerade biltillverkarna att kunna erbjuda den typen av funktion?

– När man skapar en ny bilplattform får man alltid med sig en ”carry over”, vilket innebär att en del äldre teknik, mjukvaror och styrenheter följer med från tidigare plattformar. Backar vi tio-femton år och tittar exempelvis på elarkitekturen som fanns i bilarna då handlade det mest om små mikrokontroller och andra tekniskt begränsade inbäddade system. Men det kan vara sådana system som fortfarande fyller sin funktion, även i dagens moderna bilar. Problemet är att många av dessa äldre system inte kan ta emot fjärruppdateringar.

– OTA innebär alltid en stor komplexitet för tillverkarna när det gäller logistiken av vilka modeller som har uppdaterats med vilka funktioner, samt att uppdateringarna levereras på ett korrekt sätt. Därför börjar många tillverkare med OTA i en liten skala för att inte hamna i en situation där en uppdatering för en säkerhetskritisk funktion går fel, säger Eilert Johansson.

– Tesla har inte en teknisk ”legacy” på samma sätt som andra bilmärken. Företaget har också haft andra kärnvärden än många andra tillverkare, och robusthet och säkerhet har inte alltid varit lika högt prioriterat hos Tesla som andra tillverkare.

När tror du att alla biltillverkare har OTA?

– Alla stora premiumtillverkare erbjuder det i dag i någon omfattning. Allt eftersom man får upp processerna för den tekniska hanteringen av uppdateringar över luften och hos verkstäderna i servicenätet så kommer allt fler styrenheter att kunna uppdateras på detta sätt. Möjligen kan det även gälla säkerhetskritiska funktioner på sikt. Men det är alltid en övervägning där exempelvis cybersäkerhet måste kunna säkerställas.

 

Kalle Wiklund

Johan Kristensson

Mer om: Polestar OTA

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt