《汽車(chē)以太網(wǎng)交換機(jī)設(shè)備信息安全技術(shù)要求》

ICS32.020

T40

團(tuán)體標(biāo)準(zhǔn)

T/CSAEXX－20XX

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備

中國(guó)汽車(chē)工程學(xué)會(huì)2341

信息安全技術(shù)要求

Informationsecurityrequirementsofautomotiveetherentswitchequipment

（征求意見(jiàn)版）

（本草案完成時(shí)間：2023年12月6日）

（）

DraftingguidelinesforcommercialgradesstandardofChinesemedicinalmaterials

20xx-xx-xx發(fā)布20xx-xx-xx實(shí)施

中國(guó)汽車(chē)工程學(xué)會(huì)發(fā)布

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備信息安全技術(shù)要求

1.范圍

本文件規(guī)定了汽車(chē)以太網(wǎng)交換機(jī)設(shè)備信息安全技術(shù)要求。

中國(guó)汽車(chē)工程學(xué)會(huì)2341本文件適用于M類(lèi)、N類(lèi)汽車(chē)以太網(wǎng)交換機(jī)中國(guó)汽車(chē)工程學(xué)會(huì)2341設(shè)備信息安全的設(shè)計(jì)與實(shí)現(xiàn)，其他車(chē)輛類(lèi)型可參照中國(guó)汽車(chē)工程學(xué)會(huì)2341

執(zhí)行。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

中國(guó)汽車(chē)工程學(xué)會(huì)2341于本文件。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

GB/T18336.2信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求

GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)

GB/T40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法

GB/T40861-2021汽車(chē)信息安全通用技術(shù)要求

YD/T1627-2007以太網(wǎng)交換機(jī)設(shè)備安全技術(shù)要求

IEEE802.1AS局域和城域網(wǎng)IEEE標(biāo)準(zhǔn)——時(shí)間敏感應(yīng)用的定時(shí)和同步（IEEEStandard

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

forLocalandMetropolitanAreaNetworks—TimingandSynchronization

forTime‐SensitiveApplications）

IEEE802.1Qci-2017局域和城域網(wǎng)IEEE標(biāo)準(zhǔn)——橋和橋接網(wǎng)絡(luò)——修正28：基于流的過(guò)濾和

策略（IEEEStandardforLocalandmetropolitanareanetworks—Bridgesand

BridgedNetworks—Amendment28:Per-StreamFilteringandPolicing）

IEEE802.1CB-2017局域和城域網(wǎng)IEEE標(biāo)準(zhǔn)——用于可靠性的幀復(fù)制和消除（IEEEStandard

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

forLocalandmetropolitanareanetworks—FrameReplicationandElimination

forReliability）

IEEE802.3IEEE以太網(wǎng)標(biāo)準(zhǔn)（IEEEStandardforEthernet）

OPENAllianceTC11汽車(chē)以太網(wǎng)交換機(jī)芯片要求（RequirementsforEthernetSwitch

Semiconductors）

UNR156軟件升級(jí)與軟件升級(jí)管理體系（Softwareupdateandsoftwareupdate

中國(guó)汽車(chē)工程學(xué)會(huì)2341managementsystem中國(guó)汽車(chē)工程學(xué)會(huì)2341）中國(guó)汽車(chē)工程學(xué)會(huì)2341

3.術(shù)語(yǔ)和定義

GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1.

汽車(chē)以太網(wǎng)automotiveethernet

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

1

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)是指滿(mǎn)足IEEE802.3所規(guī)定的車(chē)用單線(xiàn)對(duì)雙絞線(xiàn)、車(chē)用塑料光纖或車(chē)用玻璃光纖的以

太網(wǎng)。不同速率和雙絞線(xiàn)傳輸介質(zhì)的汽車(chē)以太網(wǎng)端口通常用10Base-T1S、100Base-T1、1000Base-T1、

2.5G/5G/10GBase-T1表示。

注1：本文件暫不包括傳輸介質(zhì)為車(chē)用塑料光纖或車(chē)用玻璃光纖的汽車(chē)以太網(wǎng)。

注2：本文件中提及的100BASE-TX端口僅為診斷用端口，不作為數(shù)據(jù)流量轉(zhuǎn)發(fā)端口。

中國(guó)汽車(chē)工程學(xué)會(huì)23413.2.中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)automotiveethernetswitch

汽車(chē)以太網(wǎng)交換機(jī)是基于IEEE802.3的汽車(chē)以太網(wǎng)PHY端口和MAC地址，主要工作于OSI網(wǎng)絡(luò)參考模

型的第二層（即數(shù)據(jù)鏈路層），并完成汽車(chē)以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)發(fā)的車(chē)內(nèi)網(wǎng)絡(luò)設(shè)備。汽車(chē)以太網(wǎng)交換機(jī)應(yīng)具

備兩個(gè)及以上汽車(chē)以太網(wǎng)端口。

汽車(chē)以太網(wǎng)交換機(jī)通常為獨(dú)立式車(chē)內(nèi)網(wǎng)絡(luò)設(shè)備。

中國(guó)汽車(chē)工程學(xué)會(huì)23413.3.中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)單元automotiveethernetswitchUnit

汽車(chē)以太網(wǎng)交換機(jī)單元是含在電子電氣系統(tǒng)或組件中的非獨(dú)立式汽車(chē)以太網(wǎng)交換機(jī)。汽車(chē)以太網(wǎng)

交換機(jī)單元可選集成汽車(chē)以太網(wǎng)PHY模塊。

3.4.

中國(guó)汽車(chē)工程學(xué)會(huì)2341汽車(chē)以太網(wǎng)交換機(jī)設(shè)備automotivee中國(guó)汽車(chē)工程學(xué)會(huì)2341thernetswitchequipment中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備是汽車(chē)以太網(wǎng)交換機(jī)和汽車(chē)以太網(wǎng)交換機(jī)單元的統(tǒng)稱(chēng)。

3.5.

授權(quán)authorization

根據(jù)預(yù)先認(rèn)可的安全策略,賦予主體可實(shí)施相應(yīng)行為權(quán)限的過(guò)程。

中國(guó)汽車(chē)工程學(xué)會(huì)2341[來(lái)源：GB/T25069-2022，3.559]中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

3.6.

安全審計(jì)securityaudit

對(duì)系統(tǒng)的記錄及活動(dòng)獨(dú)立的復(fù)查與檢查，以便檢測(cè)系統(tǒng)控制是否充分，確保系統(tǒng)控制與現(xiàn)行策略

和操作程序保持一致、探測(cè)違背安全性的行為，并介紹控制、策略和程序中所顯示的任何變化。

[來(lái)源：GB/T25069-2022，3.24]

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

3.7.

安全策略securitypolicy

用于治理某一組織及其系統(tǒng)內(nèi)管理、保護(hù)并分發(fā)影響安全及有關(guān)元素的資產(chǎn)(包括敏感信息)的-組

規(guī)則、指導(dǎo)和實(shí)踐。

[來(lái)源：GB/T25069-2022，3.3]

中國(guó)汽車(chē)工程學(xué)會(huì)23413.8.中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

拒絕服務(wù)denialofservice）

阻止對(duì)系統(tǒng)資源的經(jīng)授權(quán)訪(fǎng)問(wèn)或延遲系統(tǒng)的運(yùn)行和功能，并導(dǎo)致經(jīng)授權(quán)用戶(hù)可用性受損。

[來(lái)源：GB/T25069-2022，3.312]

4.縮略語(yǔ)

中國(guó)汽車(chē)工程學(xué)會(huì)2341下列縮略語(yǔ)適用于本文件。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

ARP地址解析協(xié)議AddressResolutionProtocol

CAN控制器局域網(wǎng)ControllerAreaNetwork

CPU中央處理器CentralProcessingUnit

DLC診斷鏈路連接器DiagnosticLinkConnector

DoS拒絕服務(wù)DenialofService

ECU電子控制單元ElectronicControlUnit

中國(guó)汽車(chē)工程學(xué)會(huì)2341ICMP因特網(wǎng)報(bào)文控制協(xié)議中國(guó)汽車(chē)工程學(xué)會(huì)2341InternetControlMessagesProtocol中國(guó)汽車(chē)工程學(xué)會(huì)2341

IP因特網(wǎng)協(xié)議InternetProtocol

JTAG聯(lián)合測(cè)試行動(dòng)組接口JointTestActionGroup

MAC媒介訪(fǎng)問(wèn)控制MediaAccessControl

OAM&P運(yùn)行、維護(hù)、管理和供給Operation,Administration,Management&Provision

OBD-Ⅱ車(chē)載診斷系統(tǒng)-ⅡOn-BoardDiagnostic

OSI開(kāi)放系統(tǒng)架構(gòu)OpenSystemInterconnection

中國(guó)汽車(chē)工程學(xué)會(huì)2341PHY物理層模塊中國(guó)汽車(chē)工程學(xué)會(huì)2341Physical中國(guó)汽車(chē)工程學(xué)會(huì)2341

SPI串行外設(shè)接口SerialPeripheralInterface

SSH安全外殼SecureShell

SSHv2SSH版本2SecureShellversion2

TBox車(chē)聯(lián)網(wǎng)終端TelematicsBox

TCP傳輸控制協(xié)議TransmissionControlProtocol

TSN時(shí)間敏感網(wǎng)絡(luò)Time-SensitiveNetworking

UART通用異步收發(fā)傳輸器UniversalAsynchronousReceiver/Transmitter

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

USB通用串行總線(xiàn)UniversalSerialBus

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

5.概述

5.1網(wǎng)絡(luò)拓?fù)?/p>

中國(guó)汽車(chē)工程學(xué)會(huì)2341汽車(chē)以太網(wǎng)交換機(jī)設(shè)備可作為車(chē)載網(wǎng)絡(luò)的骨干節(jié)點(diǎn)構(gòu)成車(chē)載高速網(wǎng)絡(luò)骨干網(wǎng)，也可以放置在車(chē)載中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

網(wǎng)絡(luò)的域或區(qū)域邊緣作為各類(lèi)車(chē)用傳感器、電子控制單元ECU等的車(chē)載網(wǎng)絡(luò)接入設(shè)備。

典型的網(wǎng)絡(luò)拓?fù)湟?jiàn)附錄A。

5.2信息安全框架

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備的信息安全框架見(jiàn)圖1，本文件將基于該信息安全框架進(jìn)行安全威脅分析，

并針對(duì)這些安全威脅提出安全策略，即各安全功能。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備主要工作在OSI網(wǎng)絡(luò)參考模型的第二層（即數(shù)據(jù)鏈路層），因此本文件的信

3

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

息安全僅涉及數(shù)據(jù)鏈路層及物理層相關(guān)安全要求。

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備可以劃分為三個(gè)邏輯功能平面：

a)數(shù)據(jù)平面：為用戶(hù)訪(fǎng)問(wèn)和利用網(wǎng)絡(luò)而提供的功能，如數(shù)據(jù)轉(zhuǎn)發(fā)等；

b)控制平面：也稱(chēng)為信令平面，主要包括控制轉(zhuǎn)發(fā)路徑等有關(guān)的功能；

c)管理平面：提供OAM&P有關(guān)的功能，如診斷。

中國(guó)汽車(chē)工程學(xué)會(huì)2341本文件參考GB/T18336.2及YD/T1627中國(guó)汽車(chē)工程學(xué)會(huì)2341-2007中定義的相關(guān)安全功能、GB/T40861中國(guó)汽車(chē)工程學(xué)會(huì)2341-2021及GB/T

40857-2021的相關(guān)規(guī)定，規(guī)定汽車(chē)以太網(wǎng)交換機(jī)設(shè)備在以上三個(gè)平面均應(yīng)具有如下安全功能模塊：

a)鑒別和認(rèn)證功能：確認(rèn)用戶(hù)的身份及其真實(shí)性；

b)用戶(hù)數(shù)據(jù)保護(hù)功能；

c)系統(tǒng)安全信息保護(hù)功能；

d)資源分配功能：對(duì)用戶(hù)的資源使用進(jìn)行控制，不允許用戶(hù)占用過(guò)量資源造成拒絕服務(wù)；

e)安全審計(jì)功能：能夠提供日志等審計(jì)記錄，這些記錄可以用來(lái)分析安全威脅活動(dòng)和對(duì)策；

f)安全管理功能：對(duì)安全功能、數(shù)據(jù)、參數(shù)和安全屬性的管理能力；

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

g)可信信道功能：通信的信道要求可信，對(duì)于傳送敏感數(shù)據(jù)的通信要同傳送其他數(shù)據(jù)的通信隔

離開(kāi)來(lái)；

h)系統(tǒng)訪(fǎng)問(wèn)功能：控制用戶(hù)會(huì)話(huà)被安全的建立。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

圖1汽車(chē)以太網(wǎng)交換機(jī)設(shè)備信息安全框架

6.數(shù)據(jù)平面安全

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

6.1安全威脅

對(duì)數(shù)據(jù)平面的安全威脅主要包括但不局限于以下方面：

a)對(duì)數(shù)據(jù)流進(jìn)行未經(jīng)授權(quán)的流量分析從而獲得數(shù)據(jù)流中的敏感信息；

b)未經(jīng)授權(quán)觀(guān)察、修改、插入、刪除數(shù)據(jù)流；

c)拒絕服務(wù)攻擊導(dǎo)致設(shè)備轉(zhuǎn)發(fā)性能明顯下降甚至中斷。

6.2安全功能

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

6.2.1鑒別和認(rèn)證

4

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

需對(duì)接入汽車(chē)以太網(wǎng)的數(shù)據(jù)源進(jìn)行檢查和確認(rèn)，包括源MAC、源端口等，保證數(shù)據(jù)報(bào)文來(lái)自經(jīng)授

權(quán)的用戶(hù)或設(shè)備。

6.2.2用戶(hù)數(shù)據(jù)保護(hù)

可支持IEEE802.1CB功能為車(chē)內(nèi)重要的數(shù)據(jù)流提供鏈路冗余保護(hù)。

中國(guó)汽車(chē)工程學(xué)會(huì)2341可支持IEEE802.1AE或其他加密標(biāo)準(zhǔn)中國(guó)汽車(chē)工程學(xué)會(huì)2341為用戶(hù)數(shù)據(jù)提供加密保護(hù)。中國(guó)汽車(chē)工程學(xué)會(huì)2341

6.2.3資源分配

可根據(jù)實(shí)際情況選擇靜態(tài)配置或采用動(dòng)態(tài)調(diào)整的方式實(shí)現(xiàn)。

可支持IEEE802.1Qci提供流量控制功能。

6.2.4安全審計(jì)

中國(guó)汽車(chē)工程學(xué)會(huì)2341應(yīng)具有對(duì)用戶(hù)流量的日志功能，提供對(duì)異常用戶(hù)流量的安全審計(jì)，相關(guān)的日志與告警要求參見(jiàn)中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

8.2.5節(jié)有關(guān)規(guī)定。

6.2.5安全管理

應(yīng)能夠提供對(duì)本章所涉及的安全功能和數(shù)據(jù)的管理能力，管理方式包括但不限于OBD-Ⅱ連接器（或

稱(chēng)診斷鏈路連接器DLC）或遠(yuǎn)程連接等方式。

6.2.6可信信道

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

VLAN能夠?qū)魉兔舾袛?shù)據(jù)的通信信道同傳送其他數(shù)據(jù)的通信信道進(jìn)行隔離，從而提供可信信道。

對(duì)VLAN功能的要求參見(jiàn)6.2.7.2節(jié)。

6.2.7系統(tǒng)訪(fǎng)問(wèn)

6.2.7.1過(guò)濾功能

應(yīng)支持廣播風(fēng)暴抑止功能。

中國(guó)汽車(chē)工程學(xué)會(huì)2341應(yīng)支持對(duì)未知組播和未知單播報(bào)文的抑止功能。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

可支持IEEE802.1Qci提供流量過(guò)濾功能。

6.2.7.2VLAN隔離功能

應(yīng)支持VLAN實(shí)現(xiàn)不同域的用戶(hù)流量隔離。

VLAN應(yīng)滿(mǎn)足OPENAllianceTC11規(guī)范對(duì)VLAN的要求。

應(yīng)抑制具有多個(gè)802.1Q客戶(hù)標(biāo)簽（EtherType0x8100）的流量更改VLAN（VLAN跳變），以抑制

跳頻攻擊。

中國(guó)汽車(chē)工程學(xué)會(huì)2341VLAN中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

6.2.7.3MAC地址綁定功能

應(yīng)支持MAC地址綁定功能，可以對(duì)端口、VLAN、MAC地址進(jìn)行靜態(tài)綁定。

7.控制平面安全

7.1安全威脅

中國(guó)汽車(chē)工程學(xué)會(huì)2341對(duì)控制平面的安全威脅主要包括但不局限于以下方面：中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

1)對(duì)協(xié)議流進(jìn)行探測(cè)或者進(jìn)行流量分析，從而獲得轉(zhuǎn)發(fā)路徑信息；

5

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2)非法設(shè)備進(jìn)行身份偽裝。

7.2安全功能

7.2.1資源分配

如果支持IEEE802.1AS，應(yīng)保證給IEEE802.1AS的消息提供足夠的傳輸帶寬進(jìn)行傳輸。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

7.2.2系統(tǒng)安全信息保護(hù)

安全數(shù)據(jù)應(yīng)要得到妥善的保護(hù)。

7.2.3安全審計(jì)

對(duì)控制平面的信息要提供日志記錄功能，特別是對(duì)設(shè)備的MAC表等重要數(shù)據(jù)有影響的控制數(shù)據(jù)，關(guān)

于日志可以參見(jiàn)8.2.3節(jié)。

中國(guó)汽車(chē)工程學(xué)會(huì)23417.2.4安全管理中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

涉及的口令長(zhǎng)度宜不少于八個(gè)字符，并且應(yīng)由數(shù)字、字符或特殊符號(hào)組成?？商峁z查機(jī)制，保證

每個(gè)口令至少是由前述的三類(lèi)符號(hào)中的兩類(lèi)組成?？芍С謿v史口令檢查，口令最長(zhǎng)使用時(shí)間設(shè)置，提

醒用戶(hù)定期更改口令。

7.2.5可信信道

汽車(chē)以太網(wǎng)交換機(jī)設(shè)備之間以及汽車(chē)以太網(wǎng)交換機(jī)設(shè)備同其他設(shè)備之間的控制信息通信的信道/

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

路徑要求可信，對(duì)于傳送敏感控制信息的通信要同傳送其他信息的通信隔離開(kāi)來(lái)。

7.2.6系統(tǒng)訪(fǎng)問(wèn)

7.2.6.1診斷路由保護(hù)

保證外部診斷設(shè)備和ECU之間的診斷消息路由的安全性。

7.2.6.2CPU保護(hù)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

汽車(chē)以太網(wǎng)交換機(jī)應(yīng)支持對(duì)CPU的保護(hù)功能，包括對(duì)到達(dá)CPU的流量進(jìn)行控制，對(duì)CPU的運(yùn)行

狀態(tài)進(jìn)行監(jiān)控。

8.管理平面安全

8.1安全威脅

對(duì)管理平面的安全威脅主要包括但不局限于以下方面：

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

a)對(duì)數(shù)據(jù)流進(jìn)行未經(jīng)授權(quán)的流量分析從而獲得設(shè)備有關(guān)的系統(tǒng)配置信息；

b)未經(jīng)授權(quán)觀(guān)察、修改、插入、刪除管理相關(guān)數(shù)據(jù)流；

c)未經(jīng)授權(quán)地訪(fǎng)問(wèn)管理接口，控制整個(gè)設(shè)備；

d)利用管理信息流實(shí)施拒絕服務(wù)攻擊；

e)利用協(xié)議流實(shí)施的拒絕服務(wù)攻擊，如利用ICMP協(xié)議的Smurf攻擊，利用面向連接協(xié)議的半連

接攻擊等。

中國(guó)汽車(chē)工程學(xué)會(huì)23418.2安全功能中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

8.2.1系統(tǒng)安全信息保護(hù)6

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

與管理相關(guān)的安全數(shù)據(jù)應(yīng)得到妥善的保護(hù)。

8.2.2資源分配

要保證管理系統(tǒng)獲得足夠的運(yùn)行資源，但是不能因此顯著影響控制平面和數(shù)據(jù)平面的正常工作。

此外，通過(guò)管理平面提供的設(shè)備補(bǔ)丁下載功能應(yīng)該得到嚴(yán)格的管理，不應(yīng)該被用來(lái)對(duì)設(shè)備資源實(shí)施惡

意占用。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

8.2.3安全審計(jì)

日志應(yīng)記錄配置修改等安全相關(guān)事件，告警記錄發(fā)生的安全違章事件。

審計(jì)可對(duì)記錄的安全事件進(jìn)行回顧和檢查，分析和報(bào)告安全信息。

對(duì)日志的要求如下：

a)每個(gè)安全日志條目應(yīng)包含事件的主體、發(fā)生時(shí)間和事件描述等；

b)應(yīng)可以保存在本地系統(tǒng)的緩存區(qū)內(nèi)，也可以發(fā)送到專(zhuān)用的遠(yuǎn)程日志主機(jī)上作進(jìn)一步處理；

中國(guó)汽車(chē)工程學(xué)會(huì)2341c)應(yīng)定義日志的嚴(yán)重程度級(jí)別，并能夠根據(jù)嚴(yán)重程度級(jí)別過(guò)濾輸出中國(guó)汽車(chē)工程學(xué)會(huì)2341。中國(guó)汽車(chē)工程學(xué)會(huì)2341

對(duì)告警的要求如下：

a)應(yīng)定義告警的嚴(yán)重程度級(jí)別，并根據(jù)嚴(yán)重程度級(jí)別確定是否以一定的方式（如聲光顯示）提示

車(chē)主；

b)應(yīng)支持告警輸出到車(chē)載顯示終端；

c)告警應(yīng)保存在本地或可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程存儲(chǔ)到其他主機(jī)。

8.2.4安全管理

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

8.2.4.1口令管理

口令管理的要求應(yīng)參見(jiàn)7.2.4節(jié)。

8.2.5可信信道

應(yīng)保證管理及配置訪(fǎng)問(wèn)通道的安全性。

可通過(guò)如CAN接口、汽車(chē)以太網(wǎng)接口、獨(dú)立的診斷端口（100BASE-TX）、VPN虛擬接口等方式支持專(zhuān)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

用的管理網(wǎng)絡(luò)，將管理通信流和其他通信流量隔離。

8.2.6系統(tǒng)訪(fǎng)問(wèn)

8.2.6.1調(diào)試接口

調(diào)試接口應(yīng)禁用或采用安全的訪(fǎng)問(wèn)控制。調(diào)試接口包括JTAG、USB、UART、SPI等。

8.2.6.2管理及配置

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

應(yīng)保證通過(guò)診斷、軟件升級(jí)及遠(yuǎn)程管理進(jìn)行管理及配置的訪(fǎng)問(wèn)安全性。

8.2.6.3端口鏡像功能

應(yīng)支持報(bào)文鏡像功能，包括一對(duì)一、多對(duì)一鏡像。

使用該功能，可以將交換機(jī)的流量進(jìn)行拷貝以用于詳細(xì)的分析，或者從接收接口捕獲數(shù)據(jù)，通過(guò)

向另一個(gè)接口傳輸來(lái)執(zhí)行診斷或數(shù)據(jù)記錄（或存儲(chǔ)）。

中國(guó)汽車(chē)工程學(xué)會(huì)23418.2.6.4SSH訪(fǎng)問(wèn)中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

7

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

SSH可在不安全的網(wǎng)絡(luò)上為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性，應(yīng)支持SSHv2。

8.2.6.5軟件升級(jí)

應(yīng)滿(mǎn)足UNR156對(duì)軟件升級(jí)的安全相關(guān)要求。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

8

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

T/CSAExx－20xx

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

附錄A汽車(chē)以太網(wǎng)交換機(jī)設(shè)備網(wǎng)絡(luò)拓?fù)?/p>

（資料性附錄）

A.1基于中央網(wǎng)關(guān)的域架構(gòu)網(wǎng)絡(luò)拓?fù)?/p>

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

圖A-1基于中央網(wǎng)關(guān)的域架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D

A.2基于區(qū)域網(wǎng)關(guān)的中央計(jì)算架構(gòu)網(wǎng)絡(luò)拓?fù)?/p>

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341