GB_T 44284-2024 汽车芯片 信息安全通用要求.docxVIP

GB/T44284-2024汽车芯片信息安全通用要求

第一章前言

当前我国汽车产业已全面迈入电动化、智能化、网联化、数字化深度融合发展新阶段，智能网联汽车搭载海量车载计算芯片、控制芯片、存储芯片、通信芯片及功率驱动芯片，各类汽车芯片作为整车电子电气架构的核心算力底座与控制核心中枢，承载着车辆动力控制、底盘行驶管控、车身智能交互、智能驾驶感知决策、车载网络通信交互、用户数据存储处理等全链条核心业务功能。随着汽车智能化等级持续提升，汽车芯片的软件代码规模指数级增长、车载内外数据交互频次大幅攀升、芯片远程升级运维常态化推进、车云数据互联互通深度加深，汽车整车及车载核心系统的网络攻击面持续扩大，芯片层级固件篡改、密钥破解、数据窃取、恶意注入、越权访问、漏洞利用、远程劫持等信息安全风险持续凸显，传统仅聚焦功能安全与物理可靠性的芯片管控模式，已无法适配新时代汽车产业信息安全合规管控及行车安全保障核心需求。GB/T44284-2024《汽车芯片信息安全通用要求》作为我国汽车芯片领域首部国家级信息安全基础性通用国家标准，立足国内汽车芯片研发设计、生产制造、封装测试、集成装车、运维升级、报废回收全生命周期管控实际，衔接国家网络安全、数据安全、个人信息保护相关法律法规及汽车整车信息安全强制性国标要求，统一各类车载量产应用汽车芯片的基础信息安全技术准则、全生命周期管理规范、安全设计底线要求