前言
強制性國家標準GB 44495—2024《汽車整車信息安全技術要求》(以下簡稱“GB 44495”)和GB
44496—2024《汽車軟件升級通用技術要求》(以下簡稱“GB
44496”)將于2026年1月1日起實施�����,工信部2025年12月17日起還對兩項標準的第1號修改單報批稿及編制說明予以了公示,并公開征求意見���。
值得一提的是���,GB 44495和GB 44496標準的制定分別借鑒了聯(lián)合國世界車輛法規(guī)協(xié)調論壇(UN
WP.29)已發(fā)布的R155《關于信息安全和信息安全管理體系的汽車型式批準統(tǒng)一規(guī)定》(以下簡稱“R155”)和R156《關于軟件升級和軟件升級管理系統(tǒng)的汽車型式批準統(tǒng)一規(guī)定》(以下簡稱“R156”)法規(guī)的思路����。作為中國制造業(yè)出海必須跨過的門檻之一�,聯(lián)合國技術法規(guī)的重要性不言而喻�����。而歐科佳集團基于自身在信息安全方面的深厚積淀����,為R155��、R156標準的出臺和實施發(fā)揮了重要作用。在GB
44495和GB
44496即將實施之際����,針對客車行業(yè)面對標準實施需要注意的事項以及如何更好地貫徹落實標準要求���,中國客車信息網(wǎng)近日特別專訪了歐科佳中國常務副總經(jīng)理李安��。
歐科佳中國常務副總經(jīng)理李安
強制性國標GB 44495和GB 44496的出臺背景及意義
科技是把雙刃劍,當人類加速邁進智能網(wǎng)聯(lián)汽車時代���,隨之而來的汽車安全問題也日益凸顯���。8年前熱映的電影《速度與激情8》盡管是科幻片,但其中黑客操控汽車當作武器的場景仍然讓人心有余悸�。據(jù)報道,前不久��,俄羅斯數(shù)百輛汽車毫無征兆地癱瘓���,涉及保時捷等多個汽車品牌,后來調查稱是因為VTS(車輛追蹤系統(tǒng))信號中斷�,導致車輛被集體鎖死。這場故障再次警示我們��,在技術日益互聯(lián)互通的今天���,安全邊界已從物理領域擴展至數(shù)字領域,風險管控必須同步升級���。
一方面,汽車的智能網(wǎng)聯(lián)化浪潮進程不可逆轉��。2025年12月15日����,工信部正式附條件許可兩家汽車企業(yè)提交的搭載L3級有條件自動駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品準入申請,標志著我國智能網(wǎng)聯(lián)汽車準入和上路通行試點正式進入上路通行試點階段�。盡管此次獲得許可的是兩款乘用車,但后續(xù)客車的上路通行試點相信也不會遙遠��。這是國內智能網(wǎng)聯(lián)汽車發(fā)展的一個縮影和里程碑�,但對信息安全風險也提出了更高要求。
另一方面���,智能網(wǎng)聯(lián)汽車“聯(lián)網(wǎng)化�、智能化”帶來的信息安全風險如何防范�����,從而避免因安全問題導致車輛失控、隱私泄露等嚴重后果�����,這是擺在整個汽車行業(yè)面前的重要課題���。
李安指出�����,當前����,商用車的數(shù)據(jù)來源和數(shù)據(jù)平臺多且分散�,數(shù)據(jù)接口多且開放��。例如���,一輛公交車的SIM卡甚至會多達10張,10個接口分別對應相應的控制平臺���,有時不僅用戶不知情��,整車廠也不一定完全掌握。如果沒有網(wǎng)絡安全�����,V2X(Vehicle
to X)車輛數(shù)據(jù)的交互,包括軟件升級等都將失控�。同時�����,地緣政治等風險也對車輛數(shù)據(jù)的安全提出了全新挑戰(zhàn)��。
GB 44495和GB 44496標準可謂應需而生�。據(jù)了解�����,GB
44495標準聚焦智能網(wǎng)聯(lián)汽車的信息安全風險���,目的是建立汽車信息安全的基礎防護體系,覆蓋外部連接��、通信��、軟件升級����、數(shù)據(jù)等關鍵環(huán)節(jié)的安全要求�����,防止惡意攻擊�、數(shù)據(jù)泄露等風險;并強化產(chǎn)業(yè)鏈各環(huán)節(jié)(如車企����、供應商)的風險防范責任����,從設計、生產(chǎn)到運維全流程筑牢信息安全基線�����。
GB
44496標準則專門針對軟件升級��,特別是OTA升級����,針對的是智能網(wǎng)聯(lián)汽車“軟件定義汽車”趨勢下的軟件升級亂象���,目的是規(guī)范車企的軟件升級行為����,明確升級前的用戶告知��、升級中的安全保護(如防篡改�����、防中斷)��、升級失敗的應急處理等要求��;保障用戶在軟件升級中的知情權����、選擇權和安全權����,避免車企擅自升級導致車輛性能異?��;驒嘁媸軗p���;并銜接監(jiān)管政策,確保軟件升級符合法規(guī)要求��,防止通過升級規(guī)避安全標準或隱瞞車輛缺陷等��。
有了這兩項強制性國標的加持����,智能網(wǎng)聯(lián)汽車的安全將更有保障���,也將進一步推動汽車行業(yè)的高質量發(fā)展。
歐科佳商用車全棧數(shù)據(jù)安全解決方案:既安全可靠又高效靈活
為更好地助力客車行業(yè)貫徹落實GB 44495和GB
44496標準����,確保智能網(wǎng)聯(lián)時代客車的安全穩(wěn)定運營�,歐科佳中國重磅推出了歐科佳商用車全棧數(shù)據(jù)安全解決方案。
李安介紹���,歐科佳中國的解決方案建立在歐科佳集團40余年研發(fā)經(jīng)驗的基礎之上��,不僅對包括歐洲標準在內的全球標準擁有豐富經(jīng)驗��,而且對借鑒了聯(lián)合國技術法規(guī)的GB
44495和GB
44496標準做足了準備�,可以助力國內客車企業(yè)高分達標�。歐科佳中國作為歐科佳集團的六大研發(fā)中心之一,承載了集團大量的研發(fā)工作���,且領銜或參與制訂多項國家及行業(yè)標準�。
智能網(wǎng)聯(lián)時代��,一大難題是如何管理商用車全棧數(shù)據(jù)�?要實現(xiàn)對數(shù)據(jù)管理�,首先應將無形的數(shù)據(jù)具象化,并明確數(shù)據(jù)的所有權�����。對此�����,歐科佳商用車全棧數(shù)據(jù)安全解決方案通過ERP獲取單車控制器明細����、通過PLM獲取控制器需要燒錄的軟件(含診斷)及個性化標定數(shù)據(jù)��,明確硬件和軟件數(shù)據(jù)流來源����,讓數(shù)據(jù)有了明確的物理邊界����。接下來如何確保數(shù)據(jù)安全傳遞���?上車之前����,兩個數(shù)據(jù)流進入歐科佳數(shù)據(jù)服務器專有數(shù)據(jù)結構體�����,再通過歐科佳專用加解密的VCI汽車通訊接口�,與車上安全網(wǎng)關進行安全可靠且高效靈活的數(shù)據(jù)交互��。車上的“安全衛(wèi)士”安全網(wǎng)關��,既管理有線接口的數(shù)據(jù)安全�����,又管理網(wǎng)絡運行數(shù)據(jù)的安全��。同時�����,強大的無線車載終端有效管理無線傳輸?shù)臄?shù)據(jù)安全與運營平臺數(shù)據(jù)交互的安全�。這樣���,車載數(shù)據(jù)到數(shù)據(jù)平臺的安全都可以得到保障,從而實現(xiàn)從制造�����、運營到售后服務的全鏈條����、全環(huán)節(jié)安全。
值得一提的是�����,在中國客車出口過程中���,有時會受到政策壁壘及變相的貿(mào)易保護等干擾,嚴苛的合規(guī)檢驗與標準適配等挑戰(zhàn)巨大�����。而歐科佳的集團優(yōu)勢����,確保了采用歐科佳中國的解決方案和產(chǎn)品����,可以更具針對性及全球適應性,有效規(guī)避相關不利因素��,更順暢地實現(xiàn)出海����。
李安表示���,歐科佳商用車全棧數(shù)據(jù)安全解決方案不僅可以充分滿足標準要求�,確保整車信息安全,而且具備高效靈活的特點����,可與硬件匹配���,協(xié)助整車廠優(yōu)化網(wǎng)絡安全管理體系�,程序更新快��,加密程度又足夠����,調用還方便�����,既能滿足生產(chǎn)制造�,又能服務售后需求��,且專門針對客車定制化開發(fā),數(shù)據(jù)存儲在第三方服務器平臺���,便于整車廠進行適應性升級和優(yōu)化���?����!拔覀兊脑瓌t是����,安全措施盡可能小地干擾車輛運營����?��!崩畎矎娬{�。
應對標準避坑指南:簡單照搬�����、追求低價均不可取
李安表示,對于GB 44495和GB
44496標準����,客車行業(yè)應給予高度重視并深入理解,要從管理上強化認知��,對產(chǎn)品堅持實事求是����,這不僅關乎整車廠產(chǎn)品的安全可靠性�����,也關乎運營企業(yè)的安全和效益��,更直接關系到乘客的平安出行���。一方面,可以推進商用車技術研發(fā)的嚴謹性�,對整個管理體系升級,實現(xiàn)研發(fā)過程可控�����、更規(guī)范�����,生產(chǎn)更嚴謹����,從而產(chǎn)品性能更優(yōu)越��,“不是誰都可以對車輛刷程序”�,確保客戶運營不會出現(xiàn)惡性事故�����。另一方面��,萬物互聯(lián)時代,數(shù)據(jù)就是財富����。通過具象化推動形成數(shù)據(jù)邊界和數(shù)據(jù)資產(chǎn),以數(shù)據(jù)清單讓數(shù)據(jù)看得見���,更便于資產(chǎn)化�����,不再是“數(shù)據(jù)垃圾”���,而是“數(shù)據(jù)黃金”���。在行業(yè)內卷加劇����、運營普遍不太景氣的背景下�����,安全有效地發(fā)掘數(shù)據(jù)資產(chǎn)的價值并變現(xiàn)��,無疑為行業(yè)找到了新藍海�����。
基礎不牢����,地動山搖��。李安坦言��,此前在執(zhí)行R155��、R156標準時��,市場出現(xiàn)了一些亂象���,例如有的車企簡單照搬乘用車方案,導致不適用�����,最后不得不“打補丁”來補救�����,浪費了大量人力、財力和時間��;有的車企只看重低價,結果所選用的產(chǎn)品質量不過關���,最后導致出現(xiàn)了海外整車網(wǎng)絡中斷的嚴重安全隱患問題等,不僅難以達到客戶預期�,更帶來一失萬無的巨大安全風險,后期的售后服務和巨額賠償甚至可能成為壓倒一些企業(yè)的“最后一根稻草”���。他強調,客車和乘用車的信息安全方案不一樣�����,比如通信協(xié)議的生態(tài)不一樣���,無法直接套用���。同時����,國內和歐洲市場的情況也不完全一樣,例如�����,歐洲公交車只有一張SIM卡��,而國內公交車投幣系統(tǒng)是銀行專線���,這意味著SIM卡至少有2張�,對網(wǎng)絡安全要求更高�。他特別強調���,滿足標準要求�����,只是基本的型式認證���,而實際應用中更檢驗產(chǎn)品的穩(wěn)定性和耐久性����。這就需要產(chǎn)品品質過硬,既要安全可靠,也要高效靈活�����,要堅決避免誤保護、穩(wěn)定性差導致的數(shù)據(jù)缺失�����、網(wǎng)絡癱瘓等隱患����。
他山之石,可以攻玉�。此次堪稱“國內版R155�����、R156標準”的GB 44495和GB
44496標準實施����,對于客車行業(yè)規(guī)范凈化市場、消除安全隱患具有重要意義�,而未雨綢繆地參考和吸收之前海外的實施經(jīng)驗及教訓,可以避免亂象重演�,少走彎路,減少國內客車企業(yè)付出不必要的慘痛代價�。
對于客車而言,安全始終是頭等大事���。低價惡性競爭,不利于行業(yè)的健康可持續(xù)發(fā)展��;一味追求“最低價中標”�,也和高質量發(fā)展目標背道而馳。而看似低價的產(chǎn)品���,從全生命周期來看并不便宜,不僅要承擔巨大的安全風險���,也要承擔后期維護等高昂成本����。李安呼吁����,整車企業(yè)在選擇產(chǎn)品時,一定要從全生命周期成本來評估�����,不能唯采購價格論�����,從源頭為客車運營安全把好關。他舉例說�,網(wǎng)絡監(jiān)控事無巨細,數(shù)據(jù)交互量大���,對芯片能力要求高��,而有些企業(yè)的產(chǎn)品以低價競爭,中標價格連芯片的基本成本都不夠��,只能以次充好�����,后期有直接影響車輛正常運營的風險����。
風物長宜放眼量,優(yōu)秀的方案和產(chǎn)品終究會綻放其光芒����。隨著標準的全面實施,以及市場的嚴格檢驗�,相信歐科佳商用車全棧數(shù)據(jù)安全解決方案將會為客車行業(yè)帶來全新風貌!
