電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法《第1號(hào)修改單》 編制說(shuō)明

《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》第1號(hào)修改單（征求意見(jiàn)稿）編制說(shuō)明一、工作簡(jiǎn)況（一）任務(wù)來(lái)源本項(xiàng)目是根據(jù)國(guó)家標(biāo)準(zhǔn)委[2019]11號(hào)文《關(guān)于下達(dá)2019年第一批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃的通知》（計(jì)劃項(xiàng)目編號(hào)20191066-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》）進(jìn)行制定。（二）工作過(guò)程任務(wù)下達(dá)后，汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委根據(jù)單位申請(qǐng)情況成立標(biāo)準(zhǔn)起草項(xiàng)目組，確定東軟集團(tuán)股份有限公司為牽頭單位，并在此基礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展標(biāo)準(zhǔn)的研究、調(diào)研、起草、研討等工作。2018年05月～06月，標(biāo)準(zhǔn)項(xiàng)目啟動(dòng)預(yù)研，確定了標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制訂了標(biāo)準(zhǔn)的總體框架和工作計(jì)劃。2018年06月～2019年12月，收集、整理、并系統(tǒng)地分析了國(guó)內(nèi)外與電動(dòng)汽車遠(yuǎn)程信息服務(wù)系統(tǒng)相關(guān)的法規(guī)、標(biāo)準(zhǔn)、文獻(xiàn)資料、市場(chǎng)應(yīng)用情況等，開(kāi)展了相關(guān)技術(shù)研究。2018年7月26日，標(biāo)準(zhǔn)起草項(xiàng)目組第一次電話會(huì)議，討論標(biāo)準(zhǔn)體系關(guān)系梳理和項(xiàng)目組工作方式，對(duì)第一版草案的征集意見(jiàn)進(jìn)行討論并修改更新草案。2018年8月，工作組牽頭單位擴(kuò)大會(huì)議，匯報(bào)項(xiàng)目進(jìn)展和后續(xù)計(jì)劃。討論項(xiàng)目狀態(tài)和熱點(diǎn)問(wèn)題，對(duì)標(biāo)準(zhǔn)體系和框架進(jìn)行討論。2018年9月6日，標(biāo)準(zhǔn)起草項(xiàng)目組第二次電話會(huì)議，對(duì)第二版草案的征集意見(jiàn)進(jìn)行討論并修改更新草案。2018年10月23日，標(biāo)準(zhǔn)起草項(xiàng)目組天津會(huì)議。對(duì)第三版草案的征集意見(jiàn)進(jìn)行討論并修改更新草案，討論測(cè)試驗(yàn)證需求和方法。2018年12月19日，工作組牽頭單位會(huì)議，匯報(bào)項(xiàng)目進(jìn)展和后續(xù)計(jì)劃。匯報(bào)項(xiàng)目狀態(tài)，探討共性問(wèn)題。2018年12月～2019年5月，草案修改完善和項(xiàng)目組內(nèi)意見(jiàn)征集。期間，標(biāo)準(zhǔn)項(xiàng)目正式獲批立項(xiàng)。2019年6月4日，標(biāo)準(zhǔn)起草項(xiàng)目組無(wú)錫會(huì)議。對(duì)第四版草案的征集意見(jiàn)進(jìn)行討論和修改更新草案，確定增加測(cè)試驗(yàn)證章節(jié)內(nèi)容，并進(jìn)行討論。2019年8月9日，標(biāo)準(zhǔn)起草項(xiàng)目組電話會(huì)議，對(duì)第五版草案的內(nèi)容進(jìn)行了討論，對(duì)新增加的測(cè)試與驗(yàn)證章節(jié)內(nèi)容進(jìn)行了交流和討論。2019年8月～12月，開(kāi)展標(biāo)準(zhǔn)測(cè)試方法驗(yàn)證工作，根據(jù)測(cè)試數(shù)據(jù)完善標(biāo)準(zhǔn)文本；組織專家進(jìn)行研討和多次修改，形成工作組征求意見(jiàn)稿。2019年11月7日，標(biāo)準(zhǔn)起草項(xiàng)目組杭州會(huì)議。對(duì)第五版草案的征集意見(jiàn)進(jìn)行討論并修改更新草案，總結(jié)測(cè)試驗(yàn)證工作。2019年11月18日～12月18日，面向工作組內(nèi)各成員單位廣泛征求意見(jiàn)。2019年12月～2020年2月，根據(jù)工作組內(nèi)征求意見(jiàn)，組織專家進(jìn)行研討，對(duì)意見(jiàn)進(jìn)行回復(fù)并對(duì)標(biāo)準(zhǔn)草案進(jìn)行修改完善，編制標(biāo)準(zhǔn)編制說(shuō)明。2020年03月-04月，根據(jù)秘書(shū)處專家評(píng)審意見(jiàn)，修改標(biāo)準(zhǔn)草案和編制說(shuō)明，形成征求意見(jiàn)稿。2020年04月30日-06月30日，面向社會(huì)公開(kāi)征求意見(jiàn)。在此期間，共收到24家單位的138條意見(jiàn)。2020年07月16日，組織網(wǎng)絡(luò)會(huì)議，對(duì)公開(kāi)征求意見(jiàn)匯總并逐條討論。其中，采納65條，部分采納7條，未采納66條。根據(jù)會(huì)議結(jié)論對(duì)標(biāo)準(zhǔn)草案和編制說(shuō)明進(jìn)行修改，形成送審稿。2020年07月24日-8月24日，標(biāo)委會(huì)委員對(duì)標(biāo)準(zhǔn)進(jìn)行函審。2020年08月26日，標(biāo)準(zhǔn)審查線上會(huì)議，逐條討論并確認(rèn)標(biāo)委會(huì)委員對(duì)標(biāo)準(zhǔn)的審查意見(jiàn)。根據(jù)審查確認(rèn)結(jié)果對(duì)標(biāo)準(zhǔn)草案和編制說(shuō)明進(jìn)行修改。2024年1月，在標(biāo)準(zhǔn)實(shí)施過(guò)程中，為了進(jìn)一步與GB/T32960電動(dòng)車遠(yuǎn)程服務(wù)管理系列標(biāo)準(zhǔn)形成配套關(guān)系，明確平臺(tái)通信的信息安全要求，確保落地實(shí)施性，故提出對(duì)GB/T40855-2021進(jìn)行修改的申請(qǐng)。1.項(xiàng)目組第一次會(huì)議2018年5月22日，項(xiàng)目組在廣州召開(kāi)“《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》標(biāo)準(zhǔn)起草組第一次會(huì)議”。會(huì)議對(duì)電動(dòng)汽車遠(yuǎn)程信息服務(wù)與管理系統(tǒng)的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)背景、標(biāo)準(zhǔn)的總體框架、標(biāo)準(zhǔn)的基本內(nèi)容進(jìn)行了討論，并圍繞標(biāo)準(zhǔn)的編制原則、適用范圍、內(nèi)容取舍以及工作方式等幾方面進(jìn)行了深入的討論。會(huì)議明確了本標(biāo)準(zhǔn)需要結(jié)合GB/T32960的技術(shù)要求，對(duì)標(biāo)準(zhǔn)中涉及的具體業(yè)務(wù)提出相應(yīng)的信息安全技術(shù)補(bǔ)充，主要包括：車載終端安全技術(shù)要求，通信協(xié)議安全技術(shù)要求，遠(yuǎn)程管理業(yè)務(wù)的安全技術(shù)要求等。會(huì)議還就終端監(jiān)控和平臺(tái)建設(shè)的信息安全進(jìn)行討論。會(huì)議確定關(guān)鍵術(shù)語(yǔ)的定義，并提出各個(gè)信息安全項(xiàng)目組需要協(xié)調(diào)統(tǒng)一。項(xiàng)目組基于本次會(huì)議建立工作溝通機(jī)制，分享前期關(guān)于本標(biāo)準(zhǔn)預(yù)研過(guò)程中形成的工作材料，各成員單位與單位內(nèi)部業(yè)務(wù)單元進(jìn)行研討，反饋各參與單位的建議。針對(duì)標(biāo)準(zhǔn)所覆蓋的內(nèi)容進(jìn)行任務(wù)分解，組織協(xié)調(diào)各參與單位進(jìn)行編寫(xiě)。通過(guò)多邊/單邊溝通，明確標(biāo)準(zhǔn)范圍和原則，并進(jìn)行相關(guān)決議。2.項(xiàng)目組第二次會(huì)議2018年7月26日，項(xiàng)目組通過(guò)電話會(huì)議形式組織標(biāo)準(zhǔn)項(xiàng)目討論。會(huì)議研究和討論了本標(biāo)準(zhǔn)與汽車信息安全標(biāo)準(zhǔn)體系的關(guān)系，旨在保證本標(biāo)準(zhǔn)與體系內(nèi)其他標(biāo)準(zhǔn)相協(xié)調(diào)，形成完整的汽車信息安全子體系。明確各成員單位所負(fù)責(zé)的標(biāo)準(zhǔn)編寫(xiě)工作范圍，并根據(jù)草案內(nèi)容提出具體的修改意見(jiàn)，按照統(tǒng)一格式形成意見(jiàn)表。項(xiàng)目組計(jì)劃于后續(xù)工作中按月度推進(jìn)標(biāo)準(zhǔn)草案迭代?；诘谝话娌莅傅囊庖?jiàn)征集表，參會(huì)各單位對(duì)意見(jiàn)進(jìn)行討論和研究，部分意見(jiàn)形成共識(shí)，并將未形成共識(shí)的意見(jiàn)分配至相關(guān)單位開(kāi)展深入研究并于后續(xù)會(huì)議繼續(xù)討論。基于會(huì)議討論內(nèi)容，更新草案版本，并再進(jìn)行下一階段的項(xiàng)目組內(nèi)意見(jiàn)征集。3.項(xiàng)目組第三次會(huì)議2018年9月6日，項(xiàng)目組通過(guò)電話會(huì)議形式組織項(xiàng)目組成員單位對(duì)第二版草案的征集意見(jiàn)進(jìn)行討論。基于本次征集意見(jiàn)，項(xiàng)目組對(duì)于草案的術(shù)語(yǔ)定義、安全通信要求、OTA要求以及標(biāo)準(zhǔn)文字編排和格式進(jìn)行修改。并就上次會(huì)議遺留的問(wèn)題進(jìn)行討論，確定去掉SIM卡和等保相關(guān)要求內(nèi)容。會(huì)議明確對(duì)已形成共識(shí)的修改意見(jiàn)更新至下一版標(biāo)準(zhǔn)草案中并形成第三版草案，并進(jìn)行下一步的提案征集。4.項(xiàng)目組第四次會(huì)議2018年10月23日，項(xiàng)目組在天津召開(kāi)會(huì)議。會(huì)議再次明確標(biāo)準(zhǔn)編寫(xiě)的格式、用詞準(zhǔn)確性等問(wèn)題，對(duì)上次遺留的問(wèn)題進(jìn)行了補(bǔ)充說(shuō)明，對(duì)第三版草案的征集意見(jiàn)進(jìn)行討論并完善草案，并討論了技術(shù)要求的測(cè)試驗(yàn)證需求和方法。會(huì)議明確結(jié)構(gòu)圖中公共平臺(tái)、企業(yè)平臺(tái)和車載終端的關(guān)系，雙向認(rèn)證的細(xì)化，GB/T32960標(biāo)準(zhǔn)的定義引用，車載終端與平臺(tái)的通信應(yīng)遵循統(tǒng)一的協(xié)議等內(nèi)容，確定平臺(tái)安全不在本標(biāo)準(zhǔn)體現(xiàn)。本次會(huì)議形成第四版標(biāo)準(zhǔn)草案并啟動(dòng)新一輪項(xiàng)目組意見(jiàn)征集。5.項(xiàng)目組第五次會(huì)議2019年6月4日，項(xiàng)目組在無(wú)錫召開(kāi)會(huì)議。會(huì)議上對(duì)第四版草案的征集意見(jiàn)進(jìn)行討論并修改更新草案，確定刪除規(guī)范引用文件中的密碼學(xué)標(biāo)準(zhǔn)，根據(jù)GB/T32960修改安全架構(gòu)圖。本次會(huì)議主要對(duì)終端安全監(jiān)控的范圍、以及是否為技術(shù)要求、安全審計(jì)的描述、用戶信息的涵蓋范圍、安全通信協(xié)議應(yīng)用范圍等內(nèi)容進(jìn)行討論。會(huì)議確定增加測(cè)試驗(yàn)證章節(jié)，由相關(guān)專家介紹了相關(guān)領(lǐng)域的測(cè)試方法和測(cè)試經(jīng)驗(yàn)，參會(huì)單位對(duì)測(cè)試編寫(xiě)原則和內(nèi)容進(jìn)行討論，并確定由中汽中心負(fù)責(zé)測(cè)試驗(yàn)證章節(jié)的編寫(xiě)任務(wù)。根據(jù)會(huì)議結(jié)論形成第五版草案。并進(jìn)行下一步項(xiàng)目組內(nèi)意見(jiàn)征集。6.項(xiàng)目組第六次會(huì)議2019年8月9日，項(xiàng)目組通過(guò)電話會(huì)議形式組織會(huì)議，處理第四版征集意見(jiàn)表的遺留問(wèn)題，并對(duì)第五版草案的新增內(nèi)容和測(cè)試與驗(yàn)證章節(jié)內(nèi)容進(jìn)行討論。會(huì)議明確刪除個(gè)人數(shù)據(jù)相關(guān)的描述和密碼學(xué)算法的規(guī)定。項(xiàng)目組決定與車載信息交互系統(tǒng)信息安全技術(shù)要求標(biāo)準(zhǔn)的編寫(xiě)單位進(jìn)行交流，確認(rèn)終端技術(shù)要求，避免內(nèi)容的沖突或重復(fù)。7.項(xiàng)目組第七次會(huì)議2019年11月7日，項(xiàng)目組在杭州召開(kāi)會(huì)議對(duì)第五版草案的征集意見(jiàn)進(jìn)行討論，通讀草案內(nèi)容并對(duì)細(xì)節(jié)文字內(nèi)容進(jìn)行討論修改。測(cè)試驗(yàn)證負(fù)責(zé)單位就測(cè)試情況進(jìn)行匯報(bào)，進(jìn)一步細(xì)化測(cè)試方法。會(huì)議決定根據(jù)會(huì)議結(jié)論，完成草案完善工作，形成汽車信息安全工作組征求意見(jiàn)稿。8.工作組內(nèi)部征求稿反饋意見(jiàn)回復(fù)工作組征求意見(jiàn)稿發(fā)出后，收到108條的反饋意見(jiàn)。針對(duì)收集的反饋意見(jiàn)內(nèi)容，項(xiàng)目組組織專家分別進(jìn)行了討論，44條意見(jiàn)接受，15條意見(jiàn)部分接受，49條不接受。并根據(jù)相關(guān)意見(jiàn)的處理對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修改。9.項(xiàng)目組第八次會(huì)議2020年4月14日，項(xiàng)目組通過(guò)遠(yuǎn)程線上會(huì)議形式組織項(xiàng)目組會(huì)議，對(duì)智能網(wǎng)聯(lián)汽車分標(biāo)委秘書(shū)處提出的修改意見(jiàn)進(jìn)行討論和修改，形成征求意見(jiàn)稿，并結(jié)合草案內(nèi)容完善編制說(shuō)9.項(xiàng)目組第九次會(huì)議2020年7月16日，項(xiàng)目組通過(guò)遠(yuǎn)程線上會(huì)議形式組織會(huì)議，并邀請(qǐng)工作組成員和意見(jiàn)提議單位，對(duì)公開(kāi)征求的意見(jiàn)逐條討論并據(jù)此修改標(biāo)準(zhǔn)草案，形成送審稿，結(jié)合草案內(nèi)容修改編制說(shuō)明。10.標(biāo)準(zhǔn)審查確認(rèn)會(huì)議2020年8月26日，項(xiàng)目組參加標(biāo)準(zhǔn)審查線上會(huì)議，逐條討論并確認(rèn)標(biāo)委會(huì)委員對(duì)標(biāo)準(zhǔn)的審查意見(jiàn)。根據(jù)審查確認(rèn)結(jié)果對(duì)標(biāo)準(zhǔn)草案和編制說(shuō)明進(jìn)行修改。11.標(biāo)準(zhǔn)第1號(hào)修改單2024年1月，標(biāo)準(zhǔn)根據(jù)工作要求，項(xiàng)目組起草單位研究提出了GB/T40855-2021第1號(hào)修改單(征求意見(jiàn)稿)，主要修改了3個(gè)方面：一是將標(biāo)準(zhǔn)中6.4.2.1、6.4.2.2、6.4.2.3、6.4.2.4等安全啟動(dòng)相關(guān)要求的試驗(yàn)方法統(tǒng)一修改為“修改為“測(cè)試人員應(yīng)依據(jù)車輛制造商提供的車載軟件升級(jí)系統(tǒng)的可信根、引導(dǎo)加載程序、系統(tǒng)固件的安全保護(hù)機(jī)制的安全證明文件，檢查車輛是否滿足5.2.2.2的要求?！倍菍?.3.4中的“GB/T32960.3-2016所要求的遠(yuǎn)程服務(wù)與管理數(shù)據(jù)，至少包括GB/T32960.3-2016中7.2實(shí)時(shí)信息上報(bào)數(shù)據(jù)，加密要求如下”修改為“GB/T32960.3-2016所要求的遠(yuǎn)程服務(wù)與管理數(shù)據(jù),至少包括GB/T32960.3-2016中7.2實(shí)時(shí)信息上報(bào)數(shù)據(jù)，宜滿足如下加密要求”。三是將5.4中的“車載終端向平臺(tái)實(shí)時(shí)上報(bào)GB/T32960.3-2016所要求的實(shí)時(shí)信息上報(bào)數(shù)據(jù)時(shí)，應(yīng)按照5.3.4進(jìn)行加密處理?！毙薷臑椤败囕d終端向平臺(tái)實(shí)時(shí)上報(bào)GB/T32960.3-2016所要求的實(shí)時(shí)信息上報(bào)數(shù)據(jù)時(shí)，宜按照5.3.4進(jìn)行加密處理?！毙薷暮笮纬烧髑笠庖?jiàn)稿并提交全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)公示征求意見(jiàn)。（三）主要參加單位和工作組成員及其所做的工作等本標(biāo)準(zhǔn)主要起草單位包括：本文件的起草單位：東軟集團(tuán)股份有限公司、中國(guó)汽車技術(shù)研究中心有限公司、北京理工新源信息科技有限公司、戴姆勒大中華區(qū)投資有限公司、北京奇虎科技有限公司、北京汽車研究總院有限公司、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、大眾汽車（中國(guó)）投資有限公司、福特汽車（中國(guó)）有限公司、中國(guó)第一汽車股份有限公司、華為技術(shù)有限公司、東風(fēng)汽車集團(tuán)股份有限公司技術(shù)中心、中國(guó)信息通信研究院、上汽通用五菱汽車股份有限公司。在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專家進(jìn)行了研討，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量具有建設(shè)性的意見(jiàn)、建議。二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容（一）標(biāo)準(zhǔn)編制原則1）本標(biāo)準(zhǔn)編寫(xiě)符合GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則》的要求；2）項(xiàng)目組內(nèi)各成員單位對(duì)標(biāo)準(zhǔn)內(nèi)容多次廣泛征求意見(jiàn)，并在工作組會(huì)議上充分討論；3）起草過(guò)程，充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)。4)標(biāo)準(zhǔn)的要求充分綜合信息安全行業(yè)、汽車主機(jī)廠、汽車零部件廠商的現(xiàn)行標(biāo)準(zhǔn)和意見(jiàn)，在不偏離國(guó)際和國(guó)內(nèi)當(dāng)前行業(yè)術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向。5）適當(dāng)考慮標(biāo)準(zhǔn)條款對(duì)汽車車載終端設(shè)備零部件的軟硬件成本影響。（二）標(biāo)準(zhǔn)主要內(nèi)容本標(biāo)準(zhǔn)規(guī)定了電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)的信息安全要求與試驗(yàn)方法。本標(biāo)準(zhǔn)是對(duì)GB/T32960電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范的補(bǔ)充，適用于純電動(dòng)汽車、插電式混合動(dòng)力電動(dòng)汽車和燃料電池電動(dòng)汽車的車載終端、車輛企業(yè)平臺(tái)和公共平臺(tái)之間的數(shù)據(jù)通信。1.術(shù)語(yǔ)和定義標(biāo)準(zhǔn)的術(shù)語(yǔ)和定義參考GB/T19596《電動(dòng)汽車術(shù)語(yǔ)》、GB/T32960.1-2016《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第1部分：總則》、GB/T32960.2-2016《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第2部分：車載終端》、GB/T32960.3-2016《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第3部分：通信協(xié)議及數(shù)據(jù)格式》中的部分術(shù)語(yǔ)和定義。2.條款4.1總體結(jié)構(gòu)圖從總體結(jié)構(gòu)圖可以看出，本標(biāo)準(zhǔn)主要對(duì)用于遠(yuǎn)程信息服務(wù)的電動(dòng)汽車車載終端，公共平臺(tái)與企業(yè)平臺(tái)間的安全通信以及企業(yè)平臺(tái)與車載終端之間的安全通信等方面提出信息安全要求。3.條款4.2車載終端信息安全4.2.1規(guī)定車載終端應(yīng)滿足保密性、完整性、可用性的基本要求。4.2.2分別從硬件、固件、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)接口傳輸、遠(yuǎn)程升級(jí)、日志和系統(tǒng)安全等八個(gè)方面提出要求。4.條款4.3平臺(tái)間通信安全要求4.3.1規(guī)定在平臺(tái)間采用雙向身份鑒別和安全通信協(xié)議，建立安全通信鏈路，保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和可用性?.3.2提出在通信協(xié)議棧中，安全通信協(xié)議在TCP/IP和業(yè)務(wù)應(yīng)用層之間。4.3.3規(guī)定平臺(tái)間的安全通信協(xié)議應(yīng)采用TLS1.2或以上版本，并要求不能降級(jí)、禁用會(huì)話重協(xié)商、禁用TLS壓縮，也對(duì)使用基于非對(duì)稱密鑰和對(duì)稱密鑰的身份認(rèn)證的TLS協(xié)議提出要4.3.4規(guī)定對(duì)遠(yuǎn)程服務(wù)與管理數(shù)據(jù)進(jìn)行加密，并提出加密要求。5.條款4.4車與平臺(tái)通信安全要求4.4規(guī)定車載終端和平臺(tái)的通信需要滿足的信息安全要求，采用鏈路加密或數(shù)據(jù)加密保證通信安全。5.條款4.5平臺(tái)安全要求提出了企業(yè)平臺(tái)和公共平臺(tái)對(duì)車載終端的信息安全狀況的監(jiān)視管理。6.條款5和附錄A（規(guī)范性附錄）信息安全試驗(yàn)方法根據(jù)本標(biāo)準(zhǔn)“4.信息安全要求”的信息安全技術(shù)要求，逐一對(duì)應(yīng)提出了本部分測(cè)試方法。“4.3.4數(shù)據(jù)單元加密要求”，加密算法和密鑰屬于企業(yè)核心知識(shí)資產(chǎn)，從信息安全角度，不宜進(jìn)行第三方測(cè)試。因此標(biāo)準(zhǔn)中未提供對(duì)應(yīng)測(cè)試方法。“4.5平臺(tái)安全要求”，是為符合部委相關(guān)文件對(duì)電動(dòng)汽車安全運(yùn)行狀況的監(jiān)測(cè)要求，同時(shí)保持總體結(jié)構(gòu)圖框架的完整性，屬于原則性要求，行業(yè)內(nèi)尚無(wú)統(tǒng)一的實(shí)現(xiàn)方案，無(wú)法明確對(duì)應(yīng)的測(cè)試，因此本標(biāo)準(zhǔn)未提供對(duì)應(yīng)測(cè)試方法。三、主要試驗(yàn)（或驗(yàn)證）情況分析（一）試驗(yàn)概況因?yàn)闈M足要求的平臺(tái)端開(kāi)發(fā)周期較長(zhǎng)，且針對(duì)平臺(tái)端的技術(shù)要求和測(cè)試方法在相近行業(yè)內(nèi)已有成熟的應(yīng)用案例，本標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證主要針對(duì)用于遠(yuǎn)程信息服務(wù)的車載終端展開(kāi)。項(xiàng)目組委托國(guó)內(nèi)主流的電動(dòng)汽車車載終端生產(chǎn)商按照本標(biāo)準(zhǔn)的要求準(zhǔn)備了3臺(tái)試驗(yàn)驗(yàn)證測(cè)試用終端，以此開(kāi)展了驗(yàn)證試驗(yàn)。3臺(tái)終端設(shè)備均采用基于硬件實(shí)現(xiàn)安全啟動(dòng)的方式，測(cè)試驗(yàn)證條款總數(shù)均為29項(xiàng)，其中有6項(xiàng)沒(méi)有開(kāi)展的測(cè)試驗(yàn)證條款，包括A.4.5.7車載終端專用網(wǎng)絡(luò)認(rèn)證機(jī)制測(cè)試和A.4.7車載終端日志功能信息安全測(cè)試（共5小項(xiàng)）。4E00000015000000mdm0933mdm9607/dff~$whoamiFailtoopen"/u~5/usrdata/opfile2.exe-w/usrapp/data/gb_dataFailtoopen"/u網(wǎng)絡(luò)攻擊測(cè)試，網(wǎng)絡(luò)攻擊結(jié)束，終端入侵檢測(cè)系統(tǒng)的攻擊檢測(cè)率為97%,滿足標(biāo)準(zhǔn)要求。/mnt/sdcard_$/usrapp/app/opfile-r/mnt/sdcard/log1D:reafilpen"/mnt/sdcard/log1":Permissiondenied僧G7本標(biāo)準(zhǔn)的制定和實(shí)施，將為行業(yè)管理部門提供技術(shù)支撐，引導(dǎo)相關(guān)零部件和汽車整車生產(chǎn)企業(yè)滿足行業(yè)信息安全要求，大大