GB 44496-2024《汽车软件升级通用技术要求》于 2024 年 8 月 23 日发布,2026 年 1 月 1日起正式实施,适用于具备软件升级功能的 M 类(载客汽车)、N 类(载货汽车)、O 类(挂车)车辆。2026年起,新车申请道路机动车辆产品准入需符合该标准;2028 年 1 月 1日起,所有在售车辆均需满足规范,其核心内容聚焦两大关键维度:
全流程管控机制:车企需搭建覆盖软件升级全生命周期的管理体系,从需求提出、方案设计、测试验证到部署维护,每个环节需明确操作规范与责任分工;升级相关信息(如版本记录、测试报告、用户告知内容等)需安全存储,保存期限至少至车型停产后10 年,确保后续可追溯。
版本与识别码管理:需唯一标识软件初始及更新版本,包含软件版本号、升级包完整性校验值及对应硬件部件信息;若车辆配备软件识别码,需具备识别码的访问、更新能力,并验证其与车辆实际软件版本的一致性,避免版本混乱导致的升级风险。
升级前评估与告知:升级前需准确识别目标车辆,确认升级与车辆配置的兼容性,评估升级对车辆系统功能、合规参数的影响;同时需将升级目的、内容、预期时长、可能的功能变化等信息完整告知用户,保障用户知情权。
安全与应急保障:采用加密、数字签名等技术防止升级包被篡改,保障升级全过程安全;验证被升级软件的功能与代码合理性,建立应急机制,应对升级失败、网络异常等突发状况;在线升级时需限制不符合条件的车辆(如行驶中、电量不足),确保传输安全且经用户确认后方可启动。
基础安全防护:车辆需具备升级包真实性与完整性校验能力,拒绝无效或被篡改的升级包安装;若存储软件识别码,需确保其可读、可更新且防篡改;无识别码则需保障软件版本号可更新,并能以标准化方式读取与合规相关的软件版本信息。
在线升级专项规范:升级前需清晰告知用户升级关键信息(目的、时长、临时不可用功能、安全说明等);设置用户确认界面,仅在用户同意后启动升级;升级前需检测车辆状态,确保满足停车、电量充足、网络稳定等先决条件;升级中不禁止车内人员解除车门锁止,保障人员安全;升级后需反馈结果,成功则说明更新内容,失败则自动恢复至安全版本;若升级影响车辆或驾驶安全,需通过技术手段限制车辆使用,规避风险。
该标准通过明确车企管理责任与车辆技术规范,构建了汽车软件升级的安全框架,既为用户权益提供坚实保障,也为行业软件升级的规范化、安全化发展划定了清晰路径。
GB 44496—2024,《汽车软件升级通用技术要求》,汽车信息安全-软件升级管理体系,汽车网络安全-数据保护-漏洞修复,智能网联汽车安全问题
