ICS35.030 CCSL80 团 体 标 准 T/CSAC019—2025 T/WHCSA008—2025 智能网联汽车网络安全检测技术要求 Technicalrequirementsfornetworksecuritytestofintelligentconnectedvehicles 2025-05-22发布 2025-08–22实施 中国网络空间安全协会 武汉市网络安全协会联合发布 全国团体标准信息平台 T/CSAC019—2025 T/WHCSA008—2025 I目次 前言..............................................................................II 1范围.............................................................................1 2规范性引用文件...................................................................1 3术语和定义.......................................................................1 4缩略语...........................................................................1 5智能网联汽车网络安全检测要求.....................................................2 5.1车端总线网络安全检测要求.....................................................2 5.2车端无线网络安全检测要求.....................................................2 5.3车端主机网络安全检测要求.....................................................3 6智能网联汽车网络安全检测方法.....................................................4 6.1车端总线网络安全检测方法.....................................................4 6.2车端无线网络安全检测方法.....................................................5 6.3车端主机网络安全检测方法.....................................................6 参考文献...........................................................................8 全国团体标准信息平台 T/CSAC019—2025 T/WHCSA008—2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会和武汉市网络安全协会共同提出，并分别归口。 本文件起草单位：湖北天融信网络安全技术有限公司、国家计算机网络应急技术处理协调中心、国 家计算机网络应急技术处理协调中心湖北分中心、武汉市公安局交通管理局、东风汽车集团有限公司研 发总院、岚图汽车科技有限公司、东风悦享科技有限公司、东风商用车有限公司、襄阳达安汽车检测中 心有限公司、中机寰宇认证检验股份有限公司、东风汽车集团股份有限公司猛士汽车科技公司、中移（上 海）信息通信科技有限公司、武汉大学国家网络安全学院、华中科技大学网络空间安全学院、武汉理工 大学、湖北大学网络空间安全学院、华中师范大学、湖北汽车工业学院，湖北省电子信息产品质量监督 检验院、武汉安域信息安全技术有限公司、开源网安物联网技术（武汉）有限公司、广电计量检测（武 汉）有限公司、宝牧科技（天津）有限公司武汉分公司。 本文件主要起草人：孙秉稷、范雪俭、左世涛、吕露、安高峰、胡雨翠、蔡倩楠、曹岚、李中戈、 刘悦恒、乔奇、张玉萍、严媛、蒋凌云、张绳武、刘青、黄传明、付琳、陈翔、孙伟、陶先锋、刘翀、 代薇、李宏伟、田明明、黄鑫、林凯、韩鹏、左少雄、翟亦康、牟飞、于乐、马禹昇、赵威、付超、曹 越、庄园、胡胜山、向剑文、何鹏、潘俊杉、陈嘉耕、陈宇峰、徐煦、柳少凯、李永龙、张海春、唐迪、 肖海涛、张瑶。 全国团体标准信息平台 T/CSAC019—2025 T/WHCSA008—2025 1智能网联汽车网络安全检测技术要求 1范围 本文件规定了智能网联汽车车端网络与车端联网零部件系统的网络安全检测项目、方法和要求。 本文件适用于汽车生产企业、汽车网络安全产品及服务提供商，以及汽车网络安全检测评估机构， 对汽车网络安全开展的测试、评估和管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。其中，注日期的引用文件，仅该日期对应的版本适用于 本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069信息安全技术术语 GB44495—2024汽车整车信息安全技术要求 GB38900—2020机动车安全技术检验项目和方法 GB/T40861—2021汽车信息安全通用技术要求 3术语和定义 GB/T25069、GB44495—2024、GB38900—2020和GB/T40861—2021界定的以及下列术语和定义 适用于本文件。 3.1 漏洞vulnerability 在资产或缓解措施中,可被一个或多个威胁利用的弱点。 [来源：GB44495—2024，3.6] 3.2 升级包updatepackage 用于进行软件升级的软件包。 3.3 软件software 与计算机系统操作有关的计算机程序、规程、规则，以及可能有的文件、文档及数据。 4缩略语 下列缩略语适用于本文件。 CAN：控制器局域网络（ControllerAreaNetwork） CANFD：可变速率的控制器局域网络（CANwithFlexibleDatarate） 全国团体标准信息平台 T/CSAC019—2025 T/WHCSA008—2025 2ETC：电子不停车收费（ElectronicTollCollection） GNSS：全球导航卫星系统（GlobalNavigationSatelliteSystem） Lin：局域互联网络（LocalInterconnectNetwork） MOST：面向媒体的系统传输总线（MediaOrientedSystemTransport） NFC：近距离无线通讯技术（NearFieldCommunication） OBD：车载诊断(On-BoardDiagnostics) UDS：统一诊断服务（UnifiedDiagnosticServices） USB：通用串行总线(UniversalSerialBus) WLAN：无线局域网（WirelessLocalAreaNetworks） 5智能网联汽车网络安全检测要求 5.1车端总线网络安全检测要求 5.1.1车载CAN/CANFD总线安全检测要求 车载CAN/CANFD总线安全检测应包括： a)车载CAN/CANFD总线保密性、完整性、可用性、可控性、不可抵赖性等安全检测； b)CAN/CANFD总线模糊测试，包括报文结构模糊测试、通信行为模糊测试（报文发送间隔异常、 帧类型混叠）、协议逻辑滥用测试等； c)CAN/CANFD总线拒绝服务攻击检测，包括高频率报文拒绝服务攻击、高负载率拒绝服务攻击、 随机报文内容拒绝服务攻击、指定报文定向拒绝服务攻击、协议逻辑滥用型拒绝服务攻击等； d)UDS检测，包括UDS探测、CAN/CANFD网络诊断协议检测、诊断协议安全性验证及漏洞扫描等 检测。 5.1.2车载以太网总线安全检测要求 车载以太网总线安全检测应包括： a)车载以太网总线保密性、完整性、可用性、可控性、不可抵赖性等安全检测； b)车载以太网数据可用性（包括丢包率、时延）、完整性（包括校验和、错误计数）检测； c)车载终端专用网络认证机制检测，包括MAC地址过滤、802.1X认证协议、数字证书认证、单 一签名认证、预共享密钥等； d)车载以太网安全管理策略功能检测，包括通信名单过滤、命令来源校验、网络分域及访问控 制等。 注：Lin总线、MOST总线等其他车载总线协议可参考此检测要求。 5.2车端无线网络安全检测要求 5.2.1车载蓝牙网络安全检测要求 车载蓝牙网络安全检测应包括： a)强化身份认证、数据加密、信任管理与证书验证等内容检测； b)车载蓝牙网络信息安全审计功能检测，包括事件的日期、用户、事件类型、事件成功与否及 其他审计相关信息； c)车载蓝牙网络程序启动可信验证机制性检测。 5.2.2车载WLAN网络安全检测要求 全国团体标准信息平台 T/CSAC019—2025 T/WHCSA008—2025 3车载WLAN网络安全检测应包括： a)车载WLAN网络信息安全审计功能检测，检测是否记录用户行为和重要安全事件，包括事件的 日期、用户、事件类型、事件成功与否及其他审计相关信息； b)车载WLAN网络程序启动安全检测，检测车载WLAN网络启