汽车安全漏洞分类分级评价编制说明.pdfVIP

ICS43.020

CCST40

中华人民共和国国家标准

GB/TXXXXX—XXXX

汽车安全漏洞分类分级评价

Evaluationforcategorizationandclassificationofvehiclevulnerability

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

（本草案完成时间：2025年8月）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5总体原则2

6概述2

7汽车安全漏洞分类2

8汽车安全漏洞分级评价2

附录A（资料性）10

附录B（资料性）12

附录C（资料性）13

参考文献19

I

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国汽车标准化技术委员会（SAC/TC114）提出并归口。

本文件起草单位：

本文件主要起草

II

GB/TXXXXX—XXXX

汽车安全漏洞分类分级评价

1范围

本文件确立了汽车安全漏洞分类分级总体原则和评价指标体系，描述了汽车安全漏洞分类规则、分

级的评价内容和评价方法，规定了评价指标的取值规则和评价结果的形成规则。

本文件适用于相关组织在漏洞管理、技术研发、产品生产、安全运营等活动中进行汽车安全漏洞分

类分级评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T44464—2024汽车数据通用要求

3术语和定义

下列术语和定义适用于本文件。

3.1

汽车安全漏洞vehiclevulnerability

汽车相关的硬件、软件、协议等的具体实现或安全策略上存在的一个或多个安全弱点，可使攻击者

以远程、近程或物理接触的方式进行访问或破坏系统，造成人身、财产、功能、数据泄露等危害。

[来源：GB44495—2024，3.6，有修改]

3.2

汽车攻击载体vehicleattackvector

汽车安全漏洞触发时，其直接影响的对象。

3.3

道路使用者roaduser

参与道路交通活动的人员。

4缩略语

下列缩略语适用于本文件。

V2X：车辆与车外其他设备之间的无线通信（VehicletoEverything）

CAN：控制器局城网络（ControllerAreaNetwork）

CAN—FD：控制器局域网络—灵活数据（ControlAreaNetwork—flexibledata）

JTAG：联合测试工