标准解读 | GB 44496-2024《汽车软件升级通用技术要求》标准解读
随着智能网联汽车产业化进程的加速推进,车载软件的升级迭代以及软件问题的快速修复日益成为消费者关注的焦点。而汽车软件升级面临着多方面的挑战,包括技术上的兼容性与稳定性问题,升级过程中的安全风险,以及算力和存储资源的限制。智能化、网联化的发展趋势更是使得软件更新时采用在线升级(Over-the-Air, OTA)升级技术成为常态,虽然极大地提升了消费者的使用体验,但也同时带来了产品监管、产品一致性等方面的新挑战。
2024年08月23日,中华人民共和国工业和信息化部发布了GB 44496-2024《汽车软件升级通用技术要求》,并将于2026年01月01日起实施。该标准是一项强制性国家标准,适用于所有符合标准适用范围的车辆。自该项标准实施之日起,所有需要申请道路机动车辆产品准入的车企,必须满足该项标准要求。对于该公告实施之前的车辆,给予两年的缓冲整改期,以便车企对车辆进行升级改造,确保符合该项标准要求。自2028年01月01日起,所有在售车辆均需强制性符合该项标准要求。这意味着,未来所有的在售车辆都必须满足该标准,以确保车辆的软件升级安全、可靠,并符合最新的标准。
图1. GB 44496-2024 标准基本框架
01
标准适用范围
M类车型:指至少具有四个车轮的载客机动车辆。
N类车型:指至少具有四个车轮的载货机动车辆。
O类车型:指半挂车在内的挂车。
02
主要规定与要求
1 软件升级管理体系要求
软件升级管理体系的要求包括一般要求、过程要求、文件和记录要求、安全保障要求,以及在线升级的附加要求。汽车制造商需具备软件升级管理体系,并对升级流程进行管控,对于在线升级时的特定要求作出明确规定,以确保车辆软件升级的安全性和可靠性。
图2. 软件升级管理体系
汽车制造商应记录和存储与软件更新相关的所有信息,包括软件升级过程的文档、型式认证系统配置的文件、软件识别码相关的软件文档、配置的兼容性或具有升级的目标车辆最新配置的文档以及描述每次软件信息的文档等。这些信息应具备可审计性,以便于追踪和验证软件更新的合规性。
汽车制造商应具备汽车软件升级全过程的安全保障措施,包括升级包的保护、升级过程的保护、能验证和确认被升级软件的功能和代码的合理性、具备软件升级突发事件的应急管理机制。这些措施可对软件升级的安全提供保障。
2 车辆要求
2.2.1 一般要求
升级包安全:要求车辆应采取措施保护升级包的真实性和完整性,合理地防止其受到损害和无效升级。
软件识别码/软件版本号安全:若车辆存储软件识别码,则需具备软件识别码的可读性、可更新。若车辆未存储软件识别码,则要确保软件版本号可更新,与型式批准相关车辆系统的软件版本号应确保可以标准化的读取。并要求车辆应采取措施保护软件识别码/软件版本号免受篡改。
2.2.2 在线升级的附加要求
用户告知:在升级前,车辆应告知用户有关在线升级的信息,至少包括以下内容:
(a)本次升级的目的(本次升级的重要性:例如功能更新迭代、车辆安全性、故障修复、性能优化、法规合规等重要性说明。以及是否与召回、安全相关的内容);
(b)任何车辆功能的更改说明;
(c)完成在线升级的预期时长;
(d)执行在线升级期间任何可能无法使用的车辆功能;
(e)有助于安全执行在线升级的任何说明。
若因车辆硬件原因无法通过车辆系统告知车辆用户,车辆制造商应证明其具备合理技术措施实现信息告知。
用户确认:车辆应存在升级用户确认界面,应确保经过用户确认后,才可执行升级。
先决条件:在执行升级前,车辆应具备先决条件状态检测能力,应确保车辆置于先决条件状态下,才可执行升级。
电量保障:在执行升级前,车辆应具备电量状态检测能力,应确保车辆在定义的电量保障方案之上(该电量保障方案应考虑升级失败可能恢复到以前版本或使车辆进入安全状态),才可执行升级。
车门防锁止:在执行升级时,车辆不应禁止车辆用户从车内解除车门锁止状态。
升级结果告知:在执行升级后,车辆应存在升级结果告知界面。包含以下内容:
(a)应告知车辆用户在线升级的结果(成功或失败);
(b)若成功,应告知车辆用户实施的更新,若有车载电子版机动车产品使用说明书,也需同步更新。
(c)若失败,应告知车辆用户处理建议。
若因车辆硬件原因无法通过车辆系统告知车辆用户,车辆制造商应证明其具备合理技术措施实现信息告知。
车辆安全:当执行在线升级可能影响车辆的安全时,在执行在线升级时,车辆应通过技术措施确保安全。
驾驶安全:当执行在线升级可能影响驾驶安全时,在执行在线升级时,车辆至少应:
(a)确保车辆不能被车辆用户驾驶;
(b)确保任何影响成功执行在线升级或影响车辆安全的车辆功能不能被车辆用户使用。
升级失败处理测试:当在线升级失败时,车辆应确保及时将车辆系统恢复至以前的可用版本或将车辆置于安全状态。
03
影响与意义
李奇
中汽研科技 平台技术总监
中汽研科技有限公司(简称“中汽研科技”)平台技术总监李奇表示,GB 44496-2024《汽车软件升级通用技术要求》标准对汽车行业具有重要影响和意义,提升了汽车软件迭代的安全性,有效减少了因升级造成的安全隐患,也为政策法规的实施提供了技术支持。总体而言,GB 44496-2024《汽车软件升级通用技术要求》标准的发布和实施将为智能网联汽车的创新发展注入新动力。
04
技术能力
中汽研科技具备了完整的汽车整车及零部件的软件升级测试能力,构建了基于GB 44496-2024《汽车软件升级通用技术要求》标准的国标标准测试、整改分析、验证测试等能力,可为企业进行汽车软件升级安全评估测试。未来,中汽研科技将继续致力于提升汽车软件升级安全检测技术水平,确保为客户提供更高效、更安全的测试服务,为智能网联汽车的安全发展保驾护航。
专家介绍
李奇
中汽研科技平台技术总监
从事智能网联汽车信息安全、软件升级、数据安全等方面的测试研究工作,负责多项省部级汽车科研项目申报执行,主持或主理多次世界智能驾驶挑战赛信息安全组赛事,支撑深圳市智能网联汽车10项地方标准制定发布。负责R155、R156、《汽车整车信息安全技术要求》、《汽车软件升级 通用技术要求》等国内外法规检测工作。