《车载信息交互系统信息安全技术要求》编制说明

目录

一、工作简况..........................................................................................................................................3

二、国家标准编制原则和确定国家标准主要内容..............................................................................7

三、主要试验（或验证）情况分析......................................................................................................9

四、明确标准中涉及专利的情况.......................................................................................................19

五、预期达到的社会效益等情况.......................................................................................................19

六、采用国际标准和国外先进标准的情况.......................................................................................19

七、与现行相关法律、法规、规章及相关标准的协调性...............................................................19

八、重大分歧意见的处理经过和依据...............................................................................................19

九、标准性质的建议说明...................................................................................................................19

十、贯彻标准的要求和措施建议.......................................................................................................20

十一、废止现行相关标准的建议.......................................................................................................20

十二、其他应予说明的事项...............................................................................................................20

《车载信息交互系统信息安全技术要求》

（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本项目是根据国家标准委[2019]11号文《关于下达2019年第一批推荐性国家标准计划的通知》（计

划项目编号20191069-T-339，标准项目名称《车载信息交互系统信息安全技术要求》）进行制定。

（二）工作过程

任务下达后，汽标委智能网联汽车分标委根据单位申请情况成立标准起草项目组，确定中国汽车技

术研究中心有限公司为牵头单位，并在此基础上明确了任务和分工，积极开展标准的研究、调研、起草、

研讨等工作。

2018年06月～07月，确定了标准制定的指导思想和原则，制定了标准的总体框架和工作计划。

2018年08月～09月，收集、整理并系统分析了车载信息交互系统信息安全技术相关的法规、标准、

文献资料等，开展了相关技术研究。

2018年09月～10月，经过标准起草项目组合理分工和反复讨论，起草了标准草案。

2018年11月～12月，针对第一版标准草案进行讨论，修改相应问题，形成第二版标准草案。

2019年01月～05月，针对第二版标准草案进行讨论，技术要求部分基本定稿。

2019年06月～11月，标准加入测试条款，开展了标准试验验证工作，项目组成员分任务有重点地对

标准条款进行审查，采用线上和线下的方式组织项目组专家进行研讨和多次修改，最终形成信息安全项

目组征求意见稿。

2019年12月～2020年02月根据信息安全项目组征求的意见对标准草案进行修改完善，编制公开征求

意见稿编撰说明。

2020年03月～2020年04月，根据前期会议讨论和试验验证成果，最终形成标准征求意见稿。

1.项目组第一次会议

2018年5月23日，项目组在广州召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第一次会议”，正式启动标准制定工作。本次会议对各参与单位及主要参与专家的基本情况进行了交流，

对标准背景、标准范畴、标准基本内容框架、当前技术现状及标准规定的物理载体等进行了讨论并形成

初步意见。

2.项目组第二次会议

2018年08月02日，项目组在长春组织召开了“《车载信息交互系统信息安全技术要求》标准项目起

草组第二次会议”。本次会议主要围绕车载信息交互系统信息安全标准范畴和边界、标准框架进行讨论。

会议确定了车载信息交互系统的物理载体是远程车载终端（TelematicsBox,T-BOX）、车载综合信息

处理系统（In-VehicleInfotainment,IVI）以及具备上述功能的混合体。

3.项目组第二次延续会议

2018年08月16日，项目组以远程会议方式召开了“《车载信息交互系统信息安全技术要求》标准项

目起草组第二次会议”。本次会议根据标准范畴提出了基于开发流程、基于威胁场景、基于模块、基于

现有标准(如GB/T18336《信息技术安全技术信息技术安全评估准则》)等四个标准框架参考方案，

最终确定了基于模块标准框架，按照标准范畴提出的物理模块，进行标准章节的确定。

4.项目组第四次会议

2018年10月23日，项目组在天津召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第四次会议”。本次会议主要对第一版标准草案内容进行讨论，确定了增加硬件安全技术要求、合并通

信协议安全与接口安全两章节等内容，后续将根据会上的修改意见，形成第二版草案。

5.项目组第五次会议

2018年12月20日，项目组在北京召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第五次会议”。本次会议主要对第二版标准草案内容进行讨论，包括：标准范围、术语和定义、操作系

统加固、应用软件分类描述等内容。会议决定：不将“一般要求”单独作为一个章节，可以将一般要求

下放“到硬件安全、硬件设计安全”各个部分内撰写。

6.项目组第六次会议

2019年06月04日，项目组在无锡召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第六次会议”。标准的技术要求部分基本完成，本次会议主要由牵头单位组织项目组成员对该标准的技

术要求部分进行回顾整理，重点讨论操作系统部分和应用软件部分的内容建议，并讨论了测试部分标准

条款的撰写。会议决定：项目组成员对技术要求部分进行分工审阅、加入测试条款并由项目组成员积极

提出编撰建议。

7.项目组第七次会议

2019年07月17日，项目组成员在西安召开了“车载信息交互系统信息安全技术要求》标准项目起草

组第七次会议”。会议主要回顾了各单位对技术要求部分提出的建议，讨论了“操作系统加固”和“应

用软件”内容建议。

8.项目组第八次会议

2019年11月07日，项目组在杭州召开了“车载信息交互系统信息安全技术要求》标准项目起草组第

八次会议”。本次会议主要是牵头单位组织项目组专家对该标准全文进行回顾梳理，对标准条款进行逐

条讨论以及处理组内提出的遗留问题和建议。

会议的主要结论包括：测试部分条款需要进一步进行试验验证；标准中表述需准确，用词需规范，

“减少”和“加强”等表述需明确，可通过试验验证过程进行确定；“个人敏感信息”、“个人信息”

和“用户数据”等可参考“GB/T35273《信息安全技术个人信息安全规范》”等内容。

9.项目组第九次会议

2020年03月03日，项目组因疫情的影响以远程会议的方式召开了“《车载信息交互系统信息安全技

术要求》标准项目起草组第九次会议”。本次会议由牵头单位组织项目组专家对汽车信息安全工作组公

开征求的意见进行讨论和决定，由试验验证单位对测试验证情况进行通报，并对标准进行了定稿讨论。

会议的主要结论包括：根据技术要求部分的条款和试验验证的结果，修改试验验证部分条款，并继

续开展试验验证；确定关键术语并在项目组间协调，例如用户数据、个人信息、重要数据、关键芯片和

安全芯片；加入针对E-Call/AECS等功能的豁免条款等内容。

（三）主要参加单位和工作组成员及其所做的工作等

本标准由十余家单位共同起草。在本标准的制定过程中，多次组织行业专家进行了研讨，得到了相

关单位的支持、协助与配合，取得了大量建设性意见和建议。

二、国家标准编制原则和确定国家标准主要内容

（一）标准编制原则

1）本标准编写符合GB/T1.1《标准化工作导则》的要求；

2）在项目组内对标准内容广泛征求意见，并在工作组会议上充分讨论；

3）起草过程充分考虑国内外现有相关标准的统一和协调；

4)标准充分考虑了汽车主机厂、汽车零部件厂商和信息安全解决方案提供商的意见，在不偏离国

际和国内当前行业技术水平的基础上前瞻性地考虑技术发展方向；

5）适当考虑标准条款对车载信息交互系统零部件的软硬件成本的影响。

（二）标准主要内容

本标准规定了车载信息交互系统提供服务时，需达到的安全目标、需满足的信息安全技术要求以及

相应的测试验证方法；主要适用于指导整车厂、零部件供应商和软件供应商等汽车产业链企业，开展车

载信息交互系统信息安全技术的设计开发、验证与生产等工作。

车载信息交互系统的安全目标是通过提出硬件、通信协议与接口、操作系统、应用软件和数据等方

面的安全需求，提高车载信息交互系统的安全能力，降低车载信息交互系统所面临的网络攻击和恶意软

件攻击等风险，保证系统的保密性、可用性和完整性。

1.条款1.标准适用范围

本标准规定了车载信息交互系统提供服务时，需达到的安全目标、需满足的信息安全技术要求以及

相应的测试验证方法。主要适用于指导整车厂、零部件供应商、软件供应商等汽车产业链企业，开展车

载信息交互系统信息安全技术的设计开发、验证与生产等工作。

本标准内容适用于乘用车和商用车。在完整汽车产业链中，涉及到车载信息交互系统的设计开发、

验证与生产等均可参照该标准。

2.条款3.术语和定义

关于条款3.1，按照目前技术现状，车载信息交互系统的物理实体指得是远程车载信息交互系统

（TelematicsBox，T-Box）、车载综合信息处理系统（In-VehicleInfotainment,IVI）以及其混合体。

随技术的发展，车载信息交互系统物理实体的指代对象应按照本术语中功能进行确定。

标准的术语和定义参考了GB/T25069《信息安全技术术语》中的部分术语和定义，并且和同期制

定的国家推荐性标准《汽车信息安全通用技术要求》等相关内容进行了统一。

3.条款5.2.1.1通信连接安全

按照6.2.1.1a)进行测试,车辆端应实现对平台服务端或外部终端的身份认证。当身份认证成功后，

按照6.2.1.1b)进行测试,车辆端与平台服务端或外部终端才能进行业务数据的通信交互。

该条款没有限定身份认证的方式，身份认证方式应依据不同的业务场景进行应用，在适宜的业务场

景下，建议应使用双向认证。

4.条款5.2.3.2车外通信接口和条款5.2.3.3车内通信接口

“5.2.3.2车外通信接口”指车载信息交互系统与车外终端、服务平台等信息交互，包括接收和发

送；“5.2.3.3车外通信接口”指车载信息交互系统与车内相应控制器等信息交互，包括接收和发送。

5.条款5.4.4c)

应用软件正常退出时，应擦除缓存文件中的个人敏感信息。

“应用软件正常退出”指按照应用软件既定的退出策略进行退出，例如某车载信息交互系统设定当

车辆熄火时，即执行退出，属于正常退出。

6.条款5.4.5c)

按照6.4.5c)进行测试，使用已验证、安全的参数设置，按照6.4.5d)进行测试，只允许验证通

过OEM授信CA签发的证书。

OEM授信不规定具体形式，只要求得到OEM的认可和信任。

7.条款5.5.2b)

建议密钥、信任跟等安全重要参数采用硬件防护方式。

8.条款5.5.3数据传输

按照6.5.3进行测试，车载信息交互系统应采取管理措施和技术手段，保护所传输用户数据的保密

性、完整性和可用性。该条款参照“GB/T35273-2020”执行。

三、主要试验（或验证）情况分析

（一）试验（或验证）情况概览

测试时间：2019年09月至2020年02月

测试样件：项目组选取五组测试标准样件，均具有联网和对外发送信息的功能，分别编号为IVI1、

IVI2、IVI3、IVI4、TBOX5。

测试单位与地点：IVI1、IVI2由中汽研汽车检验中心（天津）有限公司负责，在中国汽车技术研究

中心有限公司东丽院区进行测试验证；IVI3、TBOX5由中汽研软件测评（天津）有限公司负责，在中国

汽车技术研究中心有限公司东丽院区进行测试验证；IVI4由中汽数据有限公司负责，在中国汽车技术研

究中心有限公司西青院区进行测试验证。

图1部分测试样件

（二）试验（或验证）具体情况

本部分是针对标准的测试验证情况进行统计总结，因目前市场上车载信息交互系统未能覆盖全部

的标准条款，采用多个测试样件上（打勾“√”标示出）进行标准条款的测试验证。对标准条款的测试

验证结果在“结论”栏处，以“通过”或“不通过”进行明示。

1．硬件安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.1.1a)6.1a)√√√√通过

5.1.1b)6.1b)√√√√通过

5.1.26.1c)√√√√通过

5.1.36.1d)√√√√通过

5.1.46.1e)√√√√通过

2．通信协议与接口部分

2.1对外通信协议安全要求部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.2.1.16.2.1.1√√通过

a)b)

5.2.1.26.2.1.2√√通过

5.2.1.36.2.1.3a)b)√√通过

5.2.1.4.16.2.1.4.1√通过

5.2.1.4.2a)6.2.1.4.2a)

5.2.1.4.2b)6.2.1.4.2b)

5.2.1.5.1a)6.2.1.5.1a)√通过

5.2.1.5.1b)6.2.1.5.1b)√通过

5.2.1.5.1c)6.2.1.5.1c)√通过

5.2.1.5.1d)6.2.1.5.1d)e)√未通过测试条款

中“篡改口

令文件”难

以实现

5.2.1.5.2a)6.2.1.5.2a)√√通过

5.2.1.5.2b)6.2.1.5.2b)√√通过

5.2.1.5.2c)5.2.1.5.2c)√√通过

5.2.1.5.2d)6.2.1.5.2d)√√通过

5.2.1.5.2e)6.2.1.5.2e)

5.2.1.5.36.2.1.5.3√通过

2.2内部通信协议安全要求部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.2.26.2.2√通过

2.3通信接口部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.2.3.1a)6.2.3.1a)√√通过

5.2.3.1b)6.2.3.1b)√√√√通过

5.2.3.2.16.2.3.2a)√通过

5.2.3.2.26.2.3.2b)√通过

5.2.3.3a)6.2.3.3a)

5.2.3.3b)6.2.3.3b)

3．操作系统部分

3.1操作系统安全配置部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.1a)6.3.1a)√√√√通过

5.3.1b)6.3.1b)√√√√通过

5.3.1c)6.3.1c)√√√√通过

5.3.1d)6.3.1c)e)√√√√通过

3.2安全调用控制能力部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.2.1.1a)6.3.2.1.1a)√√√√通过

5.3.2.1.1b)6.3.2.1.1b)√通过

5.3.2.1.26.3.2.1.2√通过

5.3.2.1.36.3.2.1.3√通过

5.3.2.1.46.3.2.1.4√通过

5.3.2.1.56.3.2.1.5√通过

5.3.2.1.6a)6.3.2.1.6a)√√√通过

5.3.2.1.6b)6.3.2.1.6b)√√√通过

5.3.2.1.6c)6.3.2.1.6c)√√√通过

5.3.2.1.6d)6.3.2.1.6d)√√√通过

5.3.2.1.6e)6.3.2.1.6e)√√√通过

5.3.2.1.6f)6.3.2.1.6f)√√√通过

5.3.2.1.7a)6.3.2.1.7a)√√√通过

5.3.2.1.7b)6.3.2.1.7b)√√√通过

5.3.2.1.7c)6.3.2.1.7c)√√√通过

5.3.2.1.7d)6.3.2.1.7d)√√√通过

5.3.2.1.7e)6.3.2.1.7e)√√√通过

5.3.2.2.1a)6.3.2.2.1a)√√√通过

5.3.2.2.1b)6.3.2.2.1b)√√√通过

6.3.2.2.1c)6.3.2.2.1c)√√√通过

5.3.2.2.1d)6.3.2.2.1d)√√√通过

5.3.2.2.26.3.2.2.2√√通过

5.3.2.2.36.3.2.2.3√√通过

5.3.2.2.46.3.2.2.4√√√√通过

3.3操作系统安全启动部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.3a)6.3.3a)√通过

5.3.3b)6.3.3b)√通过

5.3.3c)6.3.3c)√通过

3.4操作系统更新部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.4a)6.3.4a)√√√通过

5.3.4b)6.3.4b)√√√通过

5.3.4c)6.3.4c)d)√√√通过

3.5操作系统隔离部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.56.3.5

3.6操作系统安全管理部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.3.6a)6.3.6a)√√√通过

5.3.6b)6.3.6b)√√√√通过

5.3.6c)6.3.6c)√√未测试方法未

通过能覆盖全部

要求

5.3.6d)6.3.6d)e)√通过

5.3.6e)6.3.6g)√√通过

5.3.6f)7.3.6f)√√通过

5.3.6g)7.3.6h)√√通过

5.3.6h)7.3.6i)√√√通过

5.3.6i)7.3.6j)√通过

4应用软件部分

4.1应用软件基础安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.1a)6.4.1a)√√通过

5.4.1b)6.4.1b)√√√通过

5.4.1c)6.4.1c)√√√√通过

5.4.1d)6.4.1d)√√√通过

5.4.1e)6.4.1e)√√√通过

5.4.1f)6.4.1f)√通过

5.4.1g)6.4.1g)h)i)√通过

5.4.1h)6.4.1j)√√√通过

4.2应用软件代码安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.2a)6.4.2a)√通过

5.4.2b)6.4.2b)√√√通过

5.4.2c)6.4.2c)√√√通过

5.4.2d)6.4.2d)√√√通过

5.4.2e)6.4.2e)√√√通过

5.4.2f)6.4.2f)√通过

5.4.2g)6.4.2g)√通过

4.3应用软件访问控制部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.3a)6.4.3a)b)√通过

5.4.3b)6.4.3c)√通过

5.4.3c)6.4.3d)√通过

4.4应用软件运行安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.4a)6.4.4a)√通过

5.4.4b)6.4.4b)√通过

5.4.4c)6.4.4c)√√√通过

5.4.4d)6.4.4d)√通过

5.4.4e)6.4.4e)√通过

4.5应用软件通信安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.5a)6.4.5a)√通过

5.4.5b)6.4.5b)√通过

5.4.5c)6.4.5c)d)√通过

4.6应用软件日志安全部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.4.6a)6.4.6a)√通过

5.4.6b)6.4.6b)√通过

5.4.6c)6.4.6c)√通过

5．数据安全部分

5.1数据采集部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.5.1a)6.5.1a)√通过

5.5.1b)6.5.1b)√通过

5.5.1c)6.5.1c)√通过

5.5.1d)6.5.1d)√通过

5.2数据存储部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.5.2a)6.5.2a)√通过

5.5.2b)6.5.2b)√√√√通过

5.5.2c)6.5.2c)√通过

5.5.2d)6.5.2d)√通过

5.5.2e)6.5.2e)√通过

5.5.2f)6.5.2f)√通过

5.3数据传输部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.5.36.5.3√未条款需详细

通过

5.4数据销毁部分

技术要求条款测试条款IVI1IVI2IVI3IVI4TBOX5结论说明

5.5.4a)6.5.4a)√未通过测试方法中未明

确获得个人敏感

信息的方法

5.5.4b)6.5.4b)√通过

（三）试验验证总结与分析

本标准的测试验证项目总计113项，实际执行测试验证项目107项，未执行测试验证项目6项，通过

项目103项。

1)因车载信息交互系统物理载体和功能较多，且部分技术具有前瞻性，未能全部试验验证标准条

款，试验验证标准条款覆盖率达95%，目前，正在征集涵盖相应功能的试验样件；

2)试验验证标准条款中，通过率达97%，其中，未通过条款主要集中在测试标准条款部分；针对

上述情况，经过项目组讨论，将标准中的相关要求进行了调整；

3)通过公开征求意见，获得对相应条款的处理意见；

4)通过测试验证，确认本标准的技术要求均能够落地实施，不存在技术壁垒。

四、明确标准中涉及专利的情况

本标准不涉及专利问题。

五、预期达到的社会效益等情况

本标准的制定和实施，将为行业管理部门提供技术支撑，引导终端生产企业生产满足行业安全需求

的车载信息交互系统，推动车载信息交互系统在车辆上的安全应用，大大提升我国车辆安全技术水平。

标准实施项目有利于促进智能网联汽车技术发展，是引导产业创新发展的关键核心技术标准项目，

具有显著的社会效益和经济效益。《车载信息交互系统信息安全技术要求》是智能网联汽车标准体系中

的重要标准之一，能推动车辆信息安全技术的发展，避免恶意攻击和窃取隐私数据的发生，具有巨大的

经济效益和社会效益。

六、采用国际标准和国外先进标准的情况

本标准没有采用国际标准。

本标准制定过程中未查到同类国际、国外标准。

本标准修订过程中未测试国外的样品、样机。

本标准水平为国内先进水平。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准与我国现行有关法律、法规和强制性国家标准协调一致。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议说明

按照《国家车联网产业标准体系建设指南（智能网联汽车）》中智能网联汽车标准体系规划，该标

准项目性质为推荐性国家标准，体系编号为204-10。

十、贯彻标准的要求和措施建议

该标准发布后，将面向行业组织标准的宣贯与解读，以保证标准的贯彻实施。

十一、废止现行相关标准的建议

无。

十二、其他应予说明的事项

无。

推荐性国家标准

《车载信息交互系统信息安全

技术要求》

（征求意见稿）

编制说明

《车载信息交互系统信息安全技术要求》

（征求意见稿）

编制说明

一、工作简况

（一）任务来源

本项目是根据国家标准委[2019]11号文《关于下达2019年第一批推荐性国家标准计划的通知》（计

划项目编号20191069-T-339，标准项目名称《车载信息交互系统信息安全技术要求》）进行制定。

（二）工作过程

任务下达后，汽标委智能网联汽车分标委根据单位申请情况成立标准起草项目组，确定中国汽车技

术研究中心有限公司为牵头单位，并在此基础上明确了任务和分工，积极开展标准的研究、调研、起草、

研讨等工作。

2018年06月～07月，确定了标准制定的指导思想和原则，制定了标准的总体框架和工作计划。

2018年08月～09月，收集、整理并系统分析了车载信息交互系统信息安全技术相关的法规、标准、

文献资料等，开展了相关技术研究。

2018年09月～10月，经过标准起草项目组合理分工和反复讨论，起草了标准草案。

2018年11月～12月，针对第一版标准草案进行讨论，修改相应问题，形成第二版标准草案。

2019年01月～05月，针对第二版标准草案进行讨论，技术要求部分基本定稿。

2019年06月～11月，标准加入测试条款，开展了标准试验验证工作，项目组成员分任务有重点地对

标准条款进行审查，采用线上和线下的方式组织项目组专家进行研讨和多次修改，最终形成信息安全项

目组征求意见稿。

2019年12月～2020年02月根据信息安全项目组征求的意见对标准草案进行修改完善，编制公开征求

意见稿编撰说明。

2020年03月～2020年04月，根据前期会议讨论和试验验证成果，最终形成标准征求意见稿。

1.项目组第一次会议

2018年5月23日，项目组在广州召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第一次会议”，正式启动标准制定工作。本次会议对各参与单位及主要参与专家的基本情况进行了交流，

对标准背景、标准范畴、标准基本内容框架、当前技术现状及标准规定的物理载体等进行了讨论并形成

初步意见。

2.项目组第二次会议

2018年08月02日，项目组在长春组织召开了“《车载信息交互系统信息安全技术要求》标准项目起

草组第二次会议”。本次会议主要围绕车载信息交互系统信息安全标准范畴和边界、标准框架进行讨论。

会议确定了车载信息交互系统的物理载体是远程车载终端（TelematicsBox,T-BOX）、车载综合信息

处理系统（In-VehicleInfotainment,IVI）以及具备上述功能的混合体。

3.项目组第二次延续会议

2018年08月16日，项目组以远程会议方式召开了“《车载信息交互系统信息安全技术要求》标准项

目起草组第二次会议”。本次会议根据标准范畴提出了基于开发流程、基于威胁场景、基于模块、基于

现有标准(如GB/T18336《信息技术安全技术信息技术安全评估准则》)等四个标准框架参考方案，

最终确定了基于模块标准框架，按照标准范畴提出的物理模块，进行标准章节的确定。

4.项目组第四次会议

2018年10月23日，项目组在天津召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第四次会议”。本次会议主要对第一版标准草案内容进行讨论，确定了增加硬件安全技术要求、合并通

信协议安全与接口安全两章节等内容，后续将根据会上的修改意见，形成第二版草案。

5.项目组第五次会议

2018年12月20日，项目组在北京召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第五次会议”。本次会议主要对第二版标准草案内容进行讨论，包括：标准范围、术语和定义、操作系

统加固、应用软件分类描述等内容。会议决定：不将“一般要求”单独作为一个章节，可以将一般要求

下放“到硬件安全、硬件设计安全”各个部分内撰写。

6.项目组第六次会议

2019年06月04日，项目组在无锡召开了“《车载信息交互系统信息安全技术要求》标准项目起草组

第六次会议”。标准的技术要求部分基本完成，本次会议主要由牵头单位组织项目组成员对该标准的技

术要求部分进行回顾整理，重点讨论操作系统部分和应用软件部分的内容建议，并讨论了测试部分标准

条款的撰写。会议决定：项目组成员对技术要求部分进行分工审阅、加入测试条款并由项目组成员积极

提出编撰建议。

7.项目组第七次会议

2019年07月17日，项目组成员在西安召开了“车载信息交互系统信息安全技术要求》标准项目起草

组第七次会议”。会议主要回顾了各单位对技术要求部分提出的建议，讨论了“操作系统加固”和“应

用软件”内容建议。

8.项目组第八次会议

2019年11月07日，项目组在杭州召开了“车载信息交互系统信息安全技术要求》标准项目起草组第

八次会议”。本次会议主要是牵头单位组织项目组专家对该标准全文进行回顾梳理，对标准条款进行逐

条讨论以及处理组内提出的遗留问题和建议。

会议的主要结论包括：测试部分条款需要进一步进行试验验证；标准中表述需准确，用词需规范，

“减少”和“加强”等表述需明确，可通过试验验证过程进行确定；“个人敏感信息”、“个人信息”

和“用户数据”等可参考“GB/T35273《信息安全技术个人信息安全规范》”等内容。

9.项目组第九次会议

2020年03月03日，项目组因疫情的影响以远程会议的方式召开了“《车载信息交互系统信息安全技

术要求》标准项目起草组第九次会议”。本次会议由牵头单位组织项目组专家对汽车信息安全工作组公

开征求的意见进行讨论和决定，由试验验证单位对测试验证情况进行通报，并对标准进行了定稿讨论。

会议的主要结论包括：根据技术要求部分的条款和试验验证的结果，修改试验验证部分条款，并继

续开展试验验证；确定关键术语并在项目组间协调，例如用户数据、个人信息、重要数据、关键芯片和

安全芯片；加入针对E-Call/AECS等功能的豁免条款等内容。

（三）主要参加单位和工作组成员及其所做的工作等

本标准由十余家单位共同起草。在本标准的制定过程中，多次组织行业专家进行了研讨，得到了相

关单位的支持、协助与配合，取得了大量建设性意见和建议。

二、国家标准编制原则和确定国家标准主要内容

（一）标准编制原则

1）本标准编写符合GB/T1.1《标准化工作导则》的要求；

2）在项目组内对标准内容广泛征求意见，并在工作组会议上充分讨论；

3）起草过程充分考虑国内外现有相关标准的统一和协调；