2025汽车信息安全仿真测试标准领航研究报告.pdfVIP

汽车信息安全仿真测试

标准领航研究报告

全国汽车标准化技术委员会

智能网联汽车分技术委员会

2025年12月

前言

汽车信息安全仿真测试标准领航研究由中国汽车技术研究中心有限公司牵

头，协同整车企业、供应商企业、汽车行业检测机构等相关方共同完成。本项目

立足智能网联汽车的网络安全需求，以仿真测试场景分类为基础，以安全仿真攻

击构建方法为核心突破点，旨在构建一套汽车全生命周期的仿真测试标准体系，

解决行业痛点问题。

传统的网络安全测试主要有三大痛点，一是依赖实车，测试成本高；二是风

险大，网络攻击一旦生效可能导致车辆ECU永久性损坏，若此时车辆处于行驶

状态则会酿成重大安全事故，三是受限于物理环境，某些网络攻击的执行依赖于

车上的电子电气架构。本项目创新性地引入了汽车信息安全仿真测试方法，通过

模拟总线协议、无线协议及V2X环境等，可以实现“低成本、低风险”的高效测

试，且能覆盖传统方法难以复现的极端和复杂攻击场景。本项目通过仿真场景构

建、测试对象分层选择、安全要素分析，建立了合规性、功能性等维度的安全评

估方法。基于ATTCK模型，完成框架适配、攻击路径建模与组合，并落地为

信息收集、路径模拟、测试优化及自动化集成的全流程方案。面向整车和零部件

层级，形成了虚拟化仿真的可靠性、准确性等六项指标以及仿真攻击的攻击覆盖

率等四项指标的量化评估方法，革新了汽车信息安全研究模式。

衷心感谢参与研究报告编写的各单位和组织：中国汽车技术研究中心有限公

司、中汽智能科技（天津）有限公司、安徽江淮汽车集团股份有限公司、比亚迪

汽车工业有限公司、泛亚汽车技术中心有限公司、深圳引望智能技术有限公司、

腾讯云计算（北京）有限责任公司、重庆长安汽车股份有限公司、中国软件评测

中心（工业和信息化部软件与集成电路促进中心）、北京天融信网络安全技术有

限公司、中国汽车工程研究院股份有限公司、北京航迹科技有限公司、上海汽车

集团股份有限公司乘用车分公司、东风商用车有限公司、广州小鹏汽车科技有限

公司、鹏城实验室、上海机动车检测认证技术研究中心有限公司、广州汽车集团

股份有限公司、国家工业信息安全发展研究中心、中机博也（宁波）汽车技术有

限公司、长城汽车股份有限公司、北京信长城科技发展有限公司、北京赛目科技

股份有限公司、广电计量检测集团股份有限公司。

主要编写人：赵雄、方熙宇、刘雪淼、吴犇寅、李雨冉、束照坤、纪梦雪、

马鑫、孟雪、方锦祥、肖湘楠、潘凯、张文凯、巩星辰、冯河清、王璐、何强、

何凯、朱科屹、张慧妍、范雪俭、胡雨翠、贺鹏、戚琪、王彦伟、王艳华、尹相

晨、高岩、杨晶、贾世准、张添、张翔新、张金池、刘阳、杨智博、郭振、任世轩

、张小东、刘鹏、刘祎、雷宇的、郑奕文、柯正锐。

目录

1.汽车网络安全仿真测试研究背景1

1.1.汽车网络安全仿真测试的意义和目的1

1.1.1.汽车网络安全背景1

1.1.2.现阶段测试工作难点1

1.1.3.仿真测试的目的及意义2

1.2.网络安全仿真相关标准和法律法规现状4

1.2.1.国内标准规范4

1.2.2.国外标准规范7

1.2.3.国内外法律法规及监管要求8

1.3.汽车仿真测试发展和研究现状8

1.3.1.汽车仿真测试发展8

1.3.2.汽车仿真测试在自动驾驶领域的研究10

1.3.3.汽车仿真测试在网络安全领域的研究10

1.4.仿真技术在汽车网络安全领域应用现状11

1.4.1.车联网业务类仿真11

1.4.2.总线协议仿真12

1.4.3.无线协议仿真12

1.5.小结14

2.汽车网络安全仿真测试15

2.1.汽车仿真测试场景分类基