《智能网联汽车车载端信息安全测试方法》编制说明.pdfVIP

《智能网联汽车车载端信息安全测试规程》编制说明 一、工作简况 1.1 任务来源 《智能网联汽车车载端信息安全测试规程》由中国智能网联汽车产业创新联盟 和中国汽车工程学会汽车信息安全工作委员会联合组织。中国软件评测中心 （工业 和信息化部软件与集成电路促进中心）、北京航空航天大学牵头，并在中国汽车工 程学会、国汽 （北京）智能网联汽车研究院有限公司、中国第一汽车集团有限公司、 广州汽车集团股份有限公司、北京新能源汽车股份有限公司、上海汽车集团股份有 限公司、重庆长安汽车股份有限公司、华为技术有限公司、电子科技大学、华东师 范大学、北京梆梆安全科技有限公司、惠州市德赛西威汽车电子股份有限公司、长 城汽车股份有限公司、惠州华阳通用电子有限公司、深圳市纽创信安科技开发有限 公司、广东为辰信息科技有限公司、四维创智 （北京）科技发展有限公司等多家单 位的参与下完成。本标准任务号为2017-1。 1.2 编制背景及意义 随着智能网联汽车和移动互联网的飞速发展，信息安全事件不断爆发，用户的 生命财产受到威胁，信息安全成为智能网联汽车能否快速发展的基本保障。车载端 是汽车网联化、接入移动互联网和车际网的功能单元。包括但不限于T-Box、IVI、 V2V/V2I 终端等车载端信息系统。作为智能网联汽车内外网的边界节点，车载端安 全防护保障措施至关重要。T/CSAE 101-2018 《智能网联汽车车载信息安全技术要 求》已于2018年正式发布。其中涉及车载端的整体安全、硬件安全、操作系统安全、 应用软件安全、对内通信安全、对外通信安全、用户数据安全等方面的技术要求。 车载端由于业务场景的特殊性，相比传统手机终端及其应用有更为严格的要求，其 检测手段和评测方法也有根本区别。 本标准规定了对智能网联汽车车载端信息安全防护是否符合T/CSAE 101-2018 的要求所对应的测评方法，包括整体安全、硬件安全、操作系统安全、应用软件安 全、对内通信安全、对外通信安全和用户数据安全等方面的测评要求和评价标准。 适用于整车企业、车载端供应商、第三方信息安全测评服务机构对车载信息安全保 护状况进行安全测试评估。智能网联汽车车载端信息安全监管职能部门依法对车载 端信息安全进行监督检查可以参考本标准。 1 1.3主要工作过程 1) 2018 4 本标准于 年 月开展相关智联网汽车测试方法的数据采集和数据整理； 2) 2018 5 8 年 月至 月对智联网汽车安全技术要求进行整理与分析，初步确定 满足安全技术要求的测试方法。 3) 2018 9 2018 12 年 月至 年 月进行了标准编写工作，完成整体安全、硬件安 全、操作系统安全、应用安全、对内通信安全、对外通信安全、数据安全等七个方 面的相应的测试方法。 4) 2019 1 2019 4 年 月至 年 月在主要参与单位内进行讨论，征求各参与单位的 意见，并进行修改完善。 5) 2019 6 年 月，在中国汽车工程学会标准宣贯会议上汇报了标准制定的背景、 思路、测评方法、以及对行业的影响等等，进行了标准预发布。 6) 2019 7 10 年 月至 月，形成征求意见稿并公开征求意见，起草组根据反馈意 见进行修改后形成标准送审稿。 7) 2019 10 12 年 月至 月，中国汽车工程学会与在制定的国家标准协调，将该 团标定位改为测试规程。 8) 2019 12 -2020 9 年 月 年 月，调整标准内容，细化测试步骤，形成测试规程。 9) 2020 9 -2020 12 年 月 年 月，项目组内征求意见并修改意见。 10) 2020 12 -2021 4 年 月 年 月，联盟信息安全工作组内征求意见并修改意见。 11