GBT-电动汽车远程服务与管理系统信息安全技术要求及试验方法《第1号修改单》.pdf

GB/T40855-2021

GB/T40855-2021《电动汽车远程服务与管理系统信息安全技术要求

及试验方法》

1

国家标准第号修改单

（发布稿）

一、将6.4.2.1中的“车载终端硬件安全启动可信根防篡改试验根据车载终端安全启

动可信根存储区域访问方法和地址范围说明，使用软件或硬件调试工具写入数据，重复多次

验证是否可将数据写入该存储区域”、6.4.2.2中的“车载终端硬件安全启动引导加载程序

（Bootloader）校验试验根据车载终端安全启动可信根存储区域访问方法和地址范围说明，

使用软件调试工具对该Bootloader的签名数据进行破坏，如成功破坏签名数据，则使用安全

刷写工具对破坏签名后的Bootloader进行刷写，如成功写入到车载终端内的指定区域，检测

车载终端芯片是否校验Bootloader签名，并在校验不成功时停止加载下一阶段系统镜像。”、

6.4.2.3中的“车载终端软件安全启动Bootloader防篡改试验根据车载终端安全启动可信根

存储区域访问方法和地址范围说明，尝试使用软件调试工具对Bootloader区域的存储数据进

行篡改或替换破坏，检测车载终端是否禁止将篡改或替换后的Bootloader写入到车载终端内

的指定区域。”、6.4.2.4中的“车载终端安全启动系统镜像校验试验使用软件调试工具对系

统镜像的签名数据进行破坏，将破坏签名后的系统镜像写入到车载终端内的指定区域，检测

车载终端是否校验系统镜像签名，并在校验不成功时停止工作。”修改为“测试人员应依据

车辆制造商提供的车载软件升级系统的可信根、引导加载程序、系统固件的安全保护机制的

安全证明文件，检查车辆是否满足5.2.2.2的要求。”

二、将5.3.4中的“GB/T32960.3-2016所要求的远程服务与管理数据，至少包括GB/T

32960.3-2016中7.2实时信息上报数据，加密要求如下”修改为“GB/T32960.3-2016所要

求的远程服务与管理数据,至少包括GB/T32960.3-2016中7.2实时信息上报数据，宜满足如

下加密要求”。

三、将5.4中的“车载终端到平台的通信应满足双向身份鉴别和传输数据的保密性、完

整性和可用性要求。车载终端向平台实时上报GB/T32960.3-2016所要求的实时信息上报数

据时，应按照5.3.4进行加密处理。”修改为“车载终端到平台的通信应满足身份认证、传输

GB/T40855-2021

数据的完整性和可用性要求。车载终端向平台实时上报GB/T32960.3-2016所要求的实时信

息上报数据时，宜按照5.3.4进行加密处理。”6.6.3中的“车载终端与平台通信双向身份认

证试验”修改为“车载终端与平台通信身份认证试验”，“在通信链路捕获车载终端与平台间

通信流量包，分析捕获的数据报文，检测通信双方有无交换证书流量特征或者有无安全认证

心跳包流量特征等双向认证方式。”修改为“在通信链路捕获车载终端与平台间通信流量包，

分析捕获的数据报文，检测通信双方有无交换证书流量特征或者有无安全认证心跳包流量特

征等认证方式。”

推荐性国家标准

《电动汽车远程服务与管理系统信

息安全技术要求及试验方法》

第1号修改单

（征求意见稿）

编制说明

标准起草项目组

2024年1月

目次

一、工作简况4

二、国家标准编制原则和确定国家标准主要内容8

三、主要试验（或验证）情况分析10

四、标准中涉及专利的情况14

五、预期达到的社会效益等情况14

六、采用国际标准和国外先进标准的情况15

七、与