联系电话:

021-68580866

免费试用

重新审视中国的GB标准(44495 – 44497)

创提信息
2025/04/07

分享到

China GB44495-1.png


此前,我们深入探讨了中国新推出的智能互联汽车(ICV)网络安全标准GB Standard 44495-2024。我们探讨了该标准对汽车制造商的影响、与UNECE R155和ISO/SAE 21434等全球标准的一致性,以及该标准对未来汽车网络安全的意义。
 
然而,GB 44495-2024并非单独推出。与此同时,中国还发布了两项附加法规:GB 44496-2024主要针对软件更新管理,而GB 44497-2024则针对自动驾驶数据记录提出要求。这三项标准共同建立了智能型网联车辆的全面法规框架,并将于2026年1月1日生效。
 
虽然遵守这些新法规带来了挑战,但同时也带来了机遇,特别是对于已经拥有结构化验证和测试方法的公司而言。HydraVision拥有广泛的测试用例模板组合,可为需要有效适应这些新GB标准的公司提供坚实的基础。在这篇文章中,我们将细分这三项新标准,并说明如何利用HydraVision来大幅简化合规性。


1. GB 44495-2024:车辆网络安全技术要求


制定网络安全标准的背景和必要性
 
随着车辆的互联程度越来越高,其中包括无线通信、外部数据接口和自动驾驶功能,网络安全威胁的风险也随之升级。恶意网络攻击会破坏车辆控制,危及乘客安全并导致资料泄露。GB 44495-2024规定了降低这些风险的技术要求,确保车辆符合严格的网络安全保护标准。


主要规定
 
       网络安全管理系统(CSMS):
 
         o   汽车制造商必须建立一个全面的网络安全框架,涵盖汽车的整个生命周期—从开发和生产到上市后的监控和响应。
 
         o   该框架与UNECE R155(网络安全管理系统)和ISO/SAE 21434等国际法规保持一致。
 
       外部接口保护:
 
         o   该标准规定对无线通信、USB埠、蓝牙和CAN总线连接进行严格控制,以防止未经授权的访问。
 
         o   车辆与云平台之间的数据交换必须执行安全的认证和加密协议。
 
       软件保护和安全更新:
 
         o   GB 44495-2024要求采用防篡改机制,以防止未经授权的软件修改或骇客企图。
 
         o   车辆必须安装入侵检测和防御系统(IDPS)。
 
       事件响应和监控:
 
         o   汽车制造商必须建立实时网络安全监控系统,以检测、记录和报告潜在的网络威胁。
 
         o   上市后监测和快速安全补丁是强制性的。


与UNECE R155的异同
 
GB 44495-2024要求进行审核,而非UNECE R155的可再生CSMS认证,并规定了27项特定的网络安全测试。它也设定了更严格的条件,以便将核准延伸至其他机型。点击此处了解更多信息。


测试的相关性
 
HydraVision已包含一套完整的安全相关测试用例,为符合GB 44495规范打下坚实的基础。每个测试用例模板都直接对应到相关的GB 44495条款,并包含对相应法律文本的参考,以确保准确且有效率的适应过程。这种结构化的方法简化了实施过程,并减少了针对OEM进行调整所需的工作量。


2. GB 44496-2024:软件更新的通用技术要求


安全软件更新的重要性
 
现代汽车非常依赖软件定义的功能,自适应巡航控制和信息娱乐系统等功能需要频繁升级。然而,如果管理不当,软件漏洞可能会导致效能问题、网络安全风险,甚至法律责任。GB 44496-2024建立了一个框架,以规范汽车制造商如何处理汽车软件更新。


主要规定
 
       软件更新管理系统(SUMS):
 
         o   汽车制造商必须建立专门的软件更新管理系统,以确保符合法规要求。
 
         o   该系统应涵盖更新前评估、验证、部署策略和回滚机制。
 
       空中下载 (OTA) 更新:
 
         o   此标准提倡安全的OTA更新,以确保软件修补程序、安全修补程序和效能增强不需要实体维修即可安全传送。
 
         o   OTA更新必须具备故障安全机制,以防止车辆在更新失败时无法运行。
 
       用户通知和同意:
 
         o   汽车制造商必须告知车主即将发生的软件更新,并在部署前取得车主同意。
 
         o   更新不得妨碍行车安全,更新应在车辆静止时进行,或允许使用者方便地安排更新时间。
 
       版本控制和安全保证:
 
         o   每个软件更新都必须包括详细的更新日志、验证报告和安全检查。
 
         o   在更新失败的情况下,回滚机制应确保车辆能够恢复到先前的稳定软件版本。


与UNECE R156的异同
 
GB 44496-2024建立在UNECE R156的基础上,但引入了关键的差异。虽然两者都要求有软件更新管理系统(SUMS),但GB 44496强制要求用户同意进行空中下载(OTA)更新、更严格地处理更新失败和应急协议。它还包括在更新过程中对用户互动的具体要求,例如确保车内人员在需要时可以打开车门—这些功能在UNECE R156中没有明确要求。


测试的相关性
 
HydraVision可有效协助满足GB 44496-2024所规定的安全要求,确保OTA更新安全传送,且不会被第三方篡改。它可以验证软件套件的安全传输、正确应用以及防止篡改。透过验证加密、验证协定和更新后的安全性,HydraVision让制造商满有信心地符合GB 44496规范。


3. GB 44497-2024:智能网联汽车自动驾驶数据记录系统


自动驾驶为何需要数据记录标准
 
自动驾驶汽车依靠传感器融合、人工智能算法和实时数据分析来做出驾驶决策。然而,在发生事故或故障的情况下,如果没有准确的数据记录,要确定责任就很困难。随着自动驾驶在中国被越来越广泛地接受,GB 44497-2024引入了数据记录和存储标准,以确保事故调查和自动驾驶系统性能的透明度。


主要规定
 
       用于自动驾驶系统的事件数据记录器(EDR):
 
         o   该标准要求具有自动驾驶功能的智能网联汽车(ICV)存储和检索关键运行数据。
 
         o   需要记录的数据包括:
 
                    车速
 
                    转向输入
 
                    制动器的使用
 
                    传感器资料(激光雷达、摄像头、雷达)
 
                    人工智能决策日志
 
       资料存储和加密:
 
         o   记录的数据必须加密并防止未经授权的访问。
 
         o   存储系统应能承受极端的环境条件,以确保数据的完整性。
 
       耐撞性和合规性:
 
         o   数据记录系统必须具有抗冲击性,并符合国家防撞标准,以便在碰撞中幸免于难。
 
         o   该系统还应与执法和监管机构实现互操作,以协助进行事故分析。


欧洲等效标准GB 44497-2024
 
尽管欧洲并无与GB 44497-2024直接对等的标准,但欧盟2019/2144法规要求事件数据记录器 (EDR) 撷取碰撞相关数据。与记录自动驾驶期间车辆状态、环境和驾驶者互动的GB 44497不同,EDR着重于事故分析。UNECE R157规范自动车道保持系统(ALKS),包含一些数据储存要求,但仅限于特定的自动化功能。这使得GB 44497的涵盖范围较广,而欧洲法规则以碰撞取证为优先考虑—鉴于欧盟采用自动驾驶的比例相对较低,这最终是合理的。


测试的相关性
 
根据GB 44497-2024,制造商需要结构化的方法来验证数据记录机制。制造商还必须确保这些数据是加密的,并防止未经授权的存取。HydraVision提供的测试用例可验证是否符合记录要求,确保所有相关数据都被撷取、安全储存,并可供法规审查。


结论:HydraVision如何让GB合规变得更容易


要符合GB 44495, GB 44496和GB 44497标准,看起来可能会令人不知所措。然而,HydraVision提供以下服务,大大降低了合规的复杂性:


✔预定义测试用例与GB标准相对应:企业可以使用HydraVision的测试用例作为结构化的起点,而无需从头开始构建验证策略。


✔可扩展的测试用例适应性:每个测试用例模板都附有卷标、详细说明和相关GB段落的参考资料,让您可以轻松调整我们的模板,以符合OEM的特定需求。


✔新规范的坚实基础:如果您不确定从何着手,HydraVision可提供稳固的测试基础,简化您进入GB法规遵从的程序。
 
通过利用HydraVision的结构化测试用例和适应性框架,企业可以确保符合最新的GB标准,同时最大限度地减少资源密集型测试开发。无论您需要网络安全验证、软件更新验证还是自动驾驶数据记录测试,HydraVision都是能让您更快实现目标的高效解决方案。

重新审视中国的GB标准(44495 – 44497)
上一页
下一页