T/JQR

12-2023 前 言.....................................................................

II1

范圍

......................................................................

12

規范性引用文件.............................................................

13

術語和定義.................................................................

14

縮略語.....................................................................

25

車聯網路側單元構成與數據范圍...............................................

26

基本要求...................................................................

47

數據采集要求...............................................................

48

數據傳輸要求...............................................................

49

數據存儲要求...............................................................

510

數據處理要求..............................................................

5T/JQR

12—2023 本文件按照

GB/T

—《標準化工作導則

第

1

部分：標準化文件的結構和起草規則》的規定起草。本文件由安徽省機器人學會提出并歸口。本文件主要起草單位：合肥工業大學、合肥工業大學智能制造技術研究院。本文件起草人：胡東輝、李萌、顧辰、程騰、鄭淑麗、張明威、翁秀年、朱波。IIT/JQR

12—2023車聯網

路側單元

數據安全防護1 本文件規定了車聯網環境下路側單元數據采集、傳輸、存儲和處理的安全防護要求。本文件適用于車聯網道路交通環境下的路側單元的數據安全防護。2 規范性引用文件所有的修改單）適用于本文件。GB/T41479

信息安全技術

網絡數據處理安全要求GB/T41871

信息安全技術

汽車數據處理安全要求3

術語和定義下列術語和定義適用于本文件。3.1車聯網

Internet

of

3.2車聯網路側單元

roadside

for

internet

of

互通的路側設備。3.3數據完整性

data

數據在存儲、傳輸和處理過程中，不容易被修改、刪除或破壞的特性。3.4數據真實性

data

數據反映真實的信息，而不是被篡改或偽造的特性。3.5數據保密性

data

不將有用信息泄露給非授權用戶的特性。3.6T/JQR

12—2023不可抵賴性

證明所聲稱事態或行為的發生及其源頭的能力。3.7重要數據

data家安全、公共利益的數據。

3.8數據脫敏

通過一系列數據處理方法對原始數據進行處理以后屏蔽敏感數據的一種數據保護方法。3.9車載單元

unit況信息顯示等多種功能。4

縮略語下列縮略語適用于本文件。DDoS：分布式拒絕服務

（Distributed

Denial

of

）：數據丟失防護

（

leakage

）EC：邊緣計算技術

(Edge

Computing)RSU：路側單元（

）SQL：結構化查詢語言

（Structured

Query

Language）V2I：車載單元與路側單元通訊（

）V2X：車載單元與其他設備通訊

Everything)5 車聯網路側單元構成與數據范圍5.1

車聯網路側單元構成者關系如圖

1

所示。各個模塊應滿足如下要求：T/JQR

12—2023圖

1

路側單元各模塊關系圖a)納等；b)務平臺進行通信的功能，即

5G、Wi-Fi、藍牙等通信協議等；c)能，即進行車輛的識別、行人跟蹤、交通流量計算等功能；d)存儲模塊：路側單元應搭載存儲設備，應具有存儲交通數據、車輛信息、路況數據、地圖數據等數據的功能；e)通管理和安全控制服務的功能；f)法監測、路線規劃、停車指引等應用程序。5.2

車聯網路側單元數據范圍施數據。各類數據要求如下：a)

T/JQR

12—2023b)

車輛數據：應包括車輛類型、車輛速度、車輛位置、車輛狀態（如闖紅燈、超速燈等）等信息；c)

行人數據：應包括行人位置、行人密度、行人行走方向、行人安全狀況等信息；d)

環境數據：應包括氣象、溫度、濕度、空氣質量等環境數據；e）設施數據：應包括路況、道路標識、交通設施狀態等信息。6

基本要求6.1

分類。6.2

應按照有關要求和標準進行數據分類分級保護，不同級別的數據采取不同的保護措施；6.3

應結合數據處理活動的實際情況.按照有關國家標準定期開展數據安全風險評估。6.4

路側單元應建立數據安全事件響應機制，確保數據安全事件得到及時有效處置。6.5

全保護與共享。6.6

路側單元的系統軟件應具有軟件著作權證書并通過第三方軟件產品檢測合格。6.7

規范的基礎上進行設計。7

數據采集要求7.1

路側單元重要的數據的采集應使用必要的加密技術，保證采集過程中的數據不被泄露。7.2

應對采集到的數據進行分類分級，根據數據的敏感程度對數據進行標識和分類。7.3

名路由等措施保護車輛和駕駛員的隱私。7.4

集數據的質量和有效性。7.5

側單元系統的安全和穩定。7.6

者等數據，以及車輛位置、軌跡相關數據，且不得出境。7.7

車輛才能訪問數據，并對不同級別的用戶授權不同的訪問權限。8數據傳輸要求8.1

、

等通信的重要數據傳輸不應以明文方式直接傳輸。8.2

應根據風險評估確定數據保護級別,,以及所用密鑰的長度。8.3

路側單元應具備數據接發送方或者數據接受方提供數據原發證據和數據接收證據的功能，即使用數字簽名等措施保障數據的不可抵賴性。8.4

路側單元應具備數據傳輸過程中的數據防泄露、防篡改功能，可以采用綜合安全網關、網絡

等安全措施保障車聯網通信傳輸過程中數據的真實性。T/JQR

12—20238.5

全風險。8.6

通信的雙方，以便在發生安全事件時進行溯源和調查。8.7

法來證明通信雙方的身份，只有經過認證和授權后，路側單元才能與云服務器進行交互。8.8

路側單元和云服務器之間的交互過程應進行全面的審計和日志記錄。8.9

致的安全問題。8.10

路側單元之間的數據傳輸應限制連接頻率、限制最大連接數等措施，防止拒絕服務攻擊。9

數據存儲要求9.1

路側單元上的重要數據存儲應以加密存儲技術為基礎，即數據庫級加密。9.2

并存儲在不同位置。9.3

重要數據應防止丟失和誤刪除，應采用數據庫備份或專用空間存儲等措施。9.4

存儲重要數據和個人信息，不應超過與重要數據和個人信息主體約定的存儲期限。9.5

宜采取數據容災備份措施，重要數據應采取異地容災。9.6

數據進行恢復，保障

RSU

的正常運行。9.7

DDoS、SQL

注入、非授權訪問、惡意程序等攻擊。10

數據處理要求10.1

路側單元處理應實現車聯網用戶信息、重要數據等敏感數據模糊化、匿名化，處理重標識化后再進行其他處理。10.2

應按照

GB/T

41871

確相關設備的訪問權限，設置身份認證和權限控制，防止非授權訪問，保障數據的保密性。10.3

應對車輛信息、行蹤軌跡、行人信息等高級別數據的訪問權限進行嚴格限制。10.4

使用數據時，需要明