GB 44495和GB 44496是兩項(xiàng)即將生效的強(qiáng)制性國(guó)家標(biāo)準(zhǔn),它們將對(duì)在中國(guó)生產(chǎn)、銷售的所有智能網(wǎng)聯(lián)汽車產(chǎn)生深遠(yuǎn)影響����。
GB 44495和GB 44496強(qiáng)制標(biāo)準(zhǔn)詳細(xì)解讀:
標(biāo)準(zhǔn)號(hào) 標(biāo)準(zhǔn)名稱 性質(zhì) 實(shí)施日期 核心目標(biāo)
GB 44495-2024 《汽車整車信息安全技術(shù)要求》 強(qiáng)制性國(guó)家標(biāo)準(zhǔn) 2026年1月1日 確保汽車整車及其關(guān)鍵部件的網(wǎng)絡(luò)安全��,抵御外部攻擊
GB 44496-2024 《汽車軟件升級(jí)通用技術(shù)要求》 強(qiáng)制性國(guó)家標(biāo)準(zhǔn) 2026年1月1日 規(guī)范汽車的遠(yuǎn)程軟件升級(jí)(OTA)過程����,確保升級(jí)安全、可靠
一��、GB 44495-2024 《汽車整車信息安全技術(shù)要求》:
這項(xiàng)標(biāo)準(zhǔn)是中國(guó)首個(gè)針對(duì)汽車整車的強(qiáng)制性信息安全標(biāo)準(zhǔn),其地位類似于中國(guó)的“UN R155法規(guī)”����。
核心要求:
1.管理體系要求:
汽車制造商必須建立汽車網(wǎng)絡(luò)安全管理制度(CSMS),這與UN R155的要求高度一致�����。它要求企業(yè)有系統(tǒng)化的流程來管理產(chǎn)品全生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。
2.車輛技術(shù)要求:
*外部連接安全:保障蜂窩網(wǎng)絡(luò)�����、Wi-Fi����、藍(lán)牙等外部接口的安全。
*內(nèi)部通信安全:確保車內(nèi)網(wǎng)絡(luò)(如CAN��、以太網(wǎng))通信的機(jī)密性和完整性��,防止被**或篡改����。
*系統(tǒng)安全:要求系統(tǒng)的安全啟動(dòng)�����、安全通信��、安全存儲(chǔ)等����。
*數(shù)據(jù)安全:對(duì)車輛處理�����、存儲(chǔ)和傳輸?shù)膫€(gè)人信息和重要數(shù)據(jù)提供保護(hù)����,符合《數(shù)據(jù)安全法》和《個(gè)人信息保**》。
*漏洞管理:要求建立漏洞的發(fā)現(xiàn)�����、修復(fù)和披露流程��。
*應(yīng)急響應(yīng):要求建立事件應(yīng)急響應(yīng)機(jī)制�����,在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠及時(shí)處置和報(bào)告����。
適用范圍:
*適用于M類、N類及至少裝有一個(gè)電子控制單元的O類車輛(即乘用車�����、貨車�����、掛車等)�����。
*新申請(qǐng)型式批準(zhǔn)的車型自2026年1月1日起執(zhí)行��。
*已獲得型式批準(zhǔn)的車型自2027年7月1日起執(zhí)行����。
二、GB 44496-2024 《汽車軟件升級(jí)通用技術(shù)要求》
這項(xiàng)標(biāo)準(zhǔn)強(qiáng)制規(guī)定了如何進(jìn)行安全的汽車軟件升級(jí)(包括OTA)��,其地位類似于中國(guó)的“UN R156法規(guī)”。
核心要求:
1.管理體系要求:汽車制造商必須建立軟件升級(jí)管理體系(SUMS)�����,確保升級(jí)活動(dòng)有章可循�����,流程規(guī)范��。
2.升級(jí)過程要求:
*升級(jí)前:需對(duì)升級(jí)包進(jìn)行全面的測(cè)試和驗(yàn)證�����,評(píng)估升級(jí)可能帶來的風(fēng)險(xiǎn)�����,并告知用戶升級(jí)內(nèi)容��、所需時(shí)間和注意事項(xiàng)����。
*升級(jí)中:確保升級(jí)過程可靠��,如果升級(jí)中斷(如斷電),車輛應(yīng)能回退到原始版本而不變磚����。
*升級(jí)后:需確認(rèn)升級(jí)成功,并記錄升級(jí)狀態(tài)和版本信息��。
*安全要求:全程保障升級(jí)包的數(shù)字**��、加密傳輸和驗(yàn)證�����,防止被惡意篡改�����。
3.升級(jí)備案要求:根據(jù)工信部此前的要求�����,企業(yè)實(shí)施OTA升級(jí)活動(dòng)需要向工信部備案�����。此標(biāo)準(zhǔn)為備案提供了技術(shù)依據(jù)��。
適用范圍:與GB 44495的適用范圍保持一致。
重要性及影響:
1.市場(chǎng)準(zhǔn)入的必要條件:自2026年1月1日起��,不符合這兩項(xiàng)標(biāo)準(zhǔn)的新車將無法獲得中國(guó)市場(chǎng)的型式認(rèn)證(即“公告”)��,無法上市銷售��。這是絕對(duì)的強(qiáng)制性門檻��。
2.與國(guó)際接軌����,兼具中國(guó)特色:這兩項(xiàng)標(biāo)準(zhǔn)充分吸收了國(guó)際先進(jìn)經(jīng)驗(yàn)(如WP.29 R155/R156),同時(shí)又緊密結(jié)合了中國(guó)的法律法規(guī)(如數(shù)據(jù)安全�����、個(gè)人信息保護(hù))�����,形成了具有中國(guó)特色的汽車網(wǎng)絡(luò)安全強(qiáng)制體系��。
3.推動(dòng)全行業(yè)升級(jí):標(biāo)準(zhǔn)不僅約束整車廠(OEM)�����,也對(duì)整個(gè)供應(yīng)鏈(Tier1, Tier2供應(yīng)商)提出了明確要求。所有相關(guān)企業(yè)都必須提升自身的產(chǎn)品安全開發(fā)流程(Security-by-Design)和管理水平�����。
4.保護(hù)消費(fèi)者權(quán)益和公共安全:從國(guó)家層面強(qiáng)制保障智能網(wǎng)聯(lián)汽車的安全底線�����,有效降低車輛被網(wǎng)絡(luò)攻擊����、用戶數(shù)據(jù)被泄露的風(fēng)險(xiǎn)�����,保障人身安全和公共安全��。
給企業(yè)的建議:
對(duì)于汽車制造商和供應(yīng)鏈企業(yè)而言��,現(xiàn)在就必須立即行動(dòng):
1.深入解讀標(biāo)準(zhǔn):組織團(tuán)隊(duì)仔細(xì)研究?jī)身?xiàng)標(biāo)準(zhǔn)的詳細(xì)條款和要求�����。
2.建立和完善體系:
*按照GB 44495要求�����,建立或完善網(wǎng)絡(luò)安全管理制度(CSMS),并考慮獲取認(rèn)證�����。
*按照GB 44496要求��,建立規(guī)范的軟件升級(jí)管理體系(SUMS)��。
3.技術(shù)整改與產(chǎn)品規(guī)劃:
*對(duì)在研和新規(guī)劃的產(chǎn)品��,從架構(gòu)設(shè)計(jì)階段就融入標(biāo)準(zhǔn)要求(Security-by-Design)����。
*對(duì)現(xiàn)有已上市車型進(jìn)行評(píng)估,制定技術(shù)整改方案以應(yīng)對(duì)2027年7月的截止日期�����。
4.尋求專業(yè)支持:與專業(yè)的檢測(cè)認(rèn)證機(jī)構(gòu)合作��,進(jìn)行差距分析����、測(cè)試驗(yàn)證和申請(qǐng)認(rèn)證��,確保順利通過型式批準(zhǔn)��。
GB 44495和GB 44496的實(shí)施標(biāo)志著中國(guó)汽車行業(yè)進(jìn)入了 “強(qiáng)監(jiān)管”時(shí)代��。信息安全和不安全的軟件升級(jí)不再只是“功能問題”,而是關(guān)乎產(chǎn)品能否合法上路的 “合規(guī)問題”����。所有市場(chǎng)參與者都必須高度重視,提前布局��。建議你向咨詢(藍(lán)亞技術(shù)13632500972)可以獲得更準(zhǔn)確的方案和報(bào)價(jià)����。
聯(lián)系我們
