智能网联汽车远程监控系统信息安全技术要求.pdfVIP

智能网联汽车远程监控系统信息安全技术要求

1范围

本文件规定了智能网联汽车远程监控系统信息安全技术要求，主要包括车载终端与远程监控系统安

全通信、远程监控系统与公共平台安全通信、远程监控系统平台安全要求。

本文件适用于智能网联汽车远程监控系统。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2312信息交换用汉字编码字符集基本集

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T32960.1-2016电动汽车远程服务与管理系统技术规范第1部分：总则

GB/T32960.3-2016电动汽车远程服务与管理系统技术规范第3部分：通信协议及数据格式

GB/T39770-2021信息技术服务服务安全要求

3术语和定义

GB/T32960.1-2016、GB/T32960.3-2016界定的以及下列术语和定义适用于本文件。

3.1

远程监控系统remotemonitoringsystem

对汽车信息进行采集、处理和管理，对服务范围内的车辆和用户进行管理，并提供运营监控的系统

平台。

3.2

车载终端on-boardterminal

安装在汽车上，采集及保存整车及系统部件的关键参数并发送到平台的装置或系统。

[来源：GB/T32960.1-2016，3.4]

3.3

敏感数据sensitivedata

在远程监控系统运行过程中，各主体间进行信息交互时的数据，通过这些数据能唯一标识或识别到

特定的信息服务主体、对象或其敏感特征。

3.4

公共平台publicserviceandmanagementplatform

国家、地方政府或其指定机构建立的、对管辖范围内汽车进行数据采集和统一管理的平台。

[来源：GB/T32960.1-2016，3.2]

1

3.5

车辆登入vehiclelogin

车载终端向远程监控系统上报车辆状态信息前进行登入认证。

3.6

平台登入platformlogin

远程监控系统在向公共平台上报车辆状态信息前进行安全认证。

4智能网联汽车远程监控系统总体架构

智能网联汽车远程监控系统为车企提供终端管理、信号解析、告警监控、车辆数据统计、电池健康

状态评估、车辆预测性维护等功能，满足车企监控和国家监管法规的要求。

车载终端通过电信网络连接远程监控系统，实时上报车况及告警信息。通过远程监控系统可对车载

终端下发参数配置等指令。

远程监控系统上报实时车况及告警信息到地方及国家公共平台。

管理前端

车与平台间通信平台间通信

车载终端远程监控系统公共平台

图1总体架构

5车载终端与平台通信安全要求

5.1车辆登入安全

车辆登入应符合以下要求：

a)车载终端连接平台时进行双向身份鉴别；

b)平台对终端上传的车辆信息进行校验，避免非法的车辆登入；

c)平台记录校验失败的登入信息。

5.2安全通信协议

安全通信协议应符合以下要求：

a)身份认证过程需采用非对称加密算法；

b)使用TLS1.2同等安全强度的协议或以上版本；

c)使用SM2、密钥长度不低于2048位的RSA或同级别以及更高级的密码算法；

d)具有对应的证书更新及撤销机制；

e)证书的有效期不超过10年。

5.3数据传输安全

数据传输安全应符合以下要求：

2

a)车载终端向平台上报信息时，应进行加密处理；

b)数据加密方式应采用SM4、密钥长度不低于128位的AES或其他同级别以及更高级的密码算法