ICS

43.020CCS

40

DB4403 DB4403/T

355—2023智能網聯汽車整車信息安全技術要求Technical

requirements

of

security

for

and

connected2023-08-22

發布 2023-09-01

實施深圳市市場監督管理局 發

布DB4403/T

3552023

II

10

11

.....................................DB4403/T

3552023 本文件按照GB/T

1.1—2020《標準化工作導則

第1部分：標準化文件的結構和起草規則》的規定本文件以強制性國家標準《汽車整車信息安全技術要求》（計劃號：20214422-Q-339）（2023年5IIDB4403/T

3552023

3.13.23.3

management

system

risk

risk

assessment3.4

threat3.5

3.6

on-board

software

update

system3.7

over-the-air

update3.8DB4403/T

3552023

offline

update3.9

personal

information

CAN：控制器局域網絡（Control

Area

HSM：硬件安全模塊（Hardware

Secure

MD5：MD5信息摘要算法（MD5

Message-Digest

NFC：近距離無線通訊技術（Near

TLS：安全傳輸層協議（Transport

USB：通用串行總線（Universal

Serial

Bus）VLAN：虛擬局域網（Virtual

Area

VIN：車輛識別代號（Vehicle

Identification

WLAN：無線局域網（Wireless

Area

5.1

5.2

5.3

5.4

車輛生產企業應建立識別、評估、分類、處置車輛信息安全風險及核實已識別風險得到適當處置5.5

5.6

a)

b)

c)

d)

立評估所施的信息全措施在現新的網攻擊、網威脅和漏的情況下否仍然有e)

5.7

車輛生產企業應建立管理車輛生產企業與合同供應商、服務提供商、車輛生產企業子組織之間信

DB4403/T

35520236.1

6.2

6.3

車輛產品開發流程中應識別車輛的關鍵要素，對車輛進行詳細的風險評估，合理管理已識別的風6.4

10

注1：注2：6.5

如有專用環境，則車輛生產企業應采取相應適當的措施，以保護車輛用于存儲和執行后裝軟件、6.6

6.7

6.8

6.9

WLAN

7.1

車輛遠程控制系統、授權的第三方應用等外部連接系統應不存在由權威漏洞平臺

7.2

7.3

DB4403/T

3552023

應對非授權的第三方應用的安裝運行進行提示，并對已安裝的非授權的第三方應用進行訪問控7.4

USB

接口讀取和寫入的文件進行讀寫控制，只允許讀寫指定格式的文件或安裝執行指定

USB

8.1

8.2

8.3

8.4

8.5

8.6

8.7

8.8

8.9

車輛內部網絡應劃分安全區域，并實現安全區域之間的隔離，對跨域請求應進行訪問控制，并遵8.10

8.11

V2X

8.12

9.1

DB4403/T

3552023

9.2

9.3

若車輛不使用車載軟件升級系統進行離線升級，應采取保護措施保證刷寫接入端的安全性，并10

10.110.2 10.3

VIN

10.410.510.610.711

11.1 11.2

10

DB4403/T

3552023

測試驗證實施方案包括第7章、第8章、第9章、第10章于待測試驗證車輛的適用條款、各適用條款所對應的測DB4403/T

3552023

A.1

A.2

測試環境應保證測試車輛能安全運行，影響車輛運行狀態的測試應在多運行工況的整車轉鼓環

測試環境應保證車輛通信穩定且測試不會對公網環境產生影響，影響公網環境的測試應在具備

A.3

a)

試車輛遠控制功能包括遠程制指令應場景和使權限、遠控制指令計方式及b)

c)

d)

e)

f)

g)

V2X

h)

i)

j)

k)

l)

m)

n)

o)

p)

q)

A.4

DB4403/T

3552023A.4.1.1

a)

用漏洞掃工具對車外部連接統進行漏掃描測試測試是否在權威漏平臺

b)

存在權威洞平

月前公布高危及以的安全漏，對照車生產企業交的漏洞置方案清，確認車生產企業交的漏洞置方案清中是否覆該漏洞，應存在由

A.4.1.2

a)

測試人員通過

WLAN、車載以太網等形式將測試車輛與掃描測試設備組網，查看配置文件獲得

IP

b)

用掃描測設備查看試車輛所放的端口并將車輛放的端口表與提交車輛業務

A.4.2.1

a)

b)

A.4.2.2

a)

b)

A.4.2.3

a)

b)

用授權的戶或工具導出遠程制系統安日志文件驗證文件錄的內容否包含遠控制指令日期、時、發送主、操作是成功等信，應包括程控制指的日期、A.4.2.4

a)

b)

A.4.3.1

DB4403/T

3552023測試人員應依據A.3b)測試車輛授權第三方應用真實性和完整性校驗方式，依據車輛生產企業第三a)

用二進制具，依據權第三方用真實性完整性校方式，篡第三方應程序的代b)

車輛生產業不允許輛安裝執非授權第方應用，試安裝并行篡改后授權第三c)

車輛生產業允許車安裝執行授權第三應用，嘗使用篡改的授權第方應用程A.4.3.2

測試人員應依據A.3c)測試車輛非授權第三方應用的訪問控制機制，并按照如下測試方法，檢驗測a)

b)

試使用非權第三方用程序訪超出訪問制權限的源，應無訪問控制限外的資

A.4.4.1

a)

b)

A.4.4.2

USB

測試人員應依據A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.2a)

USB

b)

將移動存儲介質連接到車輛

USB

接口，測試車輛是否可以執行除媒體文件和指定簽名的應用A.4.4.3

USB

測試人員應依據A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.3a)

USB

b)

將移動存儲介質連接到車輛

USB

接口，嘗試執行病毒文件，測試車輛系統是否可以測試出移A.4.4.4

測試人員應依據A.3d)測試車輛的外部接口，并按照如下測試方法，檢驗測試車輛是否滿足7.4.4a)

用非授權戶或工具診斷接口送車輛關參數寫操請求，測車輛是否行該操作DB4403/T

3552023b)

用授權用在診斷接發送超出限的車輛鍵參數寫作請求，試車輛是執行該操A.5

a)

車輛與車生產企業平臺通信用專用網或虛擬專網絡環境行通信，證通信網b)

車輛與車生產企業平臺通信用公共網環境進行信，且使公有通信議，采用

TLS

V1.2

TLS

V1.2

c)

車輛與車生產企業平臺通信用公共網環境進行信，且使私有通信議，對私

測試人員應依據A.3f)測試車輛通信方法、A.3g)測試車輛的V2X功能，并按照如下測試方法，檢驗使用合法證書，利用V2X仿真測試設備模擬車輛、路側單元和移動終端，并嘗試與測試車輛建清除V2X仿真測試設備的通信記錄，并將證書替換為無效證書或非法證書，測試替換證書后測

10DB4403/T

3552023

測試人員應依據A.3h)測試車輛向外傳輸敏感個人信息的通信通道，并按照如下測試方法，檢驗測

測試人員應依據A.3i)測試車輛與外部直接通信的零部件，并按照如下測試方法，檢驗測試車輛是

測試人員應依據A.3i)測試車輛與外部直接通信的零部件，并按照如下測試方法，檢驗測試車輛是

測試人員依據A.3j)測試車內通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車輛是否A.5.10

A.5.10.1CAN

測試人員應依據A.3j)測試車輛車內通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車將拒絕服務攻擊測試設備接入車輛的CAN總線，識別該通道總線波特率，測試設備對該通道發

在拒絕服務攻擊時，測試車輛未受攻擊的CAN通道通信性能和預設的功能是否受到影響，應不11DB4403/T

3552023A.5.10.2

測試人員應依據A.3j)測試車輛車內通信方案及通信矩陣樣例，并按照如下測試方法，檢驗測試車A.5.10.3

測試人員應按照如下測試方法，檢驗測試車輛V2X通信拒絕服務攻擊識別防護能力是否滿足8.10的在拒絕服務攻擊結束后，測試車輛的V2X功能是否恢復并可正常運行，應從攻擊中恢復并正常A.5.11

測試人員應依據車輛接收消息類型，從如下方法中選擇適用的方法，檢驗測試車輛是否滿足8.11A.5.12

試人應依車輛信信安全志記機制，并照如測試法，驗測車輛否滿A.6

A.6.1.1

測試人員應依據A.3k)測試車輛車載軟件升級系統可信根、引導加載程序、系統固件的訪問方式和12DB4403/T

3552023A.6.1.2

使用漏洞掃描工具對車載軟件升級系統進行漏洞掃描測試，測試是否存在權威漏洞平臺6個月如存在權威漏洞平臺6個月前公布的高危及以上的安全漏洞，對照車輛生產企業提交的漏洞處

A.6.2.1

A.6.2.2

測試人員應確認在線升級功能正常執行，并按照如下測試方法，檢驗測試車輛是否滿足9.2.2的要A.6.2.3

A.6.3.1

若車輛使用車載軟件升級系統進行離線升級，測試人員應依據A.3l)實現離線軟件升級的方式及工A.6.3.2

若車輛不使用車載軟件升級系統進行離線升級，測試人員應依據A.3l)實現離線軟件升級的方式及13DB4403/T

3552023A.7

測試人員應依據A.3m)測試車輛對稱密鑰和私鑰的存儲方式及說明文檔，選擇以下兩種方法中適用若采取HSM等硬件安全模塊存儲密鑰，應依據硬件安全模塊安裝位置說明文檔，驗證車輛是否

測試人員應