GB/T 45496-2025 汽车产品召回 信息缺陷评估指南

ICS43020

CCST.40

中华人民共和国国家标准

GB/T45496—2025

汽车产品召回信息缺陷评估指南

Motorvehicleproductrecall—Guidelinesforinformationdefectassessment

2025-03-28发布2025-03-28实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45496—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

评估流程

4…………………2

评估与缺陷认定

5…………………………3

概述

5.1…………………3

可能性

5.2………………3

严重性

5.3………………5

确定漏洞风险等级

5.4…………………6

缺陷认定

5.5……………6

评估结果处置

6……………6

实施召回

6.1……………6

发布预警

6.2……………6

应急处置

6.3……………7

附录资料性漏洞利用途径

A()…………8

攻击途径

A.1……………8

触发条件

A.2……………8

权限要求

A.3……………8

用户交互

A.4……………8

参考文献

………………………9

Ⅰ

GB/T45496—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国产品缺陷与安全管理标准化技术委员会提出并归口

(SAC/TC463)。

本文件起草单位国家市场监督管理总局缺陷产品召回技术中心华为技术有限公司中国汽车工

:、、

程研究院股份有限公司中国汽车工程学会国汽北京智能网联汽车研究院有限公司广州小鹏汽车

、、()、

科技有限公司清华大学浙江清华长三角研究院北京中汽院科技有限公司中汽数据有限公司宇通

、、、、、

客车股份有限公司吉利汽车集团有限公司北京梅赛德斯奔驰销售服务有限公司北京理想汽车有限

、、-、

公司

。

本文件主要起草人李艳董红磊肖凌云谭玉函夏国强梁新苗李文昭席明贺兴张亚楠

:、、、、、、、、、、

陈桂华方锐丁旭高永强冯永琴张恒曲现国任毅孙英策彭建芬黄嵘刘亚辉王剑彭亚敏

、、、、、、、、、、、、、、

陈杰石岩周凡华马超郭振于明明马涛王澎陈宇鹏吴胜男

、、、、、、、、、。

Ⅲ

GB/T45496—2025

引言

随着人工智能信息通信与汽车技术跨界融合汽车不再是孤立的机电单元成为智能生态系统重

、,,

要载体汽车逐渐由信息孤岛的交通工具发展成为集出行娱乐服务等为一体的数字空间车辆运行

,、、。

安全和信息安全风险交织叠加安全形势更加复杂严峻

,。

汽车面临的信息安全风险来自云管端外部链接即云平台网络传输车辆及相关的外部设备

“---”,、、。

云平台信息安全风险如黑客对数据恶意窃取和篡改敏感数据被非法访问等网络传输安全风险包括

、。

但不限于传输风险发送错误信息认证风险通过身份伪造动态劫持等方式冒充验证者的身份

:1),;2),、

信息协议风险攻击者通过伪信息诱导车辆误判车辆端信息安全风险包括但不限于软硬件系

;3),。:1)

统安全如利用漏洞攻击车辆密钥安全如攻击者通过插桩调试获取控制信息并逆向分析利用脚本

,;2),,

通过数字钥匙控制车辆架构安全如通过控制器局域网络控制车辆电子控制单元

;3),(CAN)(ECU)。

外部链接设备安全包括但不限于操控充电桩等外部生态组件漏洞引发的风险云管端外部

App、。“---

链接任一环节存在漏洞都可能影响行车安全因此汽车信息缺陷需从系统生态角度综合考虑

”,,。

Ⅳ

GB/T45496—2025

汽车产品召回信息缺陷评估指南

1范围

本文件提供了汽车产品信息缺陷评估的建议给出了评估流程评估与缺陷认定及评估结果处置

,、。

本文件适用于汽车产品整车生产者零部件生产者系统供应商数据服务商网络运营商产品召

、、、、、

回主管部门产品召回技术机构等主体对在用车辆云管端外部链接系统漏洞进行缺陷分析缺陷判

、“---”、

定风险预警与应急处置

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

汽车产品安全风险评估与风险控制指南

GB/T34402—2017

汽车产品召回预警规则

GB/T40914

产品召回术语

GB/T43387

汽车整车信息安全技术要求

GB44495

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069、GB/T43387、GB44495。

31

.

信息缺陷informationdefect

因云管端外部链接系统存在的漏洞被利用导致同一型号批次或类别的车辆产品中

---(3.2)(3.3),、

普遍存在的不符合保障人身财产安全的国家标准行业标准的情形或者其他危及人身安全财产

、、(3.5)、

安全的不合理的危险

(3.6)。

32

.

云-管-端-外部链接系统cloud-channel-device-linksystem

车辆应用环境和关联信息构成的分布层体系

。

注1云指网络信息服务载体具备连接管理能力开放数据管理多业务支持能力的层系

:“”,、、。

注2管指网络信息传输的层系包括车载蜂窝网络通信和直连无线通信等

:“”,、LTE-V2X802.11p。

注3端指网络信息应用层系包括车辆和路侧设施汽车电子车载终端及操作系统等与车辆相关的端层系

:“”,、、“”。

注4外部链接指车辆使用所需的操控应用程序充电桩等外部生态组件

:“”、。

33

.

漏洞vulnerability

在资产或缓解措施中可被一个或多个威胁利用的弱点

,(3.4)。

来源

[:GB44495—2024,3.6]

1