GB 44496-2024《汽车软件升级通用技术要求》于 2024 年 8 月 23 日正式发布,2026 年 1 月 1日起强制实施,适用于具备软件升级功能的 M 类(载客汽车)、N 类(载货汽车)及 O 类(挂车)车辆。2026年起,新车申请道路机动车辆产品准入必须符合该标准;2028 年 1 月 1 日起,所有在售车辆需全面达标,其核心规范集中在“车企管理” 与 “车辆技术” 两大层面:
全周期规范管理:车企需建立覆盖软件升级需求分析、方案设计、测试验证、部署实施及售后维护的全流程管理体系,明确各环节操作标准与责任主体;每次升级的相关文件(如需求文档、测试报告、版本记录等)需安全存储,保存期限不少于车型停产后10 年,确保后续可追溯、可审计。
版本与识别码管控:需唯一标识软件初始及更新版本信息,包含软件版本号、升级包完整性校验值及对应硬件部件信息;若车辆配备软件识别码,需具备识别码的访问、更新能力,并验证其与车辆实际软件版本的一致性,避免版本错配引发的升级风险。
升级前评估与告知:升级前需准确识别目标车辆,确认升级与车辆配置的兼容性,评估升级对车辆系统功能、合规参数的影响;同时需将升级目的、内容、预期时长、临时不可用功能等关键信息完整告知用户,保障用户知情权与选择权。
安全与应急保障:采用加密、数字签名等技术防止升级包被篡改,保障升级全过程安全;验证被升级软件的功能与代码合理性,建立应急机制,应对升级失败、网络异常等突发状况;在线升级时需限制不符合条件的车辆(如行驶中、电量不足),确保传输安全且经用户确认后方可启动。
基础安全防护:车辆需具备升级包真实性与完整性校验能力,拒绝无效或被篡改的升级包安装;若存储软件识别码,需确保其可读、可更新且防篡改;无识别码则需保障软件版本号可更新,并能以标准化方式读取与合规相关的软件版本信息,便于管理与校验。
在线升级专项规范:升级前需清晰告知用户升级关键信息(目的、时长、功能变化、安全说明等);设置用户确认界面,仅在用户同意后启动升级;升级前需检测车辆状态,确保满足停车、电量充足、网络稳定等先决条件;升级中不禁止车内人员解除车门锁止,保障人员安全;升级后需反馈结果,成功则说明更新内容,失败则自动恢复至安全版本;若升级影响车辆或驾驶安全,需通过技术手段限制车辆使用,规避风险。
该标准通过明确车企管理责任与车辆技术边界,搭建起汽车软件升级的安全规范框架,既为用户权益提供保障,也为行业软件升级的规范化、安全化发展提供了核心依据。
GB 44496—2024,《汽车软件升级通用技术要求》,汽车信息安全-软件升级管理体系,汽车网络安全-数据保护-漏洞修复,智能网联汽车安全问题
