目录

背景

概述

标准适用范围

汽车信息安全管理体系要求（第5章）

信息安全基本要求（第6章）

信息安全技术要求（第7章）

◆ 外部连接安全要求：

◆通信安全要求：

◆软件升级安全要求：

◆ 数据安全要求：

检查试验方法

◆ 总则

◆ 信息安全基本要求检查

◆ 信息安全技术要求测试

外部连接安全测试

通信安全测试

软件升级安全测试

数据安全测试

同一型式判定

信息安全直接视同判定条件

信息安全测试验证后视同判定条件

数据处理功能直接视同条件

标准的实施

---

背景

2024年8月23日，工业和信息化部组织制定的GB 44495－2024《汽车整车信息安全技术要求》、GB 44496－2024《汽车软件升级通用技术要求》和GB 44497－2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布（国家标准公告2024年第18号文），将于2026年1月1日起开始实施。

概述

GB 44495－2024《汽车整车信息安全技术要求》标准规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求、检查与试验方法以及同一型式判定。

该标准是国内首个将体系要求纳入其中的标准，明确规定企业需制定详尽的流程和规范，以确保风险管控工作有序开展，有效减少人为错误和疏漏。尽管体系的建立周期较长，但它对于规范和加强智能网联汽车的信息安全管理，以及为车企在汽车整车信息安全建设方面提供了极大的帮助。标准中对于信息安全的技术要求包含了车辆外部连接安全、车辆通信安全、车辆软件升级安全以及车辆数据安全等多个方面。

标准适用范围

GB 44495-2024强标适用于M类、N类及至少装有1个电子控制单元（ECU，Electronic Control Unit）的O类车辆。

汽车信息安全管理体系要求（第5章）

GB 44495-2024强标指出了车辆制造商应具备车辆全生命周期的汽车信息安全管理体系（cybersecuritymanagementsystem;CSMS，基于风险的系统方法）。

汽车信息安全管理体系应包括以下内容：

针对OEM：法规强制要求建立流程体系并获得证书

针对供应商：法规无强制要求，一般OEM会作为供应商能力评估项。

网络安全带来的主要流程变化

基于V 模型的研发流程
左边：增加了TARA环节
中间：增加HSM相关的芯片内核和嵌入式软件
右边：增加漏扫、模糊、渗透

信息安全基本要求（第6章）

信息安全技术要求（第7章）

◆ 外部连接安全要求：

出于对当前复杂网络环境的安全考量，随着信息技术的飞速发展，外部有线和无线连接成为攻击者常用的入侵途径，非法外联、数据泄露、恶意软件感染等安全威胁日益严峻。因此，GB 44495-2024在技术要求的第一点提出了对于外部连接的安全要求，旨在防止通过外部连接通道进入汽车系统内部从而造成的敏感数据泄露、非法访问和恶意攻击，确保业务的连续性和稳定性。

◆通信安全要求：

通信网络是现代社会不可或缺的基础设施，承载着海量数据的传输与交换任务。车辆在行驶过程中，也需要经过通信网络与外界设备进行数据交互。在这一过程中，通信安全显得尤为重要，它直接关系到传输过程中数据的保密性、完整性和可用性。然而，通信安全正面临着日益复杂的威胁和挑战，黑客攻击、病毒传播、数据泄露等安全事件频发，这些不仅会给企业带来巨大的经济损失，还可能严重威胁到国家安全和社会稳定。因此，将通信安全纳入GB信息安全，是构建全方位、多层次的信息安全防护网的重要举措，旨在确保信息系统的稳定运行和数据的安全传输。

◆软件升级安全要求：

软件升级已成为保持系统性能、修复安全漏洞和提升用户体验的重要手段。然而，软件升级过程本身也伴随着一定的安全风险。不当的升级操作可能会导致系统不稳定、数据丢失，甚至可能被恶意软件利用，从而对信息系统的整体安全构成严重威胁。黑客和攻击者常常利用软件升级过程中的漏洞进行攻击。他们可能伪装成合法的升级包，植入恶意代码，或者在升级过程中窃取敏感信息。因此，确保软件升级过程的安全对于防范外部威胁、保护系统免受攻击至关重要。

◆ 数据安全要求：

汽车信息化程度的不断加深，使得数据在生产、存储、传输、访问、使用、销毁等全生命周期中的安全问题日益凸显。网络攻击、数据泄露、内部人员误操作等安全事件频发，给个人、企业和国家带来了巨大的损失。

车内数据的安全不仅关乎个人隐私保护，确保驾乘人员的敏感信息不被泄露和滥用，还直接关系到行车安全，因为关键参数的任意修改可能导致严重的后果。因此，通过加强数据安全保护，不仅可以为用户提供可靠的信息安全保障，还能确保车辆行驶的关键参数不被任意修改。

检查试验方法

◆ 总则

检查及试验方法包括

1. 信息安全管理体系检查：满足第5章要求；

2. 信息安全基本要求检查：满足6章要求；

3. 信息安全技术要求测试：满足第7章要求。

◆ 信息安全基本要求检查

检查方法
1. 检查车辆制造商提交的文档,确认检查方案,包括检查范围、检查方式、检查日程、现场检查必
要的证明文件清单。
2. 应依据确认的检查方案,在车辆制造商现场检查留存备查的信息安全相关过程文档,确认车辆是否满足第6章的要求。

◆ 信息安全技术要求测试

外部连接安全测试

主要测试对象有TBOX-蜂窝以太网接口、Wifi接口、关键零部件固件、第三方应用、远程控车APP、USB接口、CAN诊断接口等。

通信安全测试

主要的测试对象有网络通信协议、WLAN、蓝牙、V2X通信、射频钥匙、OBD口等。 

软件升级安全测试

主要的测试对象有具备车载软件升级系统的ECU、网络通信协议、升级包、升级日志等。 

数据安全测试

GB 44495-2024数据安全部分主要的测试对象有IVI、TBOX、网关、ADAS域控制器等车内关键零部件。

同一型式判定

信息安全直接视同判定条件

如符合下述规定,则视为同一型式:

• 汽车信息安全管理体系有效;
• 车辆整车电子电气架构相同且信息安全处置措施相同;
• 车辆中央网关的硬件型号和软件版本号(不影响信息安全的除外)相同;
• 车辆车载软件升级系统硬件型号和软件版本号(不影响信息安全的除外)相同;
• 车辆具备蜂窝移动通信系统功能的零部件硬件型号和软件版本号(不影响信息安全的除外)相同;
• 车辆无线通信方式所使用的协议类型、协议版本、接口类型、接口数量相同或减少;                      注:无线通信方式包含 WLAN、蓝牙、NFC、蜂窝通信、V2X等。
• 车辆外部接口的类型、数量相同或减少;
• 与车辆直接连接并产生数据交互的车辆生产企业云平台IP地址或域名相同。

信息安全测试验证后视同判定条件

如车型发生涉及“信息安全直接视同判定条件”的变更,在符合下述规定时,仅需对变更参数相关的技术要求进行补充测试,经审批许可后获得扩展:

• 汽车信息安全管理体系有效;
• 车辆整车电子电气架构相同且信息安全处置措施相同;
• 车辆无线通信方式所使用的协议类型和接口类型相同或减少;
• 车辆外部接口的类型相同或减少。

数据处理功能直接视同条件

如符合下述规定,则视为同一型式:

• 车辆匿名化算法生产企业和版本相同;
• 车辆实现匿名化算法的控制器硬件型号、软件版本号(不影响匿名化处理策略除外)和生产企业相同;
• 车辆用于实现匿名化功能相关的摄像头等采集设备硬件型号、主要参数配置(采样分辨率、采样视场角、采样帧率)和生产企业相同;
• 车辆匿名化功能触发规则相同v

标准的实施

对于新申请型式批准的车型，自2026年1月1日起开始执行。

对于已获得型式批准的车型，自2028年1月1日起开始执行。