车联网网络安全检测技术要求.pdf

车联网网络安全检测技术要求

1范围

本文件规定了汽车车端网络与车端联网零部件系统的网络安全检验项目、方法和要求，。

本文件适用于M、N类及至少装置1个电子控制单元的O类车辆，其他车辆可参考执行。

2术语和定义

GB/T25069、GB38900、GB/T40429、GB/T40857-2021、GB/T40861-2021、GA802和YD/T3750-2020

界定的术语和定义适用于本文件。

3缩略语

下列缩略语适用于本文件。

CAN：控制器局域网络（ControllerAreaNetwork）

CANFD：可变缩率的控制器局域网络（CANwithFlexibleDatarate）

ECU：电子控制单元（ElectronicControlUnit）

ETC：电子不停车收费（ElectronicTollCollection）

GNSS：全球导航卫星系统（GlobalNavigationSatelliteSystem）

HSM：硬件安全模块（HardwareSecureModule）

NFC：近距离无线通讯技术（NearFieldCommunication）

RFID：射频识别（RadioFrequencyIdentification）

WLAN：无线局域网（WirelessLocalAreaNetworks）

4检验项目

车联网网络安全检测技术项目见表1所示，适用于智能网联汽车车端网络与车端联网零部件系统。

表1车联网网络安全检测技术项目

检测级别检验项目

车端总线网络安全车载CAN/CANFD总线安全

检测车载以太网总线安全

车载蓝牙网络安全

通用安全检测

车载WLAN网络安全

车端无线网络安全

车载NFC网络安全

车载GNSS安全

1

检测级别检验项目

车载蜂窝网络安全

车端固件安全

车端主机网络安全车端接口安全

车载主机漏洞扫描

5车联网网络安全检测技术要求

5.1车端总线网络安全检测

5.1.1车载CAN/CANFD总线安全检测

车载CAN/CANFD总线安全检测要求包括：

a)应采用车载CAN/CANFD总线数据真实性、保密性、完整性、可用性、访问可控性、抗抵赖、

可核查性、可预防性等安全检测技术；

b)应支持如下报文检测内容：

1)具备CAN/CANFD报文模糊测试；

2)具备按照配置报文类型（CAN、CANFD）和格式（标准帧、扩展帧）配置测试内容；

3)具备配置报文发送时间间隔；

4)具备按照随机及枚举配置模糊策略；

5)具备配置报文ID、DLC模糊点；

6)具备按位配置报文payload模糊内容。

c)应支持总线泛洪攻击测试，具体包括：

1)具备CAN/CANFD泛洪攻击测试；