標準解讀 | UNECE R116 與 GB 15740-2024 信息安全要求異同點解讀
一、行業(yè)背景:智能網(wǎng)聯(lián)時代下的防盜技術(shù)革新
在智能網(wǎng)聯(lián)汽車加速普及的當下,數(shù)字鑰匙作為實現(xiàn)車輛無感化、便捷化交互的核心載體,正從高端配置逐步成為主流車型的標配。隨著車輛與云端、移動終端的連接日益緊密,數(shù)字鑰匙在提升用戶體驗的同時,也面臨著數(shù)據(jù)竊取、非法復制、遠程攻擊等新型安全挑戰(zhàn)。如何在便捷與安全之間構(gòu)建平衡,成為全球汽車產(chǎn)業(yè)共同關(guān)注的課題。為了應對日益復雜的網(wǎng)絡安全威脅,國際和國內(nèi)標準體系都在不斷更新和完善。在此背景下,聯(lián)合國歐洲經(jīng)濟委員會(UNECE)發(fā)布的R116《關(guān)于機動車輛防盜保護的統(tǒng)一技術(shù)規(guī)定》與我國在2024年9月29日發(fā)布并將于2026年1月1日實施的GB 15740-2024《汽車防盜裝置》,均對信息安全提出了具體要求。分別從國際技術(shù)協(xié)調(diào)與本土實踐需求出發(fā),為數(shù)字鑰匙安全防護制定了系統(tǒng)性規(guī)則。本文聚焦兩大標準的信息安全要求異同,解讀其對行業(yè)發(fā)展的深遠意義。
GB 15740-2024基本框架:
UNECE R116基本框架:
二、核心共識:筑牢數(shù)字鑰匙安全基線
UNECE R116與GB 15740-2024在數(shù)字鑰匙的綁定與認證、網(wǎng)絡攻擊防護、解鎖距離限制、遠程操作例外以及功能安全與失效保護等方面達成了高度共識。
1.身份認證與綁定機制兩部標準均建立了數(shù)字鑰匙的綁定認證機制:GB 15740-2024 要求數(shù)字鑰匙與物理載體綁定,并與車輛防盜裝置完成匹配認證(條款 4.9 a/b);UNECE R116 則規(guī)定數(shù)字鑰匙僅能通過授權(quán)流程傳輸,且需通過匹配認證(Annex 11 - 4.1)。這種 “物理載體 + 動態(tài)認證”的雙重機制,從源頭杜絕非法復制風險。
2.網(wǎng)絡安全防御能力在網(wǎng)絡攻擊防護層面,GB 15740-2024 明確數(shù)字鑰匙需具備防重放攻擊措施(條款 4.9 c),并要求電子防盜裝置及動力止動裝置抵御網(wǎng)絡威脅(條款 6.1/7.10);UNECE R116 則通過援引 UNECE R155 網(wǎng)絡安全法規(guī),將防攻擊要求納入整車網(wǎng)絡安全體系(Annex 11 - 5),二者共同構(gòu)建了數(shù)據(jù)傳輸?shù)陌踩琳稀?
3.解鎖距離限制與遠程功能例外針對解鎖場景,兩車規(guī)均設定了“6 米安全半徑”:GB 15740-2024 要求防盜裝置解鎖需檢測數(shù)字鑰匙在車內(nèi)或 6 米范圍內(nèi),動力止動裝置解鎖需駕駛員在 6 米內(nèi)觸發(fā)(條款 4.9 d/e);UNECE R116 以“近距離(<6 米)”為觸發(fā)條件(Annex 11 - 4.3.1/4.3.2),并同步允許遠程控制操縱(RCM)、遠程泊車(RCP)等功能突破距離限制(Annex 11 - 4.3.3),在便捷性與安全性間實現(xiàn)平衡。
4.失效保護機制在失效保護機制上,GB 15740-2024 強調(diào)動力止動裝置故障不得影響車輛操作安全(條款 7.4),UNECE R116 則要求失效狀態(tài)下不破壞車輛系統(tǒng)功能(PART IV - 8.2.5),二者均通過安全設計確保關(guān)鍵系統(tǒng)的安全性與可靠性。
三、技術(shù)細節(jié):從標準整合到實施路徑的差異
盡管兩部標準在核心原則上達成一致,但在具體技術(shù)要求和測試方法上存在差異,反映了國際技術(shù)協(xié)調(diào)與本土實踐需求的不同側(cè)重點。
1.網(wǎng)絡安全標準引用UNECE R116明確要求符合UNECE R155(Annex 11 - 5),而GB 15740-2024僅提出“防止網(wǎng)絡攻擊”的總體要求,未引用具體的相關(guān)標準。這一差異體現(xiàn)了國際法規(guī)對網(wǎng)絡安全的系統(tǒng)性要求與國內(nèi)法規(guī)的靈活性。
2.數(shù)字鑰匙管理精細化UNECE R116要求提供數(shù)字鑰匙的撤銷流程,并確保撤銷過程不引入新的安全隱患,同時要求主用戶能夠識別已授權(quán)的數(shù)字鑰匙數(shù)量(Annex 11 - 4.2.1/4.2.2)。而GB 15740-2024未對撤銷流程作出明確規(guī)定。
3.解鎖距離的具體驗證UNECE R116要求驗證無法解鎖動力止動裝置的范圍條件,同時明確測試點個數(shù)、間距及電池狀態(tài)(Annex 11 - 4.3.2),而GB 15740-2024僅要求在規(guī)定的檢測范圍內(nèi)驗證解鎖功能。
四、UNECE R116與UNECE R155:物理防盜與網(wǎng)絡安全的深度耦合
作為UNECE框架下的兩大支柱法規(guī),UNECE R116與UNECE R155分別聚焦車輛物理防盜與網(wǎng)絡安全領域,形成互補性協(xié)同。UNECE R116:其主要目的是通過規(guī)定車輛防盜裝置的技術(shù)要求和測試方法,提高車輛的防盜性能,防止車輛被盜。UNECE R155:是全球首個汽車信息安全強制法規(guī),旨在要求汽車制造商和相關(guān)供應商在設計和生產(chǎn)車輛時實施嚴格的網(wǎng)絡安全措施,以保護車輛免受網(wǎng)絡攻擊和數(shù)據(jù)泄露的威脅。二者的整合意味著,車輛防盜裝置需在網(wǎng)絡安全防護下運行,而網(wǎng)絡安全措施亦需適配防盜功能需求,避免因過度防護影響用戶體驗。這種“雙軌制”設計,為智能汽車的安全性與可靠性提供了立體化保障。同時減少法規(guī)沖突和重復認證的情況,提高法規(guī)的實施效率和監(jiān)管效果。
五、結(jié)語
UNECE R116與GB 15740-2024的發(fā)布與實施,標志著汽車防盜技術(shù)從 “單一物理防護” 向 “數(shù)字 - 網(wǎng)絡協(xié)同安全” 的范式轉(zhuǎn)型。二者在核心安全機制上的共識,奠定了全球防盜技術(shù)的基線;同時在技術(shù)細節(jié)上體現(xiàn)了國際法規(guī)的系統(tǒng)性與國內(nèi)法規(guī)的靈活性。通過兩者的協(xié)調(diào)與融合,不僅能夠有效降低車輛被盜和遭受網(wǎng)絡攻擊的風險,還將推動汽車技術(shù)的持續(xù)進步,為智能網(wǎng)聯(lián)汽車的未來奠定堅實的安全基礎。并且隨著智能網(wǎng)聯(lián)汽車滲透率的提升,車企唯有以“技術(shù)合規(guī)”為起點,持續(xù)投入多領域安全技術(shù)研發(fā),方能在全球競爭中構(gòu)建兼具安全性與用戶體驗的出行生態(tài)。
中汽研科技有限公司(簡稱“中汽研科技”)智能網(wǎng)聯(lián)汽車研究部網(wǎng)聯(lián)通信測試平臺技術(shù)總監(jiān)李奇表示,該標準的發(fā)布標志著我國汽車防盜標準向“數(shù)字-機械協(xié)同防護”升級。針對智能網(wǎng)聯(lián)趨勢,標準強化數(shù)字鑰匙安全:要求與物理載體綁定認證、防重放攻擊,明確解鎖安全范圍,為無鑰匙系統(tǒng)劃定邊界。未來,車企需以技術(shù)合規(guī)為基礎,持續(xù)深化數(shù)字鑰匙全生命周期管理技術(shù)、推動電子防盜裝置與車載網(wǎng)絡的深度兼容。構(gòu)建安全與便捷并重的智能網(wǎng)聯(lián)汽車生態(tài)。
中汽研科技基于GB 15740-2024《汽車防盜裝置》標準,成功構(gòu)建了汽車防盜裝置合規(guī)檢測能力,可面向行業(yè)提供嚴謹?shù)暮弦?guī)檢測解決方案。目前,已圍繞重放攻擊、中繼攻擊及非法克隆等高風險場景,為相關(guān)合作伙伴提供NFC數(shù)字鑰匙零部件測試。未來,中汽研科技將持續(xù)深化智能網(wǎng)聯(lián)測試技術(shù)研究與實踐,為智能網(wǎng)聯(lián)汽車的安全發(fā)展貢獻力量。