智能网联汽车车载端信息安全测试规程TCSAE 252.pdf

1、 ICS 43.020 CCS T 47 团 体 标 准 T/CSAE 2522022 智能网联汽车车载端信息安全测试规程 Intelligent and connected vehicle on-board terminal cyber security test methods 2022-03-10 发布 2022-03-10 实施 中国汽车工程学会 发 布 T/CSAE 2522022 I 目次 前言.III 1 范围.1 2 规范性引用文件.1 3 术语、定义和缩略语.1 术语和定义.1 3.1 缩略语.1 3.2 4 概述及测试基本要求.2 概述.2 4.1 测试基本要求.2 4.2

2、 5 车载端安全技术测试规程.2 整体安全/安全技术的选择与实施.2 5.1 硬件安全.4 5.2 5.2.1 设计安全.4 5.2.2 访问控制.5 5.2.3 抗攻击防护.6 操作系统安全.7 5.3 5.3.1 操作系统安全启动.7 5.3.2 多操作系统隔离.8 5.3.3 操作系统加载应用程序.8 5.3.4 系统安全防护.9 5.3.5 资源访问控制.10 5.3.6 安全日志记录及审计控制.10 5.3.7 软件更新与固件更新.12 5.3.8 介质接口安全.13 应用软件安全.14 5.4 5.4.1 应用软件安全基本要求.14 5.4.2 应用软件签名认证机制.16 5.4.

3、3 应用软件运行要求.16 5.4.4 安全审计要求.17 5.4.5 应用流程安全性要求.18 对内通信安全.18 5.5 5.5.1 对车内子系统访问的安全控制.18 5.5.2 对车内部通信可靠性和可用性的安全防护.19 对外通信安全.21 5.6 5.6.1 蜂窝网络通信安全.21 5.6.2 车车通信、车路协同通信安全.23 5.6.3 短距离无线连接安全.24 用户数据安全.26 5.7 T/CSAE 2522022 II 5.7.1 数据安全采集.26 5.7.2 数据安全存储.27 5.7.3 数据安全传输.29 5.7.4 数据安全删除.29 T/CSAE 2522022 I

4、II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由中国智能网联汽车产业创新联盟提出。本文件起草单位：中国软件评测中心（工业和信息化部软件与集成电路促进中心）、北京航空航天大学、中国汽车工程学会、国汽（北京）智能网联汽车研究院有限公司、中国第一汽车集团有限公司、广州汽车集团股份有限公司、北京新能源汽车股份有限公司、上海汽车集团股份有限公司、重庆长安汽车股份有限公司、华为技术有限公司、电子科技大学、华东师范大学、北京梆梆安全科技有限公司、惠州市德赛西威汽

5、车电子股份有限公司、长城汽车股份有限公司、惠州华阳通用电子有限公司、深圳市纽创信安科技开发有限公司、广东为辰信息科技有限公司、四维创智（北京）科技发展有限公司。本文件主要起草人：王云鹏、刘法旺、田大新、宋娟、郭盈、公维洁、朱科屹、罗璎珞、秦洪懋、周波、邹博松、陈桂华、李木犀、陈丽蓉、刘虹、李允、王建、卢佐华、王亚东、张裁会、王荣、叶璐、陈璟、潘凯、汪向阳、罗薇、苗澎锋、段续庭、周建山、樊俊锋、王宗岳、顾吉杰、董威、高吉、张瀛、李雷、黄乙衷、范鹏。T/CSAE 2522022 1 智能网联汽车车载端信息安全测试规程 1 范围 本文件规定了对智能网联汽车车载端信息安全防护是否符合T/CSAE 10

6、12018的要求所对应的测试规程，包括整体安全、硬件安全、操作系统安全、应用软件安全、对内通信安全、对外通信安全和用户数据安全等的测试规程。本文件适用于整车企业、车载端供应商、第三方信息安全测试服务机构对车载信息安全保护状况进行安全测试评估。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/CSAE 1012018 智能网联汽车车载端信息安全技术要求 3 术语、定义和缩略语 术语和定义 3.1 下列术语和定义适用于本文件。3.1.1 智能网联汽车 intelligent&connected vehicles；ICV 利用车载传感器、控制器、执行器、通信等装置等，实现环境感知、智能决策和/或自动控制、协同控制、信息交互等功能的汽车的总称。3.1.2 智能网联汽车车载端 intelligent and connected vehicles on-board terminal 智能网联汽车车载端是智能网联汽车的一个子系统，具备数据输入输