T_JSSAE 009-2025 汽车数据共享服务安全要求与测试方法.docxVIP

I

ICS43.040T35

团体标准

T/JSSAE009—2025

汽车数据共享服务安全要求与测试方法

Securityrequirementsandtestingmethodsforautomotivedata

sharingservices

2025-11-19发布2025-11-30实施

江苏省汽车工程学会发布

I

T/JSSAE009—2025

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5概述 1

6共享服务平台安全要求 2

6.1通用要求 2

6.2服务主体身份认证 2

6.3访问控制 2

6.4安全审计 2

7共享过程安全要求 3

7.1通信安全 3

7.2数据安全 3

8测试方法 3

8.1服务平台安全测试方法 3

8.1.1通用要求测试 3

8.1.2身份认证测试 3

8.1.3访问控制测试 3

8.1.4安全审计测试 3

8.2共享过程安全测试 4

8.2.1通信协议测试 4

8.2.2数据安全测试 4

参考文献 5

T/JSSAE009—2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省汽车工程学会提出。

本文件起草单位：中汽院(江苏)汽车工程研究院有限公司、中国汽车工程研究院股份有限公司、重庆长安汽车股份有限公司、赛力斯集团股份有限公司、江苏大学、中检集团天帷网络安全技术（合肥）有限公司。

本文件主要起草人：全代勇、刘冲、雷剑梅、罗薇、雷相其、谢天瀛、曹国华、牟原野、汪向阳、龚静、田甜、陈冬梅、郭云川、韩牟、王芳、严瑞、孙岩炜、贾晓俊、周小贺、韩松、余处和、王维。

本文件为首次发布。

T/JSSAE009—2025

1

汽车数据共享服务安全要求与测试方法

1范围

本文件规定了汽车数据共享服务平台和汽车数据共享过程中的安全要求与测试方法。

本文件适用于汽车生产企业、汽车重要零部件供应商和出行服务平台型企业安全合规开展汽车数据共享服务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T41871—2022信息安全技术汽车数据处理安全要求

T/CCSA441—2023车联网服务平台网络安全防护要求

3术语和定义

GB/T25069—2022、GB/T35273—2020和GB/T41871—2022界定的以及下列术语和定义适用于本文件。

3.1

汽车数据vehicledata

汽车设计、生产、销售、使用、运维等过程中涉及的车辆数据、个人信息、道路环境数据等数据。

3.2

汽车数据共享服务平台serviceplatformofvehicledatasharing

为实现汽车数据价值释放为目标的可信共享服务基础设施。

3.3

数据共享应用vehicledatasharingapplication

为实现汽车数据价值利用为目标的软件服务系统。

3.4

汽车数据共享过程vehicledatasharingprocess

通过技术手段和协议，将汽车数据在合法合规的前提下，从数据源传输至目标方的系统化流程。

4缩略语

下列缩略语适用于本文件。

TLS：安全传输层协议（TransportLayerSecurity）

5概述

汽车数据共享如图1所示，包括数据提供方、数据使用方、共享服务平台三部分。

2

图1数据共享架构图

6共享服务平台安全要求

6.1通用要求

共享服务平台应满足T/CCSA441—2023中的第三级安全防护相关要求。

6.2服务主体身份认证

服务主体身份认证要求如下：

a）主体合法性要求：具备独立法人资格及相应服务资质；

b）个人身份真实性要求：需提供居民身份证（含临时