標準解讀 | UNECE R116 與 GB 15740-2024 信息安全要求異同點解讀
一、行業背景:智能網聯時代下的防盜技術革新
在智能網聯汽車加速普及的當下,數字鑰匙作為實現車輛無感化、便捷化交互的核心載體,正從高端配置逐步成為主流車型的標配。隨著車輛與云端、移動終端的連接日益緊密,數字鑰匙在提升用戶體驗的同時,也面臨著數據竊取、非法復制、遠程攻擊等新型安全挑戰。如何在便捷與安全之間構建平衡,成為全球汽車產業共同關注的課題。為了應對日益復雜的網絡安全威脅,國際和國內標準體系都在不斷更新和完善。在此背景下,聯合國歐洲經濟委員會(UNECE)發布的R116《關于機動車輛防盜保護的統一技術規定》與我國在2024年9月29日發布并將于2026年1月1日實施的GB 15740-2024《汽車防盜裝置》,均對信息安全提出了具體要求。分別從國際技術協調與本土實踐需求出發,為數字鑰匙安全防護制定了系統性規則。本文聚焦兩大標準的信息安全要求異同,解讀其對行業發展的深遠意義。
GB 15740-2024基本框架:
UNECE R116基本框架:
二、核心共識:筑牢數字鑰匙安全基線
UNECE R116與GB 15740-2024在數字鑰匙的綁定與認證、網絡攻擊防護、解鎖距離限制、遠程操作例外以及功能安全與失效保護等方面達成了高度共識。
1.身份認證與綁定機制兩部標準均建立了數字鑰匙的綁定認證機制:GB 15740-2024 要求數字鑰匙與物理載體綁定,并與車輛防盜裝置完成匹配認證(條款 4.9 a/b);UNECE R116 則規定數字鑰匙僅能通過授權流程傳輸,且需通過匹配認證(Annex 11 - 4.1)。這種 “物理載體 + 動態認證”的雙重機制,從源頭杜絕非法復制風險。
2.網絡安全防御能力在網絡攻擊防護層面,GB 15740-2024 明確數字鑰匙需具備防重放攻擊措施(條款 4.9 c),并要求電子防盜裝置及動力止動裝置抵御網絡威脅(條款 6.1/7.10);UNECE R116 則通過援引 UNECE R155 網絡安全法規,將防攻擊要求納入整車網絡安全體系(Annex 11 - 5),二者共同構建了數據傳輸的安全屏障。
3.解鎖距離限制與遠程功能例外針對解鎖場景,兩車規均設定了“6 米安全半徑”:GB 15740-2024 要求防盜裝置解鎖需檢測數字鑰匙在車內或 6 米范圍內,動力止動裝置解鎖需駕駛員在 6 米內觸發(條款 4.9 d/e);UNECE R116 以“近距離(<6 米)”為觸發條件(Annex 11 - 4.3.1/4.3.2),并同步允許遠程控制操縱(RCM)、遠程泊車(RCP)等功能突破距離限制(Annex 11 - 4.3.3),在便捷性與安全性間實現平衡。
4.失效保護機制在失效保護機制上,GB 15740-2024 強調動力止動裝置故障不得影響車輛操作安全(條款 7.4),UNECE R116 則要求失效狀態下不破壞車輛系統功能(PART IV - 8.2.5),二者均通過安全設計確保關鍵系統的安全性與可靠性。
三、技術細節:從標準整合到實施路徑的差異
盡管兩部標準在核心原則上達成一致,但在具體技術要求和測試方法上存在差異,反映了國際技術協調與本土實踐需求的不同側重點。
1.網絡安全標準引用UNECE R116明確要求符合UNECE R155(Annex 11 - 5),而GB 15740-2024僅提出“防止網絡攻擊”的總體要求,未引用具體的相關標準。這一差異體現了國際法規對網絡安全的系統性要求與國內法規的靈活性。
2.數字鑰匙管理精細化UNECE R116要求提供數字鑰匙的撤銷流程,并確保撤銷過程不引入新的安全隱患,同時要求主用戶能夠識別已授權的數字鑰匙數量(Annex 11 - 4.2.1/4.2.2)。而GB 15740-2024未對撤銷流程作出明確規定。
3.解鎖距離的具體驗證UNECE R116要求驗證無法解鎖動力止動裝置的范圍條件,同時明確測試點個數、間距及電池狀態(Annex 11 - 4.3.2),而GB 15740-2024僅要求在規定的檢測范圍內驗證解鎖功能。
四、UNECE R116與UNECE R155:物理防盜與網絡安全的深度耦合
作為UNECE框架下的兩大支柱法規,UNECE R116與UNECE R155分別聚焦車輛物理防盜與網絡安全領域,形成互補性協同。UNECE R116:其主要目的是通過規定車輛防盜裝置的技術要求和測試方法,提高車輛的防盜性能,防止車輛被盜。UNECE R155:是全球首個汽車信息安全強制法規,旨在要求汽車制造商和相關供應商在設計和生產車輛時實施嚴格的網絡安全措施,以保護車輛免受網絡攻擊和數據泄露的威脅。二者的整合意味著,車輛防盜裝置需在網絡安全防護下運行,而網絡安全措施亦需適配防盜功能需求,避免因過度防護影響用戶體驗。這種“雙軌制”設計,為智能汽車的安全性與可靠性提供了立體化保障。同時減少法規沖突和重復認證的情況,提高法規的實施效率和監管效果。
五、結語
UNECE R116與GB 15740-2024的發布與實施,標志著汽車防盜技術從 “單一物理防護” 向 “數字 - 網絡協同安全” 的范式轉型。二者在核心安全機制上的共識,奠定了全球防盜技術的基線;同時在技術細節上體現了國際法規的系統性與國內法規的靈活性。通過兩者的協調與融合,不僅能夠有效降低車輛被盜和遭受網絡攻擊的風險,還將推動汽車技術的持續進步,為智能網聯汽車的未來奠定堅實的安全基礎。并且隨著智能網聯汽車滲透率的提升,車企唯有以“技術合規”為起點,持續投入多領域安全技術研發,方能在全球競爭中構建兼具安全性與用戶體驗的出行生態。
中汽研科技有限公司(簡稱“中汽研科技”)智能網聯汽車研究部網聯通信測試平臺技術總監李奇表示,該標準的發布標志著我國汽車防盜標準向“數字-機械協同防護”升級。針對智能網聯趨勢,標準強化數字鑰匙安全:要求與物理載體綁定認證、防重放攻擊,明確解鎖安全范圍,為無鑰匙系統劃定邊界。未來,車企需以技術合規為基礎,持續深化數字鑰匙全生命周期管理技術、推動電子防盜裝置與車載網絡的深度兼容。構建安全與便捷并重的智能網聯汽車生態。
中汽研科技基于GB 15740-2024《汽車防盜裝置》標準,成功構建了汽車防盜裝置合規檢測能力,可面向行業提供嚴謹的合規檢測解決方案。目前,已圍繞重放攻擊、中繼攻擊及非法克隆等高風險場景,為相關合作伙伴提供NFC數字鑰匙零部件測試。未來,中汽研科技將持續深化智能網聯測試技術研究與實踐,為智能網聯汽車的安全發展貢獻力量。