分享好友 资讯首页 频道列表

标准解读 | 迎接GB 44496-2024《汽车软件升级通用技术要求》标准实施,筑牢国家汽车软件升级安全防线

2025-05-13 08:32

2024年8月23日,由工业和信息化部主管的GB 44496-2024《汽车软件升级通用技术要求》正式发布,该强制性国家标准将于2026年1月1日起对新车型实施,适用于所有具备软件升级功能的M类(载客汽车)、N类(载货汽车)及O类(挂车)车型的车辆。作为我国智能网联汽车领域首个关于软件升级的强制性国家标准,GB 44496-2024首次系统性地规定了车辆软件升级的安全技术要求和测试验证方法。该标准将有效推动车企构建规范化、可追溯的升级管理体系。


图片

图1. GB 44496-2024 国标概览

一、标准概述:企业关注要点

《汽车软件升级通用技术要求》大纲如图2所示,标准架构共分为9个章节,企业应重点关注汽车软件升级的管理体系、技术规范及实施要求。其中,第4章明确要求企业建立覆盖软件全生命周期的升级管理体系,涵盖一般要求、过程要求、文件和记录要求、安全保障要求和在线升级的附加要求;第5章从技术层面针对车辆提出要求,保障升级过程的安全性与可靠性;第7章规范了车辆的同一型式判定标准;该标准通过多维度协同规范,推动汽车软件升级的规范化与安全性提升。

图片

图2. GB 44496-2024 国标框架

二、案例分析

1、软件升级管理体系要求

在建设软件升级管理体系方面,我们结合以往体系咨询和体系检查的经验,建议车企可以注意以下几个要点:

2、技术要求解析:基于实际案例分析

依据GB 44496-2024《汽车软件升级通用技术要求》对车辆进行合规摸底测试的经验,列举出在技术要求各个部分出现的典型案例如下:

一般要求:升级包的真实性和完整性

普遍问题:由于主机厂未对第三方供应商提出算法安全需求,也未严格审核其安全规范,导致升级包签名采用了不安全的算法。

案例参考:对某车辆进行软件包真实性测试时,发现固件升级包仍采用了MD5算法,该算法已被破解(如MD5碰撞攻击)导致签名伪造,恶意代码可绕过验证。

技术应对要点:建立并定期审查算法清单,应采用安全的哈希(HASH)算法(如SHA-256、SHA-3等)。

在线升级的附加要求:用户告知试验

普遍问题:用户告知内容存在缺项,不符合标准规定的告知要求。

案例参考:在测试某车辆时,发现由于用户告知界面的布局限制,部分信息被移至用户隐私协议中,导致用户告知声明与隐私协议之间的功能边界模糊。

技术应对要点:用户告知界面设计建议采用翻页式或滚轮式等呈现方式,且告知内容应全面涵盖标准所规定的信息披露要求。

在线升级的附加要求:升级失败处理试验

普遍问题:在软件升级失败的情况下,车辆进入所谓的“安全状态”实际上并不能提供足够的安全保障。

案例参考:在对某车辆转向控制器进行升级失败模拟时,发现回滚操作未能成功执行。尽管车辆随后进入了所谓的“安全状态”并且方向盘被锁定,但测试显示车辆仍然可以继续行驶,这种情况存在驾驶安全隐患。

技术应对要点:在软件升级管理体系中应对ECU的功能安全及其失效影响评估,后续车辆研发过程严格按照评估结果进行设计。

三、影响与意义

   李奇

   中汽研科技 平台技术总监

中汽研科技有限公司(简称“中汽研科技”)平台技术总监李奇表示,为响应国家监管要求,应在OTA管理方面降低频繁OTA,做好版本管理风险,充分验证后上车。GB 44496-2024《汽车软件升级通用技术要求》标准对汽车行业具有重要影响和意义,提升了汽车软件迭代的安全性,有效减少了因升级造成的安全隐患,也为政策法规的实施提供了技术支持。总体而言,GB 44496-2024《汽车软件升级通用技术要求》标准的发布和实施将为智能网联汽车的创新发展注入新动力。

四、技术能力

中汽研科技具备完整的汽车整车及零部件的软件升级测试能力,构建了基于GB 44496-2024《汽车软件升级通用技术要求》标准的国标标准测试、整改分析、验证测试等能力,可为企业进行汽车软件升级安全评估测试。未来,中汽研科技将继续致力于提升汽车软件升级安全检测技术水平,确保为客户提供更高效、更安全的测试服务,为智能网联汽车的安全发展保驾护航。


来源:中汽研科技

评论 0
同类信息