標(biāo)準(zhǔn)解讀 | 迎接GB 44496-2024《汽車軟件升級通用技術(shù)要求》標(biāo)準(zhǔn)實(shí)施,筑牢國家汽車軟件升級安全防線
2024年8月23日,由工業(yè)和信息化部主管的GB 44496-2024《汽車軟件升級通用技術(shù)要求》正式發(fā)布,該強(qiáng)制性國家標(biāo)準(zhǔn)將于2026年1月1日起對新車型實(shí)施,適用于所有具備軟件升級功能的M類(載客汽車)、N類(載貨汽車)及O類(掛車)車型的車輛。作為我國智能網(wǎng)聯(lián)汽車領(lǐng)域首個關(guān)于軟件升級的強(qiáng)制性國家標(biāo)準(zhǔn),GB 44496-2024首次系統(tǒng)性地規(guī)定了車輛軟件升級的安全技術(shù)要求和測試驗證方法。該標(biāo)準(zhǔn)將有效推動車企構(gòu)建規(guī)范化、可追溯的升級管理體系。
圖1. GB 44496-2024 國標(biāo)概覽
一標(biāo)準(zhǔn)概述:企業(yè)關(guān)注要點(diǎn)
《汽車軟件升級通用技術(shù)要求》大綱如圖2所示,標(biāo)準(zhǔn)架構(gòu)共分為9個章節(jié),企業(yè)應(yīng)重點(diǎn)關(guān)注汽車軟件升級的管理體系、技術(shù)規(guī)范及實(shí)施要求。其中,第4章明確要求企業(yè)建立覆蓋軟件全生命周期的升級管理體系,涵蓋一般要求、過程要求、文件和記錄要求、安全保障要求和在線升級的附加要求;第5章從技術(shù)層面針對車輛提出要求,保障升級過程的安全性與可靠性;第7章規(guī)范了車輛的同一型式判定標(biāo)準(zhǔn);該標(biāo)準(zhǔn)通過多維度協(xié)同規(guī)范,推動汽車軟件升級的規(guī)范化與安全性提升。
圖2. GB 44496-2024 國標(biāo)框架
二案例分析
1軟件升級管理體系要求
在建設(shè)軟件升級管理體系方面,我們結(jié)合以往體系咨詢和體系檢查的經(jīng)驗,建議車企可以注意以下幾個要點(diǎn):
- 車企應(yīng)建立健全覆蓋汽車軟件升級全生命周期的軟件升級管理體系,明確職責(zé)分工、流程規(guī)范和風(fēng)險控制機(jī)制,相關(guān)文件均需受控后發(fā)布;
- 需制定升級策略(如升級頻率、優(yōu)先級)、流程管理(從需求到實(shí)施的閉環(huán)管理)及風(fēng)險評估標(biāo)準(zhǔn),所有管理流程及評估活動均應(yīng)建立在明確的規(guī)范基礎(chǔ)上,確保每一個步驟都有據(jù)可依、有跡可循;
- 軟件升級管理體系需覆蓋需求識別、設(shè)計、開發(fā)、測試、發(fā)布、實(shí)施及監(jiān)控等流程,確保每一步均符合安全標(biāo)準(zhǔn),在測試過程中,測試對象不僅只針對整車,還包括汽車零部件以及汽車臺架測試;企業(yè)需明確規(guī)范升級過程文檔的存儲規(guī)則,所有記錄應(yīng)具備可審計性,便于追溯和合規(guī)驗證,記錄文檔至少保存至車型停產(chǎn)后10年;
- 升級保障體系應(yīng)涵蓋升級包安全防護(hù)、升級過程保障及異常場景下的應(yīng)急恢復(fù)機(jī)制,確保全周期風(fēng)險可控。為此,所有監(jiān)測、分析、處置和驗證的過程都需要形成閉環(huán)管理,以保證每個環(huán)節(jié)的有效性和可追溯性。
2技術(shù)要求解析:基于實(shí)際案例分析
依據(jù)GB 44496-2024《汽車軟件升級通用技術(shù)要求》對車輛進(jìn)行合規(guī)摸底測試的經(jīng)驗,列舉出在技術(shù)要求各個部分出現(xiàn)的典型案例如下:
一般要求:升級包的真實(shí)性和完整性普遍問題:由于主機(jī)廠未對第三方供應(yīng)商提出算法安全需求,也未嚴(yán)格審核其安全規(guī)范,導(dǎo)致升級包簽名采用了不安全的算法。
案例參考:對某車輛進(jìn)行軟件包真實(shí)性測試時,發(fā)現(xiàn)固件升級包仍采用了MD5算法,該算法已被破解(如MD5碰撞攻擊)導(dǎo)致簽名偽造,惡意代碼可繞過驗證。
技術(shù)應(yīng)對要點(diǎn):建立并定期審查算法清單,應(yīng)采用安全的哈希(HASH)算法(如SHA-256、SHA-3等)。
在線升級的附加要求:用戶告知試驗
普遍問題:用戶告知內(nèi)容存在缺項,不符合標(biāo)準(zhǔn)規(guī)定的告知要求。
案例參考:在測試某車輛時,發(fā)現(xiàn)由于用戶告知界面的布局限制,部分信息被移至用戶隱私協(xié)議中,導(dǎo)致用戶告知聲明與隱私協(xié)議之間的功能邊界模糊。
技術(shù)應(yīng)對要點(diǎn):用戶告知界面設(shè)計建議采用翻頁式或滾輪式等呈現(xiàn)方式,且告知內(nèi)容應(yīng)全面涵蓋標(biāo)準(zhǔn)所規(guī)定的信息披露要求。
在線升級的附加要求:升級失敗處理試驗
普遍問題:在軟件升級失敗的情況下,車輛進(jìn)入所謂的“安全狀態(tài)”實(shí)際上并不能提供足夠的安全保障。
案例參考:在對某車輛轉(zhuǎn)向控制器進(jìn)行升級失敗模擬時,發(fā)現(xiàn)回滾操作未能成功執(zhí)行。盡管車輛隨后進(jìn)入了所謂的“安全狀態(tài)”并且方向盤被鎖定,但測試顯示車輛仍然可以繼續(xù)行駛,這種情況存在駕駛安全隱患。
技術(shù)應(yīng)對要點(diǎn):在軟件升級管理體系中應(yīng)對ECU的功能安全及其失效影響評估,后續(xù)車輛研發(fā)過程嚴(yán)格按照評估結(jié)果進(jìn)行設(shè)計。
三影響與意義
中汽研科技 平臺技術(shù)總監(jiān)中汽研科技有限公司(簡稱“中汽研科技”)平臺技術(shù)總監(jiān)李奇表示,為響應(yīng)國家監(jiān)管要求,應(yīng)在OTA管理方面降低頻繁O(jiān)TA,做好版本管理風(fēng)險,充分驗證后上車。GB 44496-2024《汽車軟件升級通用技術(shù)要求》標(biāo)準(zhǔn)對汽車行業(yè)具有重要影響和意義,提升了汽車軟件迭代的安全性,有效減少了因升級造成的安全隱患,也為政策法規(guī)的實(shí)施提供了技術(shù)支持。總體而言,GB 44496-2024《汽車軟件升級通用技術(shù)要求》標(biāo)準(zhǔn)的發(fā)布和實(shí)施將為智能網(wǎng)聯(lián)汽車的創(chuàng)新發(fā)展注入新動力。
四技術(shù)能力
中汽研科技具備完整的汽車整車及零部件的軟件升級測試能力,構(gòu)建了基于GB 44496-2024《汽車軟件升級通用技術(shù)要求》標(biāo)準(zhǔn)的國標(biāo)標(biāo)準(zhǔn)測試、整改分析、驗證測試等能力,可為企業(yè)進(jìn)行汽車軟件升級安全評估測試。未來,中汽研科技將繼續(xù)致力于提升汽車軟件升級安全檢測技術(shù)水平,確保為客戶提供更高效、更安全的測試服務(wù),為智能網(wǎng)聯(lián)汽車的安全發(fā)展保駕護(hù)航。
專家介紹
李奇中汽研科技網(wǎng)聯(lián)通信測試平臺技術(shù)總監(jiān)
主要負(fù)責(zé)汽車信息安全、軟件升級、數(shù)據(jù)安全業(yè)務(wù)及相關(guān)標(biāo)準(zhǔn)制修訂工作;參與國家及省部級科研項目10項,主持/參與中心/院所級科研項目15項,授權(quán)發(fā)明專利4項。從事智能網(wǎng)聯(lián)汽車檢測研究工作10余年,參與80+款整車滲透測試、國標(biāo)符合性測試以及出口車型R155認(rèn)證測試等,以豐富的經(jīng)驗護(hù)衛(wèi)汽車信息安全。
市場聯(lián)系聯(lián)系人丨張秀麗 聯(lián)系電話丨18611152902
業(yè)務(wù)聯(lián)系聯(lián)系人丨李奇 聯(lián)系電話丨15822655713