《汽車(chē)軟件升級(jí)信息安全測(cè)試方法》編制說(shuō)明

《汽車(chē)軟件升級(jí)信息安全測(cè)試方法》編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

《汽車(chē)軟件升級(jí)信息安全測(cè)試方法》團(tuán)體標(biāo)準(zhǔn)是由中國(guó)汽車(chē)工程學(xué)會(huì)批準(zhǔn)立項(xiàng)。

文件號(hào)中汽學(xué)函【2022】145號(hào)，任務(wù)號(hào)為2022-66。本標(biāo)準(zhǔn)由中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)

業(yè)創(chuàng)新聯(lián)盟提出，國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司、惠州市德賽西威汽

車(chē)電子股份有限公司、陜西重型汽車(chē)有限公司、博世汽車(chē)部件（蘇州）有限公司、

中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、北京百度網(wǎng)訊科

技有限公司、北汽福田汽車(chē)股份有限公司、北京航跡科技有限公司、北京汽車(chē)研究

總院有限公司、重慶長(zhǎng)安汽車(chē)股份有限公司、浙江長(zhǎng)三角車(chē)聯(lián)網(wǎng)安全技術(shù)有限公司、

北京賽目科技股份有限公司、招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司、蘇州摯途科技

有限公司、中汽研軟件測(cè)評(píng)（天津）有限公司、江蘇智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心有限公

司、中國(guó)標(biāo)準(zhǔn)化研究院長(zhǎng)三角分院、襄陽(yáng)達(dá)安汽車(chē)檢測(cè)中心有限公司、中國(guó)汽車(chē)工

程研究院股份有限公司、北京經(jīng)緯恒潤(rùn)科技股份有限公司、北京萬(wàn)集科技股份有限

公司、國(guó)汽智端(成都)科技有限公司、國(guó)家金融科技測(cè)評(píng)中心、中國(guó)信息通信研究

院、紫光國(guó)芯微電子股份有限公司、國(guó)家工業(yè)信息安全發(fā)展研究中心、一汽奔騰轎

車(chē)有限公司、江鈴汽車(chē)股份有限公司、南德認(rèn)證檢測(cè)（中國(guó)）有限公司上海分公司、

寧波謙川科技有限公司等單位起草。

1.2編制背景與目標(biāo)

隨著汽車(chē)行業(yè)快速向智能化、網(wǎng)聯(lián)化、電動(dòng)化的方向發(fā)展，車(chē)載電子器件在整

車(chē)系統(tǒng)中逐漸增多，整車(chē)和ECU已經(jīng)實(shí)現(xiàn)從物理方式到軟件升級(jí)（OTA）的更新

迭代。當(dāng)前針對(duì)汽車(chē)的黑客攻擊事件頻發(fā)，OTA升級(jí)的信息安全稱(chēng)為了重點(diǎn)關(guān)注方

向，也稱(chēng)為了黑客重點(diǎn)攻擊的對(duì)象。攻擊者通過(guò)劫持、篡改、替換等攻擊方法對(duì)OTA

網(wǎng)絡(luò)升級(jí)中涉及到的云端、車(chē)端、通訊端安全進(jìn)行攻擊。

有統(tǒng)計(jì)顯示，2021年，中國(guó)主流智能汽車(chē)產(chǎn)品的OTA更新平均周期大約僅為

兩周。一方面，這些OTA升級(jí)為用戶(hù)帶來(lái)了新的功能體驗(yàn)，讓人們對(duì)于“智能汽車(chē)

常用常新”“軟件定義汽車(chē)”的憧憬成為現(xiàn)實(shí)；但另一方面，由于汽車(chē)OTA相關(guān)的標(biāo)

準(zhǔn)規(guī)范尚不健全，車(chē)企沒(méi)有具體的實(shí)用性標(biāo)準(zhǔn)參考，導(dǎo)致車(chē)企無(wú)據(jù)可循。

1

2021年8月，工信部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的

意見(jiàn)》：明確了汽車(chē)生產(chǎn)企業(yè)實(shí)施升級(jí)的管理能力要求和升級(jí)活動(dòng)備案要求，OTA

升級(jí)活動(dòng)應(yīng)保障產(chǎn)品安全性和生產(chǎn)一致性。

2022年4月，工信部裝備中心發(fā)布《關(guān)于開(kāi)展軟件在線升級(jí)備案的通知》：明

確獲得道路機(jī)動(dòng)車(chē)輛生產(chǎn)準(zhǔn)入許可的汽車(chē)整車(chē)生產(chǎn)企業(yè)及其生產(chǎn)的具備OTA升級(jí)

功能的汽車(chē)整車(chē)產(chǎn)品，在開(kāi)展OTA升級(jí)活動(dòng)前，應(yīng)進(jìn)行備案。

《關(guān)于開(kāi)展軟件升級(jí)備案的通知》的要求主要有以下五點(diǎn)：

第一，企業(yè)實(shí)施OTA升級(jí)活動(dòng)應(yīng)當(dāng)確保汽車(chē)產(chǎn)品符合國(guó)家法律法規(guī)、技術(shù)標(biāo)

準(zhǔn)及技術(shù)規(guī)范等相關(guān)要求，保障汽車(chē)產(chǎn)品生產(chǎn)一致性；

第二，企業(yè)應(yīng)按要求依次完成企業(yè)管理能力備案、車(chē)型及功能備案和具體升級(jí)

活動(dòng)備案后，才能實(shí)施OTA升級(jí)活動(dòng)；

第三，根據(jù)升級(jí)活動(dòng)的影響評(píng)估，具體升級(jí)活動(dòng)應(yīng)采取分級(jí)備案；

第四，企業(yè)是OTA升級(jí)活動(dòng)安全和產(chǎn)品生產(chǎn)一致性的責(zé)任主體。企業(yè)應(yīng)履行

告知義務(wù)；

第五，企業(yè)應(yīng)識(shí)別升級(jí)活動(dòng)所影響的電子控制系統(tǒng)，并保存軟件初始和升級(jí)版

本（集），支持實(shí)施升級(jí)追溯管理。相關(guān)備案信息應(yīng)真實(shí)、準(zhǔn)確和完整。

上述一系列舉措都意味著針對(duì)汽車(chē)軟件升級(jí)的政策法規(guī)正在逐步完善，同樣相

應(yīng)技術(shù)標(biāo)準(zhǔn)亟需制定。

因此設(shè)立汽車(chē)軟件升級(jí)信息安全測(cè)試方法項(xiàng)目，制定一套結(jié)合企業(yè)實(shí)際生產(chǎn)需

要的測(cè)試方法，覆蓋汽車(chē)軟件升級(jí)前系統(tǒng)驗(yàn)證、升級(jí)中的訪問(wèn)控制和密碼技術(shù)應(yīng)用

和升級(jí)后的處置過(guò)程中的安全技術(shù)要求與測(cè)試方法。填補(bǔ)了該領(lǐng)域內(nèi)的標(biāo)準(zhǔn)空白，

補(bǔ)齊汽車(chē)軟件升級(jí)測(cè)試方法的缺失環(huán)節(jié)，在推動(dòng)行業(yè)各方共同加強(qiáng)汽車(chē)軟件升級(jí)信

息安全具有積極意義。

1.3主要工作過(guò)程

（1）預(yù)研階段

本標(biāo)準(zhǔn)于2022年5月開(kāi)始進(jìn)行前期研究及調(diào)研，國(guó)汽智聯(lián)聯(lián)合行業(yè)知名檢測(cè)機(jī)

構(gòu)、整車(chē)廠商、研究院所、安全技術(shù)服務(wù)商等單位成立《汽車(chē)軟件升級(jí)信息安全測(cè)

試方法》標(biāo)準(zhǔn)項(xiàng)目組。項(xiàng)目組成員系統(tǒng)分析了汽車(chē)軟件升級(jí)中存在的信息安全問(wèn)題，

并調(diào)研車(chē)輛在實(shí)際使用OTA升級(jí)中云端、車(chē)端、通訊端的工作方式及對(duì)服務(wù)平臺(tái)

的信息安全需求，以此確定汽車(chē)軟件升級(jí)信息安全測(cè)試方法。

2

（2）立項(xiàng)及起草階段

2022年6月8日，向項(xiàng)目組成員單位發(fā)送第一次會(huì)議通知，并發(fā)送標(biāo)準(zhǔn)草案征

集參編單位意見(jiàn)。會(huì)前共收集反饋意見(jiàn)21條。

2022年6月15日，組織召開(kāi)項(xiàng)目組第一次會(huì)議。會(huì)上首先對(duì)遠(yuǎn)程升級(jí)（OTA）

國(guó)內(nèi)外相關(guān)政策標(biāo)準(zhǔn)情況進(jìn)行介紹，接著向參會(huì)代表介紹了本標(biāo)準(zhǔn)的編制開(kāi)展計(jì)劃

及標(biāo)準(zhǔn)定位，其次進(jìn)行標(biāo)準(zhǔn)參編單位及人員介紹，最后項(xiàng)目組成員對(duì)標(biāo)準(zhǔn)文本內(nèi)容

以及反饋意見(jiàn)進(jìn)行討論。會(huì)后根據(jù)討論結(jié)果，向項(xiàng)目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案

并繼續(xù)征集意見(jiàn)。

2022年7月1日，根據(jù)前期收集的33條反饋意見(jiàn)，組織召開(kāi)項(xiàng)目組第二次會(huì)

議。會(huì)上經(jīng)項(xiàng)目組成員討論后達(dá)成一下共識(shí)：1）修改標(biāo)準(zhǔn)范圍；2）補(bǔ)充測(cè)試項(xiàng)目

中的前置條件；3）增加服務(wù)平臺(tái)、測(cè)試服務(wù)平臺(tái)術(shù)語(yǔ)定義；4）統(tǒng)一全文件中的名

詞表述。

2022年8月，本標(biāo)準(zhǔn)由中國(guó)汽車(chē)工程學(xué)會(huì)批準(zhǔn)立項(xiàng)，文件號(hào)中汽學(xué)函【2022】

145號(hào)，任務(wù)號(hào)為2022-66。同時(shí)，標(biāo)準(zhǔn)在中國(guó)汽車(chē)工程學(xué)會(huì)、中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)

業(yè)創(chuàng)新聯(lián)盟等平臺(tái)進(jìn)行參編單位征集，進(jìn)一步擴(kuò)大項(xiàng)目組成員。

2022年10月13日，向全體項(xiàng)目組成員進(jìn)一步對(duì)標(biāo)準(zhǔn)文本進(jìn)行征集意見(jiàn)，共收

集反饋意見(jiàn)163條。2022年11月24日，召開(kāi)項(xiàng)目組第三次會(huì)議。會(huì)議中對(duì)收集到

的163條意見(jiàn)全部處理完畢，并達(dá)成以下共識(shí)：1）統(tǒng)一并完善標(biāo)準(zhǔn)中對(duì)密碼算法的

要求與表述；2）統(tǒng)一并完善標(biāo)準(zhǔn)中對(duì)服務(wù)平臺(tái)與升級(jí)設(shè)備的數(shù)據(jù)處理活動(dòng)安全測(cè)試

的要求與表述；3）將OTA升級(jí)包安全測(cè)試放在規(guī)范性附錄A中，不做強(qiáng)制性測(cè)試。

會(huì)后根據(jù)討論結(jié)果，向項(xiàng)目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案并繼續(xù)征集意見(jiàn)。

2023年2月22日，召開(kāi)項(xiàng)目組第四次會(huì)議，會(huì)上對(duì)收集到的46條意見(jiàn)全部處

理完畢，并增加了密鑰生成策略測(cè)試項(xiàng)。會(huì)上向項(xiàng)目組成員說(shuō)明下一步工作計(jì)劃，

即公開(kāi)征集意見(jiàn)、標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)。

（3）征求意見(jiàn)及標(biāo)準(zhǔn)驗(yàn)證階段

2023年4月7日-5月8日，在中國(guó)汽車(chē)工程學(xué)會(huì)標(biāo)準(zhǔn)信息平臺(tái)上面向社會(huì)公開(kāi)

征求意見(jiàn)。公開(kāi)征集意見(jiàn)期間，共收集到10家單位的13條反饋意見(jiàn)，其中采納9

條、部分采納2條、不采納2條。

2023年3月至4月期間，中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng)新聯(lián)盟與國(guó)汽（北京）智能

網(wǎng)聯(lián)汽車(chē)研究院有限公司共同組織多家檢測(cè)機(jī)構(gòu)，分別對(duì)長(zhǎng)安的兩款車(chē)型及東風(fēng)的

3

一款車(chē)型進(jìn)行標(biāo)準(zhǔn)驗(yàn)證測(cè)試。經(jīng)過(guò)標(biāo)準(zhǔn)驗(yàn)證測(cè)試，充分驗(yàn)證了汽車(chē)軟件升級(jí)信息安

全測(cè)試方法的科學(xué)性、可實(shí)施性和可重復(fù)性。并為標(biāo)準(zhǔn)后續(xù)的完善優(yōu)化提供了重要

依據(jù)。

（4）審查階段

2023年7月，中國(guó)汽車(chē)工程學(xué)會(huì)組織行業(yè)內(nèi)專(zhuān)家對(duì)本標(biāo)準(zhǔn)進(jìn)行了評(píng)審，達(dá)到標(biāo)

準(zhǔn)送審要求。經(jīng)專(zhuān)家組評(píng)審，本標(biāo)準(zhǔn)研制過(guò)程嚴(yán)謹(jǐn)、過(guò)程材料完善，形成以下修改

意見(jiàn)：

?建議按照GB/T1.1-2020的要求規(guī)范標(biāo)準(zhǔn)格式及表達(dá)方式；

?建議標(biāo)準(zhǔn)名稱(chēng)修改為：汽車(chē)軟件升級(jí)信息安全測(cè)試方法，并修改英文翻譯；

?建議與現(xiàn)有標(biāo)準(zhǔn)協(xié)同；

?建議重新梳理標(biāo)準(zhǔn)邏輯，前置條件與第5章融合。

1.4主要起草人、單位及承擔(dān)工作

姓名單位承擔(dān)工作

草案編寫(xiě)、組織會(huì)議、流程跟進(jìn)及草

薛宇國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司

案修改

李皓國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司草案編寫(xiě)、組織會(huì)議

王童國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司草案編寫(xiě)、組織會(huì)議

朱鵬國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司草案編寫(xiě)、組織會(huì)議

李青松惠州市德賽西威汽車(chē)電子股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

包國(guó)文惠州市德賽西威汽車(chē)電子股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

彭宇輝惠州市德賽西威汽車(chē)電子股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

田俊濤北汽福田汽車(chē)股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

劉蓮芳北汽福田汽車(chē)股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

張犇陜西重型汽車(chē)有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

陳增星博世汽車(chē)部件（蘇州）有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與草案編寫(xiě)、反饋意見(jiàn)、參與討論

朱科屹

集成電路促進(jìn)中心）

中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與草案編寫(xiě)、反饋意見(jiàn)、參與討論

寧友良

集成電路促進(jìn)中心）

王泰格北京百度網(wǎng)訊科技有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

4

林道正北京百度網(wǎng)訊科技有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

許斯亮奇安信科技集團(tuán)股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

王艷華北京航跡科技有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

劉昊炎北京航跡科技有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

易迪華北京汽車(chē)研究總院有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

李惠惠北京汽車(chē)研究總院有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

張文博北京汽車(chē)研究總院有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

汪向陽(yáng)重慶長(zhǎng)安汽車(chē)股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

譚成宇重慶長(zhǎng)安汽車(chē)股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

王劍浙江長(zhǎng)三角車(chē)聯(lián)網(wǎng)安全技術(shù)有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

胡昌國(guó)、浙江長(zhǎng)三角車(chē)聯(lián)網(wǎng)安全技術(shù)有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

何豐北京賽目科技股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

白智敏北京賽目科技股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

傅建雄北京萬(wàn)集科技股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

柯馨沁招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

吳超招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

劉沖中國(guó)汽車(chē)工程研究院股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

全代勇中國(guó)汽車(chē)工程研究院股份有限公司草案編寫(xiě)、反饋意見(jiàn)、參與討論

陶麗靜蘇州摯途科技有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

李嘉乾蘇州摯途科技有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

潘金舟江蘇智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

沈堯江蘇智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

樓曉丹中國(guó)標(biāo)準(zhǔn)化研究院長(zhǎng)三角（嘉興）分院、草案編寫(xiě)、反饋意見(jiàn)、參與討論

于娜娜上海智能網(wǎng)聯(lián)汽車(chē)技術(shù)中心有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

袁靜上海智能網(wǎng)聯(lián)汽車(chē)技術(shù)中心有限公司、草案編寫(xiě)、反饋意見(jiàn)、參與討論

左少雄襄陽(yáng)達(dá)安汽車(chē)檢測(cè)中心有限公司、反饋意見(jiàn)、參與討論

王軍襄陽(yáng)達(dá)安汽車(chē)檢測(cè)中心有限公司、反饋意見(jiàn)、參與討論

王曼娜中汽研軟件測(cè)評(píng)（天津）有限公司反饋意見(jiàn)、參與討論

朱永健中汽研軟件測(cè)評(píng)（天津）有限公司反饋意見(jiàn)、參與討論

姚勝旺北京經(jīng)緯恒潤(rùn)科技股份有限公司、反饋意見(jiàn)、參與討論

5

尉曉昌北京經(jīng)緯恒潤(rùn)科技股份有限公司、反饋意見(jiàn)、參與討論

房驥中國(guó)信息通信研究院反饋意見(jiàn)、參與討論

李伯雄中國(guó)信息通信研究院反饋意見(jiàn)、參與討論

北京銀聯(lián)金卡科技有限公司（國(guó)家金融科技反饋意見(jiàn)、參與討論

楊波

測(cè)評(píng)中心）

北京銀聯(lián)金卡科技有限公司（國(guó)家金融科技反饋意見(jiàn)、參與討論

張躍

測(cè)評(píng)中心）

劉浩國(guó)汽智端(成都)科技有限公司、反饋意見(jiàn)、參與討論

巫元偉國(guó)汽智端(成都)科技有限公司、反饋意見(jiàn)、參與討論

何明紫光國(guó)芯微電子股份有限公司、反饋意見(jiàn)、參與討論

潘妍、國(guó)家工業(yè)信息安全發(fā)展研究中心、反饋意見(jiàn)、參與討論

張淵、國(guó)家工業(yè)信息安全發(fā)展研究中心、反饋意見(jiàn)、參與討論

王邵龍一汽奔騰轎車(chē)有限公司反饋意見(jiàn)、參與討論

谷原野一汽奔騰轎車(chē)有限公司反饋意見(jiàn)、參與討論

謝晟灝南德認(rèn)證檢測(cè)（中國(guó)）有限公司上海分公司、反饋意見(jiàn)、參與討論

黃清泉南德認(rèn)證檢測(cè)（中國(guó)）有限公司上海分公司、反饋意見(jiàn)、參與討論

郭偉寧波謙川科技有限公司、反饋意見(jiàn)、參與討論

張強(qiáng)寧波謙川科技有限公司、反饋意見(jiàn)、參與討論

楊彥召中汽創(chuàng)智科技有限公司反饋意見(jiàn)、參與討論

郭超中汽創(chuàng)智科技有限公司反饋意見(jiàn)、參與討論

李影中汽創(chuàng)智科技有限公司反饋意見(jiàn)、參與討論

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

2.1標(biāo)準(zhǔn)制定原則

在充分總結(jié)和比較了國(guó)內(nèi)外對(duì)汽車(chē)軟件升級(jí)的基礎(chǔ)上，參考了WP.29/R155（信

息安全與信息安全管理系統(tǒng)）、WP.29/R156（軟件升級(jí)與軟件升級(jí)管理系統(tǒng)）、

GB《汽車(chē)整車(chē)信息安全技術(shù)要求》、GB《汽車(chē)軟件升級(jí)通用技術(shù)要求》等標(biāo)準(zhǔn)內(nèi)

容。本標(biāo)準(zhǔn)對(duì)汽車(chē)軟件升級(jí)過(guò)程中，服務(wù)平臺(tái)安全、通信鏈路安全、車(chē)載設(shè)備安全、

升級(jí)過(guò)程安全等方面的測(cè)試要求進(jìn)行梳理與歸納總結(jié)，給出相應(yīng)的測(cè)試目的、測(cè)試

方法、前置條件、通過(guò)標(biāo)準(zhǔn)。

6

2.1.1通用性原則

本標(biāo)準(zhǔn)提出的汽車(chē)軟件升級(jí)信息安全測(cè)試方法適用于M類(lèi)、N類(lèi)汽車(chē)軟件升級(jí)

的信息安全設(shè)計(jì)開(kāi)發(fā)、驗(yàn)證和生產(chǎn)工作。

2.1.2指導(dǎo)性原則

本標(biāo)準(zhǔn)提出的汽車(chē)軟件升級(jí)信息安全測(cè)試方法，可為汽車(chē)軟件升級(jí)的信息安全

設(shè)計(jì)開(kāi)發(fā)、驗(yàn)證和生產(chǎn)工作提供指導(dǎo)。

2.1.3協(xié)調(diào)性原則

本標(biāo)準(zhǔn)提出的測(cè)試方法與目前使用的國(guó)家標(biāo)準(zhǔn)中的方法協(xié)調(diào)統(tǒng)一、互不交叉。

僅作為一種更便捷、精確度更高、更高效的方法對(duì)目前使用的方法進(jìn)行補(bǔ)充。

2.1.4兼容性原則

本標(biāo)準(zhǔn)提出的汽車(chē)軟件升級(jí)信息安全測(cè)試方法，具有普遍適用性。

2.1.5規(guī)范性原則

本標(biāo)準(zhǔn)主要構(gòu)成及其內(nèi)容、條文的編排、數(shù)值及其修約、符號(hào)、表格、標(biāo)點(diǎn)符

號(hào)、字體等符合GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和

起草規(guī)則》的規(guī)定。

2.2標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)共分為9章，規(guī)定了汽車(chē)OTA升級(jí)前的服務(wù)平臺(tái)驗(yàn)證、升級(jí)中的訪問(wèn)

控制和密碼技術(shù)應(yīng)用，及升級(jí)后的處置過(guò)程中的測(cè)試方法。

內(nèi)容包括：

（1）范圍

（2）規(guī)范性引用文件、

（3）術(shù)語(yǔ)和定義

（4）縮略語(yǔ)

（5）服務(wù)平臺(tái)安全測(cè)試

本章節(jié)中，規(guī)定了托管環(huán)境的安全測(cè)試、服務(wù)平臺(tái)公開(kāi)安全漏洞、服務(wù)平臺(tái)訪

問(wèn)控制機(jī)制測(cè)試、服務(wù)平臺(tái)用戶(hù)憑據(jù)安全測(cè)試、服務(wù)平臺(tái)認(rèn)證失敗處理安全測(cè)試、

服務(wù)平臺(tái)數(shù)據(jù)處理活動(dòng)安全測(cè)試、服務(wù)平臺(tái)會(huì)話安全機(jī)制測(cè)試、服務(wù)平臺(tái)隨機(jī)數(shù)生

成機(jī)制安全測(cè)試、服務(wù)平臺(tái)日志機(jī)制安全測(cè)試等要求。

（6）通信鏈路安全測(cè)試

7

本章節(jié)中規(guī)定了升級(jí)前訪問(wèn)認(rèn)證安全測(cè)試、通信數(shù)據(jù)傳輸安全測(cè)試、密鑰生成

策略測(cè)試、密鑰強(qiáng)度與算法安全測(cè)試、密鑰存儲(chǔ)安全測(cè)試、通信協(xié)議安全測(cè)試等要

求。

（7）車(chē)載設(shè)備安全測(cè)試

本章節(jié)中規(guī)定了升級(jí)設(shè)備計(jì)算環(huán)境（安全基線）安全測(cè)試、升級(jí)設(shè)備密碼模塊

安全測(cè)試、升級(jí)設(shè)備數(shù)據(jù)處理活動(dòng)安全測(cè)試、非授權(quán)軟件安全校驗(yàn)機(jī)制測(cè)試、系統(tǒng)

訪問(wèn)控制（權(quán)限管理）機(jī)制安全測(cè)試等要求。

（8）OTA過(guò)程安全測(cè)試

本章節(jié)規(guī)定了用戶(hù)提示及交互過(guò)程測(cè)試、升級(jí)啟動(dòng)前安全檢查機(jī)制測(cè)試、升級(jí)

啟動(dòng)后自檢機(jī)制安全測(cè)試、升級(jí)失敗回滾機(jī)制安全測(cè)試、升級(jí)成功功能自檢和審計(jì)

機(jī)制測(cè)試、數(shù)據(jù)及隱私保護(hù)機(jī)制測(cè)試、升級(jí)過(guò)程日志與存儲(chǔ)安全測(cè)試、斷電保護(hù)安

全測(cè)試、升級(jí)中斷恢復(fù)機(jī)制測(cè)試、低版本升級(jí)阻斷測(cè)試等要求。

（9）OTA升級(jí)包安全測(cè)試

本章節(jié)規(guī)定了升級(jí)包組件安全漏洞測(cè)試、升級(jí)包簽名測(cè)試、升級(jí)包隱藏調(diào)試接

口與函數(shù)測(cè)試、升級(jí)包保護(hù)機(jī)制測(cè)試、升級(jí)包簽名密鑰安全測(cè)試等要求。

2.3關(guān)鍵技術(shù)問(wèn)題說(shuō)明

本標(biāo)準(zhǔn)的主要技術(shù)內(nèi)容分為服務(wù)平臺(tái)安全（托管環(huán)境、公開(kāi)安全漏洞、訪問(wèn)控

制機(jī)制、用戶(hù)憑據(jù)、認(rèn)證失敗處理、數(shù)據(jù)處理活動(dòng)、會(huì)話安全機(jī)制、隨機(jī)數(shù)生成機(jī)

制、日志機(jī)制），通信鏈路安全（升級(jí)前訪問(wèn)認(rèn)證、通信數(shù)據(jù)傳輸、密鑰生成策略、

密鑰強(qiáng)度與算法、密鑰存儲(chǔ)、通信協(xié)議），車(chē)載設(shè)備安全（計(jì)算環(huán)境、密碼模塊、

數(shù)據(jù)處理活動(dòng)、非授權(quán)軟件校驗(yàn)機(jī)制、系統(tǒng)訪問(wèn)控制機(jī)制），OTA升級(jí)過(guò)程安全（用

戶(hù)提示及交互過(guò)程、升級(jí)啟動(dòng)前安全檢查機(jī)制、升級(jí)啟動(dòng)后自檢機(jī)制、升級(jí)失敗回

滾機(jī)制、升級(jí)成功功能自檢和審計(jì)機(jī)制、數(shù)據(jù)及隱私保護(hù)機(jī)制、升級(jí)過(guò)程日志與存

儲(chǔ)、斷電保護(hù)、升級(jí)中斷恢復(fù)、低版本升級(jí)阻斷）。

2.4標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)

本標(biāo)準(zhǔn)規(guī)定了汽車(chē)軟件升級(jí)服務(wù)平臺(tái)、通信鏈路、車(chē)載設(shè)備、軟件升級(jí)過(guò)程及

升級(jí)包的信息安全測(cè)試方法，共5大類(lèi)別。

服務(wù)平臺(tái)安全測(cè)試：參考了GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保

護(hù)基本要求》中的安全物理環(huán)境要求。經(jīng)調(diào)研整車(chē)企業(yè)及第三方檢測(cè)認(rèn)證機(jī)構(gòu)實(shí)際

情況，本標(biāo)準(zhǔn)OTA服務(wù)平臺(tái)安全要求需要滿(mǎn)足GB/T22239-2019第三級(jí)安全要求。

8

另外參考了R155法規(guī)附錄5表B2中有關(guān)軟件升級(jí)脆弱性/威脅的緩解措施。

通信鏈路安全測(cè)試：參考了GB/T40861-2021《汽車(chē)信息安全通用技術(shù)要求》

中6.3.2車(chē)外通信的保護(hù)要求。根據(jù)國(guó)標(biāo)要求以及實(shí)際測(cè)試情況，參編單位（包括：

第三方檢測(cè)機(jī)構(gòu)、整車(chē)企業(yè)等）總結(jié)歸納完成通信鏈路安全測(cè)試方法。

車(chē)載設(shè)備安全測(cè)試：在進(jìn)行實(shí)際OTA測(cè)試過(guò)程中，編制組成員系統(tǒng)分析車(chē)端

可能存在的安全風(fēng)險(xiǎn)問(wèn)題并列舉問(wèn)題項(xiàng)，針對(duì)問(wèn)題項(xiàng)進(jìn)行測(cè)試方法的研究。

軟件升級(jí)過(guò)程測(cè)試：參考了R156《軟件升級(jí)及軟件升級(jí)管理系統(tǒng)》第7條針對(duì)

車(chē)輛類(lèi)型規(guī)范，規(guī)定滿(mǎn)足升級(jí)前條件、失效或中斷保護(hù)機(jī)制、安全措施及技術(shù)、升

級(jí)失效時(shí)確保安全。針對(duì)這些要求及實(shí)際測(cè)試，進(jìn)行了軟件升級(jí)過(guò)程安全測(cè)試方法

研究。

升級(jí)包安全測(cè)試：參考了R156《軟件升級(jí)及軟件升級(jí)管理系統(tǒng)》第7條中軟件

升級(jí)包安全要求部分。

2.5標(biāo)準(zhǔn)工作基礎(chǔ)

編制組主編單位國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司，目前已具備汽車(chē)

軟件升級(jí)信息安全測(cè)試能力并完成相關(guān)測(cè)試工具開(kāi)發(fā)。公司的信息安全實(shí)驗(yàn)室已承

接各種整車(chē)或零部件的信息安全測(cè)試項(xiàng)目，測(cè)試經(jīng)驗(yàn)豐富。在標(biāo)準(zhǔn)制定方面，牽頭

或參與了多項(xiàng)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)，其中包括GB《汽車(chē)整車(chē)信息安全

技術(shù)要求及測(cè)試方法》、GB/T《汽車(chē)信息安全應(yīng)急響應(yīng)管理規(guī)范》、GB/T41871-2022

《信息安全技術(shù)汽車(chē)數(shù)據(jù)處理安全要求》、GB/T40861-2021《汽車(chē)信息安全通用

技術(shù)要求》、YD/T《C-V2X車(chē)輛異常行為管理技術(shù)要求》等。

主要起草單位有國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司、北汽福田汽車(chē)股

份有限公司、惠州市德賽西威汽車(chē)電子股份有限公司、陜西重型汽車(chē)有限公司、博

世汽車(chē)部件（蘇州）有限公司、中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電

路促進(jìn)中心）、北京百度網(wǎng)訊科技有限公司、奇安信科技集團(tuán)股份有限公司、北京

航跡科技有限公司、北京汽車(chē)研究總院有限公司、重慶長(zhǎng)安汽車(chē)股份有限公司、浙

江長(zhǎng)三角車(chē)聯(lián)網(wǎng)安全技術(shù)有限公司、北京賽目科技股份有限公司、北京萬(wàn)集科技股

份有限公司、招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司、中國(guó)汽車(chē)工程研究院股份有限

公司、蘇州摯途科技有限公司、江蘇智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心有限公司、中國(guó)標(biāo)準(zhǔn)化

研究院長(zhǎng)三角（嘉興）分院、上海智能網(wǎng)聯(lián)汽車(chē)技術(shù)中心有限公司、襄陽(yáng)達(dá)安汽車(chē)

檢測(cè)中心有限公司、中汽研軟件測(cè)評(píng)（天津）有限公司、北京經(jīng)緯恒潤(rùn)科技股份有

9

限公司、中國(guó)信息通信研究院、北京銀聯(lián)金卡科技有限公司（國(guó)家金融科技測(cè)評(píng)中

心）、國(guó)汽智端(成都)科技有限公司、紫光國(guó)芯微電子股份有限公司、國(guó)家工業(yè)信

息安全發(fā)展研究中心、一汽奔騰轎車(chē)有限公司、南德認(rèn)證檢測(cè)（中國(guó)）有限公司上

海分公司、寧波謙川科技有限公司、中汽創(chuàng)智科技有限公司等。主要成員單位囊括

了行業(yè)內(nèi)知名檢測(cè)機(jī)構(gòu)、整車(chē)企業(yè)、零部件廠商、安全公司及研究院所，具備應(yīng)用

OTA技術(shù)整車(chē)升級(jí)或零部件升級(jí)、OTA產(chǎn)品研發(fā)或提供OTA解決方案OTA測(cè)試

經(jīng)驗(yàn)或測(cè)試工具產(chǎn)品等參編條件。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV）與國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)有限

公司共同組織多家檢測(cè)機(jī)構(gòu)，包括中國(guó)汽車(chē)工程研究院股份有限公司、中國(guó)軟件評(píng)

測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、襄陽(yáng)達(dá)安汽車(chē)檢測(cè)中心、江

蘇省智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心、上海智能網(wǎng)聯(lián)汽車(chē)技術(shù)中心、上海北匯信息科技有限

公司、北京銀聯(lián)金卡科技有限公司、中金電信軟件有限公司等檢測(cè)機(jī)構(gòu)，在2023

年3月至4月期間，分別對(duì)長(zhǎng)安的兩款車(chē)型（S202-MCA車(chē)型、C281車(chē)型）、東

風(fēng)的一款車(chē)型（M57車(chē)型）開(kāi)展標(biāo)準(zhǔn)驗(yàn)證測(cè)試。

驗(yàn)證形式：在參與單位所在地進(jìn)行現(xiàn)場(chǎng)驗(yàn)證試驗(yàn)及相關(guān)文檔審查。

驗(yàn)證內(nèi)容主要包括：服務(wù)平臺(tái)、通信鏈路、車(chē)載設(shè)備、OTA過(guò)程、OTA升級(jí)

包五個(gè)方面，涵蓋服務(wù)平臺(tái)公開(kāi)安全漏洞、服務(wù)平臺(tái)訪問(wèn)控制機(jī)制測(cè)試、升級(jí)前訪

問(wèn)認(rèn)證安全測(cè)試、通信數(shù)據(jù)傳輸安全測(cè)試、密鑰強(qiáng)度與算法安全測(cè)試、升級(jí)設(shè)備數(shù)

據(jù)處理活動(dòng)安全測(cè)試、非授權(quán)軟件安全校驗(yàn)機(jī)制測(cè)試、數(shù)據(jù)及隱私保護(hù)機(jī)制測(cè)試、

升級(jí)包隱藏調(diào)試接口與函數(shù)測(cè)試等35類(lèi)測(cè)試項(xiàng)目。

多家檢測(cè)機(jī)構(gòu)對(duì)長(zhǎng)安、東風(fēng)的測(cè)試車(chē)輛進(jìn)行驗(yàn)證后，給出測(cè)試結(jié)論并輸出測(cè)試

過(guò)程記錄。國(guó)汽智聯(lián)在標(biāo)準(zhǔn)驗(yàn)證完成后，進(jìn)行測(cè)試報(bào)告撰寫(xiě)并分析測(cè)試問(wèn)題，向企

業(yè)提出整改意見(jiàn)。

10

通過(guò)本次標(biāo)準(zhǔn)驗(yàn)證測(cè)試，充分驗(yàn)證了汽車(chē)軟件升級(jí)信息安全測(cè)試方法的科學(xué)性、

可實(shí)施性和可重復(fù)性。同時(shí)，為標(biāo)準(zhǔn)后續(xù)的完善優(yōu)化提供了重要依據(jù)。

四、標(biāo)準(zhǔn)中涉及專(zhuān)利的情況

無(wú)。

五、預(yù)期達(dá)到的社會(huì)效益、對(duì)產(chǎn)業(yè)發(fā)展的作用的情況

本標(biāo)準(zhǔn)的編制，提出了汽車(chē)OTA升級(jí)前的服務(wù)平臺(tái)驗(yàn)證、升級(jí)中的訪問(wèn)控制

和密碼技術(shù)應(yīng)用，及升級(jí)后的處置過(guò)程中的測(cè)試方法。標(biāo)準(zhǔn)發(fā)布后，可以為智能網(wǎng)

聯(lián)汽車(chē)產(chǎn)品準(zhǔn)入測(cè)試評(píng)價(jià)、沙盒監(jiān)管測(cè)試評(píng)價(jià)提供參考、支撐中國(guó)特色第三方智能

網(wǎng)聯(lián)汽車(chē)測(cè)試