行业背景:智能网联时代下的防盗技术革新
在智能网联汽车加速普及的当下,数字钥匙作为实现车辆无感化、便捷化交互的核心载体,正从高端配置逐步成为主流车型的标配。随着车辆与云端、移动终端的连接日益紧密,数字钥匙在提升用户体验的同时,也面临着数据窃取、非法复制、远程攻击等新型安全挑战。如何在便捷与安全之间构建平衡,成为全球汽车产业共同关注的课题。为了应对日益复杂的网络安全威胁,国际和国内标准体系都在不断更新和完善。在此背景下,联合国欧洲经济委员会(UNECE)发布的R116《关于机动车辆防盗保护的统一技术规定》与我国在2024年9月29日发布并将于2026年1月1日实施的GB 15740-2024《汽车防盗装置》,均对信息安全提出了具体要求。分别从国际技术协调与本土实践需求出发,为数字钥匙安全防护制定了系统性规则。本文聚焦两大标准的信息安全要求异同,解读其对行业发展的深远意义。
GB 15740-2024基本框架:
UNECE R116基本框架:
核心共识:筑牢数字钥匙安全基线
UNECE R116与GB 15740-2024在数字钥匙的绑定与认证、网络攻击防护、解锁距离限制、远程操作例外以及功能安全与失效保护等方面达成了高度共识。
1、身份认证与绑定机制
两部标准均建立了数字钥匙的绑定认证机制:
GB 15740-2024 要求数字钥匙与物理载体绑定,并与车辆防盗装置完成匹配认证(条款 4.9 a/b);UNECE R116 则规定数字钥匙仅能通过授权流程传输,且需通过匹配认证(Annex 11 - 4.1)。这种 “物理载体 + 动态认证”的双重机制,从源头杜绝非法复制风险。
2、网络安全防御能力
在网络攻击防护层面,GB 15740-2024 明确数字钥匙需具备防重放攻击措施(条款 4.9 c),并要求电子防盗装置及动力止动装置抵御网络威胁(条款 6.1/7.10);UNECE R116 则通过援引 UNECE R155 网络安全法规,将防攻击要求纳入整车网络安全体系(Annex 11 - 5),二者共同构建了数据传输的安全屏障。
3、解锁距离限制与远程功能例外
针对解锁场景,两车规均设定了“6 米安全半径”:GB 15740-2024 要求防盗装置解锁需检测数字钥匙在车内或 6 米范围内,动力止动装置解锁需驾驶员在 6 米内触发(条款 4.9 d/e);UNECE R116 以“近距离(<6 米)”为触发条件(Annex 11 - 4.3.1/4.3.2),并同步允许远程控制操纵(RCM)、远程泊车(RCP)等功能突破距离限制(Annex 11 - 4.3.3),在便捷性与安全性间实现平衡。
4、失效保护机制
在失效保护机制上,GB 15740-2024 强调动力止动装置故障不得影响车辆操作安全(条款 7.4),UNECE R116 则要求失效状态下不破坏车辆系统功能(PART IV - 8.2.5),二者均通过安全设计确保关键系统的安全性与可靠性。
技术细节:从标准整合到实施路径的差异
尽管两部标准在核心原则上达成一致,但在具体技术要求和测试方法上存在差异,反映了国际技术协调与本土实践需求的不同侧重点。
1、网络安全标准引用
UNECE R116明确要求符合UNECE R155(Annex 11 - 5),而GB 15740-2024仅提出“防止网络攻击”的总体要求,未引用具体的相关标准。这一差异体现了国际法规对网络安全的系统性要求与国内法规的灵活性。
2、数字钥匙管理精细化
UNECE R116要求提供数字钥匙的撤销流程,并确保撤销过程不引入新的安全隐患,同时要求主用户能够识别已授权的数字钥匙数量(Annex 11 - 4.2.1/4.2.2)。而GB 15740-2024未对撤销流程作出明确规定。
3、解锁距离的具体验证
UNECE R116要求验证无法解锁动力止动装置的范围条件,同时明确测试点个数、间距及电池状态(Annex 11 - 4.3.2),而GB 15740-2024仅要求在规定的检测范围内验证解锁功能。
UNECE R116与UNECE R155:物理防盗与网络安全的深度耦合
作为UNECE框架下的两大支柱法规,UNECE R116与UNECE R155分别聚焦车辆物理防盗与网络安全领域,形成互补性协同。
UNECE R116:其主要目的是通过规定车辆防盗装置的技术要求和测试方法,提高车辆的防盗性能,防止车辆被盗。
UNECE R155:是全球首个汽车信息安全强制法规,旨在要求汽车制造商和相关供应商在设计和生产车辆时实施严格的网络安全措施,以保护车辆免受网络攻击和数据泄露的威胁。
二者的整合意味着,车辆防盗装置需在网络安全防护下运行,而网络安全措施亦需适配防盗功能需求,避免因过度防护影响用户体验。这种“双轨制”设计,为智能汽车的安全性与可靠性提供了立体化保障。同时减少法规冲突和重复认证的情况,提高法规的实施效率和监管效果。
结语
UNECE R116与GB 15740-2024的发布与实施,标志着汽车防盗技术从 “单一物理防护” 向 “数字 - 网络协同安全” 的范式转型。二者在核心安全机制上的共识,奠定了全球防盗技术的基线;同时在技术细节上体现了国际法规的系统性与国内法规的灵活性。通过两者的协调与融合,不仅能够有效降低车辆被盗和遭受网络攻击的风险,还将推动汽车技术的持续进步,为智能网联汽车的未来奠定坚实的安全基础。并且随着智能网联汽车渗透率的提升,车企唯有以“技术合规”为起点,持续投入多领域安全技术研发,方能在全球竞争中构建兼具安全性与用户体验的出行生态。
李奇
中汽研科技 平台总监
中汽研科技有限公司(简称“中汽研科技”)智能网联汽车研究部网联通信测试平台技术总监李奇表示,该标准的发布标志着我国汽车防盗标准向“数字-机械协同防护”升级。针对智能网联趋势,标准强化数字钥匙安全:要求与物理载体绑定认证、防重放攻击,明确解锁安全范围,为无钥匙系统划定边界。未来,车企需以技术合规为基础,持续深化数字钥匙全生命周期管理技术、推动电子防盗装置与车载网络的深度兼容。构建安全与便捷并重的智能网联汽车生态。
中汽研科技基于GB 15740-2024《汽车防盗装置》标准,成功构建了汽车防盗装置合规检测能力,可面向行业提供严谨的合规检测解决方案。目前,已围绕重放攻击、中继攻击及非法克隆等高风险场景,为相关合作伙伴提供NFC数字钥匙零部件测试。未来,中汽研科技将持续深化智能网联测试技术研究与实践,为智能网联汽车的安全发展贡献力量。
来源:中汽研科技
作者:李奇
