目次

目次......................................................................2

一、工作簡(jiǎn)況.............................................................3

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容...............................6

三、主要試驗(yàn)（或驗(yàn)證）情況分析...........................................7

四、標(biāo)準(zhǔn)中涉及專(zhuān)利的情況................................................11

五、預(yù)期達(dá)到的社會(huì)效益等情況............................................11

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況....................................11

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性........................12

八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)........................................12

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明..................................................12

十、貫徹標(biāo)準(zhǔn)的要求和措施建議............................................12

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議............................................12

十二、其他應(yīng)予說(shuō)明的事項(xiàng)................................................12

2

《汽車(chē)診斷接口信息安全技術(shù)要求》

（征求意見(jiàn)稿）編制說(shuō)明

一、工作簡(jiǎn)況

(一)任務(wù)來(lái)源

本項(xiàng)目是根據(jù)國(guó)家標(biāo)準(zhǔn)委[2021]12號(hào)文《關(guān)于下達(dá)2021年第一批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20211169-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱(chēng)《汽車(chē)診斷接口信息安全技術(shù)要求》）

進(jìn)行制定。

(二)工作過(guò)程

1.項(xiàng)目組工作過(guò)程簡(jiǎn)介

汽標(biāo)委智能網(wǎng)聯(lián)汽車(chē)分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并征集參與成員單位，經(jīng)綜合考

慮，確定中國(guó)第一汽車(chē)股份有限公司為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展

標(biāo)準(zhǔn)的預(yù)研、起草及征求意見(jiàn)等工作。

2018年12月～2019年05月，組織項(xiàng)目組成員專(zhuān)家對(duì)標(biāo)準(zhǔn)展開(kāi)預(yù)研工作。

2019年06月～09月，項(xiàng)目組討論并確定標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的總體

框架和工作計(jì)劃。

2019年10月～12月，收集、整理并系統(tǒng)地分析了與汽車(chē)診斷接口信息安全相關(guān)的法規(guī)、

標(biāo)準(zhǔn)、文獻(xiàn)資料等，開(kāi)展了相關(guān)技術(shù)研究，并起草標(biāo)準(zhǔn)草案。

2020年01月～02月，經(jīng)過(guò)標(biāo)準(zhǔn)起草項(xiàng)目組的分工編寫(xiě)和反復(fù)討論，形成第一版標(biāo)準(zhǔn)草案。

2020年02月26日，向國(guó)家標(biāo)準(zhǔn)委提交立項(xiàng)申請(qǐng)。

2020年03月～2021年04月，經(jīng)過(guò)標(biāo)準(zhǔn)項(xiàng)目組的多次討論，形成第二版標(biāo)準(zhǔn)草案。

2021年05月07日，國(guó)家標(biāo)準(zhǔn)委正式下達(dá)了該標(biāo)準(zhǔn)項(xiàng)目計(jì)劃編號(hào)。

2021年06月～2022年07月，經(jīng)過(guò)標(biāo)準(zhǔn)項(xiàng)目組的多次討論，持續(xù)完善標(biāo)準(zhǔn)草案，形成第三

版至第六版標(biāo)準(zhǔn)草案。

2022年07月～08月，組織開(kāi)展標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證工作，根據(jù)試驗(yàn)數(shù)據(jù)，討論和完善標(biāo)準(zhǔn)文本。

2022年08月，組織專(zhuān)家對(duì)標(biāo)準(zhǔn)草案進(jìn)行研討和多次修訂，形成工作組內(nèi)征求意見(jiàn)稿，并

面向信息安全標(biāo)準(zhǔn)工作組內(nèi)各成員單位廣泛征求意見(jiàn)。

3

2022年09月，在信息安全標(biāo)準(zhǔn)工作組進(jìn)行征集意見(jiàn)，收集反饋意見(jiàn)共計(jì)227條，并召開(kāi)

意見(jiàn)協(xié)調(diào)會(huì)，65條意見(jiàn)被采納，57條意見(jiàn)部分采納，69條意見(jiàn)不采納,同時(shí)解答疑問(wèn)或問(wèn)題

36條。并根據(jù)意見(jiàn)反饋修改形成公開(kāi)征求意見(jiàn)稿和編制說(shuō)明。

2.項(xiàng)目組第一次會(huì)議

2018年12月20日，項(xiàng)目組在北京召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第一次工作會(huì)議”，正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

會(huì)議對(duì)各參與單位及主要參與專(zhuān)家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)背景、標(biāo)準(zhǔn)基本內(nèi)容

框架進(jìn)行了討論，并圍繞標(biāo)準(zhǔn)涉及的內(nèi)容范圍、國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)和法規(guī)現(xiàn)狀以及時(shí)間安排等

多個(gè)方面進(jìn)行了深入討論。經(jīng)本次會(huì)議討論，明確了標(biāo)準(zhǔn)的內(nèi)容與定義，對(duì)標(biāo)準(zhǔn)范圍進(jìn)行界

定。聚焦通過(guò)診斷連接器進(jìn)行診斷的信息安全，提出接入端和準(zhǔn)入端概念，為汽車(chē)設(shè)計(jì)生產(chǎn)

廠家和供應(yīng)商開(kāi)發(fā)診斷接口信息安全與測(cè)試驗(yàn)證提供依據(jù)。

3.項(xiàng)目組第二次會(huì)議

2019年06月04日，項(xiàng)目組在無(wú)錫召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第二次工作會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍包括遠(yuǎn)程診斷場(chǎng)景以及診斷服務(wù)的信息安全

要求，不涉及遠(yuǎn)程診斷的外部服務(wù)器等安全要求。會(huì)議重點(diǎn)討論了接入端和準(zhǔn)入端的界定范

圍，明確了標(biāo)準(zhǔn)草案的框架、目錄及章節(jié)內(nèi)容范圍，制定了初版目錄并確定了標(biāo)準(zhǔn)起草組成

員，由標(biāo)準(zhǔn)起草組成員分工編寫(xiě)標(biāo)準(zhǔn)文本。

4.起草組提綱討論會(huì)

2019年10月12日，標(biāo)準(zhǔn)起草組通過(guò)線上會(huì)議方式召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要

求標(biāo)準(zhǔn)編制起草組提綱討論會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍、標(biāo)準(zhǔn)提綱、標(biāo)準(zhǔn)草案的框架

和標(biāo)準(zhǔn)草案各部分的核心內(nèi)容等問(wèn)題，標(biāo)準(zhǔn)起草組成員對(duì)標(biāo)準(zhǔn)編寫(xiě)框架、目標(biāo)和內(nèi)容達(dá)成一

致，并進(jìn)行編寫(xiě)分工。

5.項(xiàng)目組第三次會(huì)議

2019年11月07日，項(xiàng)目組在杭州召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制

項(xiàng)目組第三次工作會(huì)議”，會(huì)議重點(diǎn)審閱了標(biāo)準(zhǔn)初稿、討論了標(biāo)準(zhǔn)草案部分章節(jié)的內(nèi)容，會(huì)

議明確：目錄框架內(nèi)容達(dá)成一致意見(jiàn)；將5.4、5.5、5.1相關(guān)章節(jié)進(jìn)行整合，認(rèn)證方式與認(rèn)

4

證算法整合，明確要求的算法強(qiáng)度；標(biāo)準(zhǔn)編寫(xiě)行文格式要遵循GB/T1.1-2020的要求。

6.起草組意見(jiàn)處理會(huì)議

2020年06月29日，標(biāo)準(zhǔn)起草組通過(guò)線上會(huì)議方式召開(kāi)了“汽車(chē)診斷接口信息安全技

術(shù)要求標(biāo)準(zhǔn)編制起草組意見(jiàn)處理討論會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)各章節(jié)內(nèi)容及項(xiàng)目組第三次會(huì)議遺

留問(wèn)題等多方面進(jìn)行了深入討論。會(huì)后，針對(duì)意見(jiàn)問(wèn)題完成對(duì)標(biāo)準(zhǔn)草案的修改。

7.項(xiàng)目組第四次會(huì)議

2020年10月22日，項(xiàng)目組在北京組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第四次工作會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)題目、接入端和準(zhǔn)入端的場(chǎng)景分析、認(rèn)證算法描述

等多方面進(jìn)行了深入討論。會(huì)議同時(shí)歡迎各成員單位更多專(zhuān)家踴躍參與到標(biāo)準(zhǔn)編制工作中，

充分征詢(xún)各方意見(jiàn)和建議，提高標(biāo)準(zhǔn)的廣泛性。

8.項(xiàng)目組第五次會(huì)議

2021年04月27日，項(xiàng)目組在天津組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第五次工作會(huì)議”。會(huì)議對(duì)最新的標(biāo)準(zhǔn)草案進(jìn)行逐章逐條的詳細(xì)討論，包括全文范

圍、縮略語(yǔ)、術(shù)語(yǔ)和定義、診斷接口信息安全架構(gòu)、診斷信息安全認(rèn)證技術(shù)要求、診斷接入

端信息安全技術(shù)要求、診斷準(zhǔn)入端信息安全技術(shù)要求、診斷服務(wù)安全技術(shù)要求、測(cè)試和驗(yàn)證

方法九個(gè)章節(jié)的修改建議，并討論了后續(xù)標(biāo)準(zhǔn)編制工作的時(shí)間計(jì)劃，按照會(huì)議結(jié)論，進(jìn)一步

修訂和完善標(biāo)準(zhǔn)草案。

9.項(xiàng)目組第六次會(huì)議

2022年5月26日，項(xiàng)目組通過(guò)線上會(huì)議組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)

準(zhǔn)編制項(xiàng)目組第六次工作會(huì)議”。會(huì)議對(duì)修改后的標(biāo)準(zhǔn)草案進(jìn)行討論，形成如下意見(jiàn)：

1）診斷接口信息安全架構(gòu)章節(jié)，示意圖需要進(jìn)行調(diào)整；

2）診斷信息安全認(rèn)證技術(shù)要求章節(jié)，原數(shù)據(jù)安全要求，內(nèi)容定義不清晰、題目過(guò)大，

需刪除原數(shù)據(jù)安全要求；

3）診斷接入端信息安全技術(shù)要求章節(jié)，數(shù)據(jù)銷(xiāo)毀要求細(xì)化修改；

4）診斷準(zhǔn)入端信息安全技術(shù)要求章節(jié)，對(duì)于車(chē)輛診斷接口連接的通訊總線的要求、總

線連接控制器的要求、雙因子驗(yàn)證的要求等需要調(diào)整；

5

5）診斷服務(wù)安全技術(shù)要求章節(jié)，測(cè)試環(huán)境準(zhǔn)備、待測(cè)對(duì)象要求未單獨(dú)明確；測(cè)試內(nèi)容

與需求內(nèi)容未關(guān)聯(lián)；示意圖不準(zhǔn)確；

6）測(cè)試和驗(yàn)證方法章節(jié)，缺少示例性描述語(yǔ)句、架構(gòu)圖不準(zhǔn)確。

會(huì)議同意在完成個(gè)別條文的修訂后，進(jìn)行工作組內(nèi)征求意見(jiàn)。

10.工作組內(nèi)部征求意見(jiàn)情況

2022年08月12日至09月09日，進(jìn)行了汽車(chē)信息安全標(biāo)準(zhǔn)工作組內(nèi)征求意見(jiàn)。工作

組內(nèi)部征求意見(jiàn)稿發(fā)出后，共收到227條的反饋意見(jiàn)和建議。根據(jù)反饋意見(jiàn)的內(nèi)容，項(xiàng)目組

進(jìn)行討論并給出結(jié)論，其中，65條意見(jiàn)被采納，57條意見(jiàn)部分采納，69條意見(jiàn)不采納,同

時(shí)收到疑問(wèn)或問(wèn)題36條，項(xiàng)目組逐一進(jìn)行了解答。

項(xiàng)目組根據(jù)以上意見(jiàn)對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成公開(kāi)征求意見(jiàn)稿。

(三)主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專(zhuān)家進(jìn)行了研討，

并開(kāi)展了驗(yàn)證試驗(yàn)，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見(jiàn)、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容

(一)標(biāo)準(zhǔn)編制原則

1）本標(biāo)準(zhǔn)編寫(xiě)符合GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則》的要求；

2）在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見(jiàn)，并在工作組會(huì)議上充分討論；

3）起草過(guò)程充分考慮了車(chē)輛廠商、零部件廠商和信息安全解決方案提供商的意見(jiàn)，在

當(dāng)前行業(yè)技術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向；

4)起草過(guò)程充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)。

(二)標(biāo)準(zhǔn)主要內(nèi)容

1.范圍

本文件規(guī)定了汽車(chē)診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求與試驗(yàn)方法。

本文件適用于M類(lèi)、N類(lèi)汽車(chē)，其他類(lèi)型車(chē)輛可參照?qǐng)?zhí)行。

2.術(shù)語(yǔ)和定義

6

標(biāo)準(zhǔn)的術(shù)語(yǔ)和定義參考了GB/T34589-2017《道路車(chē)輛診斷連接器》中的部分術(shù)語(yǔ)和定

義，并對(duì)標(biāo)準(zhǔn)最主要的“診斷接入端”“診斷準(zhǔn)入端”“被診斷控制器”“診斷網(wǎng)關(guān)”“遠(yuǎn)

程診斷控制器”“診斷接口”“診斷解鎖”等術(shù)語(yǔ)進(jìn)行了標(biāo)準(zhǔn)化定義。

3.條款5診斷接口信息安全架構(gòu)

本條款對(duì)診斷接口信息安全架構(gòu)進(jìn)行了說(shuō)明。

4.條款6.1診斷接口信息安全認(rèn)證和權(quán)限控制技術(shù)要求

本條款主要對(duì)在診斷接入端和準(zhǔn)入端間進(jìn)行的身份認(rèn)證及權(quán)限控制兩個(gè)方面提出了標(biāo)

準(zhǔn)化要求。

5.條款6.2診斷接入端信息安全技術(shù)要求

本條款主要從安全存儲(chǔ)、數(shù)據(jù)使用、密鑰信息銷(xiāo)毀三個(gè)方面對(duì)診斷接入端提出了標(biāo)準(zhǔn)化

要求。

6.條款6.3診斷準(zhǔn)入端信息安全技術(shù)要求

本條款主要從控制器信息安全、診斷接口物理安全、車(chē)內(nèi)診斷安全3方面對(duì)診斷準(zhǔn)入端

提出了標(biāo)準(zhǔn)化要求。其中：

條款6.3.3.3a)：按照7.3.3.3a)進(jìn)行試驗(yàn)，應(yīng)通過(guò)對(duì)被診斷控制器安全訪問(wèn)解鎖后，

執(zhí)行與行車(chē)安全相關(guān)參數(shù)的診斷寫(xiě)服務(wù)。

說(shuō)明：

行車(chē)安全相關(guān)參數(shù)包括但不限于制動(dòng)功能和轉(zhuǎn)向功能的關(guān)鍵參數(shù)等，非預(yù)期的診斷寫(xiě)服

務(wù)會(huì)使這些參數(shù)發(fā)生變化而引起車(chē)輛行為的異常改變，影響行車(chē)安全。要求對(duì)于涉及行車(chē)安

全相關(guān)參數(shù)功能的診斷寫(xiě)服務(wù)需要經(jīng)過(guò)安全訪問(wèn)（例如：診斷27服務(wù)）后才可被執(zhí)行。

7.條款7信息安全試驗(yàn)方法

根據(jù)本標(biāo)準(zhǔn)“6.技術(shù)要求”中各項(xiàng)信息安全技術(shù)要求，逐一對(duì)應(yīng)提出了試驗(yàn)方法。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

（一）試驗(yàn)概況

試驗(yàn)時(shí)間：2022年07月至08月

試驗(yàn)地點(diǎn)：長(zhǎng)春一汽紅旗

7

試驗(yàn)單位：中汽研軟件測(cè)評(píng)（天津）有限公司

試驗(yàn)?zāi)繕?biāo)物：網(wǎng)關(guān)

試驗(yàn)環(huán)境：根據(jù)標(biāo)準(zhǔn)文稿搭建測(cè)試

試驗(yàn)方法：根據(jù)標(biāo)準(zhǔn)文稿規(guī)定的測(cè)試方法編制具體測(cè)試用例。

（二）試驗(yàn)內(nèi)容

8

1.試驗(yàn)工具

在標(biāo)準(zhǔn)試驗(yàn)中，使用了以下試驗(yàn)工具設(shè)備：

工具名作用

診斷工具用于收發(fā)報(bào)文，向網(wǎng)關(guān)發(fā)送攻擊報(bào)文、正常報(bào)文并接收CAN網(wǎng)關(guān)轉(zhuǎn)發(fā)

的報(bào)文。

數(shù)據(jù)抓包工具用于讀取診斷接入端和診斷準(zhǔn)入端通過(guò)DoIP交互的數(shù)據(jù)報(bào)文。

證書(shū)分析工具用于讀取、分析、修改證書(shū)。

密碼分析工具用于分析認(rèn)證過(guò)程中使用的密碼算法、協(xié)議、證書(shū)、隨機(jī)數(shù)等。

2.試驗(yàn)方法

試驗(yàn)類(lèi)別使用的試驗(yàn)方法試驗(yàn)?zāi)康?/p>

1、檢測(cè)是否具有身份認(rèn)證要求；

身份認(rèn)證試驗(yàn)身份認(rèn)證分析試驗(yàn)2、檢測(cè)身份認(rèn)證流程一致性；

3、檢測(cè)身份認(rèn)證設(shè)計(jì)、實(shí)現(xiàn)的安全性。

1、檢測(cè)認(rèn)證過(guò)程使用算法是否安全；

算法正確性驗(yàn)證試驗(yàn)

認(rèn)證算法試驗(yàn)2、檢測(cè)使用算法的正確性、一致性；

算法參數(shù)驗(yàn)證試驗(yàn)

3、檢測(cè)算法的橢圓曲線方程。

接入端安全存儲(chǔ)訪問(wèn)

安全存儲(chǔ)試驗(yàn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問(wèn)、篡改和銷(xiāo)毀等。

試驗(yàn)

接入端權(quán)限控制試驗(yàn)1、檢測(cè)不同權(quán)限的用戶是否具有訪問(wèn)關(guān)鍵安全參數(shù)的能力；

數(shù)據(jù)使用試驗(yàn)

密鑰安全試驗(yàn)2、檢測(cè)認(rèn)證交互過(guò)程是否有敏感密鑰。

涉密數(shù)據(jù)銷(xiāo)毀1、檢測(cè)接入端是否具備數(shù)據(jù)銷(xiāo)毀的功能，以及被銷(xiāo)毀的數(shù)據(jù)

數(shù)據(jù)銷(xiāo)毀試驗(yàn)

試驗(yàn)是否能夠恢復(fù)。

準(zhǔn)入端安全存儲(chǔ)訪問(wèn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問(wèn)、篡改和銷(xiāo)毀等；

控制器信息安試驗(yàn)2、檢測(cè)準(zhǔn)入端對(duì)不同權(quán)限的請(qǐng)求是否響應(yīng)不同；

全試驗(yàn)準(zhǔn)入端權(quán)限控制試驗(yàn)3、檢測(cè)診斷準(zhǔn)入端是否只能進(jìn)行診斷和車(chē)載軟件更新功能的

認(rèn)證失敗處理試驗(yàn)服務(wù)。

1、檢測(cè)診斷接口引腳是否有非診斷用通信總線和非通信類(lèi)硬

診斷接口物理診斷接口物理安全試驗(yàn)

線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線；

安全試驗(yàn)網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、檢測(cè)診斷接口連接的通信總線是否僅有一個(gè)電控單元。

診斷條件檢查試驗(yàn)1、檢測(cè)診斷執(zhí)行條件是否符合要求；

車(chē)內(nèi)診斷安全

拒絕服務(wù)試驗(yàn)2、檢測(cè)不同場(chǎng)景、權(quán)限訪問(wèn)的應(yīng)答是否不同；

試驗(yàn)

診斷解鎖信息安全試驗(yàn)3、檢測(cè)診斷解鎖是否符合要求。

3.試驗(yàn)結(jié)果

試驗(yàn)方法試驗(yàn)結(jié)果

9

1、搭載正常診斷設(shè)備環(huán)境，OBD身份認(rèn)證通過(guò)；

2、搭載第三方診斷設(shè)備環(huán)境，OBD身份認(rèn)證失?。?/p>

身份認(rèn)證分析試驗(yàn)

3、采用非授權(quán)的診斷設(shè)備和診斷軟件鏈接，診斷接入端認(rèn)證設(shè)備失敗。

測(cè)試結(jié)果：通過(guò)。

1、算法對(duì)比符合目前國(guó)家標(biāo)準(zhǔn)要求；

算法正確性驗(yàn)證試

2、進(jìn)行加密、解密、簽名、驗(yàn)簽驗(yàn)證，算法正確性驗(yàn)證通過(guò)。

驗(yàn)

測(cè)試結(jié)果：通過(guò)。

將參數(shù)帶到方程組中進(jìn)行驗(yàn)證，滿足曲線參數(shù)要求。

算法參數(shù)驗(yàn)證試驗(yàn)

測(cè)試結(jié)果：通過(guò)。

接入端安全存儲(chǔ)訪嘗試訪問(wèn)、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無(wú)法訪問(wèn)。

問(wèn)試驗(yàn)測(cè)試結(jié)果：通過(guò)。

1、使用非授權(quán)用戶嘗試訪問(wèn)、修改、刪除診斷接入端端的存儲(chǔ)的身份認(rèn)證密鑰信息

的位置，無(wú)法訪問(wèn)；

接入端權(quán)限控制試

2、使用用戶合法管理工具嘗試訪問(wèn)、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰

驗(yàn)

信息的位置，可以訪問(wèn)、修改、刪除；

測(cè)試結(jié)果：通過(guò)。

1、通過(guò)監(jiān)聽(tīng)身份認(rèn)證過(guò)程數(shù)據(jù)，提取出證書(shū)進(jìn)行對(duì)比，與接入端證書(shū)一致；

密鑰安全試驗(yàn)2、證書(shū)包含公鑰信息，是否需將標(biāo)準(zhǔn)改為只針對(duì)對(duì)稱(chēng)密鑰或私鑰，未通過(guò)。

測(cè)試結(jié)果：未通過(guò)。

數(shù)據(jù)銷(xiāo)毀試驗(yàn)對(duì)診斷接入端涉密數(shù)據(jù)進(jìn)行銷(xiāo)毀，無(wú)法恢復(fù)；

準(zhǔn)入端安全存儲(chǔ)訪嘗試訪問(wèn)、修改、刪除診斷準(zhǔn)入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無(wú)法訪問(wèn)。

問(wèn)試驗(yàn)測(cè)試結(jié)果：通過(guò)。

1、使用非授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)無(wú)應(yīng)答；

準(zhǔn)入端權(quán)限控制試

2、使用授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)應(yīng)答；

驗(yàn)

測(cè)試結(jié)果：通過(guò)。

使用非授權(quán)診斷儀認(rèn)證失敗，準(zhǔn)入端拒絕認(rèn)證。

認(rèn)證失敗處理試驗(yàn)

測(cè)試結(jié)果：通過(guò)。

檢查測(cè)試件接口定義，無(wú)非診斷用通信總線和非通信類(lèi)硬線是否只有接入端供電硬

診斷接口物理安全

線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線。

試驗(yàn)

測(cè)試結(jié)果：通過(guò)。

1、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，只有網(wǎng)關(guān)一個(gè)電控單元；

網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、測(cè)試環(huán)境非整車(chē)環(huán)境，未進(jìn)行整車(chē)驗(yàn)證。

10

測(cè)試結(jié)果：未測(cè)到。

1、使用授權(quán)診斷設(shè)備，可認(rèn)證通過(guò)；

2、使用非授權(quán)診斷設(shè)備，認(rèn)證不通過(guò)；

3、使用授權(quán)設(shè)備，可通過(guò)安全訪問(wèn)；

4、使用非授權(quán)設(shè)備，無(wú)法無(wú)法通過(guò)安全訪問(wèn)；

診斷條件檢查試驗(yàn)

5、依據(jù)診斷設(shè)計(jì)文檔，模擬不滿足合理性條件時(shí)工況向被診斷控制器發(fā)送診斷服務(wù)

請(qǐng)求，發(fā)送否定響應(yīng)；

6、測(cè)試環(huán)境無(wú)遠(yuǎn)程通信功能，未測(cè)試。

測(cè)試結(jié)果：遠(yuǎn)程診斷未測(cè)到，其余通過(guò)。

1、向被測(cè)樣件發(fā)送不符合應(yīng)用場(chǎng)景的診斷服務(wù)請(qǐng)求，發(fā)送否定響應(yīng)；

2、向被測(cè)樣件發(fā)送不符合安全等級(jí)的診斷服務(wù)請(qǐng)求，檢查是否發(fā)送否定響應(yīng)；

拒絕服務(wù)試驗(yàn)3、具備使車(chē)輛信息安全相關(guān)的功能永久喪失的診斷服務(wù)請(qǐng)求，未通過(guò)；

4、無(wú)遠(yuǎn)程診斷環(huán)境，未測(cè)試。

測(cè)試結(jié)果：未通過(guò)。

1、向被測(cè)樣件發(fā)送安全相關(guān)參數(shù)的診斷服務(wù)請(qǐng)求，被診斷控制器處于未安全解鎖狀

態(tài)接收到請(qǐng)求報(bào)文無(wú)響應(yīng)，未通過(guò)；

診斷解鎖信息安全

2、向被測(cè)樣件發(fā)送讀寫(xiě)診斷內(nèi)部存儲(chǔ)的服務(wù)請(qǐng)求，被診斷控制器處于未安全解鎖狀

試驗(yàn)

態(tài)接收到該請(qǐng)求報(bào)文后發(fā)送否定響應(yīng)。

測(cè)試結(jié)果：未通過(guò)。

（四）試驗(yàn)總結(jié)分析

1)驗(yàn)證試驗(yàn)中，合計(jì)試驗(yàn)項(xiàng)31個(gè)，其中通過(guò)24個(gè)，未通過(guò)的4個(gè)，未測(cè)試的3個(gè)，其中

未測(cè)試到的內(nèi)容為環(huán)境不支持。針對(duì)上述情況，經(jīng)過(guò)項(xiàng)目組討論，將標(biāo)準(zhǔn)中關(guān)于

身份認(rèn)證密鑰信息安全要求進(jìn)行修改。

2)通過(guò)試驗(yàn)驗(yàn)證，確認(rèn)本標(biāo)準(zhǔn)的技術(shù)要求均能夠落地實(shí)施，不存在技術(shù)壁壘。

3)通過(guò)試驗(yàn)驗(yàn)證，確認(rèn)本標(biāo)準(zhǔn)的試驗(yàn)方法均可實(shí)際操作。

四、標(biāo)準(zhǔn)中涉及專(zhuān)利的情況

本標(biāo)準(zhǔn)不涉及專(zhuān)利問(wèn)題。

五、預(yù)期達(dá)到的社會(huì)效益等情況

診斷接口作為車(chē)輛診斷網(wǎng)絡(luò)的核心節(jié)點(diǎn)，承載了車(chē)輛刷寫(xiě)及控制等重要指令功能的執(zhí)

行，其安全性不言而喻。推進(jìn)診斷接口信息安全標(biāo)準(zhǔn)的廣泛應(yīng)用，可以大幅降低整車(chē)信息安

全風(fēng)險(xiǎn)，具有巨大的安全價(jià)值與社會(huì)效益。本標(biāo)準(zhǔn)的制定和實(shí)施，將為零部件廠商和汽車(chē)整

車(chē)生產(chǎn)企業(yè)提供安全開(kāi)發(fā)的技術(shù)支撐，引導(dǎo)車(chē)輛及相關(guān)產(chǎn)品滿足行業(yè)信息安全要求，進(jìn)而提

升車(chē)輛的信息安全技術(shù)水平。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況

本標(biāo)準(zhǔn)沒(méi)有采用國(guó)際標(biāo)準(zhǔn)。

11

本標(biāo)準(zhǔn)制定過(guò)程中未查到同類(lèi)國(guó)際、國(guó)外標(biāo)準(zhǔn)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與我國(guó)現(xiàn)行有關(guān)法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)不矛盾。

八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

無(wú)。

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明

建議本標(biāo)準(zhǔn)的性質(zhì)為推薦性國(guó)家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

1.本次編制的《汽車(chē)診斷接口信息安全技術(shù)要求》不僅與汽車(chē)整車(chē)生產(chǎn)企業(yè)有關(guān)，而且

與系統(tǒng)部件企業(yè)、安全廠商、檢測(cè)機(jī)構(gòu)等相關(guān)。對(duì)于標(biāo)準(zhǔn)使用過(guò)程中容易出現(xiàn)的疑問(wèn)，起草

單位有義務(wù)進(jìn)行必要的解釋。

2.可以針對(duì)標(biāo)準(zhǔn)使用的不同對(duì)象，如整車(chē)生產(chǎn)企業(yè)、系統(tǒng)部件企業(yè)、安全廠商等相關(guān)部

門(mén)，有側(cè)重點(diǎn)地進(jìn)行標(biāo)準(zhǔn)的培訓(xùn)和宣貫，以保證標(biāo)準(zhǔn)的貫徹實(shí)施。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無(wú)。

十二、其他應(yīng)予說(shuō)明的事項(xiàng)

無(wú)。

12

推薦性國(guó)家標(biāo)準(zhǔn)

《汽車(chē)診斷接口信息安全技術(shù)要求》

（征求意見(jiàn)稿）

編制說(shuō)明

《汽車(chē)診斷接口信息安全技術(shù)要求》

（征求意見(jiàn)稿）編制說(shuō)明

一、工作簡(jiǎn)況

(一)任務(wù)來(lái)源

本項(xiàng)目是根據(jù)國(guó)家標(biāo)準(zhǔn)委[2021]12號(hào)文《關(guān)于下達(dá)2021年第一批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20211169-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱(chēng)《汽車(chē)診斷接口信息安全技術(shù)要求》）

進(jìn)行制定。

(二)工作過(guò)程

1.項(xiàng)目組工作過(guò)程簡(jiǎn)介

汽標(biāo)委智能網(wǎng)聯(lián)汽車(chē)分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并征集參與成員單位，經(jīng)綜合考

慮，確定中國(guó)第一汽車(chē)股份有限公司為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展

標(biāo)準(zhǔn)的預(yù)研、起草及征求意見(jiàn)等工作。

2018年12月～2019年05月，組織項(xiàng)目組成員專(zhuān)家對(duì)標(biāo)準(zhǔn)展開(kāi)預(yù)研工作。

2019年06月～09月，項(xiàng)目組討論并確定標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的總體

框架和工作計(jì)劃。

2019年10月～12月，收集、整理并系統(tǒng)地分析了與汽車(chē)診斷接口信息安全相關(guān)的法規(guī)、

標(biāo)準(zhǔn)、文獻(xiàn)資料等，開(kāi)展了相關(guān)技術(shù)研究，并起草標(biāo)準(zhǔn)草案。

2020年01月～02月，經(jīng)過(guò)標(biāo)準(zhǔn)起草項(xiàng)目組的分工編寫(xiě)和反復(fù)討論，形成第一版標(biāo)準(zhǔn)草案。

2020年02月26日，向國(guó)家標(biāo)準(zhǔn)委提交立項(xiàng)申請(qǐng)。

2020年03月～2021年04月，經(jīng)過(guò)標(biāo)準(zhǔn)項(xiàng)目組的多次討論，形成第二版標(biāo)準(zhǔn)草案。

2021年05月07日，國(guó)家標(biāo)準(zhǔn)委正式下達(dá)了該標(biāo)準(zhǔn)項(xiàng)目計(jì)劃編號(hào)。

2021年06月～2022年07月，經(jīng)過(guò)標(biāo)準(zhǔn)項(xiàng)目組的多次討論，持續(xù)完善標(biāo)準(zhǔn)草案，形成第三

版至第六版標(biāo)準(zhǔn)草案。

2022年07月～08月，組織開(kāi)展標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證工作，根據(jù)試驗(yàn)數(shù)據(jù)，討論和完善標(biāo)準(zhǔn)文本。

2022年08月，組織專(zhuān)家對(duì)標(biāo)準(zhǔn)草案進(jìn)行研討和多次修訂，形成工作組內(nèi)征求意見(jiàn)稿，并

面向信息安全標(biāo)準(zhǔn)工作組內(nèi)各成員單位廣泛征求意見(jiàn)。

3

2022年09月，在信息安全標(biāo)準(zhǔn)工作組進(jìn)行征集意見(jiàn)，收集反饋意見(jiàn)共計(jì)227條，并召開(kāi)

意見(jiàn)協(xié)調(diào)會(huì)，65條意見(jiàn)被采納，57條意見(jiàn)部分采納，69條意見(jiàn)不采納,同時(shí)解答疑問(wèn)或問(wèn)題

36條。并根據(jù)意見(jiàn)反饋修改形成公開(kāi)征求意見(jiàn)稿和編制說(shuō)明。

2.項(xiàng)目組第一次會(huì)議

2018年12月20日，項(xiàng)目組在北京召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第一次工作會(huì)議”，正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

會(huì)議對(duì)各參與單位及主要參與專(zhuān)家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)背景、標(biāo)準(zhǔn)基本內(nèi)容

框架進(jìn)行了討論，并圍繞標(biāo)準(zhǔn)涉及的內(nèi)容范圍、國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)和法規(guī)現(xiàn)狀以及時(shí)間安排等

多個(gè)方面進(jìn)行了深入討論。經(jīng)本次會(huì)議討論，明確了標(biāo)準(zhǔn)的內(nèi)容與定義，對(duì)標(biāo)準(zhǔn)范圍進(jìn)行界

定。聚焦通過(guò)診斷連接器進(jìn)行診斷的信息安全，提出接入端和準(zhǔn)入端概念，為汽車(chē)設(shè)計(jì)生產(chǎn)

廠家和供應(yīng)商開(kāi)發(fā)診斷接口信息安全與測(cè)試驗(yàn)證提供依據(jù)。

3.項(xiàng)目組第二次會(huì)議

2019年06月04日，項(xiàng)目組在無(wú)錫召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第二次工作會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍包括遠(yuǎn)程診斷場(chǎng)景以及診斷服務(wù)的信息安全

要求，不涉及遠(yuǎn)程診斷的外部服務(wù)器等安全要求。會(huì)議重點(diǎn)討論了接入端和準(zhǔn)入端的界定范

圍，明確了標(biāo)準(zhǔn)草案的框架、目錄及章節(jié)內(nèi)容范圍，制定了初版目錄并確定了標(biāo)準(zhǔn)起草組成

員，由標(biāo)準(zhǔn)起草組成員分工編寫(xiě)標(biāo)準(zhǔn)文本。

4.起草組提綱討論會(huì)

2019年10月12日，標(biāo)準(zhǔn)起草組通過(guò)線上會(huì)議方式召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要

求標(biāo)準(zhǔn)編制起草組提綱討論會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍、標(biāo)準(zhǔn)提綱、標(biāo)準(zhǔn)草案的框架

和標(biāo)準(zhǔn)草案各部分的核心內(nèi)容等問(wèn)題，標(biāo)準(zhǔn)起草組成員對(duì)標(biāo)準(zhǔn)編寫(xiě)框架、目標(biāo)和內(nèi)容達(dá)成一

致，并進(jìn)行編寫(xiě)分工。

5.項(xiàng)目組第三次會(huì)議

2019年11月07日，項(xiàng)目組在杭州召開(kāi)了“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制

項(xiàng)目組第三次工作會(huì)議”，會(huì)議重點(diǎn)審閱了標(biāo)準(zhǔn)初稿、討論了標(biāo)準(zhǔn)草案部分章節(jié)的內(nèi)容，會(huì)

議明確：目錄框架內(nèi)容達(dá)成一致意見(jiàn)；將5.4、5.5、5.1相關(guān)章節(jié)進(jìn)行整合，認(rèn)證方式與認(rèn)

4

證算法整合，明確要求的算法強(qiáng)度；標(biāo)準(zhǔn)編寫(xiě)行文格式要遵循GB/T1.1-2020的要求。

6.起草組意見(jiàn)處理會(huì)議

2020年06月29日，標(biāo)準(zhǔn)起草組通過(guò)線上會(huì)議方式召開(kāi)了“汽車(chē)診斷接口信息安全技

術(shù)要求標(biāo)準(zhǔn)編制起草組意見(jiàn)處理討論會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)各章節(jié)內(nèi)容及項(xiàng)目組第三次會(huì)議遺

留問(wèn)題等多方面進(jìn)行了深入討論。會(huì)后，針對(duì)意見(jiàn)問(wèn)題完成對(duì)標(biāo)準(zhǔn)草案的修改。

7.項(xiàng)目組第四次會(huì)議

2020年10月22日，項(xiàng)目組在北京組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第四次工作會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)題目、接入端和準(zhǔn)入端的場(chǎng)景分析、認(rèn)證算法描述

等多方面進(jìn)行了深入討論。會(huì)議同時(shí)歡迎各成員單位更多專(zhuān)家踴躍參與到標(biāo)準(zhǔn)編制工作中，

充分征詢(xún)各方意見(jiàn)和建議，提高標(biāo)準(zhǔn)的廣泛性。

8.項(xiàng)目組第五次會(huì)議

2021年04月27日，項(xiàng)目組在天津組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第五次工作會(huì)議”。會(huì)議對(duì)最新的標(biāo)準(zhǔn)草案進(jìn)行逐章逐條的詳細(xì)討論，包括全文范

圍、縮略語(yǔ)、術(shù)語(yǔ)和定義、診斷接口信息安全架構(gòu)、診斷信息安全認(rèn)證技術(shù)要求、診斷接入

端信息安全技術(shù)要求、診斷準(zhǔn)入端信息安全技術(shù)要求、診斷服務(wù)安全技術(shù)要求、測(cè)試和驗(yàn)證

方法九個(gè)章節(jié)的修改建議，并討論了后續(xù)標(biāo)準(zhǔn)編制工作的時(shí)間計(jì)劃，按照會(huì)議結(jié)論，進(jìn)一步

修訂和完善標(biāo)準(zhǔn)草案。

9.項(xiàng)目組第六次會(huì)議

2022年5月26日，項(xiàng)目組通過(guò)線上會(huì)議組織召開(kāi)“汽車(chē)診斷接口信息安全技術(shù)要求標(biāo)

準(zhǔn)編制項(xiàng)目組第六次工作會(huì)議”。會(huì)議對(duì)修改后的標(biāo)準(zhǔn)草案進(jìn)行討論，形成如下意見(jiàn)：

1）診斷接口信息安全架構(gòu)章節(jié)，示意圖需要進(jìn)行調(diào)整；

2）診斷信息安全認(rèn)證技術(shù)要求章節(jié)，原數(shù)據(jù)安全要求，內(nèi)容定義不清晰、題目過(guò)大，

需刪除原數(shù)據(jù)安全要求；

3）診斷接入端信息安全技術(shù)要求章節(jié)，數(shù)據(jù)銷(xiāo)毀要求細(xì)化修改；

4）診斷準(zhǔn)入端信息安全技術(shù)要求章節(jié)，對(duì)于車(chē)輛診斷接口連接的通訊總線的要求、總

線連接控制器的要求、雙因子驗(yàn)證的要求等需要調(diào)整；

5

5）診斷服務(wù)安全技術(shù)要求章節(jié)，測(cè)試環(huán)境準(zhǔn)備、待測(cè)對(duì)象要求未單獨(dú)明確；測(cè)試內(nèi)容

與需求內(nèi)容未關(guān)聯(lián)；示意圖不準(zhǔn)確；

6）測(cè)試和驗(yàn)證方法章節(jié)，缺少示例性描述語(yǔ)句、架構(gòu)圖不準(zhǔn)確。

會(huì)議同意在完成個(gè)別條文的修訂后，進(jìn)行工作組內(nèi)征求意見(jiàn)。

10.工作組內(nèi)部征求意見(jiàn)情況

2022年08月12日至09月09日，進(jìn)行了汽車(chē)信息安全標(biāo)準(zhǔn)工作組內(nèi)征求意見(jiàn)。工作

組內(nèi)部征求意見(jiàn)稿發(fā)出后，共收到227條的反饋意見(jiàn)和建議。根據(jù)反饋意見(jiàn)的內(nèi)容，項(xiàng)目組

進(jìn)行討論并給出結(jié)論，其中，65條意見(jiàn)被采納，57條意見(jiàn)部分采納，69條意見(jiàn)不采納,同

時(shí)收到疑問(wèn)或問(wèn)題36條，項(xiàng)目組逐一進(jìn)行了解答。

項(xiàng)目組根據(jù)以上意見(jiàn)對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成公開(kāi)征求意見(jiàn)稿。

(三)主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專(zhuān)家進(jìn)行了研討，

并開(kāi)展了驗(yàn)證試驗(yàn)，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見(jiàn)、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容

(一)標(biāo)準(zhǔn)編制原則

1）本標(biāo)準(zhǔn)編寫(xiě)符合GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則》的要求；

2）在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見(jiàn)，并在工作組會(huì)議上充分討論；

3）起草過(guò)程充分考慮了車(chē)輛廠商、零部件廠商和信息安全解決方案提供商的意見(jiàn)，在

當(dāng)前行業(yè)技術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向；

4)起草過(guò)程充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)。

(二)標(biāo)準(zhǔn)主要內(nèi)容

1.范圍

本文件規(guī)定了汽車(chē)診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求與試驗(yàn)方法。

本文件適用于M類(lèi)、N類(lèi)汽車(chē)，其他類(lèi)型車(chē)輛可參照?qǐng)?zhí)行。

2.術(shù)語(yǔ)和定義

6

標(biāo)準(zhǔn)的術(shù)語(yǔ)和定義參考了GB/T34589-2017《道路車(chē)輛診斷連接器》中的部分術(shù)語(yǔ)和定

義，并對(duì)標(biāo)準(zhǔn)最主要的“診斷接入端”“診斷準(zhǔn)入端”“被診斷控制器”“診斷網(wǎng)關(guān)”“遠(yuǎn)

程診斷控制器”“診斷接口”“診斷解鎖”等術(shù)語(yǔ)進(jìn)行了標(biāo)準(zhǔn)化定義。

3.條款5診斷接口信息安全架構(gòu)

本條款對(duì)診斷接口信息安全架構(gòu)進(jìn)行了說(shuō)明。

4.條款6.1診斷接口信息安全認(rèn)證和權(quán)限控制技術(shù)要求

本條款主要對(duì)在診斷接入端和準(zhǔn)入端間進(jìn)行的身份認(rèn)證及權(quán)限控制兩個(gè)方面提出了標(biāo)

準(zhǔn)化要求。

5.條款6.2診斷接入端信息安全技術(shù)要求

本條款主要從安全存儲(chǔ)、數(shù)據(jù)使用、密鑰信息銷(xiāo)毀三個(gè)方面對(duì)診斷接入端提出了標(biāo)準(zhǔn)化

要求。

6.條款6.3診斷準(zhǔn)入端信息安全技術(shù)要求

本條款主要從控制器信息安全、診斷接口物理安全、車(chē)內(nèi)診斷安全3方面對(duì)診斷準(zhǔn)入端

提出了標(biāo)準(zhǔn)化要求。其中：

條款6.3.3.3a)：按照7.3.3.3a)進(jìn)行試驗(yàn)，應(yīng)通過(guò)對(duì)被診斷控制器安全訪問(wèn)解鎖后，

執(zhí)行與行車(chē)安全相關(guān)參數(shù)的診斷寫(xiě)服務(wù)。

說(shuō)明：

行車(chē)安全相關(guān)參數(shù)包括但不限于制動(dòng)功能和轉(zhuǎn)向功能的關(guān)鍵參數(shù)等，非預(yù)期的診斷寫(xiě)服

務(wù)會(huì)使這些參數(shù)發(fā)生變化而引起車(chē)輛行為的異常改變，影響行車(chē)安全。要求對(duì)于涉及行車(chē)安

全相關(guān)參數(shù)功能的診斷寫(xiě)服務(wù)需要經(jīng)過(guò)安全訪問(wèn)（例如：診斷27服務(wù)）后才可被執(zhí)行。

7.條款7信息安全試驗(yàn)方法

根據(jù)本標(biāo)準(zhǔn)“6.技術(shù)要求”中各項(xiàng)信息安全技術(shù)要求，逐一對(duì)應(yīng)提出了試驗(yàn)方法。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

（一）試驗(yàn)概況

試驗(yàn)時(shí)間：2022年07月至08月

試驗(yàn)地點(diǎn)：長(zhǎng)春一汽紅旗

7

試驗(yàn)單位：中汽研軟件測(cè)評(píng)（天津）有限公司

試驗(yàn)?zāi)繕?biāo)物：網(wǎng)關(guān)

試驗(yàn)環(huán)境：根據(jù)標(biāo)準(zhǔn)文稿搭建測(cè)試

試驗(yàn)方法：根據(jù)標(biāo)準(zhǔn)文稿規(guī)定的測(cè)試方法編制具體測(cè)試用例。

（二）試驗(yàn)內(nèi)容

8

1.試驗(yàn)工具

在標(biāo)準(zhǔn)試驗(yàn)中，使用了以下試驗(yàn)工具設(shè)備：

工具名作用

診斷工具用于收發(fā)報(bào)文，向網(wǎng)關(guān)發(fā)送攻擊報(bào)文、正常報(bào)文并接收CAN網(wǎng)關(guān)轉(zhuǎn)發(fā)

的報(bào)文。

數(shù)據(jù)抓包工具用于讀取診斷接入端和診斷準(zhǔn)入端通過(guò)DoIP交互的數(shù)據(jù)報(bào)文。

證書(shū)分析工具用于讀取、分析、修改證書(shū)。

密碼分析工具用于分析認(rèn)證過(guò)程中使用的密碼算法、協(xié)議、證書(shū)、隨機(jī)數(shù)等。

2.試驗(yàn)方法

試驗(yàn)類(lèi)別使用的試驗(yàn)方法試驗(yàn)?zāi)康?/p>

1、檢測(cè)是否具有身份認(rèn)證要求；

身份認(rèn)證試驗(yàn)身份認(rèn)證分析試驗(yàn)2、檢測(cè)身份認(rèn)證流程一致性；

3、檢測(cè)身份認(rèn)證設(shè)計(jì)、實(shí)現(xiàn)的安全性。

1、檢測(cè)認(rèn)證過(guò)程使用算法是否安全；

算法正確性驗(yàn)證試驗(yàn)

認(rèn)證算法試驗(yàn)2、檢測(cè)使用算法的正確性、一致性；

算法參數(shù)驗(yàn)證試驗(yàn)

3、檢測(cè)算法的橢圓曲線方程。

接入端安全存儲(chǔ)訪問(wèn)

安全存儲(chǔ)試驗(yàn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問(wèn)、篡改和銷(xiāo)毀等。

試驗(yàn)

接入端權(quán)限控制試驗(yàn)1、檢測(cè)不同權(quán)限的用戶是否具有訪問(wèn)關(guān)鍵安全參數(shù)的能力；

數(shù)據(jù)使用試驗(yàn)

密鑰安全試驗(yàn)2、檢測(cè)認(rèn)證交互過(guò)程是否有敏感密鑰。

涉密數(shù)據(jù)銷(xiāo)毀1、檢測(cè)接入端是否具備數(shù)據(jù)銷(xiāo)毀的功能，以及被銷(xiāo)毀的數(shù)據(jù)

數(shù)據(jù)銷(xiāo)毀試驗(yàn)

試驗(yàn)是否能夠恢復(fù)。

準(zhǔn)入端安全存儲(chǔ)訪問(wèn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問(wèn)、篡改和銷(xiāo)毀等；

控制器信息安試驗(yàn)2、檢測(cè)準(zhǔn)入端對(duì)不同權(quán)限的請(qǐng)求是否響應(yīng)不同；

全試驗(yàn)準(zhǔn)入端權(quán)限控制試驗(yàn)3、檢測(cè)診斷準(zhǔn)入端是否只能進(jìn)行診斷和車(chē)載軟件更新功能的

認(rèn)證失敗處理試驗(yàn)服務(wù)。

1、檢測(cè)診斷接口引腳是否有非診斷用通信總線和非通信類(lèi)硬

診斷接口物理診斷接口物理安全試驗(yàn)

線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線；

安全試驗(yàn)網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、檢測(cè)診斷接口連接的通信總線是否僅有一個(gè)電控單元。

診斷條件檢查試驗(yàn)1、檢測(cè)診斷執(zhí)行條件是否符合要求；

車(chē)內(nèi)診斷安全

拒絕服務(wù)試驗(yàn)2、檢測(cè)不同場(chǎng)景、權(quán)限訪問(wèn)的應(yīng)答是否不同；

試驗(yàn)

診斷解鎖信息安全試驗(yàn)3、檢測(cè)診斷解鎖是否符合要求。

3.試驗(yàn)結(jié)果

試驗(yàn)方法試驗(yàn)結(jié)果

9

1、搭載正常診斷設(shè)備環(huán)境，OBD身份認(rèn)證通過(guò)；

2、搭載第三方診斷設(shè)備環(huán)境，OBD身份認(rèn)證失??；

身份認(rèn)證分析試驗(yàn)

3、采用非授權(quán)的診斷設(shè)備和診斷軟件鏈接，診斷接入端認(rèn)證設(shè)備失敗。

測(cè)試結(jié)果：通過(guò)。

1、算法對(duì)比符合目前國(guó)家標(biāo)準(zhǔn)要求；

算法正確性驗(yàn)證試

2、進(jìn)行加密、解密、簽名、驗(yàn)簽驗(yàn)證，算法正確性驗(yàn)證通過(guò)。

驗(yàn)

測(cè)試結(jié)果：通過(guò)。

將參數(shù)帶到方程組中進(jìn)行驗(yàn)證，滿足曲線參數(shù)要求。

算法參數(shù)驗(yàn)證試驗(yàn)

測(cè)試結(jié)果：通過(guò)。

接入端安全存儲(chǔ)訪嘗試訪問(wèn)、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無(wú)法訪問(wèn)。

問(wèn)試驗(yàn)測(cè)試結(jié)果：通過(guò)。

1、使用非授權(quán)用戶嘗試訪問(wèn)、修改、刪除診斷接入端端的存儲(chǔ)的身份認(rèn)證密鑰信息

的位置，無(wú)法訪問(wèn)；

接入端權(quán)限控制試

2、使用用戶合法管理工具嘗試訪問(wèn)、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰

驗(yàn)

信息的位置，可以訪問(wèn)、修改、刪除；

測(cè)試結(jié)果：通過(guò)。

1、通過(guò)監(jiān)聽(tīng)身份認(rèn)證過(guò)程數(shù)據(jù)，提取出證書(shū)進(jìn)行對(duì)比，與接入端證書(shū)一致；

密鑰安全試驗(yàn)2、證書(shū)包含公鑰信息，是否需將標(biāo)準(zhǔn)改為只針對(duì)對(duì)稱(chēng)密鑰或私鑰，未通過(guò)。

測(cè)試結(jié)果：未通過(guò)。

數(shù)據(jù)銷(xiāo)毀試驗(yàn)對(duì)診斷接入端涉密數(shù)據(jù)進(jìn)行銷(xiāo)毀，無(wú)法恢復(fù)；

準(zhǔn)入端安全存儲(chǔ)訪嘗試訪問(wèn)、修改、刪除診斷準(zhǔn)入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無(wú)法訪問(wèn)。

問(wèn)試驗(yàn)測(cè)試結(jié)果：通過(guò)。

1、使用非授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)無(wú)應(yīng)答；

準(zhǔn)入端權(quán)限控制試

2、使用授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)應(yīng)答；

驗(yàn)

測(cè)試結(jié)果：通過(guò)。

使用非授權(quán)診斷儀認(rèn)證失敗，準(zhǔn)入端拒絕認(rèn)證。

認(rèn)證失敗處理試驗(yàn)