標準解讀 | 迎接GB 44496-2024《汽車軟件升級通用技術要求》標準實施,筑牢國家汽車軟件升級安全防線
2024年8月23日,由工業和信息化部主管的GB 44496-2024《汽車軟件升級通用技術要求》正式發布,該強制性國家標準將于2026年1月1日起對新車型實施,適用于所有具備軟件升級功能的M類(載客汽車)、N類(載貨汽車)及O類(掛車)車型的車輛。作為我國智能網聯汽車領域首個關于軟件升級的強制性國家標準,GB 44496-2024首次系統性地規定了車輛軟件升級的安全技術要求和測試驗證方法。該標準將有效推動車企構建規范化、可追溯的升級管理體系。
圖1. GB 44496-2024 國標概覽
一標準概述:企業關注要點
《汽車軟件升級通用技術要求》大綱如圖2所示,標準架構共分為9個章節,企業應重點關注汽車軟件升級的管理體系、技術規范及實施要求。其中,第4章明確要求企業建立覆蓋軟件全生命周期的升級管理體系,涵蓋一般要求、過程要求、文件和記錄要求、安全保障要求和在線升級的附加要求;第5章從技術層面針對車輛提出要求,保障升級過程的安全性與可靠性;第7章規范了車輛的同一型式判定標準;該標準通過多維度協同規范,推動汽車軟件升級的規范化與安全性提升。
圖2. GB 44496-2024 國標框架
二案例分析
1軟件升級管理體系要求
在建設軟件升級管理體系方面,我們結合以往體系咨詢和體系檢查的經驗,建議車企可以注意以下幾個要點:
- 車企應建立健全覆蓋汽車軟件升級全生命周期的軟件升級管理體系,明確職責分工、流程規范和風險控制機制,相關文件均需受控后發布;
- 需制定升級策略(如升級頻率、優先級)、流程管理(從需求到實施的閉環管理)及風險評估標準,所有管理流程及評估活動均應建立在明確的規范基礎上,確保每一個步驟都有據可依、有跡可循;
- 軟件升級管理體系需覆蓋需求識別、設計、開發、測試、發布、實施及監控等流程,確保每一步均符合安全標準,在測試過程中,測試對象不僅只針對整車,還包括汽車零部件以及汽車臺架測試;企業需明確規范升級過程文檔的存儲規則,所有記錄應具備可審計性,便于追溯和合規驗證,記錄文檔至少保存至車型停產后10年;
- 升級保障體系應涵蓋升級包安全防護、升級過程保障及異常場景下的應急恢復機制,確保全周期風險可控。為此,所有監測、分析、處置和驗證的過程都需要形成閉環管理,以保證每個環節的有效性和可追溯性。
2技術要求解析:基于實際案例分析
依據GB 44496-2024《汽車軟件升級通用技術要求》對車輛進行合規摸底測試的經驗,列舉出在技術要求各個部分出現的典型案例如下:
一般要求:升級包的真實性和完整性普遍問題:由于主機廠未對第三方供應商提出算法安全需求,也未嚴格審核其安全規范,導致升級包簽名采用了不安全的算法。
案例參考:對某車輛進行軟件包真實性測試時,發現固件升級包仍采用了MD5算法,該算法已被破解(如MD5碰撞攻擊)導致簽名偽造,惡意代碼可繞過驗證。
技術應對要點:建立并定期審查算法清單,應采用安全的哈希(HASH)算法(如SHA-256、SHA-3等)。
在線升級的附加要求:用戶告知試驗
普遍問題:用戶告知內容存在缺項,不符合標準規定的告知要求。
案例參考:在測試某車輛時,發現由于用戶告知界面的布局限制,部分信息被移至用戶隱私協議中,導致用戶告知聲明與隱私協議之間的功能邊界模糊。
技術應對要點:用戶告知界面設計建議采用翻頁式或滾輪式等呈現方式,且告知內容應全面涵蓋標準所規定的信息披露要求。
在線升級的附加要求:升級失敗處理試驗
普遍問題:在軟件升級失敗的情況下,車輛進入所謂的“安全狀態”實際上并不能提供足夠的安全保障。
案例參考:在對某車輛轉向控制器進行升級失敗模擬時,發現回滾操作未能成功執行。盡管車輛隨后進入了所謂的“安全狀態”并且方向盤被鎖定,但測試顯示車輛仍然可以繼續行駛,這種情況存在駕駛安全隱患。
技術應對要點:在軟件升級管理體系中應對ECU的功能安全及其失效影響評估,后續車輛研發過程嚴格按照評估結果進行設計。
三影響與意義
中汽研科技 平臺技術總監中汽研科技有限公司(簡稱“中汽研科技”)平臺技術總監李奇表示,為響應國家監管要求,應在OTA管理方面降低頻繁OTA,做好版本管理風險,充分驗證后上車。GB 44496-2024《汽車軟件升級通用技術要求》標準對汽車行業具有重要影響和意義,提升了汽車軟件迭代的安全性,有效減少了因升級造成的安全隱患,也為政策法規的實施提供了技術支持。總體而言,GB 44496-2024《汽車軟件升級通用技術要求》標準的發布和實施將為智能網聯汽車的創新發展注入新動力。
四技術能力
中汽研科技具備完整的汽車整車及零部件的軟件升級測試能力,構建了基于GB 44496-2024《汽車軟件升級通用技術要求》標準的國標標準測試、整改分析、驗證測試等能力,可為企業進行汽車軟件升級安全評估測試。未來,中汽研科技將繼續致力于提升汽車軟件升級安全檢測技術水平,確保為客戶提供更高效、更安全的測試服務,為智能網聯汽車的安全發展保駕護航。
專家介紹
李奇中汽研科技網聯通信測試平臺技術總監
主要負責汽車信息安全、軟件升級、數據安全業務及相關標準制修訂工作;參與國家及省部級科研項目10項,主持/參與中心/院所級科研項目15項,授權發明專利4項。從事智能網聯汽車檢測研究工作10余年,參與80+款整車滲透測試、國標符合性測試以及出口車型R155認證測試等,以豐富的經驗護衛汽車信息安全。
市場聯系聯系人丨張秀麗 聯系電話丨18611152902
業務聯系聯系人丨李奇 聯系電話丨15822655713