新闻资讯

    标准解读 | 迎接GB 44496-2024《汽车软件升级通用技术要求》标准实施,筑牢国家汽车软件升级安全防线

    发布日期: 2025-05-12 09:52:31

    2024年8月23日,由工业和信息化部主管的GB 44496-2024《汽车软件升级通用技术要求》正式发布,该强制性国家标准将于2026年1月1日起对新车型实施,适用于所有具备软件升级功能的M类(载客汽车)、N类(载货汽车)及O类(挂车)车型的车辆。作为我国智能网联汽车领域首个关于软件升级的强制性国家标准,GB 44496-2024首次系统性地规定了车辆软件升级的安全技术要求和测试验证方法。该标准将有效推动车企构建规范化、可追溯的升级管理体系。

    943266254888722432.png

    图1. GB 44496-2024 国标概览





    一标准概述:企业关注要点

    《汽车软件升级通用技术要求》大纲如图2所示,标准架构共分为9个章节,企业应重点关注汽车软件升级的管理体系、技术规范及实施要求。其中,第4章明确要求企业建立覆盖软件全生命周期的升级管理体系,涵盖一般要求、过程要求、文件和记录要求、安全保障要求和在线升级的附加要求;第5章从技术层面针对车辆提出要求,保障升级过程的安全性与可靠性;第7章规范了车辆的同一型式判定标准;该标准通过多维度协同规范,推动汽车软件升级的规范化与安全性提升。

    943266452851482624.png

    图2. GB 44496-2024 国标框架



    二案例分析

    1软件升级管理体系要求

    在建设软件升级管理体系方面,我们结合以往体系咨询和体系检查的经验,建议车企可以注意以下几个要点:

    • 车企应建立健全覆盖汽车软件升级全生命周期的软件升级管理体系,明确职责分工、流程规范和风险控制机制,相关文件均需受控后发布;
    • 需制定升级策略(如升级频率、优先级)、流程管理(从需求到实施的闭环管理)及风险评估标准,所有管理流程及评估活动均应建立在明确的规范基础上,确保每一个步骤都有据可依、有迹可循;
    • 软件升级管理体系需覆盖需求识别、设计、开发、测试、发布、实施及监控等流程,确保每一步均符合安全标准,在测试过程中,测试对象不仅只针对整车,还包括汽车零部件以及汽车台架测试;企业需明确规范升级过程文档的存储规则,所有记录应具备可审计性,便于追溯和合规验证,记录文档至少保存至车型停产后10年;
    • 升级保障体系应涵盖升级包安全防护、升级过程保障及异常场景下的应急恢复机制,确保全周期风险可控。为此,所有监测、分析、处置和验证的过程都需要形成闭环管理,以保证每个环节的有效性和可追溯性。

    2技术要求解析:基于实际案例分析

    依据GB 44496-2024《汽车软件升级通用技术要求》对车辆进行合规摸底测试的经验,列举出在技术要求各个部分出现的典型案例如下:

    一般要求:升级包的真实性和完整性普遍问题:由于主机厂未对第三方供应商提出算法安全需求,也未严格审核其安全规范,导致升级包签名采用了不安全的算法。

    案例参考:对某车辆进行软件包真实性测试时,发现固件升级包仍采用了MD5算法,该算法已被破解(如MD5碰撞攻击)导致签名伪造,恶意代码可绕过验证。

    技术应对要点:建立并定期审查算法清单,应采用安全的哈希(HASH)算法(如SHA-256、SHA-3等)。


    在线升级的附加要求:用户告知试验

    普遍问题:用户告知内容存在缺项,不符合标准规定的告知要求。

    案例参考:在测试某车辆时,发现由于用户告知界面的布局限制,部分信息被移至用户隐私协议中,导致用户告知声明与隐私协议之间的功能边界模糊。

    技术应对要点:用户告知界面设计建议采用翻页式或滚轮式等呈现方式,且告知内容应全面涵盖标准所规定的信息披露要求。


    在线升级的附加要求:升级失败处理试验

    普遍问题:在软件升级失败的情况下,车辆进入所谓的“安全状态”实际上并不能提供足够的安全保障。

    案例参考:在对某车辆转向控制器进行升级失败模拟时,发现回滚操作未能成功执行。尽管车辆随后进入了所谓的“安全状态”并且方向盘被锁定,但测试显示车辆仍然可以继续行驶,这种情况存在驾驶安全隐患。

    技术应对要点:在软件升级管理体系中应对ECU的功能安全及其失效影响评估,后续车辆研发过程严格按照评估结果进行设计。



    三影响与意义


    中汽研科技 平台技术总监中汽研科技有限公司(简称“中汽研科技”)平台技术总监李奇表示,为响应国家监管要求,应在OTA管理方面降低频繁OTA,做好版本管理风险,充分验证后上车。GB 44496-2024《汽车软件升级通用技术要求》标准对汽车行业具有重要影响和意义,提升了汽车软件迭代的安全性,有效减少了因升级造成的安全隐患,也为政策法规的实施提供了技术支持。总体而言,GB 44496-2024《汽车软件升级通用技术要求》标准的发布和实施将为智能网联汽车的创新发展注入新动力。




    四技术能力

    中汽研科技具备完整的汽车整车及零部件的软件升级测试能力,构建了基于GB 44496-2024《汽车软件升级通用技术要求》标准的国标标准测试、整改分析、验证测试等能力,可为企业进行汽车软件升级安全评估测试。未来,中汽研科技将继续致力于提升汽车软件升级安全检测技术水平,确保为客户提供更高效、更安全的测试服务,为智能网联汽车的安全发展保驾护航。

    专家介绍 

    李奇中汽研科技网联通信测试平台技术总监

    主要负责汽车信息安全、软件升级、数据安全业务及相关标准制修订工作;参与国家及省部级科研项目10项,主持/参与中心/院所级科研项目15项,授权发明专利4项。从事智能网联汽车检测研究工作10余年,参与80+款整车渗透测试、国标符合性测试以及出口车型R155认证测试等,以丰富的经验护卫汽车信息安全。

    市场联系联系人丨张秀丽  联系电话丨18611152902

    业务联系联系人丨李奇     联系电话丨15822655713

    联系方式
    • 地址:深圳市坪山区坪山大道2007号创新广场
    • 邮编:518118
    • 咨询电话:075536381618

    微信扫码关注我们

    微信扫码体验AI小程序

    ©2025 catarc.tech 版权所有
    粤ICP备2024191117号-2