GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段

**一、**标准背景与实施时间线

2026年7月1日起,GB 44495---2024《汽车整车信息安全技术要求》与GB 44496---2024《汽车软件升级通用技术要求》正式对新申请型式批准的车型强制执行。

两项标准于2024年8月23日由国家标准委批准发布,原定实施日期为2026年1月1日。2025年12月,工信部发布第1号修改单,经国家标准委于2026年1月28日批准,将新车型强制执行时间推迟至2026年7月1日。

**二、**标准的适用范围与技术要点

2.1 GB 44495 整车信息安全技术要点

该标准规定了以下技术要求与试验方法:

  • 外部连接安全(含无线通信、诊断接口等)
  • 通信安全(车内通信、车外通信链路)
  • 软件升级安全
  • 数据安全(存储、传输、隐私保护)
  • 信息安全管理体系要求

上述要求旨在建立汽车信息安全防护基线,覆盖从设计到量产的全生命周期安全管控。

2.2 GB 44496 软件升级通用技术要点

该标准聚焦软件升级场景,规定了:

  • 软件升级管理体系要求
  • 用户告知机制与知情权保障
  • 版本号管理与可追溯性
  • 升级过程安全保护
  • 电量、存储空间等先决条件检测
  • 升级失败后的回滚与恢复机制

标准在研制过程中参考了UN R155(信息安全与信息安全管理体系)和UN R156(软件升级与软件升级管理体系)的技术框架,在技术要求层面与国际法规保持协调。满足两项标准意味着产品同时满足国内公告准入与C-NCAP等评价体系的合规基础。

**三、**实施时间节点与分类管理

3.1 新申请型式批准的车型

2026年7月1日起强制执行。此后新申报公告的车型须通过两项标准的合规检测,方可获得销售许可。

3.2 已获得型式批准的在产车型

存量在产车型的整改截止日期在行业内存在多种解读:

说法 截止时间 来源/依据
A 2027年7月1日 部分行业分析认为此日期为存量车型合规底线
B 2028年1月1日 较多媒体报道援引第1号修改单相关条款
C 官方尚未明确 标准正文及修改单均未明确写入统一的在产车型截止日

建议以工信部后续发布的实施细则为准。在产车型在整改期限内可正常生产上牌,但企业应尽早启动合规差距分析,避免因截止日期的不确定性影响生产计划。

3.3 适用车型范围调整

第1号修改单将适用车型限定为M类(乘用车)和N类(载货汽车),O类挂车不再强制执行。

**四、**技术应对建议

从技术落地角度,建议企业重点关注以下方向:

  • 开展现有车型与标准要求之间的差距分析
  • 建立符合标准要求的信息安全管理体系文档
  • 针对外部连接、通信链路、OTA流程进行渗透测试
  • 完善软件升级的用户告知与失败回滚机制
  • 建立可追溯的版本管理流程

五、结语

GB 44495和GB 44496的实施标志着国内智能网联汽车信息安全从推荐性标准进入强制性监管阶段。两项标准在技术框架上与UN R155/R156保持协调,兼顾了国际接轨与本土监管需求。对OEM和Tier 1供应商而言,理解标准的分类实施规则、提前锁定检测资源、建立体系化的合规能力,是当前阶段的核心要务。

阅读原文

「推荐阅读」

就在今天!7月1日这两项汽车网络安全强标正式施行

合规 + 溯源 + 高效 | 汽车软件文档的最优解"磐析DOC"内测持续招募中

SASETalk | 从功能安全到智驾新挑战:一位功能安全专家的十年进化之路

SASEInsight | 业内吃瓜:报废汽车竟然异地复活了?!

因篇幅有限,仅展示部分资料。更多行业资讯及技术干货,可通过**链接获取** 或关注:SASETECH2022,加入技术社区,与行业专家实时交流。

SASETECH 社区------磐时旗下汽车安全技术交流平台,汇聚行业精英,共享前沿技术动态。

相关推荐
被克制了19 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗2 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
wuhanzhanhui2 天前
汽车照明新势力崛起,2026武汉国际汽车电子车灯照明技术展览会抢先看
汽车
cd_949217213 天前
汽车诊断仪进入“软件定义设备”时代:谁能跑赢下半场
汽车
菩提小狗3 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡3 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
菩提小狗3 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全