GB 44495和GB 44496是兩項即將生效的強制性國家標準,它們將對在中國生產(chǎn)、銷售的所有智能網(wǎng)聯(lián)汽車產(chǎn)生深遠影響。
GB 44495和GB 44496強制標準詳細解讀:
標準號 標準名稱 性質(zhì) 實施日期 核心目標
GB 44495-2024 《汽車整車信息安全技術要求》 強制性國家標準 2026年1月1日 確保汽車整車及其關鍵部件的網(wǎng)絡安全��,抵御外部攻擊
GB 44496-2024 《汽車軟件升級通用技術要求》 強制性國家標準 2026年1月1日 規(guī)范汽車的遠程軟件升級(OTA)過程�����,確保升級安全��、可靠
一���、GB 44495-2024 《汽車整車信息安全技術要求》:
這項標準是中國首個針對汽車整車的強制性信息安全標準,其地位類似于中國的“UN R155法規(guī)”���。
核心要求:
1.管理體系要求:
汽車制造商必須建立汽車網(wǎng)絡安全管理制度(CSMS)��,這與UN R155的要求高度一致���。它要求企業(yè)有系統(tǒng)化的流程來管理產(chǎn)品全生命周期的網(wǎng)絡安全風險。
2.車輛技術要求:
*外部連接安全:保障蜂窩網(wǎng)絡�����、Wi-Fi�����、藍牙等外部接口的安全。
*內(nèi)部通信安全:確保車內(nèi)網(wǎng)絡(如CAN�����、以太網(wǎng))通信的機密性和完整性���,防止被**或篡改��。
*系統(tǒng)安全:要求系統(tǒng)的安全啟動���、安全通信、安全存儲等��。
*數(shù)據(jù)安全:對車輛處理���、存儲和傳輸?shù)膫€人信息和重要數(shù)據(jù)提供保護,符合《數(shù)據(jù)安全法》和《個人信息保**》��。
*漏洞管理:要求建立漏洞的發(fā)現(xiàn)����、修復和披露流程。
*應急響應:要求建立事件應急響應機制��,在發(fā)生網(wǎng)絡安全事件時能夠及時處置和報告。
適用范圍:
*適用于M類����、N類及至少裝有一個電子控制單元的O類車輛(即乘用車、貨車�����、掛車等)�����。
*新申請型式批準的車型自2026年1月1日起執(zhí)行���。
*已獲得型式批準的車型自2027年7月1日起執(zhí)行�����。
二�����、GB 44496-2024 《汽車軟件升級通用技術要求》
這項標準強制規(guī)定了如何進行安全的汽車軟件升級(包括OTA)����,其地位類似于中國的“UN R156法規(guī)”。
核心要求:
1.管理體系要求:汽車制造商必須建立軟件升級管理體系(SUMS)���,確保升級活動有章可循�����,流程規(guī)范��。
2.升級過程要求:
*升級前:需對升級包進行全面的測試和驗證���,評估升級可能帶來的風險,并告知用戶升級內(nèi)容�����、所需時間和注意事項�����。
*升級中:確保升級過程可靠����,如果升級中斷(如斷電)��,車輛應能回退到原始版本而不變磚。
*升級后:需確認升級成功����,并記錄升級狀態(tài)和版本信息。
*安全要求:全程保障升級包的數(shù)字**��、加密傳輸和驗證����,防止被惡意篡改。
3.升級備案要求:根據(jù)工信部此前的要求����,企業(yè)實施OTA升級活動需要向工信部備案。此標準為備案提供了技術依據(jù)�����。
適用范圍:與GB 44495的適用范圍保持一致��。
重要性及影響:
1.市場準入的必要條件:自2026年1月1日起�����,不符合這兩項標準的新車將無法獲得中國市場的型式認證(即“公告”),無法上市銷售�����。這是絕對的強制性門檻��。
2.與國際接軌����,兼具中國特色:這兩項標準充分吸收了國際先進經(jīng)驗(如WP.29 R155/R156),同時又緊密結合了中國的法律法規(guī)(如數(shù)據(jù)安全�����、個人信息保護)����,形成了具有中國特色的汽車網(wǎng)絡安全強制體系。
3.推動全行業(yè)升級:標準不僅約束整車廠(OEM)���,也對整個供應鏈(Tier1, Tier2供應商)提出了明確要求���。所有相關企業(yè)都必須提升自身的產(chǎn)品安全開發(fā)流程(Security-by-Design)和管理水平��。
4.保護消費者權益和公共安全:從國家層面強制保障智能網(wǎng)聯(lián)汽車的安全底線���,有效降低車輛被網(wǎng)絡攻擊���、用戶數(shù)據(jù)被泄露的風險����,保障人身安全和公共安全��。
給企業(yè)的建議:
對于汽車制造商和供應鏈企業(yè)而言���,現(xiàn)在就必須立即行動:
1.深入解讀標準:組織團隊仔細研究兩項標準的詳細條款和要求����。
2.建立和完善體系:
*按照GB 44495要求����,建立或完善網(wǎng)絡安全管理制度(CSMS),并考慮獲取認證���。
*按照GB 44496要求���,建立規(guī)范的軟件升級管理體系(SUMS)。
3.技術整改與產(chǎn)品規(guī)劃:
*對在研和新規(guī)劃的產(chǎn)品,從架構設計階段就融入標準要求(Security-by-Design)��。
*對現(xiàn)有已上市車型進行評估�����,制定技術整改方案以應對2027年7月的截止日期��。
4.尋求專業(yè)支持:與專業(yè)的檢測認證機構合作����,進行差距分析、測試驗證和申請認證��,確保順利通過型式批準����。
GB 44495和GB 44496的實施標志著中國汽車行業(yè)進入了 “強監(jiān)管”時代。信息安全和不安全的軟件升級不再只是“功能問題”��,而是關乎產(chǎn)品能否合法上路的 “合規(guī)問題”��。所有市場參與者都必須高度重視��,提前布局��。建議你向咨詢(藍亞技術13632500972)可以獲得更準確的方案和報價。
