電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法《第1號修改單》 編制說明

《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》第1號修改單（征求意見稿）編制說明一、工作簡況（一）任務(wù)來源本項目是根據(jù)國家標準委[2019]11號文《關(guān)于下達2019年第一批推薦性國家標準計劃的通知》（計劃項目編號20191066-T-339，標準項目名稱《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》）進行制定。（二）工作過程任務(wù)下達后，汽標委智能網(wǎng)聯(lián)汽車分標委根據(jù)單位申請情況成立標準起草項目組，確定東軟集團股份有限公司為牽頭單位，并在此基礎(chǔ)上明確了任務(wù)和分工，積極開展標準的研究、調(diào)研、起草、研討等工作。2018年05月～06月，標準項目啟動預研，確定了標準制定的指導思想和原則，制訂了標準的總體框架和工作計劃。2018年06月～2019年12月，收集、整理、并系統(tǒng)地分析了國內(nèi)外與電動汽車遠程信息服務(wù)系統(tǒng)相關(guān)的法規(guī)、標準、文獻資料、市場應用情況等，開展了相關(guān)技術(shù)研究。2018年7月26日，標準起草項目組第一次電話會議，討論標準體系關(guān)系梳理和項目組工作方式，對第一版草案的征集意見進行討論并修改更新草案。2018年8月，工作組牽頭單位擴大會議，匯報項目進展和后續(xù)計劃。討論項目狀態(tài)和熱點問題，對標準體系和框架進行討論。2018年9月6日，標準起草項目組第二次電話會議，對第二版草案的征集意見進行討論并修改更新草案。2018年10月23日，標準起草項目組天津會議。對第三版草案的征集意見進行討論并修改更新草案，討論測試驗證需求和方法。2018年12月19日，工作組牽頭單位會議，匯報項目進展和后續(xù)計劃。匯報項目狀態(tài)，探討共性問題。2018年12月～2019年5月，草案修改完善和項目組內(nèi)意見征集。期間，標準項目正式獲批立項。2019年6月4日，標準起草項目組無錫會議。對第四版草案的征集意見進行討論和修改更新草案，確定增加測試驗證章節(jié)內(nèi)容，并進行討論。2019年8月9日，標準起草項目組電話會議，對第五版草案的內(nèi)容進行了討論，對新增加的測試與驗證章節(jié)內(nèi)容進行了交流和討論。2019年8月～12月，開展標準測試方法驗證工作，根據(jù)測試數(shù)據(jù)完善標準文本；組織專家進行研討和多次修改，形成工作組征求意見稿。2019年11月7日，標準起草項目組杭州會議。對第五版草案的征集意見進行討論并修改更新草案，總結(jié)測試驗證工作。2019年11月18日～12月18日，面向工作組內(nèi)各成員單位廣泛征求意見。2019年12月～2020年2月，根據(jù)工作組內(nèi)征求意見，組織專家進行研討，對意見進行回復并對標準草案進行修改完善，編制標準編制說明。2020年03月-04月，根據(jù)秘書處專家評審意見，修改標準草案和編制說明，形成征求意見稿。2020年04月30日-06月30日，面向社會公開征求意見。在此期間，共收到24家單位的138條意見。2020年07月16日，組織網(wǎng)絡(luò)會議，對公開征求意見匯總并逐條討論。其中，采納65條，部分采納7條，未采納66條。根據(jù)會議結(jié)論對標準草案和編制說明進行修改，形成送審稿。2020年07月24日-8月24日，標委會委員對標準進行函審。2020年08月26日，標準審查線上會議，逐條討論并確認標委會委員對標準的審查意見。根據(jù)審查確認結(jié)果對標準草案和編制說明進行修改。2024年1月，在標準實施過程中，為了進一步與GB/T32960電動車遠程服務(wù)管理系列標準形成配套關(guān)系，明確平臺通信的信息安全要求，確保落地實施性，故提出對GB/T40855-2021進行修改的申請。1.項目組第一次會議2018年5月22日，項目組在廣州召開“《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》標準起草組第一次會議”。會議對電動汽車遠程信息服務(wù)與管理系統(tǒng)的基本情況進行了交流，對標準背景、標準的總體框架、標準的基本內(nèi)容進行了討論，并圍繞標準的編制原則、適用范圍、內(nèi)容取舍以及工作方式等幾方面進行了深入的討論。會議明確了本標準需要結(jié)合GB/T32960的技術(shù)要求，對標準中涉及的具體業(yè)務(wù)提出相應的信息安全技術(shù)補充，主要包括：車載終端安全技術(shù)要求，通信協(xié)議安全技術(shù)要求，遠程管理業(yè)務(wù)的安全技術(shù)要求等。會議還就終端監(jiān)控和平臺建設(shè)的信息安全進行討論。會議確定關(guān)鍵術(shù)語的定義，并提出各個信息安全項目組需要協(xié)調(diào)統(tǒng)一。項目組基于本次會議建立工作溝通機制，分享前期關(guān)于本標準預研過程中形成的工作材料，各成員單位與單位內(nèi)部業(yè)務(wù)單元進行研討，反饋各參與單位的建議。針對標準所覆蓋的內(nèi)容進行任務(wù)分解，組織協(xié)調(diào)各參與單位進行編寫。通過多邊/單邊溝通，明確標準范圍和原則，并進行相關(guān)決議。2.項目組第二次會議2018年7月26日，項目組通過電話會議形式組織標準項目討論。會議研究和討論了本標準與汽車信息安全標準體系的關(guān)系，旨在保證本標準與體系內(nèi)其他標準相協(xié)調(diào)，形成完整的汽車信息安全子體系。明確各成員單位所負責的標準編寫工作范圍，并根據(jù)草案內(nèi)容提出具體的修改意見，按照統(tǒng)一格式形成意見表。項目組計劃于后續(xù)工作中按月度推進標準草案迭代?；诘谝话娌莅傅囊庖娬骷恚瑓鲉挝粚σ庖娺M行討論和研究，部分意見形成共識，并將未形成共識的意見分配至相關(guān)單位開展深入研究并于后續(xù)會議繼續(xù)討論?；跁h討論內(nèi)容，更新草案版本，并再進行下一階段的項目組內(nèi)意見征集。3.項目組第三次會議2018年9月6日，項目組通過電話會議形式組織項目組成員單位對第二版草案的征集意見進行討論?；诒敬握骷庖?，項目組對于草案的術(shù)語定義、安全通信要求、OTA要求以及標準文字編排和格式進行修改。并就上次會議遺留的問題進行討論，確定去掉SIM卡和等保相關(guān)要求內(nèi)容。會議明確對已形成共識的修改意見更新至下一版標準草案中并形成第三版草案，并進行下一步的提案征集。4.項目組第四次會議2018年10月23日，項目組在天津召開會議。會議再次明確標準編寫的格式、用詞準確性等問題，對上次遺留的問題進行了補充說明，對第三版草案的征集意見進行討論并完善草案，并討論了技術(shù)要求的測試驗證需求和方法。會議明確結(jié)構(gòu)圖中公共平臺、企業(yè)平臺和車載終端的關(guān)系，雙向認證的細化，GB/T32960標準的定義引用，車載終端與平臺的通信應遵循統(tǒng)一的協(xié)議等內(nèi)容，確定平臺安全不在本標準體現(xiàn)。本次會議形成第四版標準草案并啟動新一輪項目組意見征集。5.項目組第五次會議2019年6月4日，項目組在無錫召開會議。會議上對第四版草案的征集意見進行討論并修改更新草案，確定刪除規(guī)范引用文件中的密碼學標準，根據(jù)GB/T32960修改安全架構(gòu)圖。本次會議主要對終端安全監(jiān)控的范圍、以及是否為技術(shù)要求、安全審計的描述、用戶信息的涵蓋范圍、安全通信協(xié)議應用范圍等內(nèi)容進行討論。會議確定增加測試驗證章節(jié)，由相關(guān)專家介紹了相關(guān)領(lǐng)域的測試方法和測試經(jīng)驗，參會單位對測試編寫原則和內(nèi)容進行討論，并確定由中汽中心負責測試驗證章節(jié)的編寫任務(wù)。根據(jù)會議結(jié)論形成第五版草案。并進行下一步項目組內(nèi)意見征集。6.項目組第六次會議2019年8月9日，項目組通過電話會議形式組織會議，處理第四版征集意見表的遺留問題，并對第五版草案的新增內(nèi)容和測試與驗證章節(jié)內(nèi)容進行討論。會議明確刪除個人數(shù)據(jù)相關(guān)的描述和密碼學算法的規(guī)定。項目組決定與車載信息交互系統(tǒng)信息安全技術(shù)要求標準的編寫單位進行交流，確認終端技術(shù)要求，避免內(nèi)容的沖突或重復。7.項目組第七次會議2019年11月7日，項目組在杭州召開會議對第五版草案的征集意見進行討論，通讀草案內(nèi)容并對細節(jié)文字內(nèi)容進行討論修改。測試驗證負責單位就測試情況進行匯報，進一步細化測試方法。會議決定根據(jù)會議結(jié)論，完成草案完善工作，形成汽車信息安全工作組征求意見稿。8.工作組內(nèi)部征求稿反饋意見回復工作組征求意見稿發(fā)出后，收到108條的反饋意見。針對收集的反饋意見內(nèi)容，項目組組織專家分別進行了討論，44條意見接受，15條意見部分接受，49條不接受。并根據(jù)相關(guān)意見的處理對標準草案進行了修改。9.項目組第八次會議2020年4月14日，項目組通過遠程線上會議形式組織項目組會議，對智能網(wǎng)聯(lián)汽車分標委秘書處提出的修改意見進行討論和修改，形成征求意見稿，并結(jié)合草案內(nèi)容完善編制說9.項目組第九次會議2020年7月16日，項目組通過遠程線上會議形式組織會議，并邀請工作組成員和意見提議單位，對公開征求的意見逐條討論并據(jù)此修改標準草案，形成送審稿，結(jié)合草案內(nèi)容修改編制說明。10.標準審查確認會議2020年8月26日，項目組參加標準審查線上會議，逐條討論并確認標委會委員對標準的審查意見。根據(jù)審查確認結(jié)果對標準草案和編制說明進行修改。11.標準第1號修改單2024年1月，標準根據(jù)工作要求，項目組起草單位研究提出了GB/T40855-2021第1號修改單(征求意見稿)，主要修改了3個方面：一是將標準中6.4.2.1、6.4.2.2、6.4.2.3、6.4.2.4等安全啟動相關(guān)要求的試驗方法統(tǒng)一修改為“修改為“測試人員應依據(jù)車輛制造商提供的車載軟件升級系統(tǒng)的可信根、引導加載程序、系統(tǒng)固件的安全保護機制的安全證明文件，檢查車輛是否滿足5.2.2.2的要求?！倍菍?.3.4中的“GB/T32960.3-2016所要求的遠程服務(wù)與管理數(shù)據(jù)，至少包括GB/T32960.3-2016中7.2實時信息上報數(shù)據(jù)，加密要求如下”修改為“GB/T32960.3-2016所要求的遠程服務(wù)與管理數(shù)據(jù),至少包括GB/T32960.3-2016中7.2實時信息上報數(shù)據(jù)，宜滿足如下加密要求”。三是將5.4中的“車載終端向平臺實時上報GB/T32960.3-2016所要求的實時信息上報數(shù)據(jù)時，應按照5.3.4進行加密處理?！毙薷臑椤败囕d終端向平臺實時上報GB/T32960.3-2016所要求的實時信息上報數(shù)據(jù)時，宜按照5.3.4進行加密處理?！毙薷暮笮纬烧髑笠庖姼宀⑻峤蝗珖嚇藴驶夹g(shù)委員會公示征求意見。（三）主要參加單位和工作組成員及其所做的工作等本標準主要起草單位包括：本文件的起草單位：東軟集團股份有限公司、中國汽車技術(shù)研究中心有限公司、北京理工新源信息科技有限公司、戴姆勒大中華區(qū)投資有限公司、北京奇虎科技有限公司、北京汽車研究總院有限公司、國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心、大眾汽車（中國）投資有限公司、福特汽車（中國）有限公司、中國第一汽車股份有限公司、華為技術(shù)有限公司、東風汽車集團股份有限公司技術(shù)中心、中國信息通信研究院、上汽通用五菱汽車股份有限公司。在本標準的制定過程中，多次組織行業(yè)專家進行了研討，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量具有建設(shè)性的意見、建議。二、國家標準編制原則和確定國家標準主要內(nèi)容（一）標準編制原則1）本標準編寫符合GB/T1.1-2009《標準化工作導則》的要求；2）項目組內(nèi)各成員單位對標準內(nèi)容多次廣泛征求意見，并在工作組會議上充分討論；3）起草過程，充分考慮國內(nèi)外現(xiàn)有相關(guān)標準的統(tǒng)一和協(xié)調(diào)。4)標準的要求充分綜合信息安全行業(yè)、汽車主機廠、汽車零部件廠商的現(xiàn)行標準和意見，在不偏離國際和國內(nèi)當前行業(yè)術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向。5）適當考慮標準條款對汽車車載終端設(shè)備零部件的軟硬件成本影響。（二）標準主要內(nèi)容本標準規(guī)定了電動汽車遠程服務(wù)與管理系統(tǒng)的信息安全要求與試驗方法。本標準是對GB/T32960電動汽車遠程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范的補充，適用于純電動汽車、插電式混合動力電動汽車和燃料電池電動汽車的車載終端、車輛企業(yè)平臺和公共平臺之間的數(shù)據(jù)通信。1.術(shù)語和定義標準的術(shù)語和定義參考GB/T19596《電動汽車術(shù)語》、GB/T32960.1-2016《電動汽車遠程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第1部分：總則》、GB/T32960.2-2016《電動汽車遠程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第2部分：車載終端》、GB/T32960.3-2016《電動汽車遠程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第3部分：通信協(xié)議及數(shù)據(jù)格式》中的部分術(shù)語和定義。2.條款4.1總體結(jié)構(gòu)圖從總體結(jié)構(gòu)圖可以看出，本標準主要對用于遠程信息服務(wù)的電動汽車車載終端，公共平臺與企業(yè)平臺間的安全通信以及企業(yè)平臺與車載終端之間的安全通信等方面提出信息安全要求。3.條款4.2車載終端信息安全4.2.1規(guī)定車載終端應滿足保密性、完整性、可用性的基本要求。4.2.2分別從硬件、固件、軟件系統(tǒng)、數(shù)據(jù)存儲、網(wǎng)絡(luò)接口傳輸、遠程升級、日志和系統(tǒng)安全等八個方面提出要求。4.條款4.3平臺間通信安全要求4.3.1規(guī)定在平臺間采用雙向身份鑒別和安全通信協(xié)議，建立安全通信鏈路，保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和可用性?.3.2提出在通信協(xié)議棧中，安全通信協(xié)議在TCP/IP和業(yè)務(wù)應用層之間。4.3.3規(guī)定平臺間的安全通信協(xié)議應采用TLS1.2或以上版本，并要求不能降級、禁用會話重協(xié)商、禁用TLS壓縮，也對使用基于非對稱密鑰和對稱密鑰的身份認證的TLS協(xié)議提出要4.3.4規(guī)定對遠程服務(wù)與管理數(shù)據(jù)進行加密，并提出加密要求。5.條款4.4車與平臺通信安全要求4.4規(guī)定車載終端和平臺的通信需要滿足的信息安全要求，采用鏈路加密或數(shù)據(jù)加密保證通信安全。5.條款4.5平臺安全要求提出了企業(yè)平臺和公共平臺對車載終端的信息安全狀況的監(jiān)視管理。6.條款5和附錄A（規(guī)范性附錄）信息安全試驗方法根據(jù)本標準“4.信息安全要求”的信息安全技術(shù)要求，逐一對應提出了本部分測試方法?！?.3.4數(shù)據(jù)單元加密要求”，加密算法和密鑰屬于企業(yè)核心知識資產(chǎn)，從信息安全角度，不宜進行第三方測試。因此標準中未提供對應測試方法?！?.5平臺安全要求”，是為符合部委相關(guān)文件對電動汽車安全運行狀況的監(jiān)測要求，同時保持總體結(jié)構(gòu)圖框架的完整性，屬于原則性要求，行業(yè)內(nèi)尚無統(tǒng)一的實現(xiàn)方案，無法明確對應的測試，因此本標準未提供對應測試方法。三、主要試驗（或驗證）情況分析（一）試驗概況因為滿足要求的平臺端開發(fā)周期較長，且針對平臺端的技術(shù)要求和測試方法在相近行業(yè)內(nèi)已有成熟的應用案例，本標準試驗驗證主要針對用于遠程信息服務(wù)的車載終端展開。項目組委托國內(nèi)主流的電動汽車車載終端生產(chǎn)商按照本標準的要求準備了3臺試驗驗證測試用終端，以此開展了驗證試驗。3臺終端設(shè)備均采用基于硬件實現(xiàn)安全啟動的方式，測試驗證條款總數(shù)均為29項，其中有6項沒有開展的測試驗證條款，包括A.4.5.7車載終端專用網(wǎng)絡(luò)認證機制測試和A.4.7車載終端日志功能信息安全測試（共5小項）。4E00000015000000mdm0933mdm9607/dff~$whoamiFailtoopen"/u~5/usrdata/opfile2.exe-w/usrapp/data/gb_dataFailtoopen"/u網(wǎng)絡(luò)攻擊測試，網(wǎng)絡(luò)攻擊結(jié)束，終端入侵檢測系統(tǒng)的攻擊檢測率為97%,滿足標準要求。/mnt/sdcard_$/usrapp/app/opfile-r/mnt/sdcard/log1D:reafilpen"/mnt/sdcard/log1":Permissiondenied僧G7本標準的制定和實施，將為行業(yè)管理部門提供技術(shù)支撐，引導相關(guān)零部件和汽車整車生產(chǎn)企業(yè)滿足行業(yè)信息安全要求，大大