T BJQC 201905—2023 智能网联汽车信息安全测试方法和判定准则.pdfVIP

ICS43.120

CCST40

BJQC

北京汽车行业协会团体标准

T/BJQC201905—2023

代替T/BJQC201905—2021

智能网联汽车信息安全测试方法和判定准

则

Themethodofcybersecurityforintelligentconnectedvehicle

2023-04-18发布2023-04-18实施

北京汽车行业协会发布

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5试验准备3

6测试流程5

7测试方法10

8判断准则19

9数据记录26

附录A（规范性）智能网联汽车信息安全测试试验记录27

智能网联汽车信息安全测试方法和判定准则

1范围

本文件规定了智能网联汽车整车（以下简称整车）的网络架构、ECU、IVI、T-BOX、无线通信、TSP

云平台、APP和OTA升级的信息安全测试方法和判定准则。

本文件适用于智能网联汽车整车及关键系统、零部件信息安全的测试方法和判定准则。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T15843.1-2017信息技术安全技术实体鉴别第一部分：总则

GB/T20261-2020信息技术安全技术系统安全工程能力成熟度模型

GB/T25069-2022信息安全技术术语

GB/T28454-2020信息技术安全技术入侵式检测系统的选择、开发和操作(IDPS)

GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇

GB/T32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范

GB/T37092-2018信息技术安全技术密码模块的安全要求

ISO/IEC27033-1:2015Informationtechnology—Securitytechniques—Networksecurity—

Part1:OverviewandconceptsTechnologies信息技术保密技术网络安全性概念和概述

3术语和定义

GB/T28454、GB/T29246确定的及下列术语和定义适用于本文件。

智能网汽车intelligentconnectedvehicle（ICV）

车联网与智能车的有机联合，是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信

与网络技术，实现车与人、车、路、后台等智能信息交换共享，具备复杂环境感知、智能决策、协同控

制和执行等功能，可实现安全、舒适、节能、高效行驶，并最终可替代人来操作的新一代汽车。

汽车信息安全automotivecybersecurity

汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。

拒绝服务denialofservice（DoS）

阻止对系统资源的授权访问或延迟系统的运行和功能，从而导致授权用户的可用性受损。

[来源：GB/T28454—2020，定义3.6]。

分布式拒绝服务攻击distributeddenialofservice（DDoS）

通过损害或者控制多个系统对攻击目标系统的带宽和资源进行泛洪攻击，从而阻止对目标系统资

源的授权访问或延迟其运行和功能，从而导致授权用户的可用性受损