Chinas GB-Standards (44495 – 44497) unter der Lupe

In einem früheren Blogbeitrag haben wir die GB-Norm 44495-2024, Chinas neu eingeführten Cybersecurity-Standard für intelligente vernetzte Fahrzeuge (ICVs), eingehend untersucht. Wir haben untersucht, welche Auswirkungen die Norm auf die Fahrzeughersteller hat, wie sie mit globalen Standards wie UNECE R155 und ISO/SAE 21434 übereinstimmt und was sie für die zukünftige Cybersicherheit in der Automobilindustrie bedeutet.

GB 44495-2024 wurde jedoch nicht isoliert eingeführt. Parallel dazu hat China zwei weitere Vorschriften veröffentlicht: GB 44496-2024, das sich auf die Verwaltung von Software-Updates konzentriert, und GB 44497-2024, das Anforderungen an die Aufzeichnung automatisierter Fahrdaten festlegt. Zusammen bilden diese drei Normen einen umfassenden Rechtsrahmen für intelligente vernetzte Fahrzeuge und werden am 1. Januar 2026 in Kraft treten.

Die Einhaltung dieser neuen Vorschriften stellt zwar eine Herausforderung dar, eröffnet aber auch Chancen – insbesondere für Unternehmen, die bereits über einen strukturierten Validierungs- und Testansatz verfügen. HydraVision bietet mit seinem umfangreichen Portfolio an Test Case Templates eine solide Grundlage für Unternehmen, die sich effizient an diese neuen GB-Standards anpassen müssen. In diesem Artikel werden wir die drei neuen Standards aufschlüsseln und zeigen, wie der Einsatz von HydraVision die Einhaltung der Standards erheblich erleichtern kann.

1. GB 44495-2024: Technische Anforderungen für die Cybersicherheit von Fahrzeugen

Hintergrund und Notwendigkeit von Cybersicherheitsstandards

Mit der zunehmenden Vernetzung von Fahrzeugen – drahtlose Kommunikation, externe Datenschnittstellen und autonome Fahrfunktionen – ist das Risiko von Cybersecurity-Bedrohungen stark gestiegen. Böswillige Cyberangriffe können die Fahrzeugsteuerung beeinträchtigen, Fahrgäste gefährden und zu Datenschutzverletzungen führen. GB 44495-2024 legt technische Anforderungen fest, um diese Risiken zu mindern und sicherzustellen, dass Fahrzeuge auf dem chinesischen Markt strenge Standards zum Schutz der Cybersicherheit erfüllen.

Wichtigste Bestimmungen

• Cybersecurity Management System (CSMS):
  • Die Automobilhersteller müssen einen umfassenden Rahmen für die Cybersicherheit schaffen, der den gesamten Lebenszyklus des Fahrzeugs abdeckt – von der Entwicklung und Produktion bis zur Überwachung und Betreuung nach der Markteinführung.
  • Das Rahmenwerk steht im Einklang mit internationalen Vorschriften wie UNECE R155 (Cybersecurity Management System) und ISO/SAE 21434.
• Schutz von externen Schnittstellen:
  • Der Standard schreibt eine strenge Kontrolle der drahtlosen Kommunikation, der USB-Anschlüsse, Bluetooth und CAN-Bus-Verbindungen vor, um unbefugten Zugriff zu verhindern.
  • Für den Datenaustausch zwischen Fahrzeugen und Cloud-Plattformen müssen sichere Authentifizierungs- und Verschlüsselungsprotokolle implementiert werden.
• Software-Schutz und sichere Updates:
  • GB 44495-2024 verlangt manipulationssichere Mechanismen, um unbefugte Softwareänderungen oder Hacking-Versuche zu verhindern.
  • Fahrzeuge müssen Intrusion Detection and Prevention Systeme (IDPS) einsetzen.
• Incident Response und Monitoring:
  • Die Automobilhersteller müssen Echtzeit-Überwachungssysteme für die Cybersicherheit einrichten, um potenzielle Cyber-Bedrohungen zu erkennen, zu protokollieren und zu melden.
  • Überwachung nach der Markteinführung und schnelle Sicherheits-Patches sind obligatorisch.

Unterschiede und Gemeinsamkeiten mit UNECE R155

GB 44495-2024 verlangt ein Audit anstelle der erneuerbaren CSMS-Zertifizierung der UNECE R155 und schreibt 27 spezifische Cybersicherheitstests vor. Sie legt auch strengere Bedingungen für die Ausweitung der Zulassungen auf andere Modelle fest. Lesen Sie hier mehr.

Relevanz für das Testing

HydraVision enthält bereits einen umfassenden Satz von sicherheitsrelevanten Testfällen, die eine solide Grundlage für die Einhaltung des GB 44495 bilden. Jedes Test Case Template ist direkt den relevanten Abschnitten des GB 44495 zugeordnet und enthält Verweise auf den entsprechenden Gesetzestext, wodurch ein präziser und effizienter Anpassungsprozess gewährleistet wird. Dieser strukturierte Ansatz vereinfacht die Implementierung und reduziert den Aufwand für OEM-spezifische Anpassungen.

2. GB 44496-2024: Allgemeine technische Anforderungen für Software-Updates

Die Bedeutung von sicheren Software-Updates

Moderne Fahrzeuge sind in hohem Maße auf softwaredefinierte Funktionen angewiesen. Funktionen wie der adaptive Tempomat und Infotainment-Systeme erfordern häufige Upgrades. Software-Schwachstellen können jedoch zu Leistungsproblemen, Cybersicherheitsrisiken und sogar zu rechtlicher Haftung führen, wenn sie nicht richtig gehandhabt werden. GB 44496-2024 legt einen Rahmen fest, der regelt, wie Automobilhersteller mit Software-Updates für Fahrzeuge umgehen.

Wichtigste Bestimmungen

• Software Update Management System (SUMS):
  • Die Automobilhersteller müssen ein spezielles System zur Verwaltung von Software-Updates einrichten, um die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten.
  • Das System sollte die Bewertung vor der Aktualisierung, die Validierung, Einsatzstrategien und Rollback-Mechanismen abdecken.
• Over-the-Air (OTA) Updates:
  • Der Standard fördert sichere OTA-Updates und stellt sicher, dass Software-Patches, Sicherheitskorrekturen und Leistungsverbesserungen sicher bereitgestellt werden, ohne dass eine physische Wartung erforderlich ist.
  • OTA-Updates müssen über ausfallsichere Mechanismen verfügen, um zu verhindern, dass Fahrzeuge im Falle von Update-Fehlern nicht mehr funktionsfähig sind.
• Benutzerbenachrichtigung und Zustimmung:
  • Die Autohersteller müssen die Fahrzeugbesitzer über bevorstehende Software-Updates informieren und ihre Zustimmung einholen, bevor sie diese installieren.
  • Die Aktualisierungen dürfen die Fahrsicherheit nicht beeinträchtigen – sie sollten entweder bei stehendem Fahrzeug erfolgen oder es dem Benutzer ermöglichen, sie bequem zu planen.
• Versionskontrolle und Sicherheitsgarantie:
  • Jedes Software-Update muss ein detailliertes Änderungsprotokoll, Validierungsberichte und Sicherheitsüberprüfungen enthalten.
  • Im Falle einer fehlgeschlagenen Aktualisierung sollten Rollback-Mechanismen sicherstellen, dass Fahrzeuge zu einer früheren stabilen Softwareversion zurückkehren können.

Unterschiede und Gemeinsamkeiten mit UNECE R156

GB 44496-2024 baut auf der UNECE R156 auf, führt aber wichtige Ergänzungen ein. Während beide ein Software-Update-Management-System (SUMS) verlangen, schreibt GB 44496 die Zustimmung des Benutzers für Over-the-Air-Updates (OTA), einen strengeren Umgang mit fehlgeschlagenen Updates und Notfallprotokolle vor. Es enthält auch spezifische Anforderungen für die Benutzerinteraktion während der Updates, wie z.B. die Sicherstellung, dass die Fahrzeuginsassen bei Bedarf die Türen entriegeln können – Merkmale, die in der UNECE R156 nicht ausdrücklich gefordert werden.

Relevanz für das Testing

HydraVision hilft effektiv dabei, die Sicherheitsanforderungen von GB 44496-2024 zu erfüllen, indem es sicherstellt, dass OTA-Updates sicher übertragen werden und von Dritten nicht verändert wurden. Es prüft, ob die Softwarepakete sicher übertragen, korrekt angewendet und vor Manipulationen geschützt sind. Durch die Überprüfung der Verschlüsselung, der Authentifizierungsprotokolle und der Sicherheit nach dem Update ermöglicht HydraVision den Herstellern die zuverlässige Einhaltung der GB 44496.

3. GB 44497-2024: Intelligentes vernetztes Fahrzeug – Automatisiertes Fahrdatenerfassungssystem

Warum autonomes Fahren Standards für die Datenaufzeichnung braucht

Autonome Fahrzeuge verlassen sich auf Sensorfusion, KI-Algorithmen und Echtzeit-Datenanalyse, um Fahrentscheidungen zu treffen. Bei Unfällen oder Fehlfunktionen ist es jedoch schwierig, ohne genaue Datenprotokolle den Verursacher zu ermitteln. Mit der zunehmenden Akzeptanz des autonomen Fahrens in China führt GB 44497-2024 Standards für die Datenaufzeichnung und -speicherung ein, um Transparenz bei der Untersuchung von Unfällen und der Leistung autonomer Fahrsysteme zu gewährleisten.

Wichtigste Bestimmungen

• Event Data Recorder (EDR) für autonome Fahrsysteme:
  • Der Standard verlangt von intelligenten vernetzten Fahrzeugen (ICVs) mit automatisierten Fahrfunktionen, dass sie wichtige Betriebsdaten speichern und abrufen können.
  • Zu den zu erfassenden Daten gehören:
    • Fahrzeuggeschwindigkeit
    • Eingabe der Lenkung
    • Verwendung der Bremse
    • Sensordaten (LIDAR, Kameras, Radar)
    • KI-Entscheidungsprotokolle
• Datenspeicherung und Verschlüsselung:
  • Die aufgezeichneten Daten müssen verschlüsselt und vor unbefugtem Zugriff geschützt werden.
  • Speichersysteme sollten extremen Umgebungsbedingungen standhalten, um die Datenintegrität zu gewährleisten.
• Crash-Tauglichkeit und Einhaltung gesetzlicher Vorschriften:
  • Das Datenaufzeichnungssystem muss stoßfest sein und den nationalen Standards für die Crashsicherheit entsprechen, um Kollisionen zu überstehen.
  • Es sollte auch mit Strafverfolgungs- und Regulierungsbehörden interoperabel sein, um bei der Unfallanalyse zu helfen.

Europäisches Äquivalent von GB 44497-2024

Es gibt zwar kein direktes europäisches Äquivalent zu GB 44497-2024, aber die EU-Verordnung 2019/2144 schreibt vor, dass Event Data Recorder (EDRs) unfallbezogene Daten erfassen müssen. Im Gegensatz zu GB 44497, das den Fahrzeugstatus, die Umgebung und die Interaktionen des Fahrers während des automatisierten Fahrens aufzeichnet, konzentrieren sich EDRs auf die Unfallanalyse. Die UNECE R157, die automatisierte Spurhaltesysteme (ALKS) regelt, enthält zwar einige Anforderungen an die Datenspeicherung, ist aber auf bestimmte Automatisierungsfunktionen beschränkt, so dass GB 44497 einen breiteren Anwendungsbereich hat, während die europäischen Vorschriften die Unfallforensik in den Vordergrund stellen – was angesichts der vergleichsweise geringen Verbreitung des autonomen Fahrens in der EU letztlich auch Sinn macht.

Relevanz für das Testing

Mit GB 44497-2024 benötigen die Hersteller einen strukturierten Ansatz zur Validierung der Datenaufzeichnungsmechanismen. Sie müssen auch sicherstellen, dass diese Daten verschlüsselt und vor unbefugtem Zugriff geschützt sind. HydraVision bietet Testfälle, die die Einhaltung der Aufzeichnungsanforderungen überprüfen und sicherstellen, dass alle relevanten Daten erfasst, sicher gespeichert und für die behördliche Überprüfung verfügbar sind.

Schlussfolgerung: Wie HydraVision die Einhaltung der GB-Richtlinien erleichtert

Die Anpassung an Standards wie GB 44495, GB 44496 und GB 44497 kann überwältigend erscheinen. HydraVision reduziert jedoch die Komplexität der Konformität durch sein Angebot erheblich:

✔ Vordefinierte Testfälle, die auf die GB-Standards abgestimmt sind: Anstatt eine Validierungsstrategie von Grund auf zu entwickeln, können Unternehmen die Test Case Templates von HydraVision als strukturierten Ausgangspunkt verwenden.
✔ Skalierbare Anpassung der Testfälle: Jedes Test Case Template wird mit einem Tag sowie einer detaillierten Beschreibung und Verweisen auf den entsprechenden GB-Absatz geliefert, so dass es einfach ist, unsere Vorlagen an OEM-spezifische Anforderungen anzupassen.
✔ Eine starke Grundlage für neue Vorschriften: Wenn Sie unsicher sind, wo Sie anfangen sollen, bietet HydraVision eine solide Testbasis, die Ihnen den Einstieg in die GB-Compliance erleichtert.

Durch den Einsatz der Test Case Templates von HydraVision und des anpassungsfähigen Frameworks können Unternehmen die Einhaltung der neuesten Standards sicherstellen und gleichzeitig die ressourcenintensive Testentwicklung minimieren. Ganz gleich, ob Sie eine Validierung der Cybersicherheit, eine Überprüfung von Software-Updates oder automatisierte Tests zur Aufzeichnung von Fahrdaten benötigen – HydraVision ist die beste und schnellste Lösung, die Sie ans Ziel bringt.