《车联网网络安全检测技术要求》_第1页
《车联网网络安全检测技术要求》_第2页
《车联网网络安全检测技术要求》_第3页
《车联网网络安全检测技术要求》_第4页
《车联网网络安全检测技术要求》_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

T/CSACXXX—2024

车联网网络安全检测技术要求

1范围

本文件规定了汽车车端网络与车端联网零部件系统的网络安全检验项目、方法和要求,。

本文件适用于M、N类及至少装置1个电子控制单元的O类车辆,其他车辆可参考执行。

2术语和定义

GB/T25069、GB38900、GB/T40429、GB/T40857-2021、GB/T40861-2021、GA802和YD/T3750-2020

界定的术语和定义适用于本文件。

3缩略语

下列缩略语适用于本文件。

CAN:控制器局域网络(ControllerAreaNetwork)

CANFD:可变缩率的控制器局域网络(CANwithFlexibleDatarate)

ECU:电子控制单元(ElectronicControlUnit)

ETC:电子不停车收费(ElectronicTollCollection)

GNSS:全球导航卫星系统(GlobalNavigationSatelliteSystem)

HSM:硬件安全模块(HardwareSecureModule)

NFC:近距离无线通讯技术(NearFieldCommunication)

RFID:射频识别(RadioFrequencyIdentification)

WLAN:无线局域网(WirelessLocalAreaNetworks)

4检验项目

车联网网络安全检测技术项目见表1所示,适用于智能网联汽车车端网络与车端联网零部件系统。

表1车联网网络安全检测技术项目

检测级别检验项目

车端总线网络安全车载CAN/CANFD总线安全

检测车载以太网总线安全

车载蓝牙网络安全

通用安全检测

车载WLAN网络安全

车端无线网络安全

车载NFC网络安全

车载GNSS安全

1

T/CSACXXX—2024

检测级别检验项目

车载蜂窝网络安全

车端固件安全

车端主机网络安全车端接口安全

车载主机漏洞扫描

5车联网网络安全检测技术要求

5.1车端总线网络安全检测

5.1.1车载CAN/CANFD总线安全检测

车载CAN/CANFD总线安全检测要求包括:

a)应采用车载CAN/CANFD总线数据真实性、保密性、完整性、可用性、访问可控性、抗抵赖、

可核查性、可预防性等安全检测技术;

b)应支持如下报文检测内容:

1)具备CAN/CANFD报文模糊测试;

2)具备按照配置报文类型(CAN、CANFD)和格式(标准帧、扩展帧)配置测试内容;

3)具备配置报文发送时间间隔;

4)具备按照随机及枚举配置模糊策略;

5)具备配置报文ID、DLC模糊点;

6)具备按位配置报文payload模糊内容。

c)应支持总线泛洪攻击测试,具体包括:

1)具备CAN/CANFD泛洪攻击测试;

2)具备按照报文类型配置泛洪攻击测试内容;

3)具备发送时间间隔、频率、负载率等配置策略。

4)具备按照随机及指定报文内容进行泛洪攻击测试。

d)应支持UDS检测,具体内容包括:

1)具备UDS探测功能;

2)具备CAN/CANFD网络诊断协议测试;

3)具备诊断协议的安全性验证;

4)具备UDS诊断协议漏洞扫描。

5.1.2车载以太网总线安全检测

车载以太网总线安全检测要求包括:

a)应采用车载以太网总线数据真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核

查性、可预防性等安全检测技术;

b)协议要求包括:

1)应覆盖数据链路层、网络层、传输层和应用层协议;

2)具备提供不同协议层的流量仿真、流量解析、流量监控、流量统计和流量回放等基础功

能;

3)覆盖EthernetII、TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP、DDS、MQTT等协议模块。

c)应具备车载以太网数据可用性(包括丢包率、时延)、完整性(包括校验和、错误计数)检

测;

2

T/CSACXXX—2024

d)应具备车载终端专用网络认证机制检测,包括MAC地址过滤、802.1X认证协议、数字证书认

证、单一签名认证、预共享密钥等;

e)应具备车载以太网安全管理策略检测:

1)通信名单过滤检测;

2)命令来源校验检测;

3)网络分域检测;

4)车载以太网访问控制策略检测。

5.2车端无线网络安全检测

5.2.1车载蓝牙网络安全检测

车载蓝牙网络安全检测要求包括:

a)应采用外部ETC设备真实性检测技术,检测外部ETC设备的真实性;

b)车载蓝牙网络安全检测应确保外部ETC设备真实性,具备强化身份认证、数据加密、信任管

理与证书验证等技术,具备定期安全评估与更新机制,具备安全风险分析(包括未授权访问、

数据篡改、身份伪装);

c)应采用蓝牙协议版本识别技术,检测整车蓝牙协议为最新版本保证其安全性;

d)车载蓝牙协议版本检测应具备专业诊断工具与适配的移动应用通过车辆的OBD-II端口获取详

细信息,制造商应提供完整车辆手册或网站获取蓝牙版本信息,通过在线更新方式更新蓝牙

固件;

e)应采用车载蓝牙访问技术,检测车载蓝牙网络信息安全审计功能,记录通过近场访问点进行

通信的用户行为和重要安全事件,包括事件的日期、用户、时间类型、事件成功与否及其其

他审计相关信息;

f)车载蓝牙网络信息安全审计功能应包括记录车联网系统发生的安全相关事件(如登录和登出

事件、权限更改、文件访问、网络活动等),具备实时监视网络异常流量、系统日志、文件

访问权限等安全事件和行为,具备行为分析识别异常行为和具有攻击迹象的行为,具备安全

事件响应机制,具备报告与分析功能进行安全状况评估提出改进建议;

g)应采用车载蓝牙网络程序启动技术,检测车载蓝牙网络启动程序是否具有可信验证机制;

h)采用车载蓝牙网络程序启动技术检测可信验证机制,应通过安全审计、静态和动态分析以及

渗透测试综合评估车载蓝牙系统的安全性,具备验证加密通信的实施情况和认证过程的强度,

确保只有授权的设备和用户可以访问和控制车载网络,具备定期检查软件和固件更新。

5.2.2车载WLAN网络安全检测

车载WLAN网络安全检测要求包括:

a)应采用外部ETC设备真实性检测技术,检测外部ETC设备的真实性;

b)应检测关闭WLAN网络自动连接功能;

c)应检测车载WLAN网络信息安全审计功能,记录通过近场访问点进行通信的用户行为和重要安

全事件,包括事件的日期、用户、时间类型、事件成功与否及其其他审计相关信息;

d)应采用车载WLAN网络程序启动技术,检测车载WLAN网络启动程序是否具有可信验证机制。

5.2.3车载NFC网络安全检测

车载NFC网络安全检测要求包括:

a)应采用外部ETC设备真实性检测技术,检测外部ETC设备的真实性;

3

T/CSACXXX—2024

b)应采用外部RFID设备真实性检测技术,检测外部RFID设备的真实性;

c)应检测车载NFC网络信息安全审计功能,记录通过近场访问点进行通信的用户行为和重要安

全事件,包括事件的日期、用户、时间类型、事件成功与否及其其他审计相关信息;

d)应检测车载NFC网络启动程序是否具有可信验证机制。

5.2.4车载GNSS安全检测

车载GNSS安全检测要求包括:

a)应采用数据完整性检测技术,检测远程访问通信中是否有校验技术和密码技术;

b)应采用数据保密性检测技术,检测远程访问通信中是否密码技术;

c)应采用模拟攻击技术,检测车载GNSS网络是否具备入侵检测设备;

d)应能够通过远程访问点访问车载GNSS网络,检测车载GNSS网络是否具备信息安全审计功能;

e)应采用车载GNSS非法启动技术,检测车载GNSS是否有可信验证机制。

5.2.5车载蜂窝网络安全检测

车载蜂窝网络安全检测要求包括:

a)车辆应具备允许用户手动开启或关闭蜂窝网络连接的功能,应当检测是否具备手动开启与关

闭蜂窝网络连接的功能;

b)车辆与云端服务平台通信应采用完整性校验机制,保护通信数据防止恶意篡改,应当检测通

信数据是否具有完整性保护机制;

c)车辆与云端通信应采用加密机制保护通信数据机密性,应当检测通信数据是否加密;

d)车辆与云端通信应采用身份认证机制避免恶意攻击者伪造通信实体,应当检测通信是否采用

身份认证机制;

e)应当具备防止报文重放的机制,避免报文重放攻击,应当检测通信数据是否具备防重放机制;

f)车辆宜具备入侵检测功能,能够检测到攻击源、攻击事件,同时发出警报,应当检测是否具

备蜂窝网络入侵检测能力;

g)车辆应具备安全审计功能,记录通过远程访问点访问蜂窝网络进行通信的用户行为和重要安

全事件,包括事件的日期、用户、时间类型、事件成功与否及其其他审计相关信息,应当检

测车辆是否具备蜂窝网络安全审计功能;

h)车辆宜采用车载蜂窝网络安全启动技术,应检测车载蜂窝网络是否有可信验证机制。

5.3车端主机网络安全检测

5.3.1车端固件安全检测

车端固件安全检测要求包括:

a)应具备启动自检机制,保证固件的完整性,例如使用安全散列算法等方式进行固件的完整性

检查;

b)在对固件进行启动操作时,应对固件真实性进行校验,不应执行未经合法有效签名的引导程

序及固件,且在执行引导程序前应对签名的有效性进行验证;

c)安全启动宜始于基于硬件的可信根,可信根在出厂后应无法被修改;

d)应对安全启动的密钥进行安全存储,禁止非授权访问和篡改。

5.3.2车端接口安全检测

4

T/CSACXXX—2024

车端接口安全检测要求包括:

a)应采用可定制恶意代码攻击技术通过USB设备进行入侵,检测USB设备是否具备主动免疫功

能;

b)应采用模拟非授权OBD外部设备接入技术,检测OBD设备是否具有识别非法接入行为,并进

行阻止;

c)应采用模拟非授权传感器设备接入技术,检测传感器接口是否具有识别非授权传感器接入行

为,并进行阻止;

d)应采用模拟车端接口接入技术,检测车端接口信息安全审计功能,是否记录通过接触式访问

点进行通信的用户行为和重要安全事件,包括事件的日期、用户、时间类型、事件成功与否

及其其他审计相关信息;

e)应采用模拟车端接触式访问启动程序技术,直接对其进行启动,检测车端接口启动程序是否

具有可信验证机制。

5.3.3车载主机漏洞扫描

应采用漏洞扫描技术,检测固件、操作系统和应用软件不应存在未经处置的国家权威漏洞平台公开

发布6个月及以上的高中危安全漏洞,并生产检测报告。

国家权威漏洞平台应至少包括:国家信息安全漏洞共享平台(CNVD)和国家信息安全漏洞库

(CNNVD)。

6车联网网络安全检测技术验证方法

6.1车端总线网络安全检测技术验证

6.1.1车载CAN/CANFD总线安全检测技术验证

车载CAN/CANFD总线安全检测技术验证按照下列流程及要求进行:

a)接入伪造的CAN/CANFD外围设备,系统是否可检测出伪造CAN/CANFD外围设备,并报警提示;

b)检查车端系统的CAN/CANFD协议,协议版本是否达到市场主流最新版本;

c)检查车载CAN/CANFD总线上的数据传输速率和消息传输格式,确认是否符合CAN/CANFD协议

规定的标准速率和格式要求;

d)模拟CAN/CANFD消息的注入攻击,检查系统是否能够检测到异常消息并做出适当处理;

e)模拟通过篡改CAN/CANFD消息实现的欺骗攻击,检查系统是否能够及时识别到篡改行为并做

出相应反应;

f)模拟车载CAN/CANFD总线上的嗅探攻击,检查系统是否具备足够的安全防护措施;

g)模拟CAN/CANFD总线上的拒绝服务(DoS)攻击,检查系统是否具备足够的稳定性和抗攻击能

力;

h)模拟利用CAN/CANFD总线上漏洞实现的远程代码执行攻击,检查系统是否能够及时发现并应

对此类攻击行为;

i)模拟用户通过OBD-II等外部接口向CAN/CANFD总线上发送消息,验证系统是否具备实时监测

CAN/CANFD总线活动并生成相应日志的功能。

6.1.2车载以太网总线安全检测技术验证

车载以太网总线安全检测技术验证按照下列流程及要求进行:

5

T/CSACXXX—2024

a)抓取车载以太网总线SOME/IP、DoIP的业务报文,对抓取的报文进行协议分析,判断SOME/IP、

DoIP报文是否符合协议规范;

b)模拟生成不符合协议矩阵的SOME/IP、DoIP报文,将不符合协议的报文注入车载以太网总线

中,检测以太网总线对不符合协议的报文是否有报警检测;

c)抓取车载以太网总线SOME/IP、DoIP的业务报文,对抓取的报文进行修改和重放,判断车辆

对修改和重放的报文是否有告警提示机制;

d)模拟生成大量的ICMP、UDP、TCP等异常流量报文,将生成的大量报文持续注入至车载以太网

总线中,检测以太网总线在泛洪攻击的过程中,是否能保证正常业务正常运行;

e)通过接入车载以太网总线,模拟生成不在车载以太网总线白名单中的报文,将未在白名单中

的车载以太网报文注入车载以太网中线中,检测车辆是否会将未在白名单内的报文做丢弃处

理;

f)通过接入车辆,获取所有零部件的IP地址,通过零部件IP地址,使用不同零部件互相访问

来检测车载以太网总线是否支持网络分域;

g)通过抓取车载以太网总线业务报文,解析车载以太网报文结构,判断车载以太网总线在通讯

过程中是否使用了加密处理。

6.2车端无线网络安全检测技术验证

6.2.1车载蓝牙网络安全检测技术验证

车载蓝牙网络安全检测技术验证按照下列流程及要求进行:

a)接入伪造的ETC外围设备,通过强化认证机制验证正在通信的ETC设备身份。数据传输加密,

保护通信不被监听和篡改,通过信任管理,实时检查ETC设备的证书状态,一旦检测到伪造

设备,自动触发报警提示机制;

b)接入伪造的RFID外围设备,通过强化认证机制验证正在通信的RFID设备身份。数据传输加

密,保护传输不被监听和篡改,通过信任管理,为RFID标签和读写器实施证书管理机制,实

时检查RFID标签的证书状态,一旦检测到伪造设备,自动触发报警提示机制;

c)利用专业的诊断工具(包括硬件端:OBD-II扫描仪、CAN总线分析器;软件端:蓝牙测试诊

断软件、车辆制造商诊断软件、移动诊断应用)检查车载系统中实现的蓝牙协议版本,确认

是否为市场上最新的版本;

d)模拟用户通过近场访问点与车进行通信,查看审计日志,是否记录相关信息,包括日期、用

户、具体时间类型(包括连接建立、数据传输等)、事件成功与否及其其他审计相关信息(如

数据传输大小、通信协议等);

e)模拟攻击中,修改近场通信程序(如插入恶意代码、绕过验证逻辑、修改配置设置或提升权

限),模拟者尝试使用修改后的车载系统与其他设备通信,包括连接、发送虚假请求或试图

访问数据。评估者检查近场访问点程序运行情况,观察启动、处理请求和响应是否正常,记

录问题并提出改进建议。

6.2.2车载WLAN网络安全检测技术验证

车载WLAN网络安全检测技术验证按照下列流程及要求进行:

a)接入伪造的ETC外围设备,系统是否可检测出伪造ETC设备,并报警提示;

b)接入伪造的RFID外围设备,系统是否可检测出伪造RFID设备,并报警提示;

c)检查车端系统的蓝牙协议,协议版本是否达到市场主流最新版本;

d)检查系统WLAN功能,用户是否具备自行关闭WLAN网络自动连接功能;

6

T/CSACXXX—2024

e)模拟用户通过近场访问点与车进行通信,查看审计日志,是否记录相关信息,包括日期、用

户、时间类型、事件成功与否及其其他审计相关信息等;

f)篡改车端近场访问点程序,模拟近场通信行为,检查车端近场程序是否正常启动并运行。

6.2.3车载NFC网络安全检测技术验证

车载NFC网络安全检测技术验证按照下列流程及要求进行:

a)接入伪造的ETC外围设备,系统是否可检测出伪造ETC设备,并报警提示;

b)接入伪造的RFID外围设备,系统是否可检测出伪造RFID设备,并报警提示;

c)检查车端系统的蓝牙协议,协议版本是否达到市场主流最新版本;

d)检查系统WLAN功能,用户是否具备自行关闭WLAN网络自动连接功能;

e)模拟用户通过近场访问点与车进行通信,查看审计日志,是否记录相关信息,包括日期、用

户、时间类型、事件成功与否及其其他审计相关信息等;

f)篡改车端近场访问点程序,模拟近场通信行为,检查车端近场程序是否正常启动并运行。

6.2.4车载GNSS安全检测技术验证

车载GNSS安全检测技术验证按照下列流程及要求进行:

a)检查是否在数据在通信过程中使用校验技术或密码技术来保证完整性,记录具体的措施,测

试验证密码技术的组件是否能保证通信过程中的数据完整性;

b)检查是否在通信过程中采用保密措施,记录具体的保密措施,测试验证在通信过程中是否对

数据进行加密;

c)采用安全渗透测试模拟安全攻击,查看系统是否具备入侵检测功能,并能是被攻击源、攻击

事件,并同时进行报警提示;

d)模拟用户通过远程访问点与车进行通信,查看审计日志,是否记录相关信息,包括日期、用

户、时间类型、事件成功与否及其其他审计相关信息等;

e)篡改车端远程访问点程序,模拟远程通信行为,检查车端远程访问点程序是否正常启动并运

行。

6.2.5车载蜂窝网络安全检测技术验证

车载蜂窝网络安全检测技术验证按照下列流程及要求进行:

a)基于使用文档检测车辆是否具有手动开启/关闭蜂窝网络连接的功能;

b)在场上支持下利用通信报文调试工具抓取报文,对报文进行修改后发送报文,检测接收方是

否接收并处理报文;

c)在厂商支持下利用抓包工具抓取蜂窝网络通信数据,检测是否可以解析出具有明确意义的通

信报文;基于厂商声明的密码算法、密钥检测算法是否与声明一致,是否具备足够安全强度;

d)在厂商支持下利用抓包工具抓取车辆通信报文,获取车辆通信协商机制,检测通信是否具有

利用证书、公钥等进行身份认证的安全机制;

e)在厂商支持下抓取车辆通信报文,利用工具重放请求报文,通过响应报文检测车辆或者云端

是否具备报文防重放机制;

f)模拟针对车辆信息娱乐系统等车载系统的远程攻击,检测车辆是否能够识别攻击类型、记录

攻击事件并提供告警警示;

g)模拟用户通过远程访问点与车进行通信,查看审计日志,是否记录相关信息,包括日期、用

户、时间类型、事件成功与否及其其他审计相关信息等;

7

T/CSACXXX—2024

h)篡改车端远程访问点程序,模拟远程通信行为,检查车端远程访问点程序是否正常启动并运

行。

6.3车端主机网络安全检测技术验证

6.3.1车端固件安全检测技术验证

车端固件安全检测技术验证按照下列流程及要求进行:

a)车端采用非完整固件,网络安全测试工具对固件进行检测,查看测试报告是否有固件为不完

整固件记录;

b)车端采用非真实固件,网络安全测试工具对固件进行检测,查看测试报告是否有固件为非真

实固件记录;

c)修改固件可信根,查看测试报告中是否有可信根非基于硬件的出厂可信根检测结果;

d)修改密钥存储方式为非安全存储,查看测试报告中是否有密钥非安全存储记录。

6.3.2车端接口安全检测技术验证

车端接口安全检测技术验证按照下列流程及要求进行:

a)采用携带病毒或恶意程序的USB外部设备接入车端USB接口,查看是否提示病毒或恶意程序

入侵,并能有效阻止其运行;

b)非授权的OBD设备接入OBD接口,查看系统是否能检出非授权OBD设备,并阻止非授权OBD

设备与车进行通信;

c)非授权的传感器设备接入车端,查看系统是否检测非授权传感器设备,并阻止非授权传感器

设备与车进行通信;

d)模拟用户操作USB外部设备、OBD设备和传感器设备接入访问点,并进行通信,查看审计日志,

是否记录相关信息,包括日期、用户、时间类型、事件成功与否及其其他审计相关信息等;

e)篡改车端接触式访问点程序,并插入USB设备、非授权OBD设备和非授权传感器设备,启动

系统,系统应阻止程序运行。

6.3.3车载主机漏洞扫描技术验证

车载主机中植入国家权威漏洞平台(注:7.3.3释义)公开发布6个月及以上的高中危安全漏洞,

网络安全测试工具应在检测报告中对漏洞进行汇总。

8

T/CSACXXX—2024

参考文献

[1]DB4403/T355-202智能网联汽车整车信息安全技术要求

[2]20214422-Q-339汽车整车信息安全技术要求

[3]GA/T681-2018信息安全技术网关安全技术要求

[4]GB/T35273-2020信息安全技术个人信息安全规范

[5]GB/T37092-2018信息安全技术密码模块安全要求

[6]GM/T0008-2012安全芯片密码检测准则

[7]YD/T3746-2020车联网信息服务用户个人信息保护要求

9

车联网网络安全检测技术要求

编制说明

标准起草工作组

2024年5月

一、目的意义

随着智能网联汽车的快速发展,保障和加强汽车防护的要求也

日益提高。目前汽车信息安全测试多以实车或者零部件为测试对象,

通过多种工具和方法混杂的方式开展,其测试方案的制定、测试用

例的构建、测试工具的选择等尚无参考依据,逐渐难以满足产业发

展的需求。当下,车联网安全测评市场需求日益增长。一方面,政

府和相关机构对车联网的安全性和稳定性提出了更高的要求。随着

车联网在智慧交通、智能出行等领域的应用不断扩大,相关企业也

需要对车联网进行安全性评估和检测,以确保其产品的质量和稳定

性。另一方面,不断增加的车联网攻击事件和安全漏洞也加强了对

车联网安全测评的需求。此外国内外车联网安全相关标准法规的逐

步完善需要车联网安全测评能力辅助落地,进一步开拓相关领域市

场。随着车联网应用范围的不断扩大,政府和相关机构对车联网的

安全性和稳定性提出了更高的要求,企业也需要对车联网进行安全

性评估和检测,以确保其产品的质量和稳定性。不断增加的车联网

攻击事件和安全漏洞也加强了对车联网安全测评的需求。同时,国

内外车联网安全相关标准法规的逐步完善需要车联网安全测评能力

辅助落地,进一步开拓相关领域市场。因此,制定车联网安全测评

相关的标准将对车联网行业的安全和可靠性提供有力支撑,推进车

联网安全检测技术及产品研制开发进入快车道。

二、任务来源

2022年3月,工信部发布《车联网网络安全和数据安全标准体

系建设指南》,加速标准重点方向布局及体系建设推进,预计2023

年底,初步构建起车联网网络安全和数据安全标准体系,完成50项

以上急需标准的研制。2023年工信部、公安部、住建部、交通部四

部委《关于开展智能网联汽车准入和上路通行试点工作的通知》(工

信部联通装〔2023〕217号),这些政策都对车联网网络安全的检测

工作提出了相关要求。标准体系的快速建立伴随着标准落地进程的

急速推进,配套车联网安全检测技术及产品研制开发进入快车道,

同时随着标准体系的逐步建立和标准落地进程的推进,未来将看到

更多的车联网安全检测技术和产品的问世。这些技术和产品将为车

联网的发展提供有力的支撑。

本标准的研究制定和应用实施,可以有效支持主管部门对车联

网安全的相关工作。

三、编制过程

1)2024年3月2日,发起标准制定筹备会议。

2)2024年3月3日,规范研制正式启动会。标准牵头单位对

前期的研究工作进行了汇报。确定了标准的研究思路和分工。

3)2024年3月4日至2024年3月13日,期间进行了多次标

准工作组内部讨论,并针对标准大体框架与内容方向进行了修改与

调整,形成第一版标准草案。

4)2024年3月14日,召开内部评审会,邀请业内专家对草案

给出建议。

5)2024年3月15日至2024年4月23日,期间进行了多次标

准工作组内部讨论,针对标准内容进行了细节的修改与调整。

6)2024年4月24日,召开立项评审会,邀请专家对草案给出

建议,正式批准标准立项。

7)2024年5月17日,形成征求意见稿。

四、主要内容技术指标确立

《车联网网络安全检测技术要求》主要针对车联网网络安全与

数据安全相关检测技术与产品制定相关标准法规为车联网安全检测

技术及产品提供明确的指导和要求,规范其研制和使用过程,包括

车联网安全检测技术和产品的测试方法、测试环境、测试数据等方

面的规范,以及针对车联网安全漏洞和攻击事件的应急处置机制和

标准规范等方面的要求。同时对车联网安全检测技术和产品的实用

性和适用性,以及技术和产品的可行性和可操作性进行约束与指导。

有效促进车联网行业的健康发展,提高整个行业的安全水平和竞争

力,有利于推进车联网及相关产业的发展和普及。

本标准主要围绕车联网信息安全测试的技术要求、验证方法以

及测试有效性评价等内容开展技术研究和标准化需求分析,制定标

准规范:

1)车联网信息安全测试现状分析和测试需求研究:针对车联网

信息安全验证测试和确认测试要求,梳理国内外开展整车及零部件

测试的技术现状和测试场景,研究车联网信息安全测试具体的技术

特点和主要形式,分析车联网信息安全测试标准化需求。

2)车联网信息安全测试的定义及应用场景研究:针对车联网信

息安全测试场景复杂、过程长、内容多的特点,研究车联网信息安

全测试中的应用场景,形成可用于车联网信息安全测试的测试方案。

3)车联网信息安全测试技术研究及关键体系构建:针对开展车

联网信息安全测试的场景,研究车联网信息安全测试技术、应用方

法及评价指标,构建基于在环测试场景的测试评价体系。

4)车联网信息安全测试技术验证方法及量化评估方法研究:针

对车联网信息安全测试输出的结果,研究测试能力和评价有效性的

评估方法,构建涵盖测试过程、方法、结果的验证方法体系。

本标准牵头单位为湖北天融信网络安全技术有限公司,参加单

位包括国家计算机网络应急技术处理协调中心(CNCERT)、国家计算

机网络应急技术处理协调中心(CNCERT)湖北分中心、武汉市公安

局交通监管局、东风技术中心、东风汽车集团有限公司研发总院、

岚图汽车科技有限公司、东风悦享科技有限公司、东风商用车有限

公司、武汉达安科技有限公司、东风汽车集团股份有限公司猛士汽

车科技公司、中移(上海)信息通信科技有限公司、武汉大学国家

网络安全学院、华中科技大学网络空间安全学院、武汉理工大学、

湖北大学网络空间安全学院、湖北省电子信息产品质量监督检验院、

武汉安域信息安全技术有限公司、开源网安物联网技术(武汉)有

限公司、宝牧科技(天津)有限公司武汉分公司。

五、与相关法律法规和国家标准的关系

本标准的总体结构和编写方法按照GB/T1.1-2020《标准化工

作导则第一部分:标准化文件的结构和起草规则》的规定执行。本

标准参考的相关法律、法规和标准文件如下:

DB4403/T355-202智能网联汽车整车信息安全技术要求

20214422-Q-339汽车整车信息安全技术要求

GA/T681-2018信息安全技术网关安全技术要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37092-2018信息安全技术密码模块安全要求

GM/T0008-2012安全芯片密码检测准则

YD/T3746-2020车联网信息服务用户个人信息保护要求

目前尚未有类似的车联网网络安全检测技术要求的国家或团体

标准,本标准内容与现有国家标准不存在冲突,相关术语定义与其

他网络安全国家标准保持一致。

ICS35.030

CCSL80

T/CSAC

团体标准

T/CSACXXX—2024

车联网网络安全检测技术要求

Technicalrequirementsofdetectionforvehiclecybersecurity

(征求意见稿)

2024-XX-XX发布2025-XX–XX实施

中国网络空间安全协会

联合发布

武汉市网络安全协会

T/CSACXXX—2024

车联网网络安全检测技术要求

1范围

本文件规定了汽车车端网络与车端联网零部件系统的网络安全检验项目、方法和要求,。

本文件适用于M、N类及至少装置1个电子控制单元的O类车辆,其他车辆可参考执行。

2术语和定义

GB/T25069、GB38900、GB/T40429、GB/T40857-2021、GB/T40861-2021、GA802和YD/T3750-2020

界定的术语和定义适用于本文件。

3缩略语

下列缩略语适用于本文件。

CAN:控制器局域网络(ControllerAreaNetwork)

CANFD:可变缩率的控制器局域网络(CANwithFlexibleDatarate)

ECU:电子控制单元(ElectronicControlUnit)

ETC:电子不停车收费(ElectronicTollCollection)

GNSS:全球导航卫星系统(GlobalNavigationSatelliteSystem)

HSM:硬件安全模块(HardwareSecureModule)

NFC:近距离无线通讯技术(NearFieldCommunication)

RFID:射频识别(RadioFrequencyIdentification)

WLAN:无线局域网(WirelessLocalAreaNetworks)

4检验项目

车联网网络安全检测技术项目见表1所示,适用于智能网联汽车车端网络与车端联网零部件系统。

表1车联网网络安全检测技术项目

检测级别检验项目

车端总线网络安全车载CAN/CANFD总线安全

检测车载以太网总线安全

车载蓝牙网络安全

通用安全检测

车载WLAN网络安全

车端无线网络安全

车载NFC网络安全

车载GNSS安全

1

T/CSACXXX—2024

检测级别检验项目

车载蜂窝网络安全

车端固件安全

车端主机网络安全车端接口安全

车载主机漏洞扫描

5车联网网络安全检测技术要求

5.1车端总线网络安全检测

5.1.1车载CAN/CANFD总线安全检测

车载CAN/CANFD总线安全检测要求包括:

a)应采用车载CAN/CANFD总线数据真实性、保密性、完整性、可用性、访问可控性、抗抵赖、

可核查性、可预防性等安全检测技术;

b)应支持如下报文检测内容:

1)具备CAN/CANFD报文模糊测试;

2)具备按照配置报文类型(CAN、CANFD)和格式(标准帧、扩展帧)配置测试内容;

3)具备配置报文发送时间间隔;

4)具备按照随机及枚举配置模糊策略;

5)具备配置报文ID、DLC模糊点;

6)具备按位配置报文payload模糊内容。

c)应支持总线泛洪攻击测试,具体包括:

1)具备CAN/CANFD泛洪攻击测试;

2)具备按照报文类型配置泛洪攻击测试内容;

3)具备发送时间间隔、频率、负载率等配置策略。

4)具备按照随机及指定报文内容进行泛洪攻击测试。

d)应支持UDS检测,具体内容包括:

1)具备UDS探测功能;

2)具备CAN/CANFD网络诊断协议测试;

3)具备诊断协议的安全性验证;

4)具备UDS诊断协议漏洞扫描。

5.1.2车载以太网总线安全检测

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论