ICS35.030CCSL80團(tuán) 體 標(biāo) 準(zhǔn)T/CSAC019—2025T/WHCSA008—2025智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)技術(shù)要求Technicalrequirementsfornetworksecuritytestofintelligentconnectedvehicles2025-05-22發(fā)布 2025-08–22實(shí)施中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)

聯(lián)合發(fā)布T/CSACT/CSAC019—2025T/WHCSA008—2025PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 1智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)要求 2車端總線網(wǎng)絡(luò)安全檢測(cè)要求 2車端無(wú)線網(wǎng)絡(luò)安全檢測(cè)要求 2車端主機(jī)網(wǎng)絡(luò)安全檢測(cè)要求 3智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)方法 4車端總線網(wǎng)絡(luò)安全檢測(cè)方法 4車端無(wú)線網(wǎng)絡(luò)安全檢測(cè)方法 5車端主機(jī)網(wǎng)絡(luò)安全檢測(cè)方法 6參考文獻(xiàn) 8前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)和武漢市網(wǎng)絡(luò)安全協(xié)會(huì)共同提出，并分別歸口。（上海（武漢（武漢）有限公司、寶牧科技（天津）有限公司武漢分公司。本文件主要起草人：孫秉稷、范雪儉、左世濤、呂露、安高峰、胡雨翠、蔡倩楠、曹嵐、李中戈、劉悅恒、喬奇、張玉萍、嚴(yán)媛、蔣凌云、張繩武、劉青、黃傳明、付琳、陳翔、孫偉、陶先鋒、劉翀、T/CSACT/CSAC019—2025T/WHCSA008—2025PAGEPAGE1智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)技術(shù)要求范圍本文件規(guī)定了智能網(wǎng)聯(lián)汽車車端網(wǎng)絡(luò)與車端聯(lián)網(wǎng)零部件系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)項(xiàng)目、方法和要求。本文件適用于汽車生產(chǎn)企業(yè)、汽車網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商，以及汽車網(wǎng)絡(luò)安全檢測(cè)評(píng)估機(jī)構(gòu)，對(duì)汽車網(wǎng)絡(luò)安全開展的測(cè)試、評(píng)估和管理。規(guī)范性引用文件GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB44495—2024汽車整車信息安全技術(shù)要求GB38900—2020機(jī)動(dòng)車安全技術(shù)檢驗(yàn)項(xiàng)目和方法GB/T40861—2021汽車信息安全通用技術(shù)要求術(shù)語(yǔ)和定義GB/T25069、GB44495—2024、GB38900—2020和GB/T40861—2021界定的以及下列術(shù)語(yǔ)和定義適用于本文件。漏洞vulnerability在資產(chǎn)或緩解措施中,可被一個(gè)或多個(gè)威脅利用的弱點(diǎn)。[來(lái)源：GB44495—2024，3.6]升級(jí)包updatepackage用于進(jìn)行軟件升級(jí)的軟件包。軟件software與計(jì)算機(jī)系統(tǒng)操作有關(guān)的計(jì)算機(jī)程序、規(guī)程、規(guī)則，以及可能有的文件、文檔及數(shù)據(jù)。縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CAN：控制器局域網(wǎng)絡(luò)（ControllerAreaNetwork）CANFD：可變速率的控制器局域網(wǎng)絡(luò)（CANwithFlexibleDatarate）ETC：電子不停車收費(fèi)（ElectronicTollCollection）GNSS：全球?qū)Ш叫l(wèi)星系統(tǒng)（GlobalNavigationSatelliteSystem）Lin：局域互聯(lián)網(wǎng)絡(luò)（LocalInterconnectNetwork）MOST：面向媒體的系統(tǒng)傳輸總線（MediaOrientedSystemTransport）NFC：近距離無(wú)線通訊技術(shù)（NearFieldCommunication）OBD：車載診斷(On-BoardDiagnostics)UDS：統(tǒng)一診斷服務(wù)（UnifiedDiagnosticServices）USB：通用串行總線(UniversalSerialBus)WLAN：無(wú)線局域網(wǎng)（WirelessLocalAreaNetworks）智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)要求車端總線網(wǎng)絡(luò)安全檢測(cè)要求CAN/CANFD車載CAN/CANFD總線安全檢測(cè)應(yīng)包括：CAN/CANFDCAN/CANFD（報(bào)文發(fā)送間隔異常、幀類型混疊）、協(xié)議邏輯濫用測(cè)試等；CAN/CANFDUDSUDSCAN/CANFD車載以太網(wǎng)總線安全檢測(cè)要求車載以太網(wǎng)總線安全檢測(cè)應(yīng)包括：車載以太網(wǎng)總線保密性、完整性、可用性、可控性、不可抵賴性等安全檢測(cè)；車載以太網(wǎng)數(shù)據(jù)可用性（包括丟包率、時(shí)延）、完整性（包括校驗(yàn)和、錯(cuò)誤計(jì)數(shù)）檢測(cè)；MAC802.1X車載以太網(wǎng)安全管理策略功能檢測(cè)，包括通信名單過濾、命令來(lái)源校驗(yàn)、網(wǎng)絡(luò)分域及訪問控制等。注：Lin總線、MOST總線等其他車載總線協(xié)議可參考此檢測(cè)要求。車端無(wú)線網(wǎng)絡(luò)安全檢測(cè)要求車載藍(lán)牙網(wǎng)絡(luò)安全檢測(cè)要求車載藍(lán)牙網(wǎng)絡(luò)安全檢測(cè)應(yīng)包括：強(qiáng)化身份認(rèn)證、數(shù)據(jù)加密、信任管理與證書驗(yàn)證等內(nèi)容檢測(cè)；車載藍(lán)牙網(wǎng)絡(luò)信息安全審計(jì)功能檢測(cè)，包括事件的日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息；車載藍(lán)牙網(wǎng)絡(luò)程序啟動(dòng)可信驗(yàn)證機(jī)制性檢測(cè)。WLAN車載WLAN網(wǎng)絡(luò)安全檢測(cè)應(yīng)包括：WLANWLANWLANNFC車載NFC網(wǎng)絡(luò)安全檢測(cè)應(yīng)包括：NFCNFCNFCNFCNFCNFCGNSS車載GNSS安全檢測(cè)應(yīng)包括：GNSSGNSSGNSSGNSSGNSS車載蜂窩網(wǎng)絡(luò)安全檢測(cè)要求車載蜂窩網(wǎng)絡(luò)安全檢測(cè)應(yīng)包括：手動(dòng)開啟或關(guān)閉蜂窩網(wǎng)絡(luò)連接功能檢測(cè)，檢測(cè)是否具備手動(dòng)開啟與關(guān)閉蜂窩網(wǎng)絡(luò)連接的功能；車云通信完整性校驗(yàn)機(jī)制檢測(cè)，檢測(cè)是否具備通信數(shù)據(jù)防止惡意篡改能力；車云通信加密機(jī)制檢測(cè)，檢測(cè)通信數(shù)據(jù)是否加密；車云通信身份認(rèn)證機(jī)制檢測(cè)，檢測(cè)是否能夠有效識(shí)別偽造通信實(shí)體；防止報(bào)文重放機(jī)制檢測(cè)，檢測(cè)通信通道是否具備抗報(bào)文重放攻擊能力；網(wǎng)絡(luò)入侵檢測(cè)機(jī)制檢測(cè)，檢測(cè)是否能針對(duì)攻擊源、攻擊事件進(jìn)行識(shí)別并進(jìn)行告警；安全審計(jì)機(jī)制檢測(cè)，檢測(cè)是否能夠針對(duì)用戶行為和重要安全事件進(jìn)行記錄，包括事件的日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息。車端主機(jī)網(wǎng)絡(luò)安全檢測(cè)要求車端固件安全檢測(cè)要求車端固件安全檢測(cè)應(yīng)包括：?jiǎn)?dòng)自檢機(jī)制檢測(cè)，如使用安全散列算法等方式進(jìn)行固件的完整性檢查；固件真實(shí)性進(jìn)行校驗(yàn)，檢測(cè)固件在執(zhí)行引導(dǎo)程序前是否對(duì)簽名的有效性進(jìn)行驗(yàn)證；基于硬件的可信根檢測(cè)，檢測(cè)可信根在出廠后是否無(wú)法被修改；啟動(dòng)密鑰安全存儲(chǔ)檢測(cè)，檢測(cè)啟動(dòng)密鑰是否禁止非授權(quán)訪問和篡改。車端接口安全檢測(cè)要求車端接口安全檢測(cè)應(yīng)包括：USBUSBOBDOBD非授權(quán)傳感器接入行為識(shí)別功能檢測(cè)，模擬非授權(quán)傳感器設(shè)備接入，檢測(cè)是否能夠識(shí)別非授權(quán)傳感器接入行為，并進(jìn)行阻止；車端接口信息安全審計(jì)功能檢測(cè)，檢測(cè)是否能夠記錄用戶行為和重要安全事件，包括事件的日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息。車端主機(jī)漏洞掃描要求6個(gè)月智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測(cè)方法車端總線網(wǎng)絡(luò)安全檢測(cè)方法Lin總線、MOST總線等其他車載總線協(xié)議可參考此檢測(cè)要求。CAN/CANFD車載CAN/CANFD總線安全檢測(cè)按照下列流程及要求進(jìn)行：CAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFDCAN/CANFD通過OBD-IICAN/CANFDCAN/CANFD總線活動(dòng)并生成相應(yīng)日志的功能。車載以太網(wǎng)總線安全檢測(cè)方法車載以太網(wǎng)總線安全檢測(cè)按照下列流程及要求進(jìn)行：SOME/IPDoIPSOME/IP、DoIPSOME/IP、DoIPSOME/IP、DoIPICMP、UDP、TCP通過接入車載以太網(wǎng)總線，模擬生成不在車載以太網(wǎng)總線白名單中的報(bào)文，將未在白名單中的車載以太網(wǎng)報(bào)文注入車載以太網(wǎng)中線中，檢測(cè)車輛是否會(huì)將未在白名單內(nèi)的報(bào)文做丟棄處理；IPIP通過抓取車載以太網(wǎng)總線業(yè)務(wù)報(bào)文，解析車載以太網(wǎng)報(bào)文結(jié)構(gòu)，檢測(cè)車載以太網(wǎng)總線在通訊過程中是否使用了加密處理。車端無(wú)線網(wǎng)絡(luò)安全檢測(cè)方法車載藍(lán)牙網(wǎng)絡(luò)安全檢測(cè)方法車載藍(lán)牙網(wǎng)絡(luò)安全檢測(cè)按照下列流程及要求進(jìn)行：利用專業(yè)的診斷工具（包括硬件端：OBD-IICAN斷軟件、車輛制造商診斷軟件）檢查車載系統(tǒng)中藍(lán)牙協(xié)議版本，確認(rèn)是否為市場(chǎng)上最新的版本；通過近場(chǎng)訪問點(diǎn)與車進(jìn)行通信，查看審計(jì)日志，是否記錄相關(guān)信息，包括日期、用戶、具體事件類型（包括連接建立、數(shù)據(jù)傳輸?shù)龋?、事件成功與否及其他審計(jì)相關(guān)信息（如數(shù)據(jù)傳輸大小、通信協(xié)議等）；修改近場(chǎng)通信程序（如插入惡意代碼、繞過驗(yàn)證邏輯、修改配置設(shè)置或提升權(quán)限），嘗試使用修改后的車載系統(tǒng)與其他設(shè)備通信，包括連接、發(fā)送虛假請(qǐng)求或試圖訪問數(shù)據(jù)，檢查近場(chǎng)訪問點(diǎn)程序運(yùn)行情況，觀察啟動(dòng)、處理請(qǐng)求和響應(yīng)是否正常。WLAN車載WLAN網(wǎng)絡(luò)安全檢測(cè)按照下列流程及要求進(jìn)行：WLANWLAN通過近場(chǎng)訪問點(diǎn)與車進(jìn)行通信，查看審計(jì)日志，是否記錄相關(guān)信息，包括日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息等；篡改車端近場(chǎng)訪問點(diǎn)程序，模擬近場(chǎng)通信行為，檢查車端近場(chǎng)程序是否正常啟動(dòng)并運(yùn)行。NFC車載NFC網(wǎng)絡(luò)安全檢測(cè)按照下列流程及要求進(jìn)行：NFCNFCNFCNFCNFCNFCNFCGNSS車載GNSS安全檢測(cè)按照下列流程及要求進(jìn)行：檢查是否在數(shù)據(jù)在通信過程中使用校驗(yàn)技術(shù)或密碼技術(shù)來(lái)保證完整性，記錄具體的措施，檢測(cè)驗(yàn)證密碼技術(shù)的組件是否能保證通信過程中的數(shù)據(jù)完整性；檢查是否在通信過程中采用保密措施，記錄具體的保密措施，檢測(cè)驗(yàn)證在通信過程中是否對(duì)數(shù)據(jù)進(jìn)行加密；模擬安全攻擊，查看系統(tǒng)是否支持入侵檢測(cè)功能，并檢測(cè)是否能夠識(shí)別攻擊源、攻擊事件，并進(jìn)行報(bào)警提示；通過遠(yuǎn)程訪問點(diǎn)與車進(jìn)行通信，查看審計(jì)日志，是否記錄相關(guān)信息，包括日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息等；篡改車端遠(yuǎn)程訪問點(diǎn)程序，模擬遠(yuǎn)程通信行為，檢查車端遠(yuǎn)程訪問點(diǎn)程序是否正常啟動(dòng)并運(yùn)行。車載蜂窩網(wǎng)絡(luò)安全檢測(cè)方法車載蜂窩網(wǎng)絡(luò)安全檢測(cè)按照下列流程及要求進(jìn)行：基于使用文檔檢測(cè)車輛是否具有手動(dòng)開啟/關(guān)閉蜂窩網(wǎng)絡(luò)連接的功能；在廠商支持下利用通信報(bào)文調(diào)試工具抓取報(bào)文，對(duì)報(bào)文進(jìn)行修改后發(fā)送報(bào)文，檢測(cè)接收方是否能夠識(shí)別篡改后的報(bào)文并按照設(shè)計(jì)要求正確處理報(bào)文；在廠商支持下利用抓包工具抓取蜂窩網(wǎng)絡(luò)通信數(shù)據(jù)，檢測(cè)是否可以解析出具有明確意義的通信報(bào)文；檢測(cè)基于廠商聲明的密碼算法、密鑰檢測(cè)算法是否與聲明一致，安全強(qiáng)度是否達(dá)到聲明的要求；在廠商支持下利用抓包工具抓取車輛通信報(bào)文，獲取車輛通信協(xié)商機(jī)制，檢測(cè)通信是否具有利用證書、公鑰等進(jìn)行身份認(rèn)證的安全機(jī)制；在廠商支持下抓取車輛通信報(bào)文，利用工具重放請(qǐng)求報(bào)文，通過響應(yīng)報(bào)文檢測(cè)車輛或者云端是否支持報(bào)文防重放機(jī)制；模擬針對(duì)車輛信息娛樂系統(tǒng)等車載系統(tǒng)的遠(yuǎn)程攻擊，檢測(cè)車輛是否能夠識(shí)別攻擊類型、記錄攻擊事件并提供告警警示；通過遠(yuǎn)程訪問點(diǎn)與車進(jìn)行通信，查看審計(jì)日志，是否記錄相關(guān)信息，包括日期、用戶、事件類型、事件成功與否及其他審計(jì)相關(guān)信息等；篡改車端遠(yuǎn)程訪問點(diǎn)程序，模擬遠(yuǎn)程通信行為，檢查車端遠(yuǎn)程訪問點(diǎn)程序是否正常啟動(dòng)并運(yùn)行。車端主機(jī)網(wǎng)絡(luò)安全檢測(cè)方法車端固件安全檢測(cè)方法車端固件安全檢測(cè)按照下列流程及要求進(jìn)行：采用網(wǎng)絡(luò)安全檢測(cè)工具對(duì)固件進(jìn)行檢測(cè)，查看檢測(cè)報(bào)告是否有固件為不完整固件記錄；采用網(wǎng)絡(luò)安全檢測(cè)工具對(duì)固件進(jìn)行檢測(cè)，查看檢測(cè)報(bào)告是否有固件為非真實(shí)固件記錄；修改固件可信根，查看檢測(cè)報(bào)告中是否有可信根非基于硬件的出廠可信根檢測(cè)結(jié)果；修改密鑰存儲(chǔ)方式為非安全存儲(chǔ)，查看檢測(cè)報(bào)告中是否有密鑰非安全存儲(chǔ)記錄。車端接口安全檢測(cè)方法車端接口安全檢測(cè)按照下列流程及要求進(jìn)行：USBUSBOBDOBDOBD采用非授權(quán)的傳感器設(shè)備接入車端，查看系統(tǒng)是否能檢測(cè)出非授權(quán)傳感器設(shè)備，并阻止非