聯系電話:

+886 2 77182788

免費試用

重新審視中國大陸的GB標準(44495 – 44497)

創提科技
2025/03/27

分享到

China GB44495-1.png


此前,我們深入探討了中國大陸新推出的智慧互聯汽車(ICV)網路安全標準GB Standard 44495-2024。我們探討了該標準對汽車製造商的影響、與UNECE R155和ISO/SAE 21434等全球標準的一致性,以及該標準對未來汽車網路安全的意義。
 
然而,GB 44495-2024並非單獨推出。與此同時,中國大陸還發佈了兩項附加法規:GB 44496-2024主要針對軟體更新管理,而GB 44497-2024則針對自動駕駛資料記錄提出要求。這三項標準共同建立了智慧型網聯車輛的全面法規框架,並將於2026年1月1日生效。
 
雖然遵守這些新法規帶來了挑戰,但同時也帶來了機遇,特別是對於已經擁有結構化驗證和測試方法的公司而言。HydraVision擁有廣泛的測試用例範本組合,可為需要有效適應這些新GB標準的公司提供堅實的基礎。在這篇文章中,我們將細分這三項新標準,並說明如何利用HydraVision來大幅簡化合規性。


1. GB 44495-2024:車輛網路安全技術要求
 

制定網路安全標準的背景和必要性
 
隨著車輛的互聯程度越來越高,其中包括無線通訊、外部資料介面和自動駕駛功能,網路安全威脅的風險也隨之升級。惡意網路攻擊會破壞車輛控制,危及乘客安全並導致資料洩露。GB 44495-2024規定了降低這些風險的技術要求,確保車輛符合嚴格的網路安全保護標準。
 

主要規定
 
    •  網路安全管理系統(CSMS):
 
       汽車製造商必須建立一個全面的網路安全框架,涵蓋汽車的整個生命週期—從開發和生產到上市後的監控和回應。
 
       該框架與UNECE R155(網路安全管理系統)和ISO/SAE 21434等國際法規保持一致。
 
    •  外部介面保護:
 
       該標準規定對無線通訊、USB埠、藍牙和CAN匯流排連接進行嚴格控制,以防止未經授權的訪問。
 
       車輛與雲平臺之間的資料交換必須執行安全的認證和加密協議。
 
    •  軟體保護和安全更新:
 
       GB 44495-2024要求採用防篡改機制,以防止未經授權的軟體修改或駭客企圖。
 
       車輛必須安裝入侵偵測和防禦系統(IDPS)。
 
    •  事件回應和監控:
 
       汽車製造商必須建立即時網路安全監控系統,以檢測、記錄和報告潛在的網路威脅。
 
       上市後監測和快速安全補丁是強制性的。
 

與UNECE R155的異同
 
GB 44495-2024要求進行審核,而非UNECE R155的可再生CSMS認證,並規定了27項特定的網路安全測試。它也設定了更嚴格的條件,以便將核准延伸至其他機型。點擊此處瞭解更多資訊。
 

測試的相關性
 
HydraVision已包含一套完整的安全相關測試用例,為符合GB 44495規範打下堅實的基礎。每個測試用例範本都直接對應到相關的GB 44495條款,並包含對相應法律文本的參考,以確保準確且有效率的適應過程。這種結構化的方法簡化了實施過程,並減少了針對OEM進行調整所需的工作量。
 

2. GB 44496-2024:軟體更新的通用技術要求
 

安全軟體更新的重要性
 
現代汽車非常依賴軟體定義的功能,自我調整巡航控制和資訊娛樂系統等功能需要頻繁升級。然而,如果管理不當,軟體漏洞可能會導致效能問題、網路安全風險,甚至法律責任。GB 44496-2024建立了一個框架,以規範汽車製造商如何處理汽車軟體更新。
 

主要規定
 
    •  軟體更新管理系統(SUMS):
 
       汽車製造商必須建立專門的軟體更新管理系統,以確保符合法規要求。
 
       該系統應涵蓋更新前評估、驗證、部署策略和回滾機制。
 
    •  空中下載 (OTA) 更新:
 
       此標準提倡安全的OTA更新,以確保軟體修補程式、安全修補程式和效能增強不需要實體維修即可安全傳送。
 
       OTA更新必須具備故障安全機制,以防止車輛在更新失敗時無法運行。
 
    •  用戶通知和同意:
 
       汽車製造商必須告知車主即將發生的軟體更新,並在部署前取得車主同意。
 
       更新不得妨礙行車安全,更新應在車輛靜止時進行,或允許使用者方便地安排更新時間。
 
    •  版本控制和安全保證:
 
       每個軟體更新都必須包括詳細的更新日誌、驗證報告和安全檢查。
 
       在更新失敗的情況下,回滾機制應確保車輛能夠恢復到先前的穩定軟體版本。
 

與UNECE R156的異同
 
GB 44496-2024建立在UNECE R156的基礎上,但引入了關鍵的差異。雖然兩者都要求有軟體更新管理系統(SUMS),但GB 44496強制要求用戶同意進行空中下載(OTA)更新、更嚴格地處理更新失敗和應急協議。它還包括在更新過程中對用戶互動的具體要求,例如確保車內人員在需要時可以打開車門—這些功能在UNECE R156中沒有明確要求。
 

測試的相關性
 
HydraVision可有效協助滿足GB 44496-2024所規定的安全要求,確保OTA更新安全傳送,且不會被協力廠商篡改。它可以驗證軟體套件的安全傳輸、正確應用以及防止篡改。透過驗證加密、驗證協定和更新後的安全性,HydraVision讓製造商滿有信心地符合GB 44496規範。
 

3. GB 44497-2024:智慧網聯汽車自動駕駛資料記錄系統
 

自動駕駛為何需要資料記錄標準
 
自動駕駛汽車依靠感測器融合、人工智慧演算法和即時資料分析來做出駕駛決策。然而,在發生事故或故障的情況下,如果沒有準確的資料記錄,要確定責任就很困難。隨著自動駕駛在中國大陸被越來越廣泛地接受,GB 44497-2024引入了資料記錄和存儲標準,以確保事故調查和自動駕駛系統性能的透明度。
 

主要規定
 
    •  用於自動駕駛系統的事件資料記錄器(EDR):
 
       該標準要求具有自動駕駛功能的智慧網聯汽車(ICV)存儲和檢索關鍵 運行資料。
 
       需要記錄的資料包括
 
              • 車速
 
              • 轉向輸入
 
              • 制動器的使用
 
              • 感測器資料(雷射雷達、攝像頭、雷達)
 
              • 人工智慧決策日誌
 
    •  資料存儲和加密:
 
       記錄的資料必須加密並防止未經授權的訪問。
 
       存儲系統應能承受極端的環境條件,以確保資料的完整性。
 
    •  耐撞性和合規性:
 
       資料記錄系統必須具有抗衝擊性,並符合國家防撞標準,以便在碰撞中倖免於難。
 
       該系統還應與執法和監管機構實現交互操作,以協助進行事故分析。
 

歐洲等效標準GB 44497-2024
 
儘管歐洲並無與GB 44497-2024直接對等的標準,但歐盟2019/2144法規要求事件資料記錄器 (EDR) 擷取碰撞相關資料。與記錄自動駕駛期間車輛狀態、環境和駕駛者互動的GB 44497不同,EDR著重於事故分析。UNECE R157規範自動車道保持系統(ALKS),包含一些資料儲存要求,但僅限於特定的自動化功能。這使得GB 44497的涵蓋範圍較廣,而歐洲法規則以碰撞取證為優先考慮—鑒於歐盟採用自動駕駛的比例相對較低,這最終是合理的。
 

測試的相關性
 
根據GB 44497-2024,製造商需要結構化的方法來驗證資料記錄機制。製造商還必須確保這些資料是加密的,並防止未經授權的存取。HydraVision提供的測試用例可驗證是否符合記錄要求,確保所有相關資料都被擷取、安全儲存,並可供法規審查。
 

結論:HydraVision如何讓GB合規變得更容易
 
要符合GB 44495, GB 44496和GB 44497標準,看起來可能會令人不知所措。然而,HydraVision提供以下服務,大大降低了合規的複雜性:
 
    ✔ 預定義測試用例與GB標準相對應:企業可以使用HydraVision的測試用例作為結構化的起點,而無需從頭開始構建驗證策略。
 
    ✔ 可擴展的測試用例適應性:每個測試用例範本都附有標籤、詳細說明和相關GB段落的參考資料,讓您可以輕鬆調整我們的範本,以符合OEM的特定需求。
 
    ✔ 新規範的堅實基礎:如果您不確定從何著手,HydraVision可提供穩固的測試基礎,簡化您進入GB法規遵從的程式。
 
通過利用HydraVision的結構化測試用例和適應性框架,企業可以確保符合最新的GB標準,同時最大限度地減少資源密集型測試開發。無論您需要網路安全驗證、軟體更新驗證還是自動駕駛資料記錄測試,HydraVision都是能讓您更快實現目標的高效解決方案。
 

硬體逆向工程101: 電路板基礎知識
上一頁
下一頁