汽車整車信息安全技術(shù)要求編輯說明

上傳人：搬*** IP屬地：浙江上傳時(shí)間：2024-05-30 格式：PDF 頁(yè)數(shù)：25 大小：847.34KB 積分：12 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩20頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

《汽車整車信息安全技術(shù)要求》

（征求意見稿）編制說明

一、工作簡(jiǎn)況

（一）任務(wù)來源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)《關(guān)于下達(dá)<包裝機(jī)械安全要求>等31項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)制

修訂計(jì)劃及相關(guān)標(biāo)準(zhǔn)外文版計(jì)劃的通知》（國(guó)標(biāo)委發(fā)〔2021〕27號(hào)）中項(xiàng)目編號(hào)

20214422-Q-339的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目，制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車整車信息安全技

術(shù)要求》。

（二）主要工作過程

受工業(yè)和信息化部委托，全國(guó)汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委根據(jù)單位申請(qǐng)情況成立標(biāo)準(zhǔn)起

草項(xiàng)目組，確定中國(guó)汽車技術(shù)研究中心有限公司、國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公

司和電子科技大學(xué)為標(biāo)準(zhǔn)起草項(xiàng)目組牽頭單位，并在此基礎(chǔ)上明確了任務(wù)和分工，積極開展

標(biāo)準(zhǔn)的預(yù)研、起草及征求意見等工作。

自標(biāo)準(zhǔn)制定工作啟動(dòng)以來，牽頭單位多次組織項(xiàng)目組成員單位召開項(xiàng)目組會(huì)議，分析了

聯(lián)合國(guó)等國(guó)際標(biāo)準(zhǔn)法規(guī)組織的汽車標(biāo)準(zhǔn)法規(guī)現(xiàn)狀，討論確定了適應(yīng)中國(guó)汽車產(chǎn)業(yè)發(fā)展現(xiàn)狀的

汽車整車信息安全的技術(shù)要求并編寫了標(biāo)準(zhǔn)草案，最終完成了標(biāo)準(zhǔn)的征求意見稿。

2019年11月啟動(dòng)標(biāo)準(zhǔn)編制工作，成立項(xiàng)目組，召開第1次會(huì)議。

2019年12月就標(biāo)準(zhǔn)邊界及制定思路等內(nèi)容征集各單位意見。

2020年3月項(xiàng)目組第2次會(huì)議（線上），圍繞制定思路及框架展開討論。

2020年4月～5月確定框架、征求參編意向并分工編寫。

2020年6月～9月形成標(biāo)準(zhǔn)草案并提交立項(xiàng)申請(qǐng)。

2020年10月項(xiàng)目組第3次會(huì)議，持續(xù)完善標(biāo)準(zhǔn)草案。

2021年3月～4月根據(jù)行業(yè)管理需求和主管部門要求，將原推薦性國(guó)家標(biāo)準(zhǔn)項(xiàng)目調(diào)整

為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)項(xiàng)目。

2021年4月項(xiàng)目組第4次會(huì)議，完成本標(biāo)準(zhǔn)與UNWP29R155法規(guī)的對(duì)比分析。

2021年5月～7月組織多次封閉寫稿和專題研討會(huì)議，持續(xù)完善標(biāo)準(zhǔn)草案。

2021年7月項(xiàng)目組第5次會(huì)議，充分參照R155法規(guī)及解釋文件形成標(biāo)準(zhǔn)草案。

2021年8月～9月組織多次封閉寫稿和專題研討會(huì)議，持續(xù)完善標(biāo)準(zhǔn)草案。

2021年10月項(xiàng)目組第6次會(huì)議，對(duì)草案進(jìn)行詳細(xì)討論，確定技術(shù)要求框架，形

成試驗(yàn)方法。

2022年1月～6月組織行業(yè)開展標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)工作，包括企業(yè)信息安全管理審核、車

輛技術(shù)要求及試驗(yàn)方法驗(yàn)證。

2022年7月～8月在汽車信息安全標(biāo)準(zhǔn)工作組進(jìn)行征集意見，收集反饋意見并召開意

見協(xié)調(diào)會(huì)，形成意見處理結(jié)論。

2022年9月根據(jù)意見反饋修改形成公開征求意見稿和編制說明。

1.項(xiàng)目組第一次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第一次會(huì)議于2019年11月5日在杭州召開，正

式啟動(dòng)標(biāo)準(zhǔn)制定工作。會(huì)議就標(biāo)準(zhǔn)的制定背景、范圍、目標(biāo)、框架、進(jìn)度計(jì)劃、研制思路等

進(jìn)行了討論，對(duì)一些共性問題進(jìn)行了探討，會(huì)議明確標(biāo)準(zhǔn)撰寫的整體思路按照整車開發(fā)流程

V字型的架構(gòu)來設(shè)計(jì)，需要和《汽車信息安全通用技術(shù)要求》的安全原則及需求相結(jié)合，綜

合考慮標(biāo)準(zhǔn)的對(duì)象，并在會(huì)后對(duì)標(biāo)準(zhǔn)框架開展進(jìn)一步總結(jié)與梳理。

2.項(xiàng)目組第二次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第二次工作會(huì)議于2020年3月4日在線上召開，

會(huì)議進(jìn)一步圍繞標(biāo)準(zhǔn)背景及項(xiàng)目計(jì)劃、編寫思路、框架等展開討論。會(huì)議明確了標(biāo)準(zhǔn)定位是

從整車視角出發(fā)綜合考量，不包括對(duì)零部件單獨(dú)的安全要求，技術(shù)要求和測(cè)試對(duì)象以整車為

主；標(biāo)準(zhǔn)不區(qū)分不同的駕駛自動(dòng)化級(jí)別，而是適用于道路車輛的通用基本要求。會(huì)議就標(biāo)準(zhǔn)

下一步編制工作的分工進(jìn)行了安排，由威脅分析與風(fēng)險(xiǎn)評(píng)估、外部訪問點(diǎn)安全、內(nèi)部網(wǎng)絡(luò)通

信安全、基于業(yè)務(wù)的安全、基于功能的安全、數(shù)據(jù)安全要求等7個(gè)部分分工編寫，形成V1.0

版草案。

3.項(xiàng)目組第三次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第三次工作會(huì)議于2020年10月21日在北京召

開。會(huì)議討論了標(biāo)準(zhǔn)的總體框架、編制思路，并由整車威脅分析與風(fēng)險(xiǎn)評(píng)估、外部訪問點(diǎn)安

全、內(nèi)部網(wǎng)絡(luò)通信安全、基于業(yè)務(wù)的安全、基于功能的安全、數(shù)據(jù)安全要求等7個(gè)部分對(duì)各

章的編寫思路和遇到的問題進(jìn)行了交流與討論，基于討論進(jìn)一步協(xié)調(diào)統(tǒng)一了標(biāo)準(zhǔn)框架、編寫

方式及要求力度等，并在會(huì)后面向項(xiàng)目組內(nèi)廣泛征集各章節(jié)的編寫意見。

4.項(xiàng)目組第四次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第四次工作會(huì)議于2021年4月26日在天津召開。

會(huì)議對(duì)本標(biāo)準(zhǔn)轉(zhuǎn)為強(qiáng)標(biāo)的背景進(jìn)行了介紹，增進(jìn)項(xiàng)目組全體成員對(duì)現(xiàn)有標(biāo)準(zhǔn)內(nèi)容的理解；明

確了整體的時(shí)間進(jìn)度計(jì)劃、各節(jié)點(diǎn)任務(wù)，明確各章節(jié)任務(wù)分工、工作思路和計(jì)劃。會(huì)議明確

本標(biāo)準(zhǔn)作為國(guó)家強(qiáng)制標(biāo)準(zhǔn)，不一定代表技術(shù)先進(jìn)性，而側(cè)重考量技術(shù)的廣泛性和通用性，每

條技術(shù)要求的提出都應(yīng)力求必要、精簡(jiǎn)凝練，并且要著重考慮與UNR155法規(guī)的國(guó)際協(xié)調(diào)；

圍繞法規(guī)原文對(duì)標(biāo)準(zhǔn)框架設(shè)置和章節(jié)內(nèi)容進(jìn)行了對(duì)應(yīng)的優(yōu)化與調(diào)整。

5.作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)重新立項(xiàng)

2021年7月，為貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等，應(yīng)對(duì)智能網(wǎng)聯(lián)汽車信息

安全風(fēng)險(xiǎn)與挑戰(zhàn)，主管部門出于產(chǎn)業(yè)安全發(fā)展及行業(yè)管理需要，將該推薦性國(guó)家標(biāo)準(zhǔn)項(xiàng)目調(diào)

整為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)項(xiàng)目，為保障產(chǎn)業(yè)健康可持續(xù)發(fā)展劃定信息安全基線要求。

6.項(xiàng)目組第五次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第五次工作會(huì)議于2021年7月26-29日在廈門

召開。本次會(huì)議擴(kuò)大了項(xiàng)目組成員的參與范圍，主要針對(duì)車輛技術(shù)要求部分進(jìn)行封閉寫稿及

討論，并就各章節(jié)內(nèi)容的編寫情況逐一進(jìn)行介紹和全體討論，基本確定了標(biāo)準(zhǔn)的框架及主體

內(nèi)容，形成V2.0版草案，并參考GB40050等信息安全行業(yè)重點(diǎn)標(biāo)準(zhǔn)的行文表述方式，統(tǒng)

一梳理標(biāo)準(zhǔn)內(nèi)容及行文。

7.項(xiàng)目組第六次會(huì)議

汽車整車信息安全技術(shù)要求標(biāo)準(zhǔn)項(xiàng)目組第六次工作會(huì)議于2021年10月12-13日在成都

召開。本次會(huì)議在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)的技術(shù)要求條款進(jìn)行逐條地討論、完善及確認(rèn)，并初步討

論了管理章節(jié)的內(nèi)容及試驗(yàn)開展的思路，為試驗(yàn)方法編寫提供參考。會(huì)議形成的標(biāo)準(zhǔn)草案

V3.0版，主要包括管理要求、車型技術(shù)要求、試驗(yàn)方法3大部分內(nèi)容，同時(shí)，明確了本標(biāo)

準(zhǔn)不提出唯一限定的技術(shù)要求和試驗(yàn)方法，希望企業(yè)在充分的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上開展。后續(xù)

將重點(diǎn)解決各章節(jié)存在內(nèi)容交叉、重復(fù)的問題，進(jìn)一步優(yōu)化完善技術(shù)要求，增加相應(yīng)的試驗(yàn)

方法，部署標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)工作。

8.標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)

2022年1月-6月，汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委秘書處根據(jù)標(biāo)準(zhǔn)編制工作計(jì)劃開展本標(biāo)

準(zhǔn)驗(yàn)證試驗(yàn)，驗(yàn)證試驗(yàn)項(xiàng)目包括：汽車信息安全管理體系審核，在申請(qǐng)企業(yè)所在地及線上同

步開展；車輛技術(shù)要求及試驗(yàn)方法驗(yàn)證，在相關(guān)試驗(yàn)機(jī)構(gòu)開展。秘書處面向汽車信息安全標(biāo)

準(zhǔn)工作組廣泛征集參與企業(yè)及試驗(yàn)車輛，由于本標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證條款數(shù)量較多、準(zhǔn)備工作復(fù)雜、

體系驗(yàn)證需大量相關(guān)方配合、整體試驗(yàn)周期較長(zhǎng)、試驗(yàn)驗(yàn)證資源有限，按照整車產(chǎn)品安全開

發(fā)程度及企業(yè)信息安全管理體系建設(shè)完備程度，從征集到的24家汽車生產(chǎn)企業(yè)中最終選取

了12家企業(yè)隨機(jī)分配至6家檢測(cè)機(jī)構(gòu)共同開展驗(yàn)證試驗(yàn)。受疫情影響，以線上線下相結(jié)合

的方式先后完成所有車輛的標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)及信息安全管理體系審核工作，總結(jié)試驗(yàn)過程中的

經(jīng)驗(yàn)和問題，進(jìn)一步完善標(biāo)準(zhǔn)草案。

9.試驗(yàn)工作專題啟動(dòng)會(huì)

汽車整車信息安全技術(shù)要求的試驗(yàn)工作專題啟動(dòng)會(huì)于2022年3月1日以線上會(huì)議召開。

本次會(huì)議由秘書處及6家試驗(yàn)機(jī)構(gòu)共同參與，本次會(huì)議部署了開展驗(yàn)證試驗(yàn)的工作要求，并

重點(diǎn)研討確定標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)實(shí)施方案及具體工作計(jì)劃。明確了以驗(yàn)證標(biāo)準(zhǔn)草案中各條要求的

合理性和可實(shí)施性為出發(fā)點(diǎn)，核查標(biāo)準(zhǔn)要求是否為基線要求。

10.工作組意見協(xié)調(diào)會(huì)

2022年7月31日，形成工作組征求意見稿，并面向汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委汽車信

息安全標(biāo)準(zhǔn)工作組100余家單位征求意見。本次反饋意見共計(jì)收到78家單位的意見反饋，

標(biāo)準(zhǔn)項(xiàng)目組于8月30日至9月6日召開意見處理協(xié)調(diào)會(huì)議，根據(jù)反饋意見進(jìn)行了逐條討論

處理，并根據(jù)相關(guān)意見對(duì)標(biāo)準(zhǔn)公開征求意見稿和編制說明進(jìn)行了修改。

二、編制原則、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)主要技術(shù)要求的依據(jù)及理由

本文件編寫符合GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和

起草規(guī)則》的規(guī)定起草。起草過程，充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；標(biāo)準(zhǔn)的要

求充分考慮了國(guó)內(nèi)當(dāng)前的行業(yè)技術(shù)水平，對(duì)草案內(nèi)容進(jìn)行多次征求意見和充分討論。

（一）適用范圍

本文件規(guī)定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術(shù)

要求、審核評(píng)估及測(cè)試驗(yàn)證方法。

本文件適用于M類、N類及至少裝有1個(gè)電子控制單元的O類車輛，其他類型車輛可

參考執(zhí)行。

（二）主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)主要技術(shù)內(nèi)容包括6個(gè)部分，以下選擇標(biāo)準(zhǔn)技術(shù)要求的部分重點(diǎn)內(nèi)容進(jìn)行說明：

第5章信息安全管理體系要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)第7.2章節(jié)的內(nèi)容，針對(duì)如下方面提出要

求：

（1）車輛制造商應(yīng)建立車輛全生命周期的信息安全管理體系。

說明：本標(biāo)準(zhǔn)條款所要求的信息安全管理體系以車輛產(chǎn)品為核心，應(yīng)覆蓋車輛的全生命

周期。若流程、規(guī)定等僅與企業(yè)經(jīng)營(yíng)管理、組織自身運(yùn)營(yíng)相關(guān)，并不涉及車輛產(chǎn)品信息安全

相關(guān)話題，則不在本標(biāo)準(zhǔn)所要求的體系范圍內(nèi)。

（2）應(yīng)建立識(shí)別、評(píng)估、分類、處置車輛信息安全風(fēng)險(xiǎn)及核實(shí)已識(shí)別風(fēng)險(xiǎn)得到適當(dāng)處

置的流程，并確保車輛風(fēng)險(xiǎn)評(píng)估保持最新狀態(tài)。

說明：本條款要求汽車生產(chǎn)企業(yè)針對(duì)車輛的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估、分類、處置

等相關(guān)管控活動(dòng)，并建立相應(yīng)的流程。此處的流程應(yīng)能夠應(yīng)對(duì)車輛全生命周期的風(fēng)險(xiǎn)管控，

企業(yè)可自行定義實(shí)施路線。

（3）應(yīng)包含漏洞管理機(jī)制，明確漏洞收集、分析、報(bào)告、處置、發(fā)布等活動(dòng)環(huán)節(jié)。

說明：本條款明確要求企業(yè)建立漏洞管理機(jī)制，并且需涵蓋收集、分析、報(bào)告、處置、

發(fā)布等關(guān)鍵環(huán)節(jié)。

第6章車輛信息安全一般要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)中第7.3章節(jié)的內(nèi)容，及附錄5中的部分

相關(guān)內(nèi)容（表A14.3.4、4.3.7有關(guān)脆弱性/威脅的描述、漏洞及攻擊方法示例，以及表B3、

B5中有關(guān)的緩解措施），針對(duì)如下方面提出要求：

（1）車輛產(chǎn)品開發(fā)流程應(yīng)遵循汽車信息安全管理體系要求。

說明：車輛產(chǎn)品應(yīng)按照汽車信息安全管理體系中定義的相關(guān)流程、制度開展開發(fā)工作。

（2）識(shí)別和管理車輛與供應(yīng)商相關(guān)的風(fēng)險(xiǎn)。

說明：此處“供應(yīng)商”關(guān)注與車輛產(chǎn)品風(fēng)險(xiǎn)相關(guān)的供應(yīng)商，包括合同供應(yīng)商、服務(wù)提供

商等。

（3）應(yīng)針對(duì)車輛實(shí)施相應(yīng)措施，以識(shí)別和防御針對(duì)該車輛的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏

洞，并為車輛生產(chǎn)企業(yè)在識(shí)別與車輛相關(guān)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞方面提供監(jiān)測(cè)能力，

以及為分析網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞提供數(shù)據(jù)取證能力。

說明：車輛產(chǎn)品端應(yīng)實(shí)施相應(yīng)的措施，與企業(yè)在汽車信息安全管理體系中建立的網(wǎng)絡(luò)攻

擊、網(wǎng)絡(luò)威脅和漏洞的監(jiān)測(cè)和響應(yīng)流程進(jìn)行協(xié)同，從而保障企業(yè)可以針對(duì)車輛產(chǎn)品進(jìn)行網(wǎng)絡(luò)

攻擊、網(wǎng)絡(luò)威脅和漏洞方面的監(jiān)測(cè)，并且支持?jǐn)?shù)據(jù)取證。

第7章車輛外部連接安全要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)附錄5中的相關(guān)內(nèi)容（表A14.3.1、4.3.5

有關(guān)脆弱性/威脅的描述、漏洞及攻擊方法示例，以及表B4中有關(guān)的緩解措施），針對(duì)如下

方面提出要求：

（1）對(duì)具備遠(yuǎn)程控制功能系統(tǒng)的安全要求，包括對(duì)遠(yuǎn)程控制指令信息的真實(shí)性和完整

性驗(yàn)證、驗(yàn)證失敗的處理功能、對(duì)遠(yuǎn)程控制指令設(shè)置訪問控制、安全日志記錄、對(duì)車端遠(yuǎn)程

操控功能系統(tǒng)的程序和配置數(shù)據(jù)的完整性驗(yàn)證要求等。

（2）對(duì)第三方應(yīng)用安裝運(yùn)行的要求，第三方應(yīng)用是指汽車制造商及其供應(yīng)商之外的其

他法人實(shí)體提供的面向用戶提供服務(wù)的應(yīng)用程序，包括通過應(yīng)用商店或?yàn)g覽器或USB等用戶

安裝的應(yīng)用軟件，汽車制造商應(yīng)對(duì)其授權(quán)和認(rèn)可的第三方應(yīng)用的真實(shí)性和完整性進(jìn)行驗(yàn)證，

防止該應(yīng)用被篡改；汽車制造商應(yīng)對(duì)其未授權(quán)的第三方應(yīng)用的安裝運(yùn)行采取防護(hù)措施，如在

安裝時(shí)進(jìn)行提示、限制其訪問權(quán)限，避免非授權(quán)的第三方應(yīng)用對(duì)車輛系統(tǒng)等的資源配置、關(guān)

鍵參數(shù)、重要數(shù)據(jù)等進(jìn)行訪問。

（3）對(duì)外部接口的安全要求，包括對(duì)USB接口、診斷接口和其他接口的設(shè)備進(jìn)行訪問

控制，禁止非授權(quán)訪問。應(yīng)對(duì)USB端口接入設(shè)備中的文件進(jìn)行訪問控制，只允許指定格式的

文件讀寫或指定簽名的應(yīng)用軟件安裝或執(zhí)行，應(yīng)具備USB端口接入設(shè)備中病毒程序或攜帶病

毒的媒體文件/應(yīng)用軟件的鑒別并禁止安裝的能力，對(duì)通過診斷接口發(fā)送的對(duì)車輛關(guān)鍵參數(shù)

寫操作請(qǐng)求時(shí)，進(jìn)行身份鑒別、訪問控制等安全策略。

（4）對(duì)車輛外部連接系統(tǒng)漏洞管理的要求，包括但不限于遠(yuǎn)程控制系統(tǒng)、授權(quán)的第三

方應(yīng)用等，應(yīng)不存在由權(quán)威漏洞平臺(tái)6個(gè)月前公布且未經(jīng)處置的高危及以上的安全漏洞，處

置措施包括消除漏洞、制定減緩措施等。

（5）對(duì)網(wǎng)絡(luò)端口的安全要求，應(yīng)關(guān)閉不必要網(wǎng)絡(luò)端口，如TCP連接或UDP消息的邏輯

信道端點(diǎn)等。

第8章車輛通信安全要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)附錄5中的相關(guān)內(nèi)容（表A14.3.2有關(guān)脆

弱性/威脅的描述、漏洞及攻擊方法示例，以及表B1、B5中有關(guān)的緩解措施），針對(duì)如下

方面提出要求：

（1）車輛與車輛生產(chǎn)企業(yè)云平臺(tái)通信時(shí)，應(yīng)對(duì)其通信對(duì)象的身份真實(shí)性進(jìn)行驗(yàn)證。

說明：本文件并未強(qiáng)制要求雙向認(rèn)證、也未強(qiáng)制要求必須使用證書保護(hù)機(jī)制。

（2）車輛與車輛、路側(cè)單元、移動(dòng)終端等進(jìn)行直連通信時(shí)，應(yīng)進(jìn)行證書有效性和合法

性的驗(yàn)證。

說明：本條款主要是針對(duì)V2X場(chǎng)景提出的要求。

（3）車輛應(yīng)采用完整性保護(hù)機(jī)制保護(hù)外部通信通道。

說明：本條款主要針對(duì)能夠在通信協(xié)議層面實(shí)現(xiàn)完整性保護(hù)機(jī)制的外部通信通道。某些

外部通信通道例如RFID、NFC等，不適用此條款；無線傳感器與車載設(shè)備之間的通信、語

音交互也不適用于本條款；對(duì)于企業(yè)采用的完整性保護(hù)技術(shù)類型和強(qiáng)度，本文件不做具體要

求。

（4）應(yīng)對(duì)車輛發(fā)送的敏感個(gè)人信息實(shí)施保密性保護(hù)。

說明：本文件旨在對(duì)車輛的信息安全風(fēng)險(xiǎn)提出安全要求，具體“敏感個(gè)人信息”的定義

以汽車數(shù)據(jù)安全相關(guān)管理要求和標(biāo)準(zhǔn)規(guī)定為準(zhǔn)。

（5）車輛與外部直接通信的零部件應(yīng)具備安全機(jī)制防止非授權(quán)的系統(tǒng)特權(quán)訪問。

說明：本條款僅包含與外部直接通信的零部件，利用T-BOX，車載信息交互系統(tǒng)間接

與外部通信的零部件不適用于本條款的要求；射頻、NFC等短距離無線通信的傳感器也不

適用于本條款要求；身份識(shí)別機(jī)制包括基于密碼的認(rèn)證機(jī)制、DTC記錄、日志記錄、異常

提醒等，對(duì)外部通信零部件進(jìn)行身份識(shí)別的技術(shù)可通過云端來實(shí)現(xiàn)。

（6）車輛應(yīng)具有識(shí)別惡意的V2X數(shù)據(jù)、惡意的診斷數(shù)據(jù)、惡意的專有數(shù)據(jù)等的能力，

并采取防護(hù)措施。

說明：惡意的診斷數(shù)據(jù)包括非法診斷請(qǐng)求、非法診斷應(yīng)答、暴力請(qǐng)求認(rèn)證、非法開啟

DTC主動(dòng)上傳、惡意連續(xù)復(fù)位等；本條款使用“數(shù)據(jù)”而不是消息或指令等表述方式，是

為了全文統(tǒng)一考慮，其本身是廣義的概念，可指代原文的“惡意消息”具；體惡意數(shù)據(jù)的定

義由廠家決定并提供清單作為測(cè)試的輸入。

（7）車輛應(yīng)對(duì)關(guān)鍵的通信信息安全事件進(jìn)行日志記錄。

說明：本條款對(duì)車輛通信信息安全事件日志記錄提出了要求，安全日志防護(hù)應(yīng)滿足第

10章數(shù)據(jù)代碼章節(jié)的要求。

第9章軟件升級(jí)安全要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)附錄5以及R156法規(guī)中的相關(guān)內(nèi)容（表A1

4.3.3有關(guān)脆弱性/威脅的描述、漏洞及攻擊方法示例，以及表B2中有關(guān)的緩解措施），針對(duì)

如下方面提出要求：

（1）車載軟件升級(jí)系統(tǒng)應(yīng)具備安全啟動(dòng)的功能，應(yīng)保護(hù)車載軟件升級(jí)系統(tǒng)的可信根、

引導(dǎo)加載程序、系統(tǒng)固件不被篡改，或被篡改后無法正常啟動(dòng)。

說明：車載軟件升級(jí)系統(tǒng)在行業(yè)和某些企業(yè)也被稱為車端OTAMaster，包括系統(tǒng)軟件

和硬件；該條款的正常啟動(dòng)是指車載軟件升級(jí)系統(tǒng)默認(rèn)加載程序的啟動(dòng)；本文件中將除默認(rèn)

加載程序的啟動(dòng)之外，均視為非正常啟動(dòng)。

（2）車載軟件升級(jí)系統(tǒng)應(yīng)不存在由權(quán)威漏洞平臺(tái)6個(gè)月前公布且未經(jīng)處置的高危及以

上的安全漏洞。注：處置方式包括消除漏洞、制定減緩措施等方式。

說明：本條款的說明參見第7章的相關(guān)說明。

（3）在線軟件升級(jí)時(shí)，車輛和在線升級(jí)服務(wù)器應(yīng)進(jìn)行身份認(rèn)證，驗(yàn)證其身份的真實(shí)性，

車載軟件升級(jí)系統(tǒng)應(yīng)對(duì)下載的在線升級(jí)包進(jìn)行真實(shí)性和完整性校驗(yàn)，車載軟件升級(jí)系統(tǒng)應(yīng)記

錄在線升級(jí)過程中發(fā)生的失敗事件日志。

說明：該條款是對(duì)在線軟件升級(jí)場(chǎng)景（OTA場(chǎng)景）提出的要求；在線升級(jí)包在解包和

分發(fā)之前，需要由車載軟件升級(jí)系統(tǒng)校驗(yàn)其真實(shí)性和完整性，以保證在線升級(jí)包的真實(shí)來源

和未受修改，其他環(huán)節(jié)是否進(jìn)行校驗(yàn)不在本文件中進(jìn)行要求。

（4）離線軟件升級(jí)時(shí)，若車輛使用車載軟件升級(jí)系統(tǒng)進(jìn)行離線升級(jí)，車輛應(yīng)對(duì)離線升

級(jí)包真實(shí)性和完整性進(jìn)行校驗(yàn)，若車輛不使用車載軟件升級(jí)系統(tǒng)進(jìn)行離線升級(jí)，應(yīng)采取保護(hù)

措施保證刷寫接入端的安全性，或者校驗(yàn)離線升級(jí)包的真實(shí)性和完整性。

說明：若車輛不使用車載軟件升級(jí)系統(tǒng)進(jìn)行離線升級(jí)，主要有以下兩類升級(jí)方式：a）

使用診斷儀等基于OBD端口的設(shè)備進(jìn)行刷寫升級(jí)；b）使用USB端口進(jìn)行直刷（不經(jīng)過車

載軟件升級(jí)系統(tǒng)）。如果采用a）方式，要求車端刷寫準(zhǔn)入端采用如27服務(wù)等防護(hù)措施對(duì)

診斷儀等設(shè)備進(jìn)行認(rèn)證之后，才能進(jìn)行刷寫操作；如果采用b）方式，要求ECU在被刷寫

之前對(duì)離線升級(jí)包的真實(shí)性和完整性進(jìn)行校驗(yàn)。

第10章數(shù)據(jù)代碼安全要求

基于國(guó)內(nèi)行業(yè)技術(shù)發(fā)展現(xiàn)狀，參考R155法規(guī)附錄5中的部分相關(guān)內(nèi)容（表A14.3.6有關(guān)

脆弱性/威脅的描述、漏洞及攻擊方法示例，以及表B5、B7、C3中有關(guān)的緩解措施），針對(duì)

以下方面提出要求：

（1）車輛應(yīng)安全的地存儲(chǔ)對(duì)稱密鑰和私鑰，防止其被非授權(quán)訪問和獲取。

說明：常見的安全的存儲(chǔ)方式包括存儲(chǔ)在HSM、SE、TEE等安全模塊，也包括安全的

軟件存儲(chǔ)形式。

（2）車輛應(yīng)采取安全防御機(jī)制保護(hù)存儲(chǔ)在車內(nèi)的車輛識(shí)別代號(hào)（VIN）和用于身份識(shí)

別的數(shù)據(jù)，防止其被非授權(quán)刪除和修改。

說明：此條要求中用于身份識(shí)別的數(shù)據(jù)由企業(yè)自行確定，包括直接用于身份識(shí)別的數(shù)據(jù)

和組合起來間接識(shí)別身份的數(shù)據(jù)。

（3）車輛應(yīng)采取安全防御機(jī)制保護(hù)存儲(chǔ)在車內(nèi)的關(guān)鍵數(shù)據(jù)，防止其被非授權(quán)刪除和修

改。

說明：關(guān)鍵數(shù)據(jù)由企業(yè)根據(jù)車型的業(yè)務(wù)場(chǎng)景和風(fēng)險(xiǎn)評(píng)估來確認(rèn)。

（4）車輛應(yīng)具備個(gè)人信息清除功能及防恢復(fù)機(jī)制，便于在轉(zhuǎn)售、租借或報(bào)廢時(shí)清除個(gè)

人信息。

說明：國(guó)家要求存儲(chǔ)在車內(nèi)不允許修改的數(shù)據(jù)除外，例如DSSAD、EDR內(nèi)存儲(chǔ)的數(shù)據(jù)，

防恢復(fù)機(jī)制在本標(biāo)準(zhǔn)中不提出強(qiáng)度要求，未來以數(shù)據(jù)安全標(biāo)準(zhǔn)要求的強(qiáng)度為準(zhǔn)。

（5）車輛不得直接向境外傳輸數(shù)據(jù)。

說明：此條款主要是避免車型設(shè)計(jì)時(shí)預(yù)留了數(shù)據(jù)出境的功能或接口，導(dǎo)致大批量的車輛

避開管理部門的監(jiān)管向境外直傳數(shù)據(jù)。車輛通過國(guó)內(nèi)云平臺(tái)中轉(zhuǎn)間接向境外傳遞數(shù)據(jù)，用戶

個(gè)人行為的跨境數(shù)據(jù)傳輸均不受本條款的要求。

附錄A（規(guī)范性）車輛信息安全要求測(cè)試驗(yàn)證方法

對(duì)測(cè)試條件、測(cè)試輸入信息、車輛外部連接安全測(cè)試方法、車輛通信通道安全測(cè)試方法、

車輛軟件升級(jí)安全測(cè)試方法、車輛數(shù)據(jù)代碼安全測(cè)試方法等內(nèi)容進(jìn)行了規(guī)定，并分別與正文

第7章~第10章的要求條款進(jìn)行對(duì)應(yīng)，給出具體的通過條件。

（五）主要試驗(yàn)（或）驗(yàn)證情況分析

根據(jù)工作安排，中國(guó)汽車技術(shù)研究中心有限公司、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展

研究中心（中國(guó)軟件評(píng)測(cè)中心）、上海機(jī)動(dòng)車檢測(cè)認(rèn)證技術(shù)研究中心有限公司、中國(guó)汽車工

程研究院股份有限公司、招商局檢測(cè)車輛技術(shù)研究院有限公司、襄陽達(dá)安汽車檢測(cè)中心有限

公司等6家檢測(cè)機(jī)構(gòu)以及上海汽車集團(tuán)股份有限公司、重慶長(zhǎng)安汽車股份有限公司、廣州汽

車集團(tuán)股份有限公司、吉利汽車研究院（寧波）有限公司、東風(fēng)汽車集團(tuán)有限公司、上海蔚

來汽車有限公司、廣州小鵬汽車科技有限公司、北京車和家汽車科技有限公司、梅賽德斯-

奔馳集團(tuán)股份公司、寶馬（中國(guó)）服務(wù)有限公司、一汽-大眾汽車有限公司、一汽解放汽車

有限公司等進(jìn)行了汽車信息安全管理體系審核、車輛技術(shù)要求的試驗(yàn)方法驗(yàn)證，以下選擇有

代表性的驗(yàn)證內(nèi)容對(duì)驗(yàn)證主要情況進(jìn)行說明。

1.汽車信息安全管理體系審核評(píng)估結(jié)果

在審核期間，汽車生產(chǎn)企業(yè)依據(jù)秘書處發(fā)出的《體系審核表》進(jìn)行材料準(zhǔn)備，采取文件

展示、現(xiàn)場(chǎng)演示等方式，通過現(xiàn)場(chǎng)/遠(yuǎn)程方式進(jìn)行審核，評(píng)估企業(yè)是否滿足本標(biāo)準(zhǔn)草案中的

要求。經(jīng)審核發(fā)現(xiàn)，所有參與驗(yàn)證活動(dòng)的整車生產(chǎn)企業(yè)均建立汽車信息安全管理體系框架，

初步形成面向汽車產(chǎn)品的信息安全管理制度，能夠覆蓋本標(biāo)準(zhǔn)第5章的條款要求，但不同企

業(yè)的落地執(zhí)行方式不同、所執(zhí)行顆粒度有所差異。為便于行業(yè)理解以及加強(qiáng)企業(yè)落地可操作

性，特作如下說明：

（1）車輛制造商應(yīng)建立車輛全生命周期的信息安全管理體系。

說明：ISO21434《道路車輛信息安全工程》可作為證明和評(píng)估信息安全管理體系所需

階段的依據(jù)。第9章“概念階段”、第10章“產(chǎn)品開發(fā)”和第11章“信息安全驗(yàn)證”可用于評(píng)估信

息安全管理體系的開發(fā)階段。第12章“生產(chǎn)”可用于評(píng)估信息安全管理體系的生產(chǎn)階段。第7

章“持續(xù)的信息安全活動(dòng)”、第13章“操作和維護(hù)”以及第14章“報(bào)廢”可用于評(píng)估信息安全管理

體系的后生產(chǎn)階段；

（2）應(yīng)建立企業(yè)內(nèi)部管理信息安全的流程。

說明：本條款中提及的企業(yè)內(nèi)部管理信息安全的流程，指在組織層級(jí)與車輛信息安全強(qiáng)

相關(guān)的流程，對(duì)于組織本身的信息安全流程，如：針對(duì)企業(yè)IT系統(tǒng)的信息安全管理流程等不

在本標(biāo)準(zhǔn)考慮范圍內(nèi)。此外，本條款可參考ISO21434《道路車輛信息安全工程》中第五章

“組織信息安全管理”中的要求，從治理文化、信息共享、安全審核、工具管理、持續(xù)改進(jìn)等

方面進(jìn)行開展。

（3）應(yīng)建立識(shí)別、評(píng)估、分類、處置車輛信息安全風(fēng)險(xiǎn)及核實(shí)已識(shí)別風(fēng)險(xiǎn)得到適當(dāng)處

置的流程，并確保車輛風(fēng)險(xiǎn)評(píng)估保持最新狀態(tài)。

說明：本條款中提及的風(fēng)險(xiǎn)指車輛全生命周期中的信息安全風(fēng)險(xiǎn)，覆蓋研發(fā)階段、生產(chǎn)

階段、后生產(chǎn)階段。企業(yè)根據(jù)實(shí)際需求與業(yè)務(wù)場(chǎng)景，定義車輛全生命周期中的信息安全風(fēng)險(xiǎn)

管控流程。此外，ISO21434《道路車輛信息安全工程》中第十五章提及的威脅分析與風(fēng)險(xiǎn)

評(píng)估方法論可供參考，企業(yè)可自行選擇是否采用。

（4）應(yīng)建立針對(duì)車輛的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞的監(jiān)測(cè)和響應(yīng)流程，要求如下：

a）應(yīng)包含確保已識(shí)別的網(wǎng)絡(luò)威脅和漏洞得到響應(yīng)，且在合理的時(shí)限內(nèi)得到處置的流程；

說明：本條款中提及的“合理時(shí)限”當(dāng)前可由企業(yè)結(jié)合實(shí)際情況自行定義，“處置”包括采

取緩解措施、修復(fù)、持續(xù)監(jiān)測(cè)等方式。

此外，此次審核發(fā)現(xiàn)：針對(duì)于合資企業(yè)和外資企業(yè)，其部分體系文檔（尤其是車輛產(chǎn)品

開發(fā)相關(guān)制度）保存在國(guó)外，且供應(yīng)商來自于各個(gè)國(guó)家，在審核時(shí)存在無法提供資料或提供

的資料難以審查（非中英版本）的情況，需在標(biāo)準(zhǔn)中進(jìn)行明確約束。

2.車輛信息安全一般要求評(píng)估結(jié)果

經(jīng)審核評(píng)估發(fā)現(xiàn)，汽車生產(chǎn)企業(yè)針對(duì)部分新車型已開展信息安全活動(dòng)，但由于車型項(xiàng)目

尚處于概念階段，無法依據(jù)所建立的汽車信息安全管理體系開展全部活動(dòng)。且部分企業(yè)執(zhí)行

的信息安全活動(dòng)與建立的流程規(guī)定并不一致?？紤]到目前汽車生產(chǎn)企業(yè)的信息安全管理體系

亦正處于建設(shè)過程中，需預(yù)留充足時(shí)間供其新款車型研發(fā)驗(yàn)證。同時(shí)，在審核時(shí)發(fā)現(xiàn)，對(duì)于

風(fēng)險(xiǎn)評(píng)估活動(dòng)而言，企業(yè)開展形式不一；對(duì)于供應(yīng)商管理而言，汽車企業(yè)能夠提出明確的信

息安全技術(shù)要求，但針對(duì)于職責(zé)劃分、工作內(nèi)容等，企業(yè)開展形式不一等等?？傮w來說，被

審核的汽車生產(chǎn)企業(yè)對(duì)于本標(biāo)準(zhǔn)的第六章條款要求理解無明顯偏差。

此外，由于合資企業(yè)屬性，車輛產(chǎn)品由國(guó)內(nèi)外團(tuán)隊(duì)共同完成，但國(guó)外團(tuán)隊(duì)并不會(huì)向國(guó)內(nèi)

團(tuán)隊(duì)提供完整的風(fēng)險(xiǎn)評(píng)估和相關(guān)處置文檔，因此，存在車型產(chǎn)品開發(fā)完成后，但實(shí)際風(fēng)險(xiǎn)評(píng)

估不充分的可能性，車型產(chǎn)品的安全性存在較大風(fēng)險(xiǎn)。

3.車型技術(shù)要求試驗(yàn)結(jié)果

測(cè)試開始前，需結(jié)合車輛信息安全一般要求的評(píng)估結(jié)果確認(rèn)適用于該車型的測(cè)試項(xiàng)，并

獲取必要的測(cè)試輸入信息。

測(cè)試輸入信息并不一定需要提供完整的文本材料，車輛生產(chǎn)企業(yè)針對(duì)不同的測(cè)試輸入信

息可以采用不同的方式提供測(cè)試輸入，不同的測(cè)試輸入信息提供方式如下：

（1）測(cè)試人員和車輛生產(chǎn)企業(yè)技術(shù)人員通過會(huì)議溝通確認(rèn)：測(cè)試車輛遠(yuǎn)程控制功能，

包括遠(yuǎn)程控制指令應(yīng)用場(chǎng)景和使用權(quán)限；測(cè)試車輛授權(quán)第三方應(yīng)用真實(shí)性和完整性驗(yàn)證方式；

測(cè)試車輛非授權(quán)第三方應(yīng)用的訪問控制機(jī)制；測(cè)試車輛外部接口；與測(cè)試車輛通信的車輛生

產(chǎn)企業(yè)云平臺(tái)；測(cè)試車輛通信方法，包括采用的通信協(xié)議類型；測(cè)試車輛V2X功能；測(cè)試車

輛向外傳輸敏感個(gè)人信息的通信通道；測(cè)試車輛與外部直接通信零部件；測(cè)試車輛個(gè)人信息

清除功能及防恢復(fù)機(jī)制。

（2）車輛生產(chǎn)企業(yè)技術(shù)人員先提供目錄清單，然后測(cè)試人員在車輛生產(chǎn)企業(yè)現(xiàn)場(chǎng)確認(rèn)

測(cè)試必須的詳細(xì)信息：遠(yuǎn)程控制指令審計(jì)方式及審計(jì)日志記錄地址、車輛記錄異常指令的地

址；測(cè)試車內(nèi)通信方案及通信矩陣樣例，包括專用數(shù)據(jù)通信矩陣樣例；測(cè)試車輛對(duì)稱密鑰和

私鑰的存儲(chǔ)方式及說明文檔；測(cè)試車輛內(nèi)部存儲(chǔ)敏感個(gè)人信息存儲(chǔ)地址；測(cè)試車輛內(nèi)存儲(chǔ)的

車輛識(shí)別代號(hào)和用于身份識(shí)別的數(shù)據(jù)清單及存儲(chǔ)地址；測(cè)試車輛內(nèi)存儲(chǔ)的關(guān)鍵數(shù)據(jù)清單及存

儲(chǔ)的地址。

（3）車輛生產(chǎn)企業(yè)安排技術(shù)人員攜帶相應(yīng)的工具在檢測(cè)機(jī)構(gòu)現(xiàn)場(chǎng)協(xié)助完成測(cè)試，測(cè)試

結(jié)束后工具收回：測(cè)試車輛車載軟件升級(jí)系統(tǒng)可信根、引導(dǎo)加載程序、系統(tǒng)固件的訪問方式

和地址；測(cè)試車輛實(shí)現(xiàn)離線軟件升級(jí)的方式及工具。

按照2021年10月項(xiàng)目組第6次會(huì)議形成的文件開展了驗(yàn)證測(cè)試，不同車輛測(cè)試項(xiàng)目并不

完全相同（全覆蓋為80項(xiàng)測(cè)試項(xiàng)），下表中給出了標(biāo)準(zhǔn)驗(yàn)證的總體情況。

序

標(biāo)準(zhǔn)條款通過情況不可行/未通過試驗(yàn)主要原因

號(hào)

完成13項(xiàng)測(cè)試項(xiàng)的驗(yàn)證，剩余2項(xiàng)測(cè)試項(xiàng)被GB

通過數(shù)量：11

34660-2017覆蓋未開展驗(yàn)證試驗(yàn)；

1外部連接安全要求不通過數(shù)量：2

13項(xiàng)測(cè)試項(xiàng)中有11項(xiàng)測(cè)試方法得到認(rèn)可，2項(xiàng)測(cè)

對(duì)應(yīng)15項(xiàng)測(cè)試項(xiàng)未試驗(yàn)數(shù)量：2

試方法需進(jìn)行調(diào)整。

完成33項(xiàng)測(cè)試項(xiàng)的驗(yàn)證，剩余7項(xiàng)與V2X相關(guān)，由

通過數(shù)量：25于本次送檢車型均不具備V2X功能，未開展驗(yàn)證

通信安全要求

2不通過數(shù)量：8試驗(yàn)；

對(duì)應(yīng)40項(xiàng)測(cè)試項(xiàng)

未試驗(yàn)數(shù)量：733項(xiàng)中有25項(xiàng)測(cè)試方法得到了認(rèn)可，8項(xiàng)測(cè)試方

法需要進(jìn)行調(diào)整。

通過數(shù)量：7完成了全部測(cè)試項(xiàng)的驗(yàn)證；

軟件升級(jí)安全要求

3不通過數(shù)量：613項(xiàng)測(cè)試項(xiàng)中有7項(xiàng)方法得到了認(rèn)可，6項(xiàng)測(cè)試方

對(duì)應(yīng)13項(xiàng)測(cè)試項(xiàng)

未試驗(yàn)數(shù)量：0法需進(jìn)行調(diào)整。

通過數(shù)量：11完成了全部測(cè)試項(xiàng)的驗(yàn)證；

數(shù)據(jù)代碼安全要求

4不通過數(shù)量：112項(xiàng)測(cè)試項(xiàng)中有11項(xiàng)方法得到了認(rèn)可，1項(xiàng)測(cè)試

對(duì)應(yīng)12項(xiàng)測(cè)試項(xiàng)

未試驗(yàn)數(shù)量：0方法需進(jìn)行調(diào)整。

測(cè)試驗(yàn)證情況總體總結(jié)及重點(diǎn)問題說明：

（1）車型流程審核是開展車型技術(shù)要求試驗(yàn)驗(yàn)證的基礎(chǔ)，車型技術(shù)要求試驗(yàn)驗(yàn)證是對(duì)

車型流程審核結(jié)果的補(bǔ)充確認(rèn)。

（2）測(cè)試驗(yàn)證時(shí)發(fā)現(xiàn)測(cè)試項(xiàng)可能無法完全覆蓋技術(shù)要求，若企業(yè)風(fēng)險(xiǎn)評(píng)估后的緩解措

施多于技術(shù)要求，多出來的企業(yè)自定義安全措施需進(jìn)行評(píng)估確認(rèn)，不再進(jìn)行測(cè)試。

（3）部分測(cè)試方法可能會(huì)影響企業(yè)平臺(tái)運(yùn)行。示例：標(biāo)準(zhǔn)原文-8.1.1.1車輛與車輛、

路邊單元、服務(wù)平臺(tái)等的通信，應(yīng)實(shí)施身份認(rèn)證。測(cè)試項(xiàng)-A.5.1.1.1.1與服務(wù)平臺(tái)通信的身

份認(rèn)證試驗(yàn)方法：

a)若車輛與服務(wù)平臺(tái)通信采用公有通信協(xié)議，采用網(wǎng)絡(luò)數(shù)據(jù)抓包工具進(jìn)行數(shù)據(jù)抓包，

解析通信報(bào)文數(shù)據(jù)，檢查是否采用如TLSV1.2同等安全級(jí)別或以上要求的安全通信層協(xié)議；

b)若車輛與服務(wù)平臺(tái)通信采用私有通信協(xié)議，對(duì)私有通信協(xié)議方案進(jìn)行審核，采用

網(wǎng)絡(luò)數(shù)據(jù)抓包的方法進(jìn)行數(shù)據(jù)抓包，解析通信報(bào)文數(shù)據(jù)中加密密鑰衍生、更新及存儲(chǔ)策略，

檢查是否支持以安全方式進(jìn)行定期更新，并以安全的方式存儲(chǔ)加密密鑰。

c)依據(jù)車輛端通信部件清單，使用車輛端設(shè)備和服務(wù)平臺(tái)的合法證書，檢測(cè)雙方是

否能夠完成身份認(rèn)證以進(jìn)行后續(xù)通信；

d)分別替換偽造的車輛端設(shè)備和服務(wù)平臺(tái)的證書，測(cè)試是否能夠通過身份認(rèn)證并進(jìn)

行后續(xù)通信。

說明：送檢車輛連接的平臺(tái)均為實(shí)際生產(chǎn)平臺(tái)，進(jìn)行證書替換，采用私有APN通訊的認(rèn)

證方式可能影響已售車輛運(yùn)行。

（4）部分企業(yè)產(chǎn)品采取的防護(hù)技術(shù)可能會(huì)影響測(cè)試項(xiàng)執(zhí)行，將通過審核的方式補(bǔ)充證

明。示例：測(cè)試項(xiàng)-A.5.4.1車輛傳輸?shù)臋C(jī)密數(shù)據(jù)保密性試驗(yàn)/防止敏感信息泄露試驗(yàn)。測(cè)試

人員應(yīng)依據(jù)車輛傳輸機(jī)密數(shù)據(jù)清單，按照如下方法，檢驗(yàn)測(cè)試車輛是否滿足正文8.4.1的要求：

a)抓取通訊數(shù)據(jù)包，檢查是否正確使用聲明的加密算法對(duì)車輛傳輸?shù)臋C(jī)密數(shù)據(jù)進(jìn)行

加密；

b)檢查使用的加密算法強(qiáng)度是否滿足需求。

說明：標(biāo)準(zhǔn)技術(shù)要求“8.1.1.1車輛與車輛、路側(cè)單元、服務(wù)平臺(tái)等的通信，應(yīng)實(shí)施身

份認(rèn)證”，企業(yè)為滿足此條款要求，采用了TLS1.2以上安全通訊協(xié)議時(shí)，測(cè)試人員無法通過

技術(shù)測(cè)試驗(yàn)證的方式核查此時(shí)傳輸?shù)臄?shù)據(jù)消息體本身是否依照聲明的算法進(jìn)行數(shù)據(jù)加密；

（5）通過本次標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)，對(duì)部分測(cè)試方法進(jìn)行優(yōu)化調(diào)整：

a)若基于第7-10章安全技術(shù)要求的風(fēng)險(xiǎn)處置措施與企業(yè)所識(shí)別的風(fēng)險(xiǎn)不相關(guān)，無需

對(duì)不相關(guān)的條款開展測(cè)試，僅需開展評(píng)估確認(rèn)。

b)若基于第7-10章安全技術(shù)要求的風(fēng)險(xiǎn)處置措施無法覆蓋企業(yè)所識(shí)別的風(fēng)險(xiǎn)，應(yīng)在

按照附錄A開展測(cè)試驗(yàn)證的基礎(chǔ)上，對(duì)企業(yè)實(shí)際所使用的處置措施開展評(píng)估確認(rèn)。

c)若基于第7-10章安全技術(shù)要求的風(fēng)險(xiǎn)處置措施適用于企業(yè)所識(shí)別的風(fēng)險(xiǎn)，按照附

錄A.4-A.7的要求開展驗(yàn)證，其中適用于現(xiàn)場(chǎng)測(cè)試的條款依照文件中列出的條款開展測(cè)試進(jìn)

行確認(rèn)，不適用于現(xiàn)場(chǎng)測(cè)試的條款通過審核研發(fā)階段的第三方測(cè)試報(bào)告進(jìn)行確認(rèn)。

試驗(yàn)驗(yàn)證流程總結(jié)

三、與有關(guān)法律、行政法規(guī)和其他標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)是我國(guó)智能網(wǎng)聯(lián)汽車管理的重要內(nèi)容；與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)

沒有沖突或矛盾。

四、與國(guó)際標(biāo)準(zhǔn)化組織、其他國(guó)家或者地區(qū)有關(guān)法律法規(guī)和標(biāo)準(zhǔn)的比對(duì)分析

本標(biāo)準(zhǔn)未采用國(guó)際標(biāo)準(zhǔn)，基于國(guó)內(nèi)行業(yè)發(fā)展現(xiàn)狀和管理需求自主制定。

2020年6月，聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇（UNWP29）發(fā)布R155《關(guān)于信息安全和

信息安全管理體系的汽車型式批準(zhǔn)統(tǒng)一規(guī)定》，在信息安全管理體系的符合性證明、信息安

全管理體系要求、車型要求、車型修改及擴(kuò)展、生產(chǎn)一致性等方面做出規(guī)定，并在其附錄中

給出了主要的汽車信息安全風(fēng)險(xiǎn)及緩解措施。該法規(guī)已于2021年1月1日生效，歐盟、日

本等計(jì)劃從2022年7月起，所有新車型需要滿足R155法規(guī)，以獲取車輛型式批準(zhǔn)WVTA

（WholeVehicleTypeApproval）證書后上市銷售，計(jì)劃2024年7月起制造的所有車輛均

必須滿足R155法規(guī)的要求。

本標(biāo)準(zhǔn)的制定借鑒聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇(UNWP29)已發(fā)布《關(guān)于信息安全和信

息安全管理體系的汽車型式批準(zhǔn)統(tǒng)一規(guī)定》法規(guī)的思路，在滿足政府管理需求和符合行業(yè)發(fā)

展現(xiàn)狀的基礎(chǔ)上自主制定。

五、重大分歧意見的處理過程、處理意見及其依據(jù)

本標(biāo)準(zhǔn)修訂過程中無重大分歧。

六、對(duì)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)自發(fā)布日期至實(shí)施日期之間的過渡期的建議及理由

由于汽車信息安全管理體系及信息安全技術(shù)的應(yīng)用涉及企業(yè)管理體系構(gòu)建、車輛安全設(shè)

計(jì)開發(fā)、檢測(cè)機(jī)構(gòu)試驗(yàn)開展等問題，建議本標(biāo)準(zhǔn)自發(fā)布日期至實(shí)施日期之間給予12個(gè)月過

渡期。

本標(biāo)準(zhǔn)的實(shí)施日期為：

對(duì)于新申請(qǐng)型式批準(zhǔn)的車型，自本文件實(shí)施之日起開始執(zhí)行。

對(duì)于已獲得型式批準(zhǔn)的車型，自本文件實(shí)施之日起第25個(gè)月開始執(zhí)行。

七、與實(shí)施強(qiáng)制性國(guó)家標(biāo)準(zhǔn)有關(guān)的政策措施

本標(biāo)準(zhǔn)的實(shí)施監(jiān)督管理部門是工業(yè)和信息化部。對(duì)于違反強(qiáng)制

性國(guó)家標(biāo)準(zhǔn)的行為，應(yīng)按照下列法律、行政法規(guī)、部門規(guī)章相關(guān)規(guī)定進(jìn)行處理：

（一）《中華人民共和國(guó)標(biāo)準(zhǔn)化法(2017修訂)》

第二十五條不符合強(qiáng)制性標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。

第三十六條生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合強(qiáng)制性標(biāo)準(zhǔn)，或者企業(yè)生產(chǎn)的

產(chǎn)品、提供的服務(wù)不符合其公開標(biāo)準(zhǔn)的技術(shù)要求的，依法承擔(dān)民事責(zé)任。

（二）《中華人民共和國(guó)產(chǎn)品質(zhì)量法（2018年修訂）》

第十三條可能危及人體健康和人身、財(cái)產(chǎn)安全的工業(yè)產(chǎn)品，必須符合保障人體健康和

人身、財(cái)產(chǎn)安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；未制定國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的，必須符合保障人體

健康和人身、財(cái)產(chǎn)安全的要求。

禁止生產(chǎn)、銷售不符合保障人體健康和人身、財(cái)產(chǎn)安全的標(biāo)準(zhǔn)和要求的工業(yè)產(chǎn)品。具體

管理辦法由國(guó)務(wù)院規(guī)定。

（三）工業(yè)和信息化部《車輛生產(chǎn)企業(yè)及產(chǎn)品生產(chǎn)一致性監(jiān)督管理辦法》（工產(chǎn)業(yè)〔2010〕

第109號(hào)）

第十條對(duì)于不能保證產(chǎn)品生產(chǎn)一致性的車輛生產(chǎn)企業(yè)，工業(yè)和信息化部將視情節(jié)輕重，

依法分別采取通報(bào)、限期整改、暫?；虺蜂N“免予安全技術(shù)檢驗(yàn)”備案、暫停或撤銷其相關(guān)

產(chǎn)品《公告》等措施。

八、是否需要對(duì)外通報(bào)的建議及理由

本標(biāo)準(zhǔn)為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，在標(biāo)準(zhǔn)適用范圍為M類和N類及至少裝有1個(gè)電子控制單

元的O類汽車，涉及進(jìn)口車，需對(duì)外通報(bào)。

九、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議

無。

十、涉及專利的有關(guān)說明

本標(biāo)準(zhǔn)不涉及專利。

十一、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)所涉及的產(chǎn)品、過程或者服務(wù)目錄

本標(biāo)準(zhǔn)涉及產(chǎn)品包括M類和N類及至少裝有1個(gè)電子控制單元的O類汽車。

十二、其他應(yīng)當(dāng)予以說明的事項(xiàng)