GB 44495和GB 44496是兩項(xiàng)即將生效的強(qiáng)制性國家標(biāo)準(zhǔn)�����,它們將對在中國生產(chǎn)��、銷售的所有智能網(wǎng)聯(lián)汽車產(chǎn)生深遠(yuǎn)影響�����。
GB 44495和GB 44496強(qiáng)制標(biāo)準(zhǔn)詳細(xì)解讀:
標(biāo)準(zhǔn)號 標(biāo)準(zhǔn)名稱 性質(zhì) 實(shí)施日期 核心目標(biāo)
GB 44495-2024 《汽車整車信息安全技術(shù)要求》 強(qiáng)制性國家標(biāo)準(zhǔn) 2026年1月1日 確保汽車整車及其關(guān)鍵部件的網(wǎng)絡(luò)安全,抵御外部攻擊
GB 44496-2024 《汽車軟件升級通用技術(shù)要求》 強(qiáng)制性國家標(biāo)準(zhǔn) 2026年1月1日 規(guī)范汽車的遠(yuǎn)程軟件升級(OTA)過程���,確保升級安全��、可靠
一、GB 44495-2024 《汽車整車信息安全技術(shù)要求》:
這項(xiàng)標(biāo)準(zhǔn)是中國首個(gè)針對汽車整車的強(qiáng)制性信息安全標(biāo)準(zhǔn)��,其地位類似于中國的“UN R155法規(guī)”���。
核心要求:
1.管理體系要求:
汽車制造商必須建立汽車網(wǎng)絡(luò)安全管理制度(CSMS)�,這與UN R155的要求高度一致�。它要求企業(yè)有系統(tǒng)化的流程來管理產(chǎn)品全生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.車輛技術(shù)要求:
*外部連接安全:保障蜂窩網(wǎng)絡(luò)��、Wi-Fi�����、藍(lán)牙等外部接口的安全�����。
*內(nèi)部通信安全:確保車內(nèi)網(wǎng)絡(luò)(如CAN�、以太網(wǎng))通信的機(jī)密性和完整性,防止被**或篡改。
*系統(tǒng)安全:要求系統(tǒng)的安全啟動��、安全通信���、安全存儲等���。
*數(shù)據(jù)安全:對車輛處理、存儲和傳輸?shù)膫€(gè)人信息和重要數(shù)據(jù)提供保護(hù)���,符合《數(shù)據(jù)安全法》和《個(gè)人信息保**》���。
*漏洞管理:要求建立漏洞的發(fā)現(xiàn)、修復(fù)和披露流程��。
*應(yīng)急響應(yīng):要求建立事件應(yīng)急響應(yīng)機(jī)制��,在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠及時(shí)處置和報(bào)告�。
適用范圍:
*適用于M類、N類及至少裝有一個(gè)電子控制單元的O類車輛(即乘用車��、貨車��、掛車等)�。
*新申請型式批準(zhǔn)的車型自2026年1月1日起執(zhí)行���。
*已獲得型式批準(zhǔn)的車型自2027年7月1日起執(zhí)行。
二���、GB 44496-2024 《汽車軟件升級通用技術(shù)要求》
這項(xiàng)標(biāo)準(zhǔn)強(qiáng)制規(guī)定了如何進(jìn)行安全的汽車軟件升級(包括OTA)�����,其地位類似于中國的“UN R156法規(guī)”�。
核心要求:
1.管理體系要求:汽車制造商必須建立軟件升級管理體系(SUMS)�,確保升級活動有章可循���,流程規(guī)范���。
2.升級過程要求:
*升級前:需對升級包進(jìn)行全面的測試和驗(yàn)證,評估升級可能帶來的風(fēng)險(xiǎn)�����,并告知用戶升級內(nèi)容����、所需時(shí)間和注意事項(xiàng)�。
*升級中:確保升級過程可靠��,如果升級中斷(如斷電)��,車輛應(yīng)能回退到原始版本而不變磚����。
*升級后:需確認(rèn)升級成功,并記錄升級狀態(tài)和版本信息��。
*安全要求:全程保障升級包的數(shù)字**�����、加密傳輸和驗(yàn)證�,防止被惡意篡改。
3.升級備案要求:根據(jù)工信部此前的要求���,企業(yè)實(shí)施OTA升級活動需要向工信部備案��。此標(biāo)準(zhǔn)為備案提供了技術(shù)依據(jù)��。
適用范圍:與GB 44495的適用范圍保持一致�����。
重要性及影響:
1.市場準(zhǔn)入的必要條件:自2026年1月1日起��,不符合這兩項(xiàng)標(biāo)準(zhǔn)的新車將無法獲得中國市場的型式認(rèn)證(即“公告”)�����,無法上市銷售�����。這是絕對的強(qiáng)制性門檻�����。
2.與國際接軌���,兼具中國特色:這兩項(xiàng)標(biāo)準(zhǔn)充分吸收了國際先進(jìn)經(jīng)驗(yàn)(如WP.29 R155/R156),同時(shí)又緊密結(jié)合了中國的法律法規(guī)(如數(shù)據(jù)安全�����、個(gè)人信息保護(hù))��,形成了具有中國特色的汽車網(wǎng)絡(luò)安全強(qiáng)制體系�。
3.推動全行業(yè)升級:標(biāo)準(zhǔn)不僅約束整車廠(OEM)�����,也對整個(gè)供應(yīng)鏈(Tier1, Tier2供應(yīng)商)提出了明確要求�����。所有相關(guān)企業(yè)都必須提升自身的產(chǎn)品安全開發(fā)流程(Security-by-Design)和管理水平�����。
4.保護(hù)消費(fèi)者權(quán)益和公共安全:從國家層面強(qiáng)制保障智能網(wǎng)聯(lián)汽車的安全底線���,有效降低車輛被網(wǎng)絡(luò)攻擊、用戶數(shù)據(jù)被泄露的風(fēng)險(xiǎn)��,保障人身安全和公共安全�����。
給企業(yè)的建議:
對于汽車制造商和供應(yīng)鏈企業(yè)而言�,現(xiàn)在就必須立即行動:
1.深入解讀標(biāo)準(zhǔn):組織團(tuán)隊(duì)仔細(xì)研究兩項(xiàng)標(biāo)準(zhǔn)的詳細(xì)條款和要求。
2.建立和完善體系:
*按照GB 44495要求�,建立或完善網(wǎng)絡(luò)安全管理制度(CSMS),并考慮獲取認(rèn)證��。
*按照GB 44496要求,建立規(guī)范的軟件升級管理體系(SUMS)���。
3.技術(shù)整改與產(chǎn)品規(guī)劃:
*對在研和新規(guī)劃的產(chǎn)品����,從架構(gòu)設(shè)計(jì)階段就融入標(biāo)準(zhǔn)要求(Security-by-Design)����。
*對現(xiàn)有已上市車型進(jìn)行評估,制定技術(shù)整改方案以應(yīng)對2027年7月的截止日期���。
4.尋求專業(yè)支持:與專業(yè)的檢測認(rèn)證機(jī)構(gòu)合作���,進(jìn)行差距分析、測試驗(yàn)證和申請認(rèn)證���,確保順利通過型式批準(zhǔn)。
GB 44495和GB 44496的實(shí)施標(biāo)志著中國汽車行業(yè)進(jìn)入了 “強(qiáng)監(jiān)管”時(shí)代���。信息安全和不安全的軟件升級不再只是“功能問題”����,而是關(guān)乎產(chǎn)品能否合法上路的 “合規(guī)問題”。所有市場參與者都必須高度重視���,提前布局��。建議你向咨詢(藍(lán)亞技術(shù)13632500972)可以獲得更準(zhǔn)確的方案和報(bào)價(jià)����。
