基于公众电信网的车载远程通信终端网络安全技术要求.pdf

YD/TXXXX—xXXX

基于公众电信网的车载远程通信终端网络安全技术要求

1范围

本文件规定了车载远程通信终端的硬件安全要求、接口安全要求、操作系统安全要求、应用安全要

求、漏洞管理安全要求、通信安全要求、OTA安全要求、数据安全要求等。

本文件适用于各类需要接入公众电信网进行远程通信的车辆类型的车载远程通信终端的研发、设计

和测试

2规范性引用文件

本文件没有规范性引用文件。

3术语定义

3.1

车载远程通信终端vchiculartelecomunicationterminal

位于车辆内部，用于该车辆通过远程通信协议和其他车辆、行人、道路交通设施或远程服务器进行

数据传输、存储、处理与使用的终端设备

3.2

公众电信网publictelecommunicationnetwork

面向公众的电信回络，通常指运营商网络，如电信、联通、移动、广电网络等。

4缩略语

下列缩略语适用于本文件。

App应用程序Applicauion

BLE蓝牙低能耗BluctootLowLnergy

CAN控制器局域网络ControllerArecaNetwork

CVE通用漏洞披露CommonVulnerabilifiesandExposures

CNNVE中国通用漏洞披露ChinaNationalVulnenabilityDatabaseofInformationSecurity

ECU电子控制单元ElectronieControlUnit

HTTPS超文本传输安全协议HypertextTransferProtocolSecure

HUK硬件唯一密钥HardwareUniqueKey

IVI车载信息娱乐系统In-VehicleInfotainment

OBD车载诊断系统On-BoardDiagnostie

OTA空中下载技术Over-the-AirTechology

RoTPK可信根公钥RootofTrustPublicKey

1

YD/IXXXX—XX00

TLS安全传输层协议TransportLayerSecurity

TSP汽车远程服务提供商TelematicsServiceProvider

UID唯一识别码UniqueIdentification

WPAWi-Fi网络安全接入Wi-FiProtectedAccess

5系统架构

基于公众电信网的车载远程通信终端网络架构主要包括车内网络、公众电信网和TSP三部分，其网

络架构图如图1所示。

车内网络

IVI车载远程通信终端公众电信网TSP

cN以

omD太网

MP

ECUCw以太网混合网关

图1基于公众电信网的车载远程通信终端网络架构

车内网络中，车载远程通信终端与车辆主