GB 44497-2024《智能驾驶系统信息安全技术要求》是中国针对自动驾驶和智能网联汽车信息安全发布的强制性国家标准,旨在规范智能驾驶系统的安全防护能力,防止黑客攻击、数据泄露和功能篡改。
以下是该标准的详细解读:
一、标准适用范围适用对象:
L2级及以上智能驾驶系统(含自动驾驶域控制器、感知传感器、决策算法等) 车联网服务平台(TSP)、OTA升级系统
不适用场景:
传统燃油车非联网ECU(如发动机控制模块)
二、核心安全要求与测试项目
硬件与固件安全要求: 自动驾驶域控制器需具备硬件级安全模块(HSM/SE),支持国密SM2/SM4算法 固件需签名验证,防止未授权更新(如黑客植入恶意固件) 测试方法: 物理拆解检测HSM芯片防护等级(如EAL4+) 模拟固件篡改攻击,验证签名机制有效性
感知层安全(传感器)要求: 摄像头/激光雷达数据需实时完整性校验(防止虚假障碍物注入) 多传感器数据融合的一致性检测(如摄像头与雷达数据冲突时触发告警) 测试方法: 注入伪造的传感器信号(如GAN生成的虚假图像),测试系统告警能力
决策层安全(AI模型) 要求: 自动驾驶AI模型需具备对抗样本防御能力(如对抗训练) 模型升级需通过安全影响评估(如变更后需重新测试AEB功能) 测试方法: 使用对抗样本工具(如FGSM、Carlini Attack)攻击目标检测模型
通信安全 要求: 车-云通信(OTA)必须使用双向认证+TLS 1.3/国密SSL 车内通信(如以太网)需分段隔离(自动驾驶域与信息娱乐域隔离) 测试方法: 中间人攻击测试(如伪造OTA服务器) 车载网络嗅探(CAN/Ethernet)检测明文传输漏洞
数据安全要求: 高精地图差分更新需数字签名 用户生物特征数据(如DMS摄像头数据)不得出境 测试方法: 地图更新包篡改测试 数据跨境传输监控(如GDPR合规性检查)
三、企业合规关键点 时间节点: 2025年1月1日起新车型需强制符合该标准
认证流程: 需通过CNAS认可实验室测试(如中公高远、中汽研、车检等)
技术适配: 现有车型需升级自动驾驶域控制器的安全架构(如增加HSM模块)
四、与关联标准的差异 对比GB 44495:
GB 44495侧重传统车载网络(CAN总线),而GB 44497聚焦智能驾驶AI与传感器 对比ISO/SAE 21434: GB 44497增加国密算法、数据本地化等中国特有要求
具体可参考官方解读:全国汽车标准化技术委员会(TC114)