ICS 33.060 CCS M30 YD 中华人民共和国 通信行业标准 YD/T XXXX —XXXX 基于公众电信网的车载远程通信终端网络安全技 术要求 Network security technical requirements for vehicular telecommunication terminal based on public telecommunication networks （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中国人民共和国工业和信息化部   发 布 YD/T XXXX—XXXX I目  次 前  言 .............................................................................. II 引 言 ............................................................................. III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语定义 ............................................................................. 1 4 缩略语 ............................................................................... 1 5 系统架构 ............................................................................. 2 6 安全技术要求 ......................................................................... 2 6.1 硬件安全 ......................................................................... 2 6.2 接口安全 ......................................................................... 2 6.3 操作系统安全 ..................................................................... 3 6.4 应用安全 ......................................................................... 3 6.5 漏洞管理 ......................................................................... 4 6.6 通信安全 ......................................................................... 4 6.7 OTA安全 ......................................................................... 5 6.8 数据安全 ......................................................................... 5 参考文献 ............................................................................... 7 YD/T XXXX—XXXX II前  言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规则 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国信息通信研究院、博鼎实华（北京 ）技术有限公司、中国联合网络通信有限 公司、浙江蚂蚁小微金融服务集团股份有限公司 、北京奇虎科技有限公司 、郑州信大捷安信息技术股份 有限公司、无锡物联网创新中心有限公司。 本文件主要 起草人：徐晓娜、李煜光、袁琦、田琛、董霁、傅瑜、王翠翠、姚一楠、刘献伦、林冠 辰、董接莲、李鑫、张永安。 YD/T XXXX—XXXX III引 言 车载远程通信终端主要用于车辆与其他车辆 、行人、道路交通设施或远程服务器进行通信 ，是智能 网联汽车的关键通信部件。车载远程通信终端一方面可与 CAN总线通信，实现指令和信息的传递，另一 方面内置调制解调器 ，可通过数据网络 、语音、短信等与车联网云平台交互 ，是车内外信息交互的纽带 。 车载远程通信终端作为联网汽车的关键信息交互部件，其信息安全能力影响着整个车辆的安全性 。 目前车载远程通信终端可能受到的信息安全威胁包括协议破解 、信息泄露 、中间人攻击等 ，任何攻击方 式都有可能威胁车辆乃至人身安全 。因此针对车载远程通信终端制定信息安全技术要求 ，有助于提高车 载远程通信终端企业与车辆制造企业的信息安全意识，提高车联网行业的安全能力。 国际上在车载信息交互系统信息安全标准方面已经着手研制 ，部分已经发布 。技术发展趋势上 ，目 前安全传输和数据安全防护技术都是应用在 ICT领域。由于车载信息交互系统自身业务和物理资源的限 制，这些传统的安全技术不完全适用于车联网领域 。车联网的信息安全属于传统信息安全和汽车电子的 交叉领域，目前没有成熟的安全解决方案，相应的行业标准也亟待建立。 YD/T XXXX—XXXX 1基于公众电信网的车载远程通信终端网络安全技术要求 1　范围 本文件规定了车载远程通信终端的硬件安全要求 、接口安全要求 、操作系统安全要求 、应用安全要 求、漏洞管理安全要求、通信安全要求、 OTA安全要求、数据安全要求等。 本文件适用于各类需要接入公众电信网进行远程通信的车辆类型的车载远程通信终端的研发 、设计 和测试。 2　规范性引用文件 本文件没有规范性引用文件。 3　术语定义 3.1　 车载远程通信终端 vehicular telecommunication terminal 位于车辆内部 ，用于该车辆通过远程通信协议和其他车辆 、行人、道路交通设施或远程服务器进行 数据传输、存储、处理与使用的终端设备。 3.2　 公众电信网 public telecommunication network 面向公众的电信网络，通常指运营商网络，如电信、联通、移动、广电网络等。 4　缩略语 下列缩略语适用于本文件。 App 应用程序 Application BLE 蓝牙低能耗 Bluetooth Low Energy CAN 控制器局域网络 Controller Area Network CVE 通用漏洞披露 Common Vulnerabilities and Exposures CNNVE 中国通用漏洞披露 China National Vulnerability Database of Information Security ECU 电子控制单元 Electronic Control Unit HTTPS 超文本传输安全协议 Hypertext Transfer Protocol Secure HUK 硬件唯一密钥 Hardware Unique Key IVI 车载信息娱乐系统 In-Vehicle Infotainment OBD 车载诊断系统 On-Board Diagnostic OTA 空中下载技术 Over-the-Air Technology RoTPK 可信根公钥 Root of Trust Public Key YD/T XXXX—XXXX 2TLS 安全传输层协议 Transport Layer Security TSP 汽车远程服务提供商 Telematics Service Provider UID 唯一识别码 Unique Identification WPA Wi-Fi网络安全接入 Wi-Fi Protected Access 5　系统架构 基于公众电信网的车载远程通信终端网络架构主要包括车内网络 、公众电信网和 TSP三部分，其网 络架构图如图 1所示。 图1 基于公众电信网的车载远程通信终端网络架构 车内网络中，车载远程通信终端与车辆主体通过车辆总线或以太网通信， IVI、OBD、ECU等系统 均通过