汽车：三箭齐发，智能网联汽车进入“强监管”时代

据全国标准信息公共服务平台显示，GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》、GB 44497-2024《智能网联汽车自动驾驶数据记录系统》三项与智能网联汽车相关的强制性标准已于2024年8月23日发布（早于行业、市场预期的2025年初），将于2026年1月1日起强制实施，上述三项标准的正式发布标志着中国智能网联汽车步入“强监管”时代。 一、技术演进加速智能网联汽车安全环境复杂变化，车辆运行安全、网络安全风险交织。国内市场汽车网联化已经实现了广泛的前装配置，2022年市场渗透率超过70%，而且持续年增长率在10%以上，软件OTA在线升级渗透率达近50%。不同等级的自动驾驶技术逐步成熟并且进入市场化应用，预计2025年L2级及以上辅助驾驶配置将达到40%以上，L3级自动驾驶将在2025年以后逐步实现量产应用。随着汽车网联化的快速演进，智能网联汽车面临的网联安全、数据安全的风险急剧上升，而以智能座舱、智能驾驶为典型代表的智能化发展又使得车辆受到网络攻击的危害日益严重。 据汽车网络安全公司Upstream Security报告，2023年共监测到295个汽车安全事件，95%以上为远程攻击；2023年2月，中国信通院检测发现，某车企车联网服务平台存在访问控制缺陷，可被利用获取车辆远程控制权限，实现非法解锁车门、启动车辆等，严重威胁行车安全。智能网联汽车信息安全能力建设任务愈发紧迫。 二、强标推动智能网联汽车监管“有法可依”。当前国内智能网联汽车管理手段主要以各监管部门政策文件的要求为主，缺乏具备可操作性的统一标准。我们认为，智能网联汽车系列强标的发布有利于汽车行业在智能网联汽车产品概念设计、研发、制造、售后等执行层面尽快统一共识，减少摩擦成本，推动技术创新和产品成熟度再上台阶。 具体从标准内容看，GB 44495-2024《汽车整车信息安全技术要求》要求主机厂应建立车辆全生命周期的信息安全管理体系，且应通过车型级别信息安全的测试验证；GB 44496-2024《汽车软件升级通用技术要求》要求主机厂应建立软件升级管理体系，且应通过车型级别软件升级的测试验证；GB 44497-2024《智能网联汽车自动驾驶数据记录系统》适用于具备L3级及以上驾驶自动化功能和自动驾驶数据记录系统（DSSAD）的M、N类车辆，对DSSAD的数据记录、数据存储、数据读取等性能提出设计和测试要求。 三、“从0到1”，智能网联汽车准入咨询、检测、认证行业有望进入爆发期。三项新发布的强制标准搭建了智能网联汽车准入框架的基础，预计随后将被正式纳入工信部车辆公告监管体系和市场监管总局汽车CCC认证体系。 我们认为，为应对监管要求变化，主机厂和零部件生产企业应在2026年1月1日前完成信息安全、软件升级体系搭建的咨询及认证，以及新生产车型的符合性检测及认证，智能网联汽车准入咨询、检测认证相关业务需求将在2024-2025年迎来高峰。 建议关注： 中国汽研、中机认检、奇安信、伊世智能（未上市）、擎天信安（未上市）、为辰信安（未上市）。 风险提示： 智能网联汽车渗透率不及预期；市场参与主体出清加速；行业竞争加剧、汽车准入资质放开。