ICS 43.020 CCS T 47 团 体 标 准 T/CSAE 252—2022 智能网联汽车车载端信息安全测试规程 Intelligent and connected vehicle on -board terminal cyber security test methods 2022 - 03 - 10发布 2022 - 03 - 10实施 中国汽车工程学会 发布 全国团体标准信息平台 全国团体标准信息平台 T/CSAE 252 —2022 I 目次 前言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 术语和定义 ................................ ................................ ..... 1 3.1 缩略语 ................................ ................................ ......... 1 3.2 4 概述及测试基本要求 ................................ ................................ . 2 概述 ................................ ................................ ........... 2 4.1 测试基本要求 ................................ ................................ ... 2 4.2 5 车载端安全技术测试规程 ................................ ............................. 2 整体安全 /安全技术的选择与实施 ................................ .................. 2 5.1 硬件安全 ................................ ................................ ....... 4 5.2 5.2.1 设计安全 ................................ ................................ ... 4 5.2.2 访问控制 ................................ ................................ ... 5 5.2.3 抗攻击防护 ................................ ................................ . 6 操作系统安全 ................................ ................................ ... 7 5.3 5.3.1 操作系统安全启动 ................................ ........................... 7 5.3.2 多操作系统隔离 ................................ ............................. 8 5.3.3 操作系统加载应用程序 ................................ ....................... 8 5.3.4 系统安全防护 ................................ ............................... 9 5.3.5 资源访问控制 ................................ .............................. 10 5.3.6 安全日志记录及审计控制 ................................ .................... 10 5.3.7 软件更新与固件更新 ................................ ........................ 12 5.3.8 介质接口安全 ................................ .............................. 13 应用软件安全 ................................ ................................ .. 14 5.4 5.4.1 应用软件安全基本要求 ................................ ...................... 14 5.4.2 应用软件签名认证机制 ................................ ...................... 16 5.4.3 应用软件运行要求 ................................ .......................... 16 5.4.4 安全审计要求 ................................ .............................. 17 5.4.5 应用流程安全性要求 ................................ ........................ 18 对内通信安全 ................................ ................................ .. 18 5.5 5.5.1 对车内子系统访问的安全控制 ................................ ................ 18 5.5.2 对车内部通信可靠性和可用性的安全防护 ................................ ...... 19 对外通信安全 ................................ ................................ .. 21 5.6 5.6.1 蜂窝网络通信安全 ................................ .......................... 21 5.6.2 车车通信、车路协同通信安全 ................................ ................ 23 5.6.3 短距离无线连接安 全 ................................ ........................ 24 用户数据安全 ................................ ................................ .. 26 5.7 全国团体标准信息平台 T/CSAE 252 —2022 II 5.7.1 数据安全采集 ................................ ............................... 26 5.7.2 数据安全存储 ................................ ............................... 27 5.7.3 数据安全传输 ................................ ............................... 29 5.7.4 数据安全删除 ................................ ............................... 29 全国团体标准信息平台 T/CSAE 252 —2022 III 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本文件由中国智能网联汽车产业