基于公众电信网的车载远程通信终端网络安全技术要求.pdf

基于公众电信网的车载远程通信终端网络安全技术要求

1范围

本文件规定了车载远程通信终端的硬件安全要求、接口安全要求、操作系统安全要求、应用安全要

求、漏洞管理安全要求、通信安全要求、OTA安全要求、数据安全要求等。

本文件适用于各类需要接入公众电信网进行远程通信的车辆类型的车载远程通信终端的研发、设计

和测试。

2规范性引用文件

本文件没有规范性引用文件。

3术语定义

3.1

车载远程通信终端vehiculartelecommunicationterminal

位于车辆内部，用于该车辆通过远程通信协议和其他车辆、行人、道路交通设施或远程服务器进行

数据传输、存储、处理与使用的终端设备。

3.2

公众电信网publictelecommunicationnetwork

面向公众的电信网络，通常指运营商网络，如电信、联通、移动、广电网络等。

4缩略语

下列缩略语适用于本文件。

App应用程序Application

BLE蓝牙低能耗BluetoothLowEnergy

CAN控制器局域网络ControllerAreaNetwork

CVE通用漏洞披露CommonVulnerabilitiesandExposures

CNNVE中国通用漏洞披露ChinaNationalVulnerabilityDatabaseofInformationSecurity

ECU电子控制单元ElectronicControlUnit

HTTPS超文本传输安全协议HypertextTransferProtocolSecure

HUK硬件唯一密钥HardwareUniqueKey

IVI车载信息娱乐系统In-VehicleInfotainment

OBD车载诊断系统On-BoardDiagnostic

OTA空中下载技术Over-the-AirTechnology

RoTPK可信根公钥RootofTrustPublicKey

1

TLS安全传输层协议TransportLayerSecurity

TSP汽车远程服务提供商TelematicsServiceProvider

UID唯一识别码UniqueIdentification

WPAWi-Fi网络安全接入Wi-FiProtectedAccess

5系统架构

基于公众电信网的车载远程通信终端网络架构主要包括车内网络、公众电信网和TSP三部分，其网

络架构图如图1所示。

图1基于公众电信网的车载远程通信终端网络架构

车内网络中，车载远程通信终端与车辆主体通过车辆总线或以太网通信，IVI、OBD、ECU等系统

均通过车载远程通信终端与TSP进行通信，其中OBD、ECU通过CAN/以太网网关与车载远程通信终端

连接，实现对车辆状态信息、控制指令、远程诊断和按键状态信息等的传递。

用户可以通过App来远程控制汽车车身功能，通过IVI上的App来本地控制汽车车身功能。

本文件的主要规范对象为车载远程通信终端，其安全架构如图2所示。

图2基于公众电信网的车载远程通信终端安全框架

基于公众电信网的车载远程通信终端安全架构主要包括8个部分：硬件安全、操作系统安全、接口

安全、应用安全、通信安全、OTA安全、漏洞管理、数据安全。本文件主要围绕这8个部分提出相应安

全技术要求。

6安全技术要求

6.1硬件安全