8月23日，强制性国家标准GB 44496-2024《汽车软件升级 通用技术要求》批准发布,并将于 2026年1月1日起正式实施。该标准对升级包真实性完整性，以及软件识别码/软件版本号防篡改提出要求，需要使用商用密码技术进行安全保护。密码技术作为汽车软件升级的可靠安全卫士，通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求。本期内容，我们将从密码技术的角度解读GB 44496—2024《汽车软件升级 通用技术要求》，以期对行业同仁有所帮助。

一、密码技术及性质

密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务，具有机密性、真实性、完整性、不可否认性这四大特性。机密性是指保证信息不被泄漏给非授权者等实体的性质，真实性是指保证信息来源可靠、没有被伪造和篡改的性质，完整性是指数据没有受到非授权的篡改或破坏的性质，不可否认性是指一个已经发生的操作行为无法被否认的性质。按照密钥的特点，密码算法可分为对称密码算法、非对称密码算法，对应的密码算法和简介如下图。

二、密码技术如何保障汽车软件升级安全

01 软件升级中的安全风险

软件升级是指将某版本的软件通过升级包更新到新版本（包括更改软件的配置参数）的过程。OTA是指通过无线方式完成该过程。安全风险主要有，汽车和远程信息服务平台通信时，远程信息服务平台有被伪造的风险。软件升级包、车辆远程升级相关状态、车辆远程升级结果在传输过程中有被篡改的风险。软件升级包在进入传输通道前有被篡改的风险。OTA过程涉及的关键零部件及数据的真实性、完整性存在的安全隐患如图。

02 软件升级过程中密码技术的应用

使用密码技术可保护软件升级过程安全，防止其在执行前被篡改。具体过程为：首先由升级包管理系统将升级包发送至OTA平台，OTA平台对升级包进行数字签名后传输至云端。然后云端将升级包下发至T-box转发至目标控制器，验签通过后进行升级。该过程中数字签名以及签名验签就是密码技术的典型应用。

03 汽车软件升级密码测试

密码技术从软件升级管理体系要求与车辆要求两方面共同保证升级包真实性完整性、软件识别码防篡改。正确使用密码技术是汽车OTA升级的关键，因此密码测试尤为重要。测试点包括：软件升级系统对升级包应具备真实性完整性的校验能力，软件识别码应可更新、可读取、防篡改。

以升级包为例，为保障软件升级的安全性，若原OTA通道存在加密验签的安全防护措施，则不允许被篡改的升级包通过该OTA通道进行升级。通过送检方提供的车端升级包存储路径以及升级包的导入导出的方式，对升级包签名进行随机修改，将篡改后的升级包导入车端进行升级，如果升级成功，就证明实验失败，软件升级存在风险；如果升级不成功，则证明车辆对升级包的真实性、完整性进行了校验。

三、影响与意义

目前，国内汽车OTA远程升级在功能搭载率、升级内容等方面均实现快速提升，OTA 远程升级发展逐渐扩大，GB 44496-2024《汽车软件升级 通用技术要求》标准的颁布，标志着汽车软件升级的安全性迈上了一个新台阶。密码技术作为保障软件升级过程中升级包真实性和完整性以及软件识别码/软件版本号不被篡改的关键技术，将有效降低软件升级中的安全隐患。

结语

下一步，中汽研科技将持续推进密码技术在智能网联汽车软件升级等领域的实践应用，为企业提供汽车商用密码安全合规应用的解决方案，支撑汽车行业打造完整、安全的OTA远程升级生态系统，保障智能网联汽车产业安全高质量发展。

专家介绍

鲍越

中汽研科技 技术专家

主要研究方向为汽车密码检测认证技术，牵头及参与制定《汽车密码应用技术要求》等标准3项，制定国内首个汽车整车可信安全认证规程、汽车车载可信安全模块认证规程，参与国家和省部级级课题8项，试点示范4项，发表汽车密码相关高水平论文3篇，授权发明专利1篇，入选工业和信息化领域商用密码应用典型建设方案2项。