TCSAE 289-2022《车路协同 智能路侧设备网络安全接入技术要求》

ICS32.020

CCST40

团体标准

T/CSAExx－xxxx

车路协同智能路侧设备网络安全接入

技术要求

ThecybersecurityaccesstechnicalrequirementofIntelligentRoadSide

Equipmentforvehicle-infrastructurecooperation

（征求意见稿）

（本草案完成时间：2022年9月16日）

DraftingguidelinesforcommercialgradesstandardofChinesemedicinalmaterials

在提交反馈意见时，请将您知道的该标准所涉必要专利信息连同支持性文件一并附上。

T/CSAExxxx—xxxx

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国汽车工程学会汽车智能共享出行工作委员会提出。

本文件起草单位：……

本文件主要起草人：……

T/CSAExx—xxxx

车路协同智能路侧设备网络安全接入技术要求

1范围

本文件包含智能路侧设备网络安全接入技术要求，包括智能路侧设备连接要求、接入要求、证书管

理要求。

本文件适用于智能路侧设备网络安全接入的设计与开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求

T/ITS0140-2020智慧高速公路第2部分：车路协同系统框架及要求

YD/T3957-2021基于LTE的车联网无线通信技术安全证书管理系统技术要求

YD/T3978-2021基于车路协同的高等级自动驾驶数据交互内容

GB/T31024.1-2014合作式智能运输系统专用短程通信第1部分：总体技术要求

YD/T3847-2021基于LTE的车联网无线通信技术支持直连通信的路侧设备测试方法

GB/T35592-2017公安物联网感知终端接入安全技术要求

DB50/T10001.4-2001智慧高速公路第四部分：车路协同系统数据交换

GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

GB/T30276-2020信息安全技术网络安全漏洞管理规范

3术语和定义

下列术语和定义适用于本文件。

3.1

智能路侧设备Intelligentroadsideequipment

设置于道路两侧或龙门架等位置，一般由通信单元，定位单元，电子标志牌，路侧感知单元，边缘

计算单元等组成。

3.2

网络安全接入技术Cybersecurityaccesstechnology

为实现智能路侧设备与云端，车端，路端网络数据传输的安全性技术。

1

T/CSAExxxx—xxxx

3.3

边缘计算单元Roadsidesensingunit

实现端云一体化车路协同的路侧计算单元，用于就近提供边缘计算服务，实现多源信息融合，目标

识别，事件检测，数据存储，高精度定位计算，智能协同，资源调度，信息安全等功能。

[来源：DB32/T4192-20022，3.1.6]

3.4

路侧感知单元Roadsidesensingunit

设置于路侧且具备感知功能的传感器或传感器集，用于对道路交通运行情况，交通参与者，交通事

件等进行检测识别，包括但不限于激光雷达、摄像头、毫米波雷达等产品。

[来源：YD/T3978-2021，8]

3.5

通信单元Communicationsunit

设置在道路路侧或龙门架等位置，具备无线和有线连接方式的产品或功能集成产品。

3.6

电子标志牌Electronictraffic-signboard

设置在道路路侧或龙门架等位置，包含交通信号灯，交通标志线，照明设备，可变情报板等电子设

施，为车路协同功能提供显示交通管理与控制信息。

3.7

定位单元Positioningunit

设置在道路路侧或龙门架等位置，实现卫星定位数据的采集，跟踪，记录等产品。

[来源智慧高速公路第3部分：路侧设施设置规范8定位设施]

3.8

车路协同云平台Vehicle-infrastructurecooperationcloudplatform

部署在云端服务器，实现车路协同的道路数据，车路状态数据，路网状态数字化特征显示，交通管

控，与自动驾驶汽车配合实现交通调度等服务。

4缩略语

下列缩略语使用于本文件。

DSRC专用短程通信技术DedicatedShortRangeCommunication

PC5直连通信接口ProximityServicesCommunication

PKI公钥基础设施PublicKeyInfrastructure

CVE通用漏洞披露CommonVulnerabilities&Exposures

CNVD国家信息安全漏洞共享平台ChinaNationalVulnerabilityDatabase

2

T/CSAExx—xxxx

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

CVVD车辆安全漏洞预警与分析平台ChinaVehicleVulnerabilityDatabase

5系统框架图

5.1连接方式

5.1.1有线连接方式

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

光纤/工业以太网等有线连接方式。

[来源:T/ITS0140-2020]

5.1.2无线连接方式

4G/5G/PC5/DSRC等无线连接方式。

——PC5通信单元应符合YD/T3847-2021通信协议标准。

中国汽车工程学会2341——DSRC通信单元应符合GB/T28421中国汽车工程学会2341-2012通信协议标准。中国汽车工程学会2341

5.2系统框架

智能路侧设备与云端，车端，路端的系统架构图，如图1所示：

——基于4G/5G的连接方式，智能路侧设备与车路协同云平台实现道路车辆信息的双向传输，如智

能路侧设备将道路环境信息及交通状态信息传输到车路协同云平台，车路协同云平台发送交通道路管

控信息到智能路侧设备，实现车路协同云平台的交通场景显示，交通预警显示，交通调度等功能；

中国汽车工程学会2341——基于光纤/工业以太网的连接方式，智能路侧设备与不同路侧的智能路侧设备、施工区、收费中国汽车工程学会2341中国汽车工程学会2341

站、停车厂等路端双向信息传输，实现智能路侧设备的多源信息融合，智能协同等功能；

——基于DSRC/PC5无线连接方式，智能路侧设备与车端实现车辆预警，决策控制信息的交互，完成

车端形式状态收集和交通信息的广播发送；

——基于光纤/工业以太网的连接方式，路侧感知单元实时采集当前所覆盖范围的图像、视频、点

云等原始感知数据，并将原始感知数据传输到边缘计算单元，实现边缘计算单元的多源信息融合，目标

识别，事件检测；定位单元在一定时间内连续观测，接收卫星信号，并将数据传输到边缘计算单元，实

现边缘计算单元的高精度定位；电子标识牌接收边缘计算单元的智能协同信息显示；通信单元发送，接

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

收来自云端，车端，路端的车路系统指示信息。

[部分来源：DB50/T10001.4-2001]

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/CSAExxxx—xxxx

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

车路协同云平台

交通场景显示交通预警显示交通调度

4G/5G4G/5G

中国汽车工程学会2341智能路侧设备中国汽车工程学会2341智能路侧设备中国汽车工程学会2341

光纤/光纤/

路侧感知单元工业以太网工业以太网

数据存储网络传输路侧感知单元

数据存储网络传输

光纤/光纤/

工业以太网

定位单元工业以太网感知计算定位服务光纤/工业以太网定位单元

感知计算定位服务

光纤/光纤/

边缘计算单元工业以太网

电子标识牌工业以太网电子标识牌边缘计算单元

光纤/光纤/

工业以太网工业以太网

通信单元通信单元

DSRC/PC5DSRC/PC5DSRC/PC5DSRC/PC5DSRC/PC5

中国汽车工程学会2341中国汽车工程学会2341DSRC/PC5中国汽车工程学会2341

图1系统框架图

6智能路侧设备安全接入技术要求

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6.1连接安全要求

智能路侧设备接入云端，车端和路端时，应满足以下条件:

——智能路侧设备接入云端，车端和路端时，系统均不应旁路；

[来源：GB/T35592-2017,6.2.2]

——智能路侧设备对所接入的云端，车端和路端能进行密钥隔离管理。

6.2数据传输安全机制

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

智能路侧设备与云端、路端数据传输应采用国密算法,以端到端信道加密方式保障数据传输安全。

智能路侧设备接入应满足以下要求：

——数据保密性；

——数据完整性；

——数据时效性；

——数据不可抵赖性。

6.3中国汽车工程学会2341唯一识别标识要求中国汽车工程学会2341中国汽车工程学会2341

智能路侧设备应具备权威机构/可信平台颁发的一个唯一识别、不可篡改、不可伪造、统一管理的

识别标识。

6.4身份认证要求

智能路侧设备与云端、路端的接入应支持双向身份认证，认证过程失效后应满足:

——能终止认证超时的当前会话；

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

4

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/CSAExx—xxxx

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

——能终止规定次数认证失败的接入会话的尝试。

6.5访问控制要求

6.5.1访问控制策略

智能路侧设备应具备访问控制策略，访问控制策略应满足：

——智能路侧设备的外设、接口、应用软件和数据等资源应支持访问控制，禁止非授权终端访问；

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

——智能路侧设备应支持云端，车端，路端访问控制安全策略的配置和执行，车端，云端，路端制

定不同的数据资源访问控制策略。

6.5.2强制访问控制

智能路侧设备应具备强制访问控制功能，强制访问控制功能应满足：

——支持对被授权的其它设备和资源设置敏感标记；

——支持基于敏感标记和访问控制策略的强制访问控制。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6.6异常行为检测要求

智能路侧设备接入云端，车端和路端时，自身检测能力应满足以下要求：

——支持应用指定的通信协议和数据内容格式等检查的数据包过滤，并丢弃不符合过滤要求的数

据包；

——支持对恶意攻击和异常行为的检测，并具备入侵报警功能。

中国汽车工程学会23416.7记账要求中国汽车工程学会2341中国汽车工程学会2341

智能路侧设备应支持记录存储云端，路端，车端的接入行为数据，接入行为数据应至少包含日期，

时间，接入设备类型，接入设备主体，接入事件描述，接入成功/失败的信息，且记账保存周期不少于

6个月。

6.8审计要求

审计运行事件检查、有关资料分析和密钥申请统计等服务,并且审计记录不能进行修改和删除，且

中国汽车工程学会2341审计记录保存周期宜不少于6个月。审计项目主要包括：中国汽车工程学会2341中国汽车工程学会2341

——运行事件记录；

——服务器状态记录；

——系统重要策略设置。

6.9升级功能技术要求

智能路侧设备应具备升级功能，升级功能应满足：

中国汽车工程学会2341——智能路侧设备应具备升级包校验机制，防止得到错误的或伪造的升级包；中国汽车工程学会2341中国汽车工程学会2341

——智能路侧设备应具备不同软件版本的唯一标识符。

6.10漏洞安全技术要求

智能路侧设备不得包含CVE/CNVD/CVVD等平台已公布的超过6个月的未修复高风险漏洞。

[部分来源：GB/T30276-2020,4;GB/T40856-2021,5.4.1]

7智能路侧设备证书管理要求

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

5

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/CSAExxxx—xxxx

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7.1密钥证书管理

7.1.1证书管理要求

采用基于数字证书双向认证的智能路侧设备时，应支持证书管理，满足以下安全要求：

——具备数字证书的申请，存储、更新等；

——具备认证和通信的密钥的产生、分发、更新和撤销等。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7.1.2密钥管理要求

接入的智能路侧设备应具备接入通信的密钥管理功能，并满足以下要求：

——支持创建、存储、更新和删除接入会话密钥及密钥材料等操作，密钥存储应具备访问控制和密

码保护功能；

——所接入的智能路侧设备应采用离线分发方式将预共享密钥和密钥材料分配至进行接入；

——密钥管理支持多级生成和更新机制，主密钥的管理应支持密钥更新和注销安全策略。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7.2PKI安全技术要求

为智能路侧设备颁发证书的PKI系统，满足以下安全要求:

——具备数字证书的签发、恢复、废除、更新等；

——应满足GB/T21053-2007的不低于3级安全等级保护。

_________________________________

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/CSAExx—xxxx

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

目次

前言................................................................................II

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1范围..............................................................................1

2规范性引用文件....................................................................1

4缩略语............................................................................2

5系统框架图........................................................................3

5.1连接方式.......................................................................3

5.2系统框架.......................................................................3

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6智能路侧设备安全接入技术要求......................................................4

6.1连接安全要求...................................................................4

6.2数据传输安全机制...............................................................4

6.3唯一识别标识要求...............................................................4

6.4身份认证要求...................................................................4

6.5访问控制要求...................................................................5

中国汽车工程学会23416.6异常行为检测要求................................中国汽车工程学会2341...............................中国汽车工程学会23415

6.7记账要求.......................................................................5

6.8审计要求.......................................................................5

6.9升级功能技术要求...............................................................5

6.10漏洞安全技术要求..............................................................5

7智能路侧设备证书管理要求..........................................................5

中国汽车工程学会23417.1密钥证书管理................................中国汽车工程学会2341................................中国汽车工程学会2341...6

7.2PKI安全技术要求................................................................6

中国汽车工程学会2341中国汽车工程学会2341