《智能网联汽车网络安全检测技术要求》标准内容总结
1. 标准基本信息
- 标准编号:T/CSAC 0192025、T/WHCSA 008-2025
- 名称:智能网联汽车网络安全检测技术要求
- 发布与实施日期:2025年5月22日发布,2025年8月22日实施
- 归口单位:中国网络空间安全协会、武汉市网络安全协会
- 起草单位:包括天融信、国家计算机网络应急中心、东风汽车、岚图汽车、武汉大学等30余家机构。
2. 适用范围
适用于智能网联汽车的网络安全检测,涵盖:
- 检测对象:车端网络(总线、无线通信、主机)及联网零部件系统。
- 适用主体:汽车生产企业、网络安全服务商、检测评估机构。
3. 核心检测要求
5.1 车端总线网络安全
- CAN/CANFD总线
- 安全属性检测:保密性、完整性、可用性等。
- 攻击模拟:模糊测试(报文结构、通信行为)、拒绝服务攻击(高频率/负载攻击)、UDS协议漏洞扫描。
- 车载以太网总线
- 性能检测:丢包率、时延、校验和。
- 安全机制:MAC地址过滤、802.1X认证、网络分域访问控制。
- 注:Lin、MOST总线可参照执行。
5.2 车端无线网络安全
- 蓝牙/WLAN/NFC
- 认证与加密:强化身份认证、数据加密。
- 审计功能:记录事件类型、用户行为等日志。
- 程序可信验证:启动程序需通过签名验证。
- GNSS(卫星导航)
- 抗攻击能力:检测数据完整性、抗欺骗/干扰能力。
- 蜂窝网络(4G/5G)
- 安全机制:通信加密、身份认证、防重放攻击、入侵检测。
5.3 车端主机安全
- 固件安全
- 启动验证:完整性检查、签名验证、硬件可信根。
- 密钥存储:防篡改与非授权访问。
- 接口安全
- USB/OBD/传感器接口:检测非法设备接入并阻断。
- 漏洞扫描
- 要求:扫描固件、OS、应用软件,识别CNVD/CNNVD公开的高中危漏洞(发布≥6个月)。
4. 检测方法(第6章)
6.1 总线检测方法
- CAN/CANFD:模拟伪造设备注入、消息篡改、嗅探攻击,验证协议合规性与抗攻击能力。
- 以太网:通过SOME/IP、DoIP协议测试异常报文处理、白名单过滤、加密通信等。
6.2 无线网络检测方法
- 蓝牙/WLAN/NFC:检查协议版本、审计日志,模拟恶意程序注入验证防护能力。
- GNSS:模拟欺骗攻击,验证数据加密与抗干扰能力。
- 蜂窝网络:抓包分析加密与认证机制,重放攻击测试。
6.3 主机检测方法
- 固件:工具检测完整性、签名真实性、可信根是否基于硬件。
- 接口:插入恶意USB/OBD设备,验证阻断与日志记录功能。
- 漏洞扫描:使用工具扫描并生成报告。
5. 引用标准
- 基础标准:GB/T 25069(术语)、GB 38900(机动车检验)。
- 汽车安全专项:GB 44495-2024(整车信息安全)、GB/T 40861(通用技术要求)。
6. 核心目标
通过规范化的检测项目与方法,确保智能网联汽车的:
- 网络安全防护能力:抵御总线注入、无线入侵、固件篡改等攻击。
- 合规性:符合国家漏洞管理、加密认证等要求。
- 可追溯性:通过审计日志记录安全事件,支持事后分析。
注:本标准为团体标准,侧重技术落地,与国标(如GB 44495)形成互补。
