车联网在线升级（ OTA ）安全技术要求与测试方法 征求意见稿.pdf

GB/TXXXXX—XXXX

车联网在线升级（OTA）安全技术要求与测试方法

1范围

本文件规定了车联网中在线升级（OTA）过程中OTA服务平台、通信链路和OTA应用的安全技术要求

与测试方法。

本文件适用于指导OTA平台服务商、基础电信企业、互联网企业、智能网联汽车生产企业等，开展

OTA服务平台、通信链路和OTA应用的安全设计、研发、测试和运行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—0信息安全技术术语

YD/T2910—2015LTE/SAE安全技术要求

YD/T4958—20245G移动通信网安全技术要求（第二阶段）

T/CCSA441—2023车联网服务平台网络安全防护要求

3术语和定义

GB/T25069—20界定的以及下列术语和定义适用于本文件。

3.1

在线升级over-the-airupdate；OTA

通过无线方式而不是使用电缆或其他本地连接，将OTA服务平台的升级包传输到OTA应用的软件升级。

3.2

车联网服务平台serviceplatformofInternetofVehicle

面向车联网业务应用，负责车辆及相关设备信息的接入、汇聚、计算、监控或管理等一种或多种功

能，提供信息管理或服务等的信息系统/平台，如车辆运营管理、信息娱乐、在线升级（OTA）、远程诊

断、远程控制、车联网卡管理等应用服务或管理功能。

3.3

升级包updatespackage

用于进行软件升级的软件包。

3.4

车载终端vehicleterminal

安装在汽车上，具备计算、存储及输入/输出接口并承载在线升级应用的电子设备。

3.5

OTA应用over-the-airupdateapplication

终端侧连接OTA服务平台进行在线升级的车载终端或手机终端等应用。

1

GB/TXXXXX—XXXX

4缩略语

下列缩略语适用于本文件。

4G：第四代移动通信技术（4thGenerationMobileCommunicationTechnology）

5G：第五代移动通信技术（5thGenerationMobileCommunicationTechnology）

CAVD：车联网产品安全漏洞专业库(ChinaAutomobileVulnerabilityDatabase)

NVDB：网络安全威胁和漏洞信息共享平台（NationalVulnerabilityDataBase）

TLCP：传输层密码协议（TransportLayerCryptographyProtocol）

TLS：安全传输层协议（TransportLayerSecurity）

5概述

OTA架构如图1所示，包括OTA服务平台、通信链路、OTA应用三部分。OTA服务平台负责在线升级流

程管理、升级包存储、升级包加密、签名和验签等。通信链路负责OTA服务平台和OTA应用间的身份认证、

指令交互、数据和升级包传输等。OTA应用负责在线升级请求和确认、升级包下载和接收、升级包解密

和验签、升级过程执行、升级交互操作等。

升级包上传

OTA服务平台

通信链路

OTA应用（车载终端)OTA应用（手机终端）

图1OTA架构图

6安全技术要求

6.1OTA服务平台

6.1