标准解读|即将实施的三份汽车安全强制性标准
一、标准基本信息与定位
GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》、GB 44497-2024《智能网联汽车自动驾驶数据记录系统》等三份标准都是由国家市场监督管理总局和国家标准化管理委员会批准发布的强制性国家标准,于2024年8月23日正式发布,并计划于2026年1月1日起实施,归口部门为工业和信息化部。新申请型式批准的车型必须满足标准,2027年7月1日/2028年1月1日起,已获得型式批准的存量车型也必须满足标准,具体时间请以官方最新文件为准。
其中GB 44496-2024《汽车软件升级通用技术要求》旨在规范汽车软件升级活动,特别是OTA升级,确保过程安全可靠,保护消费者权益和公共安全。对升级前、中、后全过程提出要求,包括用户告知与同意、升级可靠性(如断点续传)、升级后验证、安全要求(如数字签名、传输加密)等。
而GB 44497-2024《智能网联汽车自动驾驶数据记录系统》提出需要为具备自动驾驶功能的车辆专门设计自动驾驶数据记录系统(Data Storage System for Automated Driving,简称DSSAD),该装置类似于航空业的"黑匣子",但针对汽车应用场景进行了专门设计,用于在车辆处于自动驾驶状态时,持续监测并选择性记录与自动驾驶系统运行相关的关键数据,必须具备一定的物理耐久性,如碰撞生存能力、环境适应性和电磁兼容性等。规定了DSSAD系统需要记录的关键数据元素,主要包括自动驾驶系统状态、车辆控制状态、驾驶员状态、系统故障信息、外部条件信息和时间戳信息,这些数据元素的组合能够有效重构自动驾驶事件发生前后的完整场景,为事故分析提供可靠依据。
这几份智能网联汽车领域的首批强制性国家标准共同构成了支撑我国智能网联汽车安全管理的技术基石。旨在为整车厂及其供应链提供全面的信息安全技术基线,成为汽车产业信息安全合规建设的重要里程碑。适用于M类(载客乘用车)、N类(载货卡车)及至少装有1个电子控制单元的O类(挂车和半挂车)车辆,这一范围界定基本覆盖了当前市面上绝大多数具备一定智能化水平的乘用车和商用车辆,为各类智能网联汽车提供了统一的技术规范。
二、标准出台的背景动因
1.汽车快速发展带来新风险
随着智能网联汽车技术的飞速发展,车辆的信息系统正走向高度集成与高度互联,传统的车辆控制系统逐渐被复杂的车载操作系统和车联网应用所取代。与此同时,汽车成为网络攻击目标的风险也日益增加,信息安全问题成为智能汽车发展的关键挑战。
2.填补标准空白的迫切需要
在GB 44495-2024发布之前,我国在汽车信息安全领域缺乏统一的强制性国家标准。这使得行业在产品设计、生产和管理过程中缺乏明确且统一的技术依据。此标准的发布有效地填补了这一空白,为汽车信息安全监管提供了权威的技术支撑。
3.与国际法规协调接轨
GB 44495-2024标准在研制过程中注重与联合国UN R155《关于就信息安全与信息安全管理体系方面批准车辆的统一规定》等国际法规的充分协调,同时也参考吸收了ISO/SAE 21434等国际主流标准的内容。而GB 44496-2024对应联合国UN R156,GB 44497-2024则与联合国UN R157(自动车道保持系统法规)中数据记录要求的协调,参考ISO/SAE相关标准中的先进理念。这种协调性有利于中国汽车企业在全球市场保持一致的技术标准,降低合规成本,更好地参与全球竞争。
三、核心内容深度剖析
1. 信息安全管理要求
GB 44495-2024标准要求汽车制造商建立覆盖产品全生命周期的信息安全管理体系,这不仅包括车辆的设计开发阶段,还延伸到生产、运维和报废等各个环节。企业需制定内部安全管理流程,系统性地识别和处置安全风险。建立测试机制,并具备监测与响应网络攻击的能力。管控与供应商、服务商之间的信息安全依赖关系,构建系统化的管理体系。
GB 44496-2024要求企业从公司内部运营层面建立起一套规范的流程和制度——软件升级管理体系要求SUMS,而不仅仅是技术上的达标。需要设立专门的管理团队,明确在升级活动中各部门的职责和权限。制定覆盖升级全过程的规范,并建立版本控制机制。最关键的是,必须制定升级失败的回滚和应急计划,以应对可能出现的意外情况。完整记录每一次升级活动,确保可追溯和审计,这些记录需要按规定期限保存,有的甚至要求保存至车型停产后10年。
2. 信息安全基本要求
为企业实施信息安全保障提供了基础性的方向指导,要求企业识别关键风险,并实施有效的管控措施,确保系统具备抗攻击能力和取证能力,使用符合国家标准的密码算法与模块。系统应默认启用安全功能,避免将安全配置的责任完全转嫁给用户,以及保障数据处理过程中的个人隐私和用户知情同意权。
GB 44497-2024特别强调了信息安全和隐私保护要求,存储和传输的数据必须进行加密处理,防止未授权访问,建立分级访问权限控制机制,确保只有授权实体才能访问敏感数据,采用技术手段验证数据是否被篡改,对涉及个人隐私的数据进行匿名化或脱敏处理。对数据的存储和读取提出了明确技术要求,包括系统需具备足够的存储容量,并规定数据覆盖机制,确保最新数据得到保存。存储的数据在车辆整个生命周期内必须保持可读,并能在如碰撞、火灾、水浸等极端条件下保持完整性。规定统一的数据读取接口和协议,确保监管部门和授权机构能够访问数据,并要求提供标准化的数据提取工具或工具规范,便于调查人员使用。
3. 信息安全技术要求
GB 44495-2024主要涵盖四大核心领域:外部连接安全、通信安全、软件升级安全及数据安全,关注车辆与外部环境的交互接口,要求对USB、蓝牙、WIFI、蜂窝网络等外部通信接口进行访问控制、身份认证和数据保护,聚焦车辆内部总线通信和外部网络通信。规定整车内部和外部通信在数据传输过程中必须具备加密、防篡改、防重放等能力,确保数据的完整性与保密性。针对日益普遍的OTA升级功能,标准要求建立包括升级包完整性验证、签名认证、版本控制、回滚防护等在内的安全机制,保障远程升级过程的安全可控。涉及用户隐私和车辆关键数据的保护。标准强调对用户隐私数据、车辆运行数据的加密存储和本地访问控制,强化车辆对关键数据的生命周期管理能力。
GB 44496-2024标准对软件升级过程本身提出了具体的技术规范,核心在于保障安全、可靠与透明。升级前升级包必须经过充分测试验证,并评估其可能带来的风险。必须向用户清晰告知升级的目的、内容、潜在影响、所需时间及注意事项,并获得用户的明确同意后方可开始升级,保障了消费者的知情权和选择权。升级中确保升级过程可靠,并要求实现断点续传功能,防止因网络中断导致升级失败甚至车辆“变砖”。需向用户显示升级进度,并保证升级期间车辆的基本安全功能不受影响。升级后系统需验证升级是否成功,检查软件完整性,记录结果并上报。同时应提供用户反馈渠道。升级包必须进行数字签名及加密传输,防止在传输和安装过程中被篡改,升级服务器也需有安全防护,并建立身份认证机制,控制升级权限。
四、标准实施意义与影响
提升产品安全基线:作为强制性标准,它将为所有在中国市场销售的适用车辆设定统一的最低信息安全门槛,从根本上提升我国汽车产品的整体信息安全防护水平。
引导产业有序发展:标准为整车企业及供应链提供了明确的技术要求和预期,引导企业将信息安全保障措施融入产品研发和生产的各个环节,促进资源优化配置。
强化供应链安全管理:标准强调了对供应商和信息安全依赖关系的管控,这将推动整车厂将信息安全要求向上下游传递,从而带动整个产业链安全能力的提升。
为监管提供技术依据:标准使相关监管部门对汽车产品进行信息安全型式检验和市场监管时有了明确的技术依据。
保障消费者权益:使软件升级过程更加安全可靠,消费者的知情权和选择权得到更好保障,提升了用户体验和公共安全。
中国特色的体现:在密码学应用、数据安全等方面,标准紧密结合了中国的法律法规和国情,例如要求使用符合国家标准的密码算法,并结合中国道路交通环境和产业发展特点进行本土化调整。
五、业界应对策略与建议
尽早启动合规准备:组织相关团队仔细研究标准条款,对照企业现有体系和技术方案进行差距分析。考虑到车辆研发周期较长,企业应立即启动合规性分析和技术改造工作,确保在2026年1月1日标准实施前产品能够满足要求。
构建系统化管理体系:不能仅将合规视为技术问题,应参照标准要求,建立并持续运行覆盖产品全生命周期的信息安全管理体系。按照标准要求,建立或完善软件升级管理体系SUMS。
关注供应链安全协同:整车厂需要将信息安全要求有效传递至各级软硬件供应商,并建立相应的审核和验证机制。
利用专业工具与服务:积极采用专业的汽车信息安全测试工具和服务(例如山石网科推出的自动化智能模糊渗透测试服务、网络安全测试服务等),进行差距分析、测试验证和申请认证,可以更顺利地通过型式批准,提升合规验证的效率与准确性。
技术整改与测试验证:新车型从架构设计阶段就融入标准要求,现有车型进行评估并制定技术整改方案。依据标准对软件升级功能进行全面的测试验证,以备主管机构检查。
六、山石网科安服与展望
“软件定义汽车”已成行业趋势,一辆智能汽车的代码量可超1亿行,为确保甲方对于标准要求能够有效落地,山石网科安服提供相应的安全检查与试验评估服务,包括管理体系与基本要求检查,确认车辆制造商和测试车辆分别满足标准要求,针对四大核心领域的安全要求,进行具体的安全技术测试。以及同一型式判定,此概念旨在明确信息安全测试的一致性范围,为车企大规模生产提供了便利。若车辆在信息安全管理体系、电子电气架构、关键控制器及通信协议等方面保持一致,且核心软硬件版本无影响信息安全的差异,即可视为同一型式。若仅部分参数变更且满足相应条件,经审批许可后可获得扩展。
GB 44495-2024的实施标志着我国汽车信息安全治理进入了有标可依的新阶段。然而,技术的发展和攻击手段的演进不会停止,这意味着标准本身未来也需要根据技术发展和实践反馈进行持续的更新和修订,汽车信息安全保障是一项持续性的工作,合规仅是起点而非终点。企业需要在满足标准要求的基础上,建立持续性的安全监测和应急响应能力。
GB 44496-2024的实施标志着中国汽车行业的软件升级活动进入了规范化、标准化的发展新阶段。对于企业而言,符合这项标准不仅是市场准入的硬性要求,更是构建产品竞争力、赢得消费者信任的重要途径。
GB 44497-2024为自动驾驶数据记录设定了明确的技术规范,将为事故责任认定及原因分析提供技术支撑,有利于促进自动驾驶技术进步。该标准的实施将推动产业规范化发展,增强公众对自动驾驶技术的信任,为智能网联汽车商业化落地奠定坚实基础。
汽车制造商、零部件供应商和相关企业应当尽早开展技术研究和产品开发,建立相应的测试验证能力,确保在2026年标准正式实施前达到合规要求,同时抓住技术升级带来的市场机遇。