车辆远程诊断信息安全技术要求及 试验方法 Technical requirements andtestmethods forcybersecurity ofvehicle remotediagnosisICS43.020 CCST40 团 体 标 准 T/GHDQ102-2022 2022-11-02发布 2022-11-03实施 吉林省汽车电子协会 发布 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ102-2022 I目次 前言................................................................................. III 引言................................................................................... V 1范围............................................................................... 1 2规范性引用文件 ..................................................................... 1 3术语和定义 ......................................................................... 1 4缩略语............................................................................. 2 5信息安全要求 ....................................................................... 3 5.1总体结构图 ..................................................................... 3 5.2原则性要求 ..................................................................... 3 5.3远程诊断终端安全要求 ........................................................... 3 5.4远程诊断客户端与诊断服务平台通信安全要求 ....................................... 5 5.5远程诊断终端与远程诊断服务平台通信安全要求 ..................................... 5 5.6远程诊断服务平台安全要求 ....................................................... 5 6试验方法 ........................................................................... 5 6.1概述........................................................................... 5 6.2远程诊断终端信息安全试验 ....................................................... 6 6.3远程诊断终端及远程诊断客户端与远程诊断服务平台通信安全试验 ..................... 8 附录A（资料性） ..................................................................... 10 GHDQ 全国团体标准信息平台 T/GHDQ102-2022 II GHDQ 全国团体标准信息平台 T/GHDQ102-2022 III前言 本文件按照 GB/T1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、 启明信息技术股份有限公司 联合提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位 ：启明信息技术股份有限公司 、中国第一汽车集团有限公司工程与生产物流部 、 中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人： 辛明、李丹、董玮、李岩、刘宇航、赵沛时、魏利、陈有志、郭宏伟、吉岩 、 渠谨黛、谷淼、吴淼、李木犀、边泽宇。 本文件参与起草单位 ：中国汽车技术研究中心有限公司 、吉林大学汽车仿真与控制国家重点实验室 、 中国汽车工程研究院股份有限公司 、宇通客车股份有限公司 、一汽奔腾轿车有限公司 、长春吉大正元信 息技术股份有限公司、一汽 -大众汽车有限公司、中电信数智科技有限公司长春分公司、中电福富信息 科技有限公司。 本文件参与起草人 ：李宝田、李杰、全代勇、杨品章、杨军涛、雷凯、苏日、王博、高深、李新坚。 本文件审查人 ：杨彦鼎（东风汽车集团有限公司技术中心 ）、夏国强（中国汽车工程研究院股份有 限公司）、马文峰（一汽奔腾轿车有限公司 ）、马喜来（一汽解放汽车有限公司 ）、占锐（东风汽车集 团有限公司技术中心） 、孔晓霜（中国第一汽车集团有限公司创新技术研究院 ）。 本文件为首次发布。 GHDQ全国团体标准信息平台 T/GHDQ102-2022 IV GHDQ 全国团体标准信息平台 T/GHDQ102-2022 V引  言 车辆远程诊断技术是传统车辆本地诊断技术的延伸 ，是汽车未来诊断技术的发展方向 。车辆远程诊 断技术也是传统车辆本地诊断技术与车联网技术的一种结合 ，因此，车辆远程诊断过程中所面临的车联 网信息安全问题不容忽视 ，本文描述了车辆远程诊断的信息安全技术要求及参考试验方法， 目的是希望 在带来便利的同时，能够提高车辆远程诊断系统防范攻击的能力，实现相对安全可靠的车辆远程诊断 。 GHDQ 全国团体标准信息平台 T/GHDQ102-2022 VI GHDQ 全国团体标准信息平台 T/GHDQ102-2022 1车辆远程诊断信息安全技术要求 及试验方法 1范围 本文件规定了车辆诊断终端、远程诊断客户端和诊断服务平台的信息安全技术要求和试验方法。 本文件适用于车辆远程诊断产品或具有车辆远程诊断功能的车联网信息安全产品。 2规范性引用文件 下列文件中的内容 通过文中的规范性引用而构成本文件 必不可少 的条款。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 GB/T20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法 GB/T25069信息安全技术 术语 GB/T40650-2021 信息安全技术 可信计算规范 可信平台控制模块 GB/T40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法 GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法 GB/T40857-2021 汽车网关信息安全技术要求及试验方法 GB/T40861-2021 汽车信息安全通用技术要求 3术语和定义 GB/T20275、GB/T25056、GB/T40650、GB/T40855、GB/T40856、GB/T40857、GB/T40861界定 的以及下列术语和定义适用于本文件。 3.1 汽车信息安全 vehicle cybersecurity 汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。 3.2 远程诊断终端 vehicle diagnostic terminal 安装在汽车 上，通过CAN、以太网等接口与车辆 ECU进行诊断通信 ，获取车辆诊断数据 ，实现车辆 诊断功能，同时可直接或间接实现远程通信功能的装置。 主要有两种安装方式： a)装置固定安装在车上，不可随意拆卸； b)装置是独立的设备，使用时插入车辆接口（如 OBD接口），用后可以取下。 3.3 远程诊断客户端 remotediagnostic client 安装在电脑或手机端 ，通过远程诊断服务平台 ，与远程诊断终端进行通信 ，实现对车辆的远程诊断 ， GHDQ全国团体标准信息平台 T/GHDQ102-2022 2如故障分析，故障清除、 ECU配置刷写等。 3.4 远程诊断服务平台 remotediagnosis service platform 提供对远程诊断数据存储、计算、分析、处理、展示，监控的平台。 3.5 后门backdoor 能够绕过系统认证等安全机制的管控而进入信息系统的通道。 3.6 访问控制 accesscontrol 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 3.7 拒绝服务 denialofservice （DoS） 因阻止对系统资源的授权访问或延迟系统运行和功能实现而导致授权用户的可用性受损。 3.8 分布式拒绝服务攻击 distributed denialofservice (DDoS) 通过损害或控制多个系统对攻击目标系统的带宽和资源进行攻击而实现拒绝服务。 3.9 可信验证