公告指出,GB 44495—2024《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆,对于提升中国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线具有重要意义。
GB 44496—2024《汽车软件升级通用技术要求》规定了汽车软件升级的管理体系要求,以及用户告知、版本号读取、安全保护、先决条件、电量保障、失败处理等车辆软件升级功能方面的技术要求和试验方法,适用于具备软件升级功能的M类、N类和O类车辆,为规范车企软件升级行为、保障消费者权益和落实软件升级监管政策奠定坚实的标准基础。
GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法,适用于M和N类车辆配备的自动驾驶数据记录系统,将为事故责任认定及原因分析提供技术支撑,有利于促进自动驾驶技术进步。
工信部表示,本次发布的三项标准是中国智能网联汽车领域的首批强制性国家标准,是中国智能网联汽车技术的创新成果与经验总结,对提升智能网联汽车安全水平、保障产业健康持续发展具有重要意义。
三项标准对汽车生产企业有哪些要求?
据悉,智能网联汽车强制性国家标准实施后,对汽车生产企业的具体要求主要包括以下几个方面:
信息安全管理体系要求。汽车生产企业需建立车辆全生命周期的信息安全管理体系,确保车辆产品开发流程遵循该体系,并对风险识别、管理、评估的组织流程、责任和治理措施提出明确要求。
外部连接安全要求。防止通过外部连接通道进入汽车系统内部,造成敏感数据泄露、非法访问和恶意攻击,确保业务的连续性和稳定性。
通信安全要求。确保通信网络的安全,防止黑客攻击、病毒传播、数据泄露等安全事件,保障信息系统的稳定运行和数据的安全传输。
软件升级安全要求。确保软件升级过程的安全,防止系统不稳定、数据丢失,以及被恶意软件利用,对信息系统的整体安全构成威胁。
数据安全要求。加强车内数据的安全保护,确保驾乘人员的敏感信息不被泄露和滥用,直接关系到行车安全。
自动驾驶数据记录系统要求。适用于具备L3级及以上驾驶自动化功能和自动驾驶数据记录系统(DSSAD)的M、N类车辆,对DSSAD的数据记录、数据存储、数据读取等性能提出设计和测试要求。
加强组合驾驶辅助准入与召回管理。汽车生产企业应根据相关指南加强企业能力建设,提升产品功能、性能和新技术产品质量安全水平,并完善组合驾驶辅助和OTA升级功能有关技术参数。
加强组合驾驶辅助准入管理。企业生产搭载组合驾驶辅助系统的汽车产品时,应健全安全保障能力,明确系统边界和安全响应,确保控制策略合理,开展充分的测试验证。
深化组合驾驶辅助沙盒监管。企业及时向市场监管总局提交搭载组合驾驶辅助系统产品深度测试方案、质量安全风险评估方案及前期测试报告等材料,不断提升组合驾驶辅助系统安全性能。汽车安全沙盒监管是一种针对汽车行业中新技术、新功能或新模式的监管制度,旨在通过提供一个测试平台和周期,鼓励企业在不完全掌握产品风险时,自愿开展进一步的深度安全测试。
健全事件事故报告与研判机制。企业在获知其生产、销售的产品发生组合驾驶辅助系统失效或超出系统边界导致功能退出等安全事件时,需向相关部门报告,并加强事件事故报告分析和研判。
这些标准的制定旨在提升智能网联汽车产品的安全水平,确保消费者的安全和产业的健康发展。