汽車(chē)行業(yè)技術(shù)發(fā)展迅猛，智能化進(jìn)程加速，高級(jí)輔助駕駛等功能也逐漸在中低端車(chē)型上搭載，汽車(chē)智能化時(shí)代已然到來(lái)。每當(dāng)聊到智能汽車(chē)時(shí)，都會(huì)有一個(gè)跳不過(guò)去的話(huà)題，那就是信息安全。不同于傳統(tǒng)汽車(chē)依賴(lài)機(jī)械和電子系統(tǒng)，智能汽車(chē)需要大量的算力和網(wǎng)絡(luò)信息通信，如何確保網(wǎng)絡(luò)安全和信息安全至關(guān)重要，這將影響大眾的出行安全，影響大家對(duì)智能汽車(chē)的信任，甚至影響自動(dòng)駕駛汽車(chē)未來(lái)的發(fā)展趨勢(shì)。

技術(shù)發(fā)展，法規(guī)先行，技術(shù)需要關(guān)在籠子里，才可以更好地服務(wù)于人，為了能夠更好地規(guī)范智能汽車(chē)行業(yè)發(fā)展，多項(xiàng)汽車(chē)信息安全標(biāo)準(zhǔn)也即將發(fā)布，這將對(duì)智能汽車(chē)行業(yè)向好發(fā)展提供有效的標(biāo)準(zhǔn)支撐。其中《汽車(chē)整車(chē)信息安全技術(shù)要求》（GB 44495-2024）和《汽車(chē)軟件升級(jí)通用技術(shù)要求》（GB 44496-2024）已于2024年8月23日發(fā)布，并將于2026年1月1日起正式實(shí)施。這兩項(xiàng)標(biāo)準(zhǔn)均由中華人民共和國(guó)工業(yè)和信息化部提出并歸口，委托全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)智能網(wǎng)聯(lián)汽車(chē)分會(huì)執(zhí)行。

「智駕最前沿」微信公眾號(hào)后臺(tái)回復(fù)：

C-0526，獲取：汽車(chē)軟件升級(jí)通用技術(shù)要求 pdf下載方式；

C-0527，獲�。浩�車(chē)整車(chē)信息安全技術(shù)要求 pdf下載方式；

汽車(chē)信息安全與軟件管理現(xiàn)狀

1 信息安全現(xiàn)狀

傳統(tǒng)汽車(chē)上，由于車(chē)輛電子系統(tǒng)相對(duì)封閉，不易受到外部攻擊，因此信息安全并非一個(gè)需要高度重視的問(wèn)題。但隨著智能汽車(chē)的發(fā)展，車(chē)輛逐漸成為聯(lián)網(wǎng)設(shè)備，需要與外部環(huán)境進(jìn)行大量的數(shù)據(jù)交互，尤其是很多高級(jí)輔助駕駛需進(jìn)行聯(lián)網(wǎng)，且與出行功能掛鉤，信息安全問(wèn)題變得尤為重要，若不重視，將嚴(yán)重影響出行安全。

1.1 網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)增加

智能汽車(chē)需要依賴(lài)大量傳感器和通信系統(tǒng)來(lái)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換和決策，這使得智能汽車(chē)成為潛在的網(wǎng)絡(luò)攻擊目標(biāo)。常見(jiàn)的攻擊方式包括但不限于：

遠(yuǎn)程入侵：黑客可以通過(guò)無(wú)線(xiàn)通信系統(tǒng)（如Wi-Fi、藍(lán)牙、蜂窩網(wǎng)絡(luò)）對(duì)車(chē)輛進(jìn)行遠(yuǎn)程入侵，獲取系統(tǒng)控制權(quán)。

數(shù)據(jù)篡改：攻擊者可以篡改傳感器數(shù)據(jù)或?qū)Ш叫畔�，誤導(dǎo)自動(dòng)駕駛系統(tǒng)做出錯(cuò)誤的駕駛決策。

拒絕服務(wù)攻擊（DDoS）：攻擊者通過(guò)大量虛假請(qǐng)求，使車(chē)輛的計(jì)算系統(tǒng)超載，從而導(dǎo)致系統(tǒng)崩潰或癱瘓。

1.2 信息安全漏洞的普遍存在

近年來(lái)，汽車(chē)信息安全的脆弱性頻繁曝光。研究顯示，許多汽車(chē)品牌的自動(dòng)駕駛系統(tǒng)和聯(lián)網(wǎng)功能存在不同程度的安全漏洞。例如，2014年，黑客利用汽車(chē)數(shù)字服務(wù)系統(tǒng)中的漏洞遠(yuǎn)程打開(kāi)220萬(wàn)輛某品牌汽車(chē)的車(chē)門(mén)；2015年，黑客遠(yuǎn)程攻擊了一輛正在行駛的某品牌汽車(chē)，并進(jìn)行了減速、剎車(chē)和其他檢查，導(dǎo)致全球140萬(wàn)輛汽車(chē)被召回；2016年，黑客通過(guò)某品牌汽車(chē)應(yīng)用程序的漏洞，獲取司機(jī)信息并耗盡了汽車(chē)的動(dòng)力，制造商立即禁用了該應(yīng)用程序，以防止黑客再次入侵。這些事件不僅暴露了當(dāng)前信息安全措施的不足，也引發(fā)了行業(yè)內(nèi)外對(duì)車(chē)輛信息安全的廣泛關(guān)注。

2 智能汽車(chē)軟件管理現(xiàn)狀

自動(dòng)駕駛汽車(chē)的軟件系統(tǒng)比傳統(tǒng)車(chē)輛復(fù)雜得多，涉及感知、決策、控制等多個(gè)模塊，每個(gè)模塊都依賴(lài)復(fù)雜的算法和大量的數(shù)據(jù)處理。為了保持系統(tǒng)的最新和最優(yōu)狀態(tài)，軟件升級(jí)成為智能汽車(chē)使用的必然要求。

2.1 軟件升級(jí)的頻繁需求

由于自動(dòng)駕駛技術(shù)處于快速發(fā)展階段，車(chē)輛軟件需要頻繁更新以引入新的功能、優(yōu)化性能或修復(fù)已發(fā)現(xiàn)的漏洞。與傳統(tǒng)的機(jī)械系統(tǒng)不同，自動(dòng)駕駛汽車(chē)的功能和性能很大程度上取決于軟件的先進(jìn)性和可靠性。為此，很多廠(chǎng)家通過(guò)硬件預(yù)埋的方式，將某些功能所需的硬件在出廠(chǎng)時(shí)就安裝在車(chē)內(nèi)，在必要時(shí)可通過(guò)遠(yuǎn)程升級(jí)（Over-the-Air，OTA）的方式進(jìn)行更新，讓這些功能可以被使用。

2.2 OTA的挑戰(zhàn)

OTA技術(shù)已經(jīng)被廣泛應(yīng)用于智能汽車(chē)的更新過(guò)程中，無(wú)需車(chē)主到維修廠(chǎng)線(xiàn)下更新，只需將車(chē)輛停放在有網(wǎng)絡(luò)的地方，便可自動(dòng)完成OTA更新�？此票憷�的功能，卻帶來(lái)一系列的挑戰(zhàn)：

升級(jí)過(guò)程中的中斷或失�。河捎诰W(wǎng)絡(luò)問(wèn)題或其他不可控因素，遠(yuǎn)程升級(jí)可能會(huì)中斷或失敗，這會(huì)導(dǎo)致車(chē)輛軟件處于不穩(wěn)定或不完整的狀態(tài)，直接影響駕駛安全。

潛在的安全隱患：OTA升級(jí)在傳輸和執(zhí)行過(guò)程中，可能成為攻擊者的目標(biāo)。如果升級(jí)過(guò)程被黑客劫持，攻擊者可能會(huì)植入惡意軟件或篡改升級(jí)內(nèi)容，給車(chē)輛系統(tǒng)帶來(lái)重大安全風(fēng)險(xiǎn)。

2.3 軟件兼容性和穩(wěn)定性問(wèn)題

隨著車(chē)輛軟件的不斷更新和功能升級(jí)，兼容性問(wèn)題也日益凸顯。某些情況下，新的軟件版本可能與現(xiàn)有的硬件或其他軟件模塊不兼容，導(dǎo)致系統(tǒng)性能下降或功能失效。此外，頻繁的更新可能會(huì)導(dǎo)致系統(tǒng)的不穩(wěn)定性，增加了車(chē)輛在復(fù)雜交通環(huán)境中的風(fēng)險(xiǎn)。

發(fā)布這兩項(xiàng)標(biāo)準(zhǔn)的必要性

1  信息安全的迫切需求

隨著智能汽車(chē)聯(lián)網(wǎng)功能的普及，汽車(chē)信息安全已經(jīng)從可選項(xiàng)轉(zhuǎn)變?yōu)楸匦杵�。�?jù)統(tǒng)計(jì)，智能作為智能移動(dòng)設(shè)備，包含的車(chē)載控制器可超過(guò)150個(gè)，運(yùn)行的代碼超過(guò)1億行，這將使得其面臨的信息安全威脅不斷增加。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)篡改等問(wèn)題如果得不到有效控制，將嚴(yán)重影響車(chē)輛的安全性和消費(fèi)者的信任。通過(guò)標(biāo)準(zhǔn)的制定和法律的規(guī)范，將為車(chē)輛信息安全管理提供一個(gè)有效的標(biāo)準(zhǔn)框架。

1.1  消費(fèi)者信心的保護(hù)

近年來(lái)，關(guān)于汽車(chē)信息安全事件的新聞屢見(jiàn)不鮮，如2022年12月，蔚來(lái)汽車(chē)遭勒索攻擊，數(shù)百萬(wàn)條數(shù)據(jù)發(fā)生泄漏一事引發(fā)軒然大波，圍繞“蔚來(lái)車(chē)主信息泄露”“智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全”的討論一直持續(xù)到2023年2月份才逐漸停歇。這些事件嚴(yán)重?fù)p害了消費(fèi)者對(duì)智能汽車(chē)的信心。隨著自動(dòng)駕駛技術(shù)的發(fā)展，公眾對(duì)車(chē)輛安全的期望值不斷提高。如果信息安全問(wèn)題不能得到有效解決，消費(fèi)者可能會(huì)對(duì)新技術(shù)產(chǎn)生排斥心理，影響整個(gè)行業(yè)的發(fā)展。

1.2  法規(guī)空白的填補(bǔ)

目前，全球范圍內(nèi)尚無(wú)針對(duì)汽車(chē)信息安全的統(tǒng)一標(biāo)準(zhǔn)。雖然部分國(guó)家和地區(qū)已經(jīng)開(kāi)始制定相關(guān)法規(guī)和標(biāo)準(zhǔn)，但在全球市場(chǎng)中，這些標(biāo)準(zhǔn)的執(zhí)行力度和覆蓋范圍仍然有限。我國(guó)作為全球最大的汽車(chē)市場(chǎng)之一，制定符合本土需求的信息安全標(biāo)準(zhǔn)，不僅可以提升本土企業(yè)的競(jìng)爭(zhēng)力，也有助于在全球市場(chǎng)中確立標(biāo)準(zhǔn)化優(yōu)勢(shì)。

2  軟件升級(jí)管理的重要性

在傳統(tǒng)汽車(chē)中，軟件的更新通常通過(guò)車(chē)主到4S店或維修點(diǎn)進(jìn)行，這種方式雖然安全性較高，但效率較低。然而，隨著自動(dòng)駕駛技術(shù)的發(fā)展，軟件升級(jí)變得頻繁且復(fù)雜，傳統(tǒng)的更新方式已經(jīng)難以滿(mǎn)足需求。遠(yuǎn)程升級(jí)成為未來(lái)的趨勢(shì)，但其風(fēng)險(xiǎn)也不容忽視。

2.1 保證系統(tǒng)的長(zhǎng)期穩(wěn)定性

自動(dòng)駕駛車(chē)輛的安全和性能依賴(lài)于其軟件系統(tǒng)的持續(xù)優(yōu)化。為了確保車(chē)輛在整個(gè)生命周期內(nèi)保持最佳狀態(tài)，軟件的升級(jí)和維護(hù)至關(guān)重要。然而，升級(jí)過(guò)程中如果缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，可能會(huì)導(dǎo)致系統(tǒng)的多樣性和不穩(wěn)定性，甚至引發(fā)嚴(yán)重的安全事故。

2.2 維護(hù)用戶(hù)體驗(yàn)

自動(dòng)駕駛汽車(chē)作為智能產(chǎn)品，用戶(hù)體驗(yàn)極其重要。如果軟件升級(jí)過(guò)程中頻繁出現(xiàn)問(wèn)題，不僅會(huì)影響車(chē)輛的正常使用，還可能導(dǎo)致消費(fèi)者對(duì)品牌的信任度下降。因此，規(guī)范軟件升級(jí)流程，確保升級(jí)過(guò)程的安全和順暢，對(duì)維護(hù)用戶(hù)體驗(yàn)具有重要意義。

2.3 支持技術(shù)的快速迭代

在快速變化的科技環(huán)境中，汽車(chē)廠(chǎng)商需要不斷推出新的功能和優(yōu)化現(xiàn)有的系統(tǒng)，以保持市場(chǎng)競(jìng)爭(zhēng)力。規(guī)范化的軟件升級(jí)流程可以有效降低升級(jí)風(fēng)險(xiǎn)，支持技術(shù)的快速迭代和市場(chǎng)的及時(shí)響應(yīng)。

兩項(xiàng)標(biāo)準(zhǔn)的主要內(nèi)容

1  《汽車(chē)整車(chē)信息安全技術(shù)要求》

《汽車(chē)整車(chē)信息安全技術(shù)要求》規(guī)定了汽車(chē)信息安全管理體系要求、車(chē)輛信息安全一般要求、車(chē)輛信息安全技術(shù)要求、審核評(píng)估及測(cè)試驗(yàn)證方法。圍繞汽車(chē)信息安全管理體系要求、汽車(chē)信息安全一般要求、車(chē)輛外部連接安全要求、車(chē)輛通信安全要求、車(chē)輛軟件升級(jí)安全要求、車(chē)輛數(shù)據(jù)代碼安全要求、審核評(píng)估及測(cè)試方法、車(chē)輛型式的變更和擴(kuò)展等展開(kāi)，旨在全面提升車(chē)輛的信息安全防護(hù)水平，保護(hù)車(chē)輛及其使用者免受各種網(wǎng)絡(luò)攻擊和信息安全威脅。

2  《汽車(chē)軟件升級(jí)通用技術(shù)要求》

《汽車(chē)軟件升級(jí)通用技術(shù)要求》規(guī)定了汽車(chē)軟件升級(jí)的管理體系要求、車(chē)輛要求、試驗(yàn)方法、車(chē)輛型式的變更和擴(kuò)展、說(shuō)明書(shū)，圍繞軟件升級(jí)管理體系要求、車(chē)輛要求、實(shí)驗(yàn)方法、車(chē)輛型式的變更和擴(kuò)展等展開(kāi)，旨在規(guī)范車(chē)輛軟件升級(jí)的流程和管理，確保升級(jí)過(guò)程的安全性和可靠性。

兩項(xiàng)標(biāo)準(zhǔn)對(duì)我國(guó)自動(dòng)駕駛發(fā)展的影響

1  促進(jìn)行業(yè)的規(guī)范化發(fā)展

這兩項(xiàng)標(biāo)準(zhǔn)的發(fā)布，將促使汽車(chē)制造商和技術(shù)供應(yīng)商在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)和維護(hù)過(guò)程中更加重視信息安全和軟件管理。這不僅有助于提高產(chǎn)品質(zhì)量和安全性，還將提升整個(gè)行業(yè)的技術(shù)水平和市場(chǎng)競(jìng)爭(zhēng)力。

2  提高市場(chǎng)競(jìng)爭(zhēng)力

隨著全球汽車(chē)產(chǎn)業(yè)向智能化轉(zhuǎn)型，我國(guó)的汽車(chē)制造商面臨著來(lái)自國(guó)際市場(chǎng)的激烈競(jìng)爭(zhēng)。通過(guò)實(shí)施《汽車(chē)整車(chē)信息安全技術(shù)要求》和《汽車(chē)軟件升級(jí)通用技術(shù)要求》，我國(guó)企業(yè)將能夠在全球市場(chǎng)中確立信息安全和軟件管理的領(lǐng)先地位，從而提高市場(chǎng)競(jìng)爭(zhēng)力。

3  促進(jìn)技術(shù)創(chuàng)新

這兩項(xiàng)標(biāo)準(zhǔn)將推動(dòng)企業(yè)在信息安全和軟件管理領(lǐng)域進(jìn)行更多的技術(shù)創(chuàng)新。為了滿(mǎn)足標(biāo)準(zhǔn)的要求，企業(yè)將投入更多的資源進(jìn)行研發(fā)，推動(dòng)相關(guān)技術(shù)的進(jìn)步和應(yīng)用，這將進(jìn)一步促進(jìn)我國(guó)在自動(dòng)駕駛技術(shù)領(lǐng)域的創(chuàng)新和發(fā)展。

4  增強(qiáng)消費(fèi)者信心

通過(guò)實(shí)施這兩項(xiàng)標(biāo)準(zhǔn)，消費(fèi)者將能夠更好地理解并信任車(chē)輛的信息安全和軟件管理機(jī)制，從而增加對(duì)自動(dòng)駕駛汽車(chē)的接受度。這將推動(dòng)自動(dòng)駕駛技術(shù)的普及和應(yīng)用，為整個(gè)行業(yè)的發(fā)展創(chuàng)造良好的市場(chǎng)環(huán)境。

結(jié)論

《汽車(chē)整車(chē)信息安全技術(shù)要求》和《汽車(chē)軟件升級(jí)通用技術(shù)要求》是我國(guó)自動(dòng)駕駛技術(shù)發(fā)展過(guò)程中具有里程碑意義的標(biāo)準(zhǔn)。這兩項(xiàng)標(biāo)準(zhǔn)不僅為汽車(chē)制造商提供了明確的技術(shù)要求，也為行業(yè)發(fā)展指明了方向。通過(guò)實(shí)施這些標(biāo)準(zhǔn)，我國(guó)的汽車(chē)產(chǎn)業(yè)將在全球市場(chǎng)中占據(jù)有利位置，并為未來(lái)的智能交通系統(tǒng)奠定堅(jiān)實(shí)基礎(chǔ)。同時(shí)，這些標(biāo)準(zhǔn)的出臺(tái)也將推動(dòng)企業(yè)在信息安全和軟件管理領(lǐng)域進(jìn)行更多的技術(shù)創(chuàng)新，為自動(dòng)駕駛技術(shù)的進(jìn)一步發(fā)展創(chuàng)造更加安全、可靠的環(huán)境。

       原文標(biāo)題 : 多項(xiàng)車(chē)輛信息安全標(biāo)準(zhǔn)發(fā)布，對(duì)自動(dòng)駕駛發(fā)展有何影響？