編制說(shuō)明-《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》

《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》團(tuán)體標(biāo)準(zhǔn)是由中國(guó)汽車工程學(xué)會(huì)批

準(zhǔn)立項(xiàng)。文件號(hào)中汽學(xué)函【2022】145號(hào)，任務(wù)號(hào)為2022-66。本標(biāo)準(zhǔn)由中國(guó)智能網(wǎng)

聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、惠州市德

賽西威汽車電子股份有限公司、陜西重型汽車有限公司、博世汽車部件（蘇州）有

限公司、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、北京百

度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、北京航跡科技有限公司、北京

汽車研究總院有限公司、重慶長(zhǎng)安汽車股份有限公司、浙江長(zhǎng)三角車聯(lián)網(wǎng)安全技術(shù)

有限公司、北京賽目科技股份有限公司、招商局檢測(cè)車輛技術(shù)研究院有限公司、蘇

州摯途科技有限公司、中汽研軟件測(cè)評(píng)（天津）有限公司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新

中心有限公司、中國(guó)標(biāo)準(zhǔn)化研究院長(zhǎng)三角分院、襄陽(yáng)達(dá)安汽車檢測(cè)中心有限公司、

中國(guó)汽車工程研究院股份有限公司、北京經(jīng)緯恒潤(rùn)科技股份有限公司、北京萬(wàn)集科

技股份有限公司、國(guó)汽智端(成都)科技有限公司、國(guó)家金融科技測(cè)評(píng)中心、中國(guó)信

息通信研究院、紫光國(guó)芯微電子股份有限公司、國(guó)家工業(yè)信息安全發(fā)展研究中心、

一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德認(rèn)證檢測(cè)（中國(guó)）有限公司

上海分公司、寧波謙川科技有限公司等單位起草。

1.2編制背景與目標(biāo)

隨著汽車行業(yè)快速向智能化、網(wǎng)聯(lián)化、電動(dòng)化的方向發(fā)展，車載電子器件在整

車系統(tǒng)中逐漸增多，整車和ECU已經(jīng)實(shí)現(xiàn)從物理方式到軟件升級(jí)（OTA）的更新迭代。

當(dāng)前針對(duì)汽車的黑客攻擊事件頻發(fā)，OTA升級(jí)的信息安全稱為了重點(diǎn)關(guān)注方向，也

稱為了黑客重點(diǎn)攻擊的對(duì)象。攻擊者通過(guò)劫持、篡改、替換等攻擊方法對(duì)OTA網(wǎng)絡(luò)

升級(jí)中涉及到的云端、車端、通訊端安全進(jìn)行攻擊。

有統(tǒng)計(jì)顯示，2021年，中國(guó)主流智能汽車產(chǎn)品的OTA更新平均周期大約僅為兩

周。一方面，這些OTA升級(jí)為用戶帶來(lái)了新的功能體驗(yàn)，讓人們對(duì)于“智能汽車常

用常新”“軟件定義汽車”的憧憬成為現(xiàn)實(shí)；但另一方面，由于汽車OTA相關(guān)的標(biāo)

準(zhǔn)規(guī)范尚不健全，車企沒(méi)有具體的實(shí)用性標(biāo)準(zhǔn)參考，導(dǎo)致車企無(wú)據(jù)可循。

1

2021年8月，工信部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的

意見(jiàn)》：明確了汽車生產(chǎn)企業(yè)實(shí)施升級(jí)的管理能力要求和升級(jí)活動(dòng)備案要求，OTA

升級(jí)活動(dòng)應(yīng)保障產(chǎn)品安全性和生產(chǎn)一致性。

2022年4月，工信部裝備中心發(fā)布《關(guān)于開(kāi)展軟件在線升級(jí)備案的通知》：明

確獲得道路機(jī)動(dòng)車輛生產(chǎn)準(zhǔn)入許可的汽車整車生產(chǎn)企業(yè)及其生產(chǎn)的具備OTA升級(jí)功

能的汽車整車產(chǎn)品，在開(kāi)展OTA升級(jí)活動(dòng)前，應(yīng)進(jìn)行備案。

《關(guān)于開(kāi)展軟件升級(jí)備案的通知》的要求主要有以下五點(diǎn)：

第一，企業(yè)實(shí)施OTA升級(jí)活動(dòng)應(yīng)當(dāng)確保汽車產(chǎn)品符合國(guó)家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)

及技術(shù)規(guī)范等相關(guān)要求，保障汽車產(chǎn)品生產(chǎn)一致性；

第二，企業(yè)應(yīng)按要求依次完成企業(yè)管理能力備案、車型及功能備案和具體升級(jí)

活動(dòng)備案后，才能實(shí)施OTA升級(jí)活動(dòng)；

第三，根據(jù)升級(jí)活動(dòng)的影響評(píng)估，具體升級(jí)活動(dòng)應(yīng)采取分級(jí)備案；

第四，企業(yè)是OTA升級(jí)活動(dòng)安全和產(chǎn)品生產(chǎn)一致性的責(zé)任主體。企業(yè)應(yīng)履行告

知義務(wù)；

第五，企業(yè)應(yīng)識(shí)別升級(jí)活動(dòng)所影響的電子控制系統(tǒng)，并保存軟件初始和升級(jí)版

本（集），支持實(shí)施升級(jí)追溯管理。相關(guān)備案信息應(yīng)真實(shí)、準(zhǔn)確和完整。

上述一系列舉措都意味著針對(duì)汽車遠(yuǎn)程升級(jí)（OTA）的政策法規(guī)正在逐步完善，

同樣相應(yīng)技術(shù)標(biāo)準(zhǔn)亟需制定。

因此設(shè)立汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范項(xiàng)目，制定一套結(jié)合企業(yè)實(shí)際

生產(chǎn)需要的，覆蓋汽車遠(yuǎn)程升級(jí)（OTA）前系統(tǒng)驗(yàn)證、升級(jí)中的訪問(wèn)控制和密碼技術(shù)

應(yīng)用和升級(jí)后的處置過(guò)程中的安全技術(shù)要求與測(cè)試方法。填補(bǔ)了該領(lǐng)域內(nèi)的標(biāo)準(zhǔn)空

白，對(duì)補(bǔ)齊汽車遠(yuǎn)程升級(jí)（OTA）測(cè)試規(guī)范的缺失環(huán)節(jié)，推動(dòng)行業(yè)各方共同加強(qiáng)汽車

遠(yuǎn)程升級(jí)（OTA）信息安全具有積極意義。

1.3主要工作過(guò)程

本標(biāo)準(zhǔn)于2022年5月開(kāi)始進(jìn)行前期研究及調(diào)研，國(guó)汽智聯(lián)聯(lián)合行業(yè)知名檢測(cè)機(jī)

構(gòu)、整車廠商、研究院所、安全技術(shù)服務(wù)商等單位成立《汽車遠(yuǎn)程升級(jí)（OTA）信息

安全測(cè)試規(guī)范》標(biāo)準(zhǔn)項(xiàng)目組。項(xiàng)目組成員系統(tǒng)分析了汽車遠(yuǎn)程升級(jí)（OTA）中存在的

信息安全問(wèn)題，并調(diào)研車輛在實(shí)際使用OTA升級(jí)中云端、車端、通訊端的工作方式

及對(duì)服務(wù)平臺(tái)的信息安全需求，以此確定汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試方法。

2

2022年6月8日，向項(xiàng)目組成員單位發(fā)送第一次會(huì)議通知，并發(fā)送標(biāo)準(zhǔn)草案征

集參編單位意見(jiàn)。會(huì)前共收集反饋意見(jiàn)21條。

2022年6月15日，組織召開(kāi)項(xiàng)目組第一次會(huì)議。會(huì)上首先對(duì)遠(yuǎn)程升級(jí)（OTA）

國(guó)內(nèi)外相關(guān)政策標(biāo)準(zhǔn)情況進(jìn)行介紹，接著向參會(huì)代表介紹了本標(biāo)準(zhǔn)的編制開(kāi)展計(jì)劃

及標(biāo)準(zhǔn)定位，其次進(jìn)行標(biāo)準(zhǔn)參編單位及人員介紹，最后項(xiàng)目組成員對(duì)標(biāo)準(zhǔn)文本內(nèi)容

以及反饋意見(jiàn)進(jìn)行討論。會(huì)后根據(jù)討論結(jié)果，向項(xiàng)目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案

并繼續(xù)征集意見(jiàn)。

2022年7月1日，根據(jù)前期收集的33條反饋意見(jiàn)，組織召開(kāi)項(xiàng)目組第二次會(huì)

議。會(huì)上經(jīng)項(xiàng)目組成員討論后達(dá)成一下共識(shí)：1）修改標(biāo)準(zhǔn)范圍；2）補(bǔ)充測(cè)試項(xiàng)目

中的前置條件；3）增加服務(wù)平臺(tái)、測(cè)試服務(wù)平臺(tái)術(shù)語(yǔ)定義；4）統(tǒng)一全文件中的名

詞表述。

2022年8月，本標(biāo)準(zhǔn)由中國(guó)汽車工程學(xué)會(huì)批準(zhǔn)立項(xiàng)，文件號(hào)中汽學(xué)函【2022】

145號(hào)，任務(wù)號(hào)為2022-66。同時(shí)，標(biāo)準(zhǔn)在中國(guó)汽車工程學(xué)會(huì)、中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)

業(yè)創(chuàng)新聯(lián)盟等平臺(tái)進(jìn)行參編單位征集，進(jìn)一步擴(kuò)大項(xiàng)目組成員。

2022年10月13日，向全體項(xiàng)目組成員進(jìn)一步對(duì)標(biāo)準(zhǔn)文本進(jìn)行征集意見(jiàn)，共收

集反饋意見(jiàn)163條。2022年11月24日，召開(kāi)項(xiàng)目組第三次會(huì)議。會(huì)議中對(duì)收集到

的163條意見(jiàn)全部處理完畢，并達(dá)成以下共識(shí)：1）統(tǒng)一并完善標(biāo)準(zhǔn)中對(duì)密碼算法的

要求與表述；2）統(tǒng)一并完善標(biāo)準(zhǔn)中對(duì)服務(wù)平臺(tái)與升級(jí)設(shè)備的數(shù)據(jù)處理活動(dòng)安全測(cè)試

的要求與表述；3）將OTA升級(jí)包安全測(cè)試放在規(guī)范性附錄A中，不做強(qiáng)制性測(cè)試。

會(huì)后根據(jù)討論結(jié)果，向項(xiàng)目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案并繼續(xù)征集意見(jiàn)。

2023年2月22日，召開(kāi)項(xiàng)目組第四次會(huì)議，會(huì)上對(duì)收集到的46條意見(jiàn)全部處

理完畢，并增加了密鑰生成策略測(cè)試項(xiàng)。會(huì)上向項(xiàng)目組成員說(shuō)明下一步工作計(jì)劃，

即公開(kāi)征集意見(jiàn)、標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

2.1標(biāo)準(zhǔn)制定原則

在充分總結(jié)和比較了國(guó)內(nèi)外對(duì)汽車遠(yuǎn)程升級(jí)（OTA）的基礎(chǔ)上，參考了

WP.29/R155（信息安全與信息安全管理系統(tǒng)）、WP.29/R156（軟件升級(jí)與軟件升級(jí)

管理系統(tǒng)）、GB《汽車整車信息安全技術(shù)要求》、GB《汽車軟件升級(jí)通用技術(shù)要求》

等標(biāo)準(zhǔn)內(nèi)容。本標(biāo)準(zhǔn)對(duì)汽車遠(yuǎn)程升級(jí)（OTA）過(guò)程中，服務(wù)平臺(tái)安全、通信鏈路安

3

全、車載設(shè)備安全、升級(jí)過(guò)程安全等方面的測(cè)試要求進(jìn)行梳理與歸納總結(jié)，給出相

應(yīng)的測(cè)試目的、測(cè)試方法、前置條件、通過(guò)標(biāo)準(zhǔn)。

2.1.1通用性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范適用于M類、N類汽車遠(yuǎn)

程升級(jí)（OTA）的信息安全設(shè)計(jì)開(kāi)發(fā)、驗(yàn)證和生產(chǎn)工作。

2.1.2指導(dǎo)性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試方法，可為汽車遠(yuǎn)程升級(jí)（OTA）

的信息安全設(shè)計(jì)開(kāi)發(fā)、驗(yàn)證和生產(chǎn)工作提供指導(dǎo)。

2.1.3協(xié)調(diào)性原則

本標(biāo)準(zhǔn)提出的測(cè)試方法與目前使用的國(guó)家標(biāo)準(zhǔn)中的方法協(xié)調(diào)統(tǒng)一、互不交叉。

僅作為一種更便捷、精確度更高、更高效的方法對(duì)目前使用的方法進(jìn)行補(bǔ)充。

2.1.4兼容性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范，具有普遍適用性。

2.2標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)共分為10章，規(guī)定了汽車OTA升級(jí)前的服務(wù)平臺(tái)驗(yàn)證、升級(jí)中的訪問(wèn)控

制和密碼技術(shù)應(yīng)用，及升級(jí)后的處置過(guò)程中的測(cè)試方法。

內(nèi)容包括：

（1）范圍

（2）規(guī)范性引用文件、

（3）術(shù)語(yǔ)和定義

（4）縮略語(yǔ)

（5）測(cè)試條件

本章節(jié)中，規(guī)定了測(cè)試環(huán)境要求、測(cè)試工具要求、測(cè)試服務(wù)平臺(tái)要求、測(cè)試通

信鏈路要求、測(cè)試車載設(shè)備要求。

（6）服務(wù)平臺(tái)安全測(cè)試

本章節(jié)中，規(guī)定了托管環(huán)境的安全測(cè)試、服務(wù)平臺(tái)公開(kāi)安全漏洞、服務(wù)平臺(tái)訪

問(wèn)控制機(jī)制測(cè)試、服務(wù)平臺(tái)用戶憑據(jù)安全測(cè)試、服務(wù)平臺(tái)認(rèn)證失敗處理安全測(cè)試、

服務(wù)平臺(tái)數(shù)據(jù)處理活動(dòng)安全測(cè)試、服務(wù)平臺(tái)會(huì)話安全機(jī)制測(cè)試、服務(wù)平臺(tái)隨機(jī)數(shù)生

成機(jī)制安全測(cè)試、服務(wù)平臺(tái)日志機(jī)制安全測(cè)試等要求。

（7）通信鏈路安全測(cè)試

4

本章節(jié)中規(guī)定了升級(jí)前訪問(wèn)認(rèn)證安全測(cè)試、通信數(shù)據(jù)傳輸安全測(cè)試、密鑰生成

策略測(cè)試、密鑰強(qiáng)度與算法安全測(cè)試、密鑰存儲(chǔ)安全測(cè)試、通信協(xié)議安全測(cè)試等要

求。

（8）車載設(shè)備安全測(cè)試

本章節(jié)中規(guī)定了升級(jí)設(shè)備計(jì)算環(huán)境（安全基線）安全測(cè)試、升級(jí)設(shè)備密碼模塊

安全測(cè)試、升級(jí)設(shè)備數(shù)據(jù)處理活動(dòng)安全測(cè)試、非授權(quán)軟件安全校驗(yàn)機(jī)制測(cè)試、系統(tǒng)

訪問(wèn)控制（權(quán)限管理）機(jī)制安全測(cè)試等要求。

（9）OTA過(guò)程安全測(cè)試

本章節(jié)規(guī)定了用戶提示及交互過(guò)程測(cè)試、升級(jí)啟動(dòng)前安全檢查機(jī)制測(cè)試、升級(jí)

啟動(dòng)后自檢機(jī)制安全測(cè)試、升級(jí)失敗回滾機(jī)制安全測(cè)試、升級(jí)成功功能自檢和審計(jì)

機(jī)制測(cè)試、數(shù)據(jù)及隱私保護(hù)機(jī)制測(cè)試、升級(jí)過(guò)程日志與存儲(chǔ)安全測(cè)試、斷電保護(hù)安

全測(cè)試、升級(jí)中斷恢復(fù)機(jī)制測(cè)試、低版本升級(jí)阻斷測(cè)試等要求。

（10）OTA升級(jí)包安全測(cè)試

本章節(jié)規(guī)定了升級(jí)包組件安全漏洞測(cè)試、升級(jí)包簽名測(cè)試、升級(jí)包隱藏調(diào)試接

口與函數(shù)測(cè)試、升級(jí)包保護(hù)機(jī)制測(cè)試、升級(jí)包簽名密鑰安全測(cè)試等要求。

2.3關(guān)鍵技術(shù)問(wèn)題說(shuō)明

本標(biāo)準(zhǔn)的主要技術(shù)內(nèi)容分為服務(wù)平臺(tái)安全（托管環(huán)境、公開(kāi)安全漏洞、訪問(wèn)控

制機(jī)制、用戶憑據(jù)、認(rèn)證失敗處理、數(shù)據(jù)處理活動(dòng)、會(huì)話安全機(jī)制、隨機(jī)數(shù)生成機(jī)

制、日志機(jī)制），通信鏈路安全（升級(jí)前訪問(wèn)認(rèn)證、通信數(shù)據(jù)傳輸、密鑰生成策略、

密鑰強(qiáng)度與算法、密鑰存儲(chǔ)、通信協(xié)議），車載設(shè)備安全（計(jì)算環(huán)境、密碼模塊、

數(shù)據(jù)處理活動(dòng)、非授權(quán)軟件校驗(yàn)機(jī)制、系統(tǒng)訪問(wèn)控制機(jī)制），OTA升級(jí)過(guò)程安全（用

戶提示及交互過(guò)程、升級(jí)啟動(dòng)前安全檢查機(jī)制、升級(jí)啟動(dòng)后自檢機(jī)制、升級(jí)失敗回

滾機(jī)制、升級(jí)成功功能自檢和審計(jì)機(jī)制、數(shù)據(jù)及隱私保護(hù)機(jī)制、升級(jí)過(guò)程日志與存

儲(chǔ)、斷電保護(hù)、升級(jí)中斷恢復(fù)、低版本升級(jí)阻斷）。

2.4標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)

編制內(nèi)容主要基于細(xì)化完善OTA信息安全測(cè)試的測(cè)試目的、測(cè)試方法及通過(guò)

標(biāo)準(zhǔn)，主要內(nèi)容包括服務(wù)平臺(tái)、通信鏈路、車載設(shè)備、升級(jí)過(guò)程、升級(jí)包的安全測(cè)

試。編制內(nèi)容主要參照的法規(guī)及標(biāo)準(zhǔn)內(nèi)容如下：

5

WP.29/R156（軟件升級(jí)與軟件升級(jí)管理系統(tǒng)）及GB《汽車軟件升級(jí)通用技術(shù)

要求》，參考了R156法規(guī)及強(qiáng)標(biāo)中信息安全相關(guān)部分，包括汽車軟件升級(jí)的管理

體系要求、車輛要求、試驗(yàn)方法。

WP.29/R155（信息安全與信息安全管理系統(tǒng)）及GB《汽車整車信息安全技術(shù)

要求》，參考了R155法規(guī)附錄5（表A14.3.3有關(guān)脆弱性/威脅的描述、漏洞及攻

擊方法示例，以及表B2中有關(guān)的緩解措施），基于國(guó)內(nèi)行業(yè)發(fā)展現(xiàn)狀，GB《汽車

整車信息安全技術(shù)要求》對(duì)“軟件升級(jí)安全要求”提出具體技術(shù)要求及測(cè)試方法，

在團(tuán)體標(biāo)準(zhǔn)《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》中均有參考。

GB/T40861-2021《汽車信息安全通用技術(shù)要求》，參考了標(biāo)準(zhǔn)中規(guī)定的軟件升

級(jí)活動(dòng)應(yīng)確保軟件和近距離、遠(yuǎn)距離通信的真實(shí)性、保密性、完整性、可用性、訪

問(wèn)可控性、抗抵賴性、可核查性及可預(yù)見(jiàn)性。以及列舉的軟件升級(jí)活動(dòng)可能帶來(lái)的

固件覆寫、升級(jí)包重放、非法軟件安裝及拒絕正常軟件升級(jí)等信息安全風(fēng)險(xiǎn)。

2.5標(biāo)準(zhǔn)工作基礎(chǔ)

編制組主編單位國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司，目前已具備汽車

遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試能力并完成相關(guān)測(cè)試工具開(kāi)發(fā)。公司的信息安全實(shí)

驗(yàn)室已承接各種整車或零部件的信息安全測(cè)試項(xiàng)目，測(cè)試經(jīng)驗(yàn)豐富。在標(biāo)準(zhǔn)制定方

面，牽頭或參與了多項(xiàng)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)，其中包括GB《汽車整車

信息安全技術(shù)要求及測(cè)試方法》、GB/T《汽車信息安全應(yīng)急響應(yīng)管理規(guī)范》、GB/T

41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》、GB/T40861-2021《汽車信

息安全通用技術(shù)要求》、YD/T《C-V2X車輛異常行為管理技術(shù)要求》等。

主要起草單位有惠州市德賽西威汽車電子股份有限公司、陜西重型汽車有限公

司、博世汽車部件（蘇州）有限公司、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與

集成電路促進(jìn)中心）、北京百度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、

北京航跡科技有限公司、北京汽車研究總院有限公司、重慶長(zhǎng)安汽車股份有限公司、

浙江長(zhǎng)三角車聯(lián)網(wǎng)安全技術(shù)有限公司、北京賽目科技股份有限公司、招商局檢測(cè)車

輛技術(shù)研究院有限公司、蘇州摯途科技有限公司、中汽研軟件測(cè)評(píng)（天津）有限公

司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新中心有限公司、中國(guó)標(biāo)準(zhǔn)化研究院長(zhǎng)三角分院、襄陽(yáng)達(dá)

安汽車檢測(cè)中心有限公司、中國(guó)汽車工程研究院股份有限公司、北京經(jīng)緯恒潤(rùn)科技

股份有限公司、北京萬(wàn)集科技股份有限公司、國(guó)汽智端(成都)科技有限公司、國(guó)家

金融科技測(cè)評(píng)中心、中國(guó)信息通信研究院、紫光國(guó)芯微電子股份有限公司、國(guó)家工

6

業(yè)信息安全發(fā)展研究中心、一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德

認(rèn)證檢測(cè)（中國(guó)）有限公司上海分公司、寧波謙川科技有限公司等。主要成員單位

囊括了行業(yè)內(nèi)知名檢測(cè)機(jī)構(gòu)、整車企業(yè)、零部件廠商、安全公司及研究院所，具備

應(yīng)用OTA技術(shù)整車升級(jí)或零部件升級(jí)、OTA產(chǎn)品研發(fā)或提供OTA解決方案OTA

測(cè)試經(jīng)驗(yàn)或測(cè)試工具產(chǎn)品等參編條件。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV）在2023年3月至4月期間開(kāi)展標(biāo)

準(zhǔn)驗(yàn)證工作。

驗(yàn)證內(nèi)容主要包括：汽車遠(yuǎn)程升級(jí)（OTA）軟件升級(jí)服務(wù)平臺(tái)安全、通信鏈路

安全、車載設(shè)備安全及OTA升級(jí)過(guò)程安全等內(nèi)容。

驗(yàn)證形式主要在國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心信息安全實(shí)驗(yàn)室現(xiàn)場(chǎng)驗(yàn)證或參與單

位所在地現(xiàn)場(chǎng)驗(yàn)證。

驗(yàn)證企業(yè)包括：具備應(yīng)用OTA技術(shù)整車升級(jí)或零部件升級(jí)的整車企業(yè)；具備

OTA產(chǎn)品研發(fā)或提供OTA解決方案的供應(yīng)商企業(yè)；具備OTA測(cè)試經(jīng)驗(yàn)或測(cè)試工具

產(chǎn)品的檢測(cè)機(jī)構(gòu)、安全技術(shù)服務(wù)廠商等。

驗(yàn)證情況分析（待標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)結(jié)束后進(jìn)行總結(jié)分析）：

四、標(biāo)準(zhǔn)中涉及專利的情況

無(wú)。

五、預(yù)期達(dá)到的社會(huì)效益、對(duì)產(chǎn)業(yè)發(fā)展的作用的情況

本標(biāo)準(zhǔn)的編制，提出了汽車OTA升級(jí)前的服務(wù)平臺(tái)驗(yàn)證、升級(jí)中的訪問(wèn)控制

和密碼技術(shù)應(yīng)用，及升級(jí)后的處置過(guò)程中的測(cè)試方法。標(biāo)準(zhǔn)發(fā)布后，可以為智能網(wǎng)

聯(lián)汽車產(chǎn)品準(zhǔn)入測(cè)試評(píng)價(jià)、沙盒監(jiān)管測(cè)試評(píng)價(jià)提供參考、支撐中國(guó)特色第三方智能

網(wǎng)聯(lián)汽車測(cè)試評(píng)價(jià)體系、引導(dǎo)產(chǎn)品測(cè)試評(píng)價(jià)優(yōu)化提供輸入。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況，與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況，

國(guó)內(nèi)外關(guān)鍵指標(biāo)對(duì)比分析或與測(cè)試的國(guó)外樣品、樣機(jī)的相關(guān)數(shù)據(jù)對(duì)比情況

尚無(wú)。

七、在標(biāo)準(zhǔn)體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)，特別是強(qiáng)制

性標(biāo)準(zhǔn)的協(xié)調(diào)性

7

本標(biāo)準(zhǔn)符合國(guó)家有關(guān)法律、法規(guī)和相關(guān)強(qiáng)制性標(biāo)準(zhǔn)的要求，與現(xiàn)行的國(guó)家標(biāo)準(zhǔn)、

行業(yè)標(biāo)準(zhǔn)相協(xié)調(diào)。

八、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

尚無(wú)。

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明

本標(biāo)準(zhǔn)為中國(guó)汽車工程學(xué)會(huì)標(biāo)準(zhǔn)，屬于團(tuán)體標(biāo)準(zhǔn),供協(xié)會(huì)會(huì)員和社會(huì)自愿使用。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

嚴(yán)格按照本標(biāo)準(zhǔn)提出的試驗(yàn)方法對(duì)材料的鹵素含量進(jìn)行檢測(cè)，對(duì)試驗(yàn)人員進(jìn)行

理論學(xué)習(xí)和操作培訓(xùn)，保證檢測(cè)方法操作的準(zhǔn)確性。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無(wú)。

十二、其他應(yīng)予說(shuō)明的事項(xiàng)

無(wú)。

標(biāo)準(zhǔn)起草工作組

2023年2月24日

（注：具體內(nèi)容可以結(jié)合項(xiàng)目本身撰寫，如不涉及的可填寫無(wú)）

8

《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

《汽車遠(yuǎn)程升級(jí)（OTA）信息安全測(cè)試規(guī)范》團(tuán)體標(biāo)準(zhǔn)是由中國(guó)汽車工程學(xué)會(huì)批

準(zhǔn)立項(xiàng)。文件號(hào)中汽學(xué)函【2022】145號(hào)，任務(wù)號(hào)為2022-66。本標(biāo)準(zhǔn)由中國(guó)智能網(wǎng)

聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、惠州市德

賽西威汽車電子股份有限公司、陜西重型汽車有限公司、博世汽車部件（蘇州）有

限公司、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、北京百

度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、北京航跡科技有限公司、北京

汽車研究總院有限公司、重慶長(zhǎng)安汽車股份有限公司、浙江長(zhǎng)三角車聯(lián)網(wǎng)安全技術(shù)

有限公司、北京賽目科技股份有限公司、招商局檢測(cè)車輛技術(shù)研究院有限公司、蘇

州摯途科技有限公司、中汽研軟件測(cè)評(píng)（天津）有限公司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新

中心有限公司、中國(guó)標(biāo)準(zhǔn)化研究院長(zhǎng)三角分院、襄陽(yáng)達(dá)安汽車檢測(cè)中心有限公司、

中國(guó)汽車工程研究院股份有限公司、北京經(jīng)緯恒潤(rùn)科技股份有限公司、北京萬(wàn)集科

技股份有限公司、國(guó)汽智端(成都)科技有限公司、國(guó)家金融科技測(cè)評(píng)中心、中國(guó)信

息通信研究院、紫光國(guó)芯微電子股份有限公司、國(guó)家工業(yè)信息安全發(fā)展研究中心、

一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德認(rèn)證檢測(cè)（中國(guó)）有限公司

上海分公司、寧波謙川科技有限公司等單位起草。

1.2編制背景與目標(biāo)

隨著汽車行業(yè)快速向智能化、網(wǎng)聯(lián)化、電動(dòng)化的方向發(fā)展，車載電子器件在整

車系統(tǒng)中逐漸增多，整車和ECU已經(jīng)實(shí)現(xiàn)從物理方式到軟件升級(jí)（OTA）的更新迭代。

當(dāng)前針對(duì)汽車的黑客攻擊事件頻發(fā)，OTA升級(jí)的信息安全稱為了重點(diǎn)關(guān)注方向，也

稱為了黑客重點(diǎn)攻擊的對(duì)象。攻擊者通過(guò)劫持、篡改、替換等攻擊方法對(duì)OTA網(wǎng)絡(luò)

升級(jí)中涉及到的云端、車端、通訊端安全進(jìn)行攻擊。

有統(tǒng)計(jì)顯示，2021年，中國(guó)主流智能汽車產(chǎn)品的OTA更新平均周期大約僅為兩

周。一方面，這些OTA升級(jí)為用戶帶來(lái)了新的功能體驗(yàn)，讓人們對(duì)于“智能汽車常

用常新”“軟件定義汽車”的憧憬成為現(xiàn)實(shí)；但另一方面，由于汽車OTA相關(guān)的標(biāo)

準(zhǔn)規(guī)范尚不健全，車企沒(méi)有具體的實(shí)用性標(biāo)準(zhǔn)參考，導(dǎo)致車企無(wú)據(jù)可循。

1

圖2連接基座失效典型曲線

圖3被連接件失效典型曲線

3.3.2推薦扭矩的計(jì)算方法驗(yàn)證

按標(biāo)準(zhǔn)草案中7.2的方法，處理試驗(yàn)數(shù)據(jù)及曲線，試驗(yàn)結(jié)果見(jiàn)表2。

7

167.樣品制“7.6.3當(dāng)圖7.6.3當(dāng)圖紙要中鑄協(xié)已按修改意見(jiàn)修

備紙要求表面粗求表面粗糙度Rz改

糙度Rz＞0＞0時(shí)，切割表面

時(shí)：切割表面的制作應(yīng)滿足以

的制作應(yīng)滿足下要求

以下各項(xiàng)要

求”刪除“各