DB4403-T 355-2023 智能網(wǎng)聯(lián)汽車整車信息安全技術(shù)要求

ICS

43.020CCS

40

DB4403 DB4403/T

355—2023智能網(wǎng)聯(lián)汽車整車信息安全技術(shù)要求Technical

requirements

of

security

for

and

connected2023-08-22

發(fā)布 2023-09-01

實施深圳市市場監(jiān)督管理局 發(fā)

布DB4403/T

3552023

II

10

11

.....................................DB4403/T

3552023 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件以強(qiáng)制性國家標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》（計劃號：20214422-Q-339）（2023年5IIDB4403/T

3552023

3.13.23.3

management

system

risk

risk

assessment3.4

threat3.5

3.6

on-board

software

update

system3.7

over-the-air

update3.8DB4403/T

3552023

offline

update3.9

personal

information

CAN：控制器局域網(wǎng)絡(luò)（Control

Area

HSM：硬件安全模塊（Hardware

Secure

MD5：MD5信息摘要算法（MD5

Message-Digest

NFC：近距離無線通訊技術(shù)（Near

TLS：安全傳輸層協(xié)議（Transport

USB：通用串行總線（Universal

Serial

Bus）VLAN：虛擬局域網(wǎng)（Virtual

Area

VIN：車輛識別代號（Vehicle

Identification

WLAN：無線局域網(wǎng)（Wireless

Area

5.1

5.2

5.3

5.4

車輛生產(chǎn)企業(yè)應(yīng)建立識別、評估、分類、處置車輛信息安全風(fēng)險及核實已識別風(fēng)險得到適當(dāng)處置5.5

5.6

a)

b)

c)

d)

立評估所施的信息全措施在現(xiàn)新的網(wǎng)攻擊、網(wǎng)威脅和漏的情況下否仍然有e)

5.7

車輛生產(chǎn)企業(yè)應(yīng)建立管理車輛生產(chǎn)企業(yè)與合同供應(yīng)商、服務(wù)提供商、車輛生產(chǎn)企業(yè)子組織之間信

DB4403/T

35520236.1

6.2

6.3

車輛產(chǎn)品開發(fā)流程中應(yīng)識別車輛的關(guān)鍵要素，對車輛進(jìn)行詳細(xì)的風(fēng)險評估，合理管理已識別的風(fēng)6.4

10

注1：注2：6.5

如有專用環(huán)境，則車輛生產(chǎn)企業(yè)應(yīng)采取相應(yīng)適當(dāng)?shù)拇胧?，以保護(hù)車輛用于存儲和執(zhí)行后裝軟件、6.6

6.7

6.8

6.9

WLAN

7.1

車輛遠(yuǎn)程控制系統(tǒng)、授權(quán)的第三方應(yīng)用等外部連接系統(tǒng)應(yīng)不存在由權(quán)威漏洞平臺

7.2

7.3

DB4403/T

3552023

應(yīng)對非授權(quán)的第三方應(yīng)用的安裝運行進(jìn)行提示，并對已安裝的非授權(quán)的第三方應(yīng)用進(jìn)行訪問控7.4

USB

接口讀取和寫入的文件進(jìn)行讀寫控制，只允許讀寫指定格式的文件或安裝執(zhí)行指定

USB

8.1

8.2

8.3

8.4

8.5

8.6

8.7

8.8

8.9

車輛內(nèi)部網(wǎng)絡(luò)應(yīng)劃分安全區(qū)域，并實現(xiàn)安全區(qū)域之間的隔離，對跨域請求應(yīng)進(jìn)行訪問控制，并遵8.10

8.11

V2X

8.12

9.1

DB4403/T

3552023

9.2

9.3

若車輛不使用車載軟件升級系統(tǒng)進(jìn)行離線升級，應(yīng)采取保護(hù)措施保證刷寫接入端的安全性，并10

10.110.2 10.3

VIN

10.410.510.610.711

11.1 11.2

10

DB4403/T

3552023

測試驗證實施方案包括第7章、第8章、第9章、第10章于待測試驗證車輛的適用條款、各適用條款所對應(yīng)的測DB4403/T

3552023

A.1

A.2

測試環(huán)境應(yīng)保證測試車輛能安全運行，影響車輛運行狀態(tài)的測試應(yīng)在多運行工況的整車轉(zhuǎn)鼓環(huán)

測試環(huán)境應(yīng)保證車輛通信穩(wěn)定且測試不會對公網(wǎng)環(huán)境產(chǎn)生影響，影響公網(wǎng)環(huán)境的測試應(yīng)在具備

A.3

a)

試車輛遠(yuǎn)控制功能包括遠(yuǎn)程制指令應(yīng)場景和使權(quán)限、遠(yuǎn)控制指令計方式及b)

c)

d)

e)

f)

g)

V2X

h)

i)

j)

k)

l)

m)

n)

o)

p)

q)

A.4

DB4403/T

3552023A.4.1.1

a)

用漏洞掃工具對車外部連接統(tǒng)進(jìn)行漏掃描測試測試是否在權(quán)威漏平臺

b)

存在權(quán)威洞平

月前公布高危及以的安全漏，對照車生產(chǎn)企業(yè)交的漏洞置方案清，確認(rèn)車生產(chǎn)企業(yè)交的漏洞置方案清中是否覆該漏洞，應(yīng)存在由

A.4.1.2

a)

測試人員通過

WLAN、車載以太網(wǎng)等形式將測試車輛與掃描測試設(shè)備組網(wǎng)，查看配置文件獲得

IP

b)

用掃描測設(shè)備查看試車輛所放的端口并將車輛放的端口表與提交車輛業(yè)務(wù)

A.4.2.1

a)

b)

A.4.2.2

a)

b)

A.4.2.3

a)

b)

用授權(quán)的戶或工具導(dǎo)出遠(yuǎn)程制系統(tǒng)安日志文件驗證文件錄的內(nèi)容否包含遠(yuǎn)控制指令日期、時、發(fā)送主、操作是成功等信，應(yīng)包括程控制指的日期、A.4.2.4

a)

b)

A.4.3.1

DB4403/T

3552023測試人員應(yīng)依據(jù)A.3b)測試車輛授權(quán)第三方應(yīng)用真實性和完整性校驗方式，依據(jù)車輛生產(chǎn)企業(yè)第三a)

用二進(jìn)制具，依據(jù)權(quán)第三方用真實性完整性校方式，篡第三方應(yīng)程序的代b)

車輛生產(chǎn)業(yè)不允許輛安裝執(zhí)非授權(quán)第方應(yīng)用，試安裝并行篡改后授權(quán)第三c)

車輛生產(chǎn)業(yè)允許車安裝執(zhí)行授權(quán)第三應(yīng)用，嘗使用篡改的授權(quán)第方應(yīng)用程A.4.3.2

測試人員應(yīng)依據(jù)A.3c)測試車輛非授權(quán)第三方應(yīng)用的訪問控制機(jī)制，并按照如下測試方法，檢驗測a)

b)

試使用非權(quán)第三方用程序訪超出訪問制權(quán)限的源，應(yīng)無訪問控制限外的資

A.4.4.1

a)

b)

A.4.4.2

USB

測試人員應(yīng)依據(jù)A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.2a)

USB

b)

將移動存儲介質(zhì)連接到車輛

USB

接口，測試車輛是否可以執(zhí)行除媒體文件和指定簽名的應(yīng)用A.4.4.3

USB

測試人員應(yīng)依據(jù)A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.3a)

USB

b)

將移動存儲介質(zhì)連接到車輛

USB

接口，嘗試執(zhí)行病毒文件，測試車輛系統(tǒng)是否可以測試出移A.4.4.4

測試人員應(yīng)依據(jù)A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.4a)

用非授權(quán)戶或工具診斷接口送車輛關(guān)參數(shù)寫操請求，測車輛是否行該操作DB4403/T

3552023b)

用授權(quán)用在診斷接發(fā)送超出限的車輛鍵參數(shù)寫作請求，試車輛是執(zhí)行該操A.5

a)

車輛與車生產(chǎn)企業(yè)平臺通信用專用網(wǎng)或虛擬專網(wǎng)絡(luò)環(huán)境行通信，證通信網(wǎng)b)

車輛與車生產(chǎn)企業(yè)平臺通信用公共網(wǎng)環(huán)境進(jìn)行信，且使公有通信議，采用

TLS

V1.2

TLS

V1.2

c)

車輛與車生產(chǎn)企業(yè)平臺通信用公共網(wǎng)環(huán)境進(jìn)行信，且使私有通信議，對私

測試人員應(yīng)依據(jù)A.3f)測試車輛通信方法、A.3g)測試車輛的V2X功能，并按照如下測試方法，檢驗使用合法證書，利用V2X仿真測試設(shè)備模擬車輛、路側(cè)單元和移動終端，并嘗試與測試車輛建清除V2X仿真測試設(shè)備的通信記錄，并將證書替換為無效證書或非法證書，測試替換證書后測

10DB4403/T

3552023

測試人員應(yīng)依據(jù)A.3h)測試車輛向外傳輸敏感個人信息的通信通道，并按照如下測試方法，檢驗測

測試人員應(yīng)依據(jù)A.3i)測試車輛與外部直接通信的零部件，并按照如下測試方法，檢驗測試車輛是

測試人員應(yīng)依據(jù)A.3i)測試車輛與外部直接通信的零部件，并按照如下測試方法，檢驗測試車輛是

測試人員依據(jù)A.3j)測試車內(nèi)通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車輛是否A.5.10

A.5.10.1CAN

測試人員應(yīng)依據(jù)A.3j)測試車輛車內(nèi)通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車將拒絕服務(wù)攻擊測試設(shè)備接入車輛的CAN總線，識別該通道總線波特率，測試設(shè)備對該通道發(fā)

在拒絕服務(wù)攻擊時，測試車輛未受攻擊的CAN通道通信性能和預(yù)設(shè)的功能是否受到影響，應(yīng)不11DB4403/T

3552023A.5.10.2

測試人員應(yīng)依據(jù)A.3j)測試車輛車內(nèi)通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車A.5.10.3

測試人員應(yīng)按照如下測試方法，檢驗測試車輛V2X通信拒絕服務(wù)攻擊識別防護(hù)能力是否滿足8.10的在拒絕服務(wù)攻擊結(jié)束后，測試車輛的V2X功能是否恢復(fù)并可正常運行，應(yīng)從攻擊中恢復(fù)并正常A.5.11

測試人員應(yīng)依據(jù)車輛接收消息類型，從如下方法中選擇適用的方法，檢驗測試車輛是否滿足8.11A.5.12

試人應(yīng)依車輛信信安全志記機(jī)制，并照如測試法，驗測車輛否滿A.6

A.6.1.1

測試人員應(yīng)依據(jù)A.3k)測試車輛車載軟件升級系統(tǒng)可信根、引導(dǎo)加載程序、系統(tǒng)固件的訪問方式和12DB4403/T

3552023A.6.1.2

使用漏洞掃描工具對車載軟件升級系統(tǒng)進(jìn)行漏洞掃描測試，測試是否存在權(quán)威漏洞平臺6個月如存在權(quán)威漏洞平臺6個月前公布的高危及以上的安全漏洞，對照車輛生產(chǎn)企業(yè)提交的漏洞處

A.6.2.1

A.6.2.2

測試人員應(yīng)確認(rèn)在線升級功能正常執(zhí)行，并按照如下測試方法，檢驗測試車輛是否滿足9.2.2的要A.6.2.3

A.6.3.1

若車輛使用車載軟件升級系統(tǒng)進(jìn)行離線升級，測試人員應(yīng)依據(jù)A.3l)實現(xiàn)離線軟件升級的方式及工A.6.3.2

若車輛不使用車載軟件升級系統(tǒng)進(jìn)行離線升級，測試人員應(yīng)依據(jù)A.3l)實現(xiàn)離線軟件升級的方式及13DB4403/T

3552023A.7

測試人員應(yīng)依據(jù)A.3m)測試車輛對稱密鑰和私鑰的存儲方式及說明文檔，選擇以下兩種方法中適用若采取HSM等硬件安全模塊存儲密鑰，應(yīng)依據(jù)硬件安全模塊安裝位置說明文檔，驗證車輛是否

測試人員應(yīng)