《汽車安全漏洞分類分級評價》2025年8月2一、工作簡況 3(一)任務(wù)來源 3(二)主要工作過程 3二、國家標準編制原則、主要內(nèi)容及其確定依據(jù) 4(一)標準編制原則 4(二)標準主要內(nèi)容 5三、主要試驗驗證情況分析及預期效益 8四、與國際、國外標準技術(shù)內(nèi)容或產(chǎn)品的對比情況 9五、采用國際標準和國外先進標準的情況 9六、與有關(guān)法律、行政法規(guī)及相關(guān)標準的關(guān)系 9七、重大分歧意見的處理經(jīng)過和依據(jù) 9八、涉及專利的有關(guān)說明 9九、實施國家標準的要求和措施建議 9十、其他應(yīng)予說明的事項 93《汽車安全漏洞分類分級評價》（公開征求意見稿）編制說明一、工作簡況(一)任務(wù)來源根據(jù)國家標準化管理委員會《國家標準化管理委員會關(guān)于下達2024年第八批推薦性國家標準計劃及相關(guān)標準外文版計劃的通知》（國標委發(fā)[2024]50號）中項目編號20243206-T-339的推薦性國家標準制定項目，制定推薦性國家標準《汽車安全漏洞分類分級評價》。(二)主要工作過程預研階段在汽車行業(yè)主管部門工業(yè)和信息化部指導下，全國汽車標準化技術(shù)委員會智能網(wǎng)聯(lián)汽車分技術(shù)委員會于2023年8月啟動推薦性國家標準《汽車安全漏洞分類分級評價》研究工作并征集參與成員單位。經(jīng)綜合考慮，確定中國汽車技術(shù)研究中心有限公司、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開展標準的預研、起草及征求意見等工作。2023年8月21日，項目組在杭州召開了“汽車安全漏洞分類分級評價標準編制項目組第一次全體工作會議”，正式啟動標準制定工作。會議首先由牽頭單位對標準項目總體介紹，包括：標準項目背景、主要會議日程，當前時間進度、標準框架概述等內(nèi)容。其次，項目組成員單位代表按照前期工作，介紹了標準各章節(jié)的內(nèi)容，最后，參會代表對成員分組以及任務(wù)分工進行了討論，在會上制定形成了后期詳細的分組與分工計劃表。2023年11月1日，項目組在重慶市召開了“汽車安全漏洞分類分級評價標準編制項目組第二次全體工作會議”，會議由牽頭單位主持討論當前版本標準草案，對汽車安全分類章節(jié)和汽車安全漏洞分級章節(jié)框架進行討論，確定汽車安全漏洞分類由汽車攻擊載體和汽車安全漏洞成因兩個維度構(gòu)成，利用矩陣的方式對汽車安全漏洞分類。汽車安全漏洞分級由攻擊可行性指標和影響指標兩個一級評價指標構(gòu)成。2024年5月13日，項目組在蘇州市召開了“汽車安全漏洞分類分級評價標準編制項目組第三次全體工作會議”，會議首先由牽頭單位主持對上次會議內(nèi)容及結(jié)論進行回顧，然后由博世對汽車安全漏洞分類方法調(diào)研結(jié)果進行分享，同時對標準草案進行討論，圍繞前期遺漏4的問題進行討論并形成結(jié)論，各單位圍繞會議共識進一步優(yōu)化標準草案。立項計劃下達2024年10月26日，國家標準化管理委員會下達了“國標委發(fā)〔2024〕50號《國家標準化管理委員會關(guān)于下達2024年第八批推薦性國家標準計劃及相關(guān)標準外文版計劃的通知》”，本標準正式獲批立項，項目編號為“20243206-T-339”。標準起草階段2024年11月11日，項目組在蘇州組織召開“汽車安全漏洞分類分級評價標準編制項目組第四次工作會議”。牽頭單位首先詳細介紹了按照GB/T20001.8—2023《標準起草規(guī)則第8部分:評價標準》要求調(diào)整后的標準草案，參會單位討論了當前標準草案框架是否滿足評價類標準的格式以及是否包含評價類標準的必備要素，各單位圍繞會議共識進一步優(yōu)化標準草案，并且明確了需要修改的部分以及后續(xù)標準編制工作的時間計劃。2025年4月1日-2025年4月2日，項目組在天津市組織召開“汽車安全漏洞分類分級評價標準編制項目組第五次工作會議”。會議對最新的標準草案進行逐章逐條的詳細討論，對適用范圍、術(shù)語定義、汽車安全漏洞分類規(guī)則、汽車安全漏洞分級評價指標體系進行討論處理，并形成一致意見。按照會議結(jié)論，進一步修訂和完善標準草案。同時組織專家針對具體漏洞按照標準的評價體系進行了分類分級評價。2025年6月24日，項目組在蘭州市召開“汽車安全漏洞分類分級評價標準編制項目組第六次工作會議”。會議開展推薦性國家標準《汽車安全漏洞分類分級評價》標準驗證暨漏洞評價活動，標準項目組內(nèi)征集相關(guān)汽車漏洞作為標準驗證實驗典型素材，由牽頭單位主持漏洞評價活動，并進行評價結(jié)果統(tǒng)計，項目組各成員共同參與漏洞評價活動。本次實驗對10個汽車安全漏洞進行漏洞分級評價，以驗證漏洞分級評價體系設(shè)置的合理性。根據(jù)漏洞評價結(jié)果，組織起草組成員單位共同持續(xù)完善草案內(nèi)容，進一步提升和確保標準技術(shù)內(nèi)容的科學性與合理性。2025年7月，面向信息安全工作組征求意見，共收集到29條意見，并于2025年8月13日對征集的意見逐條評審，同時對標準內(nèi)容根據(jù)評審意見完成修改確認。本次會議后，標準全文內(nèi)容在項目組層面達成一致意見，形成標準公開征集意見稿。二、國家標準編制原則、主要內(nèi)容及其確定依據(jù)(一)標準編制原則本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》5的要求進行編制，按照GB/T20001.8—2023《標準起草規(guī)則第8部分:評價標準》的要求，遵循了覆蓋全面且相互獨立以及可量化原則，包括了評價指標體系、取值規(guī)則、評價形成規(guī)則等評價類標準的必備要素。同時在起草過程中充分考慮了國內(nèi)外現(xiàn)有相關(guān)標準的統(tǒng)一和協(xié)調(diào)；標準的要求充分考慮了國內(nèi)當前的行業(yè)技術(shù)水平，對草案內(nèi)容進行多次征求意見和充分討論。(二)標準主要內(nèi)容本文件確立了汽車安全漏洞分類分級總體原則和評價指標體系，描述了汽車安全漏洞分類規(guī)則、分級的評價內(nèi)容和評價方法,規(guī)定了評價指標的取值規(guī)則和評價結(jié)果的形成規(guī)則。本文件適用于相關(guān)組織在技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、安全運營等相關(guān)活動中進行汽車安全漏洞分類分級評價。2.汽車安全漏洞分類汽車安全漏洞分類由汽車攻擊載體和汽車安全漏洞成因兩個維度構(gòu)成，利用矩陣的方式對汽車安全漏洞分類。汽車攻擊載體包括車聯(lián)網(wǎng)服務(wù)平臺（TSP）、移動應(yīng)用程序（APP）、遠程車載信息交互系統(tǒng)（T-BOX）、車載綜合信息處理系統(tǒng)（IVI）、車外通信、車載網(wǎng)絡(luò)、汽車網(wǎng)關(guān)、V2X終端、域控制器、充電系統(tǒng)、其他等。汽車安全漏洞成因指漏洞產(chǎn)生或觸發(fā)的技術(shù)原因，包括輸入驗證錯誤、配置管理不當、車輛通信問題、加密問題、身份認證不當、權(quán)限許可及訪問控制不當、資源管理不當、硬件安全問題、代碼邏輯錯誤、信息泄露、其他問題等。3．汽車安全漏洞分級評價評價過程：汽車安全漏洞分級評價過程主要包括指標賦值、指標分級評價、綜合分級評價三個步驟。其中，指標賦值是根據(jù)具體漏洞對每個漏洞分級指標進行賦值；指標分級評價是根據(jù)指標賦值結(jié)果分別對攻擊可行性、影響兩個指標類進行分級；綜合分級評價是根據(jù)攻擊可行性分級結(jié)果和影響分級結(jié)果，通過矩陣的方式計算產(chǎn)生。評價指標體系框架：汽車安全漏洞分級評價指標體系由攻擊可行性指標和影響指標兩個一級評價指標構(gòu)成。其中，攻擊可行性一級評價指標包括攻擊時間、專業(yè)知識、攻擊目標信息、機會窗口和設(shè)備6五個二級評價指標，影響一級評價指標包括人身安全、財產(chǎn)損失、操作影響和數(shù)據(jù)泄露四個二級評價指標。汽車安全漏洞分級評價指標取值：對攻擊可行性一級評價指標下面的攻擊時間、專業(yè)知識、攻擊目標信息、機會窗口和設(shè)備五個二級評價指標進行賦值。影響一級評價指標下面的人身安全、財產(chǎn)損失、操作影響和數(shù)據(jù)泄露四個二級評價指標進行賦值。汽車安全漏洞分級評價指標分數(shù)的計算方法：攻擊可行性指標分數(shù)按公式（1）計算：faf=fet+fse+fkoic+fwoo+feq·····································································(1)式中：faf——攻擊可行性指標分數(shù)；fet——攻擊時間二級評價指標分數(shù)；fse——專業(yè)知識二級評價指標分數(shù)；fkoic——攻擊目標信息二級評價指標分數(shù)；fwoo——機會窗口二級評價指標分數(shù)；feq——設(shè)備二級評價指標分數(shù)；影響指標分數(shù)按公式（2）計算：fir=fsd+ffd+fod+fpd·····································································(2)7式中：fir——影響指標分數(shù)；fsd——人身安全二級指標項分數(shù)；ffd——財產(chǎn)損失二級指標項分數(shù)；fod——操作影響二級指標項分數(shù)；fpd——數(shù)據(jù)泄露二級指標項分數(shù)。汽車安全漏洞分級評價結(jié)果：攻擊可行性指標分級評價結(jié)果：根據(jù)攻擊可行性指標分數(shù)，得到汽車安全漏洞攻擊等級。其中，攻擊可行性指標分數(shù)不小于25分，攻擊等級評價為“非常低”，攻擊等級為“1”；攻擊等級與攻擊可行性指標分數(shù)之間的映射關(guān)系見表1。表1攻擊可行性指標分數(shù)和攻擊等級映射關(guān)系攻擊可行性指標分數(shù)攻擊等級評價攻擊等級非常低1≥20且≤24低2≥14且≤19中3≥0且≤13高4影響指標分級評價結(jié)果：根據(jù)影響指標分數(shù)，得到汽車安全漏洞影響等級。其中，影響指標分數(shù)位于0到19分（含），影響等級評價為“低等水平”，影響等級為“1”；影響指標分數(shù)位于20（含）到99分（含），影響等級評價為“中等”，影響等級為“2”；影響指標分數(shù)位于100（含）到999分（含），影響等級評價為“重大”，影響等級為“3”；影響指標分數(shù)超過1000（含），影響等級評價為“嚴重的”，影響等級為“4”。影響等級與影響指標評分之間的映射關(guān)系見表2。表2影響指標分數(shù)和影響等級映射關(guān)系影響指標分數(shù)影響等級評價影響等級>0且≤19低等水平18≥20且≤99中等水平2≥100且≤999重大的3≥1000嚴重的4汽車車安全漏洞綜合分級評價結(jié)果：基于汽車安全漏洞攻擊等級與影響等級兩個維度，利用矩陣的方式進行汽車安全漏洞綜合分級評價見表3，綜合判定汽車安全漏洞的等級。表3汽車安全漏洞綜合分級評價汽車安全漏洞等級攻擊等級影響等級1低危低危低危2低危高危3高危高危4高危高危超危附錄A（資料性）汽車安全漏洞分類示例從汽車攻擊載體和汽車漏洞成因兩個維度，給出了汽車安全漏洞分類的示例。附錄B（資料性）汽車攻擊載體對車聯(lián)網(wǎng)服務(wù)平臺（TSP）、移動應(yīng)用程序（APP）、遠程車載信息交互系統(tǒng)（T-BOX）、車載綜合信息處理系統(tǒng)（IVI）、車外通信、車載網(wǎng)絡(luò)、汽車網(wǎng)關(guān)、V2X終端、域控制器、充電系統(tǒng)、其他等各個汽車攻擊載體，進行具體的描述。附錄C（資料性）汽車安全漏洞成因?qū)斎腧炞C錯誤、配置管理不當、車輛通信問題、加密問題、身份認證不當、權(quán)限許可及訪問控制不當、資源管理不當、硬件安全問題、代碼邏輯錯誤、信息泄露、其他問題等進行具體的描述。三、主要試驗驗證情況分析及預期效益9根據(jù)工作安排，項目組開展了兩次標準驗證暨漏洞評價活動，廣泛地收集了國內(nèi)、外有關(guān)標準及資料，項目組內(nèi)征集10余個典型汽車安全漏洞作為標準驗證實驗典型素材，牽頭單位主持漏洞評價活動，來自整車企業(yè)、零部件廠商、高校、檢測機構(gòu)等二十余家項目成員共同參與漏洞評價活動。通過對漏洞評價結(jié)果進行統(tǒng)計，各項目成員漏洞分級結(jié)果高度一致，驗證了本標準漏洞分級評價體系設(shè)置的科學性與合理性。本標準確立了汽車安全漏洞分類分級總體原則和評價指標體系，描述了汽車安全漏洞分類規(guī)則、分級的評價內(nèi)容和評價方法,規(guī)定了評價指標的取值規(guī)則和評價結(jié)果的形成規(guī)則。幫助相關(guān)組織在技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、安全運營等相關(guān)活動中進