標準解讀 | 迎接GB 44496-2024《汽車軟件升級通用技術(shù)要求》標準實施,筑牢國家汽車軟件升級安全防線
2024年8月23日,由工業(yè)和信息化部主管的GB 44496-2024《汽車軟件升級通用技術(shù)要求》正式發(fā)布,該強制性國家標準將于2026年1月1日起對新車型實施,適用于所有具備軟件升級功能的M類(載客汽車)、N類(載貨汽車)及O類(掛車)車型的車輛。作為我國智能網(wǎng)聯(lián)汽車領(lǐng)域首個關(guān)于軟件升級的強制性國家標準,GB 44496-2024首次系統(tǒng)性地規(guī)定了車輛軟件升級的安全技術(shù)要求和測試驗證方法。該標準將有效推動車企構(gòu)建規(guī)范化、可追溯的升級管理體系。
圖1. GB 44496-2024 國標概覽
一標準概述:企業(yè)關(guān)注要點
《汽車軟件升級通用技術(shù)要求》大綱如圖2所示,標準架構(gòu)共分為9個章節(jié),企業(yè)應重點關(guān)注汽車軟件升級的管理體系、技術(shù)規(guī)范及實施要求。其中,第4章明確要求企業(yè)建立覆蓋軟件全生命周期的升級管理體系,涵蓋一般要求、過程要求、文件和記錄要求、安全保障要求和在線升級的附加要求;第5章從技術(shù)層面針對車輛提出要求,保障升級過程的安全性與可靠性;第7章規(guī)范了車輛的同一型式判定標準;該標準通過多維度協(xié)同規(guī)范,推動汽車軟件升級的規(guī)范化與安全性提升。
圖2. GB 44496-2024 國標框架
二案例分析
1軟件升級管理體系要求
在建設軟件升級管理體系方面,我們結(jié)合以往體系咨詢和體系檢查的經(jīng)驗,建議車企可以注意以下幾個要點:
- 車企應建立健全覆蓋汽車軟件升級全生命周期的軟件升級管理體系,明確職責分工、流程規(guī)范和風險控制機制,相關(guān)文件均需受控后發(fā)布;
- 需制定升級策略(如升級頻率、優(yōu)先級)、流程管理(從需求到實施的閉環(huán)管理)及風險評估標準,所有管理流程及評估活動均應建立在明確的規(guī)范基礎上,確保每一個步驟都有據(jù)可依、有跡可循;
- 軟件升級管理體系需覆蓋需求識別、設計、開發(fā)、測試、發(fā)布、實施及監(jiān)控等流程,確保每一步均符合安全標準,在測試過程中,測試對象不僅只針對整車,還包括汽車零部件以及汽車臺架測試;企業(yè)需明確規(guī)范升級過程文檔的存儲規(guī)則,所有記錄應具備可審計性,便于追溯和合規(guī)驗證,記錄文檔至少保存至車型停產(chǎn)后10年;
- 升級保障體系應涵蓋升級包安全防護、升級過程保障及異常場景下的應急恢復機制,確保全周期風險可控。為此,所有監(jiān)測、分析、處置和驗證的過程都需要形成閉環(huán)管理,以保證每個環(huán)節(jié)的有效性和可追溯性。
2技術(shù)要求解析:基于實際案例分析
依據(jù)GB 44496-2024《汽車軟件升級通用技術(shù)要求》對車輛進行合規(guī)摸底測試的經(jīng)驗,列舉出在技術(shù)要求各個部分出現(xiàn)的典型案例如下:
一般要求:升級包的真實性和完整性普遍問題:由于主機廠未對第三方供應商提出算法安全需求,也未嚴格審核其安全規(guī)范,導致升級包簽名采用了不安全的算法。
案例參考:對某車輛進行軟件包真實性測試時,發(fā)現(xiàn)固件升級包仍采用了MD5算法,該算法已被破解(如MD5碰撞攻擊)導致簽名偽造,惡意代碼可繞過驗證。
技術(shù)應對要點:建立并定期審查算法清單,應采用安全的哈希(HASH)算法(如SHA-256、SHA-3等)。
在線升級的附加要求:用戶告知試驗
普遍問題:用戶告知內(nèi)容存在缺項,不符合標準規(guī)定的告知要求。
案例參考:在測試某車輛時,發(fā)現(xiàn)由于用戶告知界面的布局限制,部分信息被移至用戶隱私協(xié)議中,導致用戶告知聲明與隱私協(xié)議之間的功能邊界模糊。
技術(shù)應對要點:用戶告知界面設計建議采用翻頁式或滾輪式等呈現(xiàn)方式,且告知內(nèi)容應全面涵蓋標準所規(guī)定的信息披露要求。
在線升級的附加要求:升級失敗處理試驗
普遍問題:在軟件升級失敗的情況下,車輛進入所謂的“安全狀態(tài)”實際上并不能提供足夠的安全保障。
案例參考:在對某車輛轉(zhuǎn)向控制器進行升級失敗模擬時,發(fā)現(xiàn)回滾操作未能成功執(zhí)行。盡管車輛隨后進入了所謂的“安全狀態(tài)”并且方向盤被鎖定,但測試顯示車輛仍然可以繼續(xù)行駛,這種情況存在駕駛安全隱患。
技術(shù)應對要點:在軟件升級管理體系中應對ECU的功能安全及其失效影響評估,后續(xù)車輛研發(fā)過程嚴格按照評估結(jié)果進行設計。
三影響與意義
中汽研科技 平臺技術(shù)總監(jiān)中汽研科技有限公司(簡稱“中汽研科技”)平臺技術(shù)總監(jiān)李奇表示,為響應國家監(jiān)管要求,應在OTA管理方面降低頻繁O(jiān)TA,做好版本管理風險,充分驗證后上車。GB 44496-2024《汽車軟件升級通用技術(shù)要求》標準對汽車行業(yè)具有重要影響和意義,提升了汽車軟件迭代的安全性,有效減少了因升級造成的安全隱患,也為政策法規(guī)的實施提供了技術(shù)支持。總體而言,GB 44496-2024《汽車軟件升級通用技術(shù)要求》標準的發(fā)布和實施將為智能網(wǎng)聯(lián)汽車的創(chuàng)新發(fā)展注入新動力。
四技術(shù)能力
中汽研科技具備完整的汽車整車及零部件的軟件升級測試能力,構(gòu)建了基于GB 44496-2024《汽車軟件升級通用技術(shù)要求》標準的國標標準測試、整改分析、驗證測試等能力,可為企業(yè)進行汽車軟件升級安全評估測試。未來,中汽研科技將繼續(xù)致力于提升汽車軟件升級安全檢測技術(shù)水平,確保為客戶提供更高效、更安全的測試服務,為智能網(wǎng)聯(lián)汽車的安全發(fā)展保駕護航。
專家介紹
李奇中汽研科技網(wǎng)聯(lián)通信測試平臺技術(shù)總監(jiān)
主要負責汽車信息安全、軟件升級、數(shù)據(jù)安全業(yè)務及相關(guān)標準制修訂工作;參與國家及省部級科研項目10項,主持/參與中心/院所級科研項目15項,授權(quán)發(fā)明專利4項。從事智能網(wǎng)聯(lián)汽車檢測研究工作10余年,參與80+款整車滲透測試、國標符合性測試以及出口車型R155認證測試等,以豐富的經(jīng)驗護衛(wèi)汽車信息安全。
市場聯(lián)系聯(lián)系人丨張秀麗 聯(lián)系電話丨18611152902
業(yè)務聯(lián)系聯(lián)系人丨李奇 聯(lián)系電話丨15822655713