ChinaAutoRegs|GB/T 47325-2026英文版翻译 车联网在线升级安全技术要求与测试方法
Security Technical Requirements and Test Methods for Over-The-Air Update of Internet of Vehicles
CONTENTS
Foreword
1 Scope
2 Normative References
3 Terms and Definitions
4 Abbreviations
5 Internet of Vehicles OTA Update Architecture
6 Security Technical Requirements
6.1 Update Package
6.2 Internet of Vehicles OTA Update Platform 3
6.3 Communication Link
6.4 OTA Update Application
7 Test Methods
7.1 Security Testing of Update Package
7.2 Security Testing of IOV OTA Update Platform
7.3 Security Testing of Communication Link
7.4 Security Testing of OTA Update Application
Bibliography
1范围
本文件规定了车联网在线升级过程中在线升级包、在线升级平台、通信链路和在线升级应用相关安全技术要求,描述了相应的测试方法。
本文件适用于指导车联网在线升级平台、通信链路和在线升级应用的安全设计、研发、测试和运行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022信息安全技术 术语
GB/T 39412—2020信息安全技术 代码安全审计规范GB/T 47324—2026车联网平台网络安全防护要求
YD/T 2359—2011空中下载(OTA)业务终端技术要求
YD/T 2910—2015LTE/SAE安全技术要求
YD/T 4958—20245G移动通信网 安全技术要求(第二阶段)
3术语和定义
GB/T 25069—2022界定的以及下列术语和定义适用于本文件。
3.1
在线升级over-the-airupdate;OTAupdate
通过无线方式而不是使用电缆或其他本地连接方式将升级包传输到车辆的软件升级。
注1:“在线升级”也称“远程升级”。
注2:“本地连接方式”一般指通过车载诊断(OBD)接口、通用串行总线(USB)接口等进行的物理连接方式。
[来源:GB44496—2024,3.3]
3.2
升级包updatepackage
用于进行软件升级的软件包。[来源:GB44496—2024,3.6]
3.3
车联网在线升级平台internetofvehiclsover-the-airupdateplatform
为非营运机动车(不包含专用汽车)运行阶段在线升级服务产生的数据及相关设备数据提供收集、存储、使用、加工、提供等的信息系统或平台,以及对上述数据进行汇聚和统一管理的系统或平台。
注1:机动车是指由动力装置驱动或牵引,上道路行驶的供人员乘用或用于运送物品以及进行工程专项作业的轮式车辆,不包括汽车列车、摩托车、轮式专用机械车、挂车、无轨电车、有轨电车、拖拉机及拖拉机运输机组,不包括虽有动力装置但最大设计车速、整备质量、外廓尺寸等指标符合有关国家标准的残疾人机动轮椅车和电动自行车。
注2:专用汽车包括警用、消防、救护、工程救险等承担专门运输任务或专项作业以及其他专项用途的汽车。
3.4
移动智能终端smartmobileterminal
能够接入移动通信网,具有能够提供应用程序开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。[来源:YD/T 3228—2023,3.4]
3.5
车载移动智能终端vehiclesmartmobileterminal
安装在汽车上,具备计算、存储及输入/输出接口并承载在线升级应用的电子设备。
4缩略语
下列缩略语适用于本文件。
CAVD:车联网产品安全漏洞专业库(ChinaAutomobileVulnerabilityDatabase)
NVDB:网络安全威胁和漏洞信息共享平台(NationalVulnerabilityDataBase)
TLCP:传输层密码协议(TransportLayerCryptographyProtocol)
TLS:安全传输层协议(TransportLayerSecurity)
4G:第四代移动通信技术(4thGenerationMobileCommunicationTechnology)
5G:第五代移动通信技术(5thGenerationMobileCommunicationTechnology)
5车联网在线升级架构
车联网在线升级架构如图1所示,主要包括在线升级包、在线升级平台、通信链路、在线升级应用。车联网在线升级平台负责在线升级流程管理、升级包及源代码存储、升级包加密、签名和验签等;通信链路负责车联网在线升级平台和在线升级应用间的身份认证、指令交互、升级包及相关数据传输等;在线升级应用负责在线升级请求和确认、升级包下载和接收、升级包解密和验签、升级过程执行、升级交互操作等。
图1在线升级架构图
6安全技术要求
6.1升级包
具体要求如下:
a)应具备真实性、完整性保护机制;
b)应不存在硬编码敏感信息(如私钥)、代码调试信息;
c)应对升级包隐藏调试接口进行检测,不包含调试段、符号表等内容;
d)应默认关闭调试接口和调试日志信息输出;
e)应不包含由权威漏洞平台6个月前公布且未经处置的高危等级及以上漏洞;
注1:漏洞风险等级见GB/T 30279等国家相关标准。
注2:权威漏洞平台包括网络安全威胁和漏洞信息共享平台(NVDB)、车联网产品安全漏洞专业库(CAVD)等主管部门认可的相关漏洞平台。
f)宜具备防反编译等代码保护机制;
g)宜通过代码安全审计,满足GB/T 39412—2020的要求。
6.2车联网在线升级平台
6.2.1通用要求
具体要求如下。
a)应满足GB/T 47324—2026中的第三级安全防护相关要求。
b)应验证升级包及相关文件(如升级包版本说明文档)的真实性。
c)应验证升级包及相关文件(如升级包版本说明文档)完整性,并能在完整性受到破坏时及时告警。
d)应能验证在线升级应用身份的真实性,防止伪冒的在线升级应用获取升级包及相关文件。当在线升级应用身份真实性验证失败时,应及时中断服务响应,并记录异常信息。
6.2.2访问控制
具体要求如下:
a)应设置访问控制机制,能对车联网在线升级平台中的升级包设置访问控制策略,防止对升级包的非授权访问;
b)应设置权限分离机制,能对不同车型的升级及不同升级包操作设置相互独立的升级和操作权限,防止越权升级;
c)应具备安全管控机制,能设置账号和会话策略,防范权限滥用、溯源缺失风险;
d)宜对不同车辆的升级设置不同的升级权限,防止非授权升级。
6.2.3安全审计
具体要求如下:
a)应对车联网在线升级平台中升级包的各种操作进行审计,如升级包的上传、下载、修改、删除等;
b)应对升级中的连接和传输过程进行审计,如审计车联网在线升级平台与在线升级应用的连接是否通过认证;
c)应对在线升级的执行情况进行审计,如升级前后状态信息、软件版本内容、升级发起方、升级日期和时间、执行结果等;
d)应对升级过程中发生的错误、故障、报警、失败、安全事件日志进行审计;
e)审计记录应保存至车型停产后10年,并采取对应的安全措施。
6.2.4数据安全
具体要求如下:
a)应对车联网在线升级平台的数据实行分级防护;
b)应对在线升级软件升级源代码采用多因素认证和角色分级权限,不应非授权访问;
c)在线升级软件升级源代码中不应存在数字证书、密钥、关键参数等硬编码,确保数据的机密性;
d)应对在线升级软件升级源代码建立唯一标识,并做版本记录,确保升级过程可追溯。
6.3通信链路
6.3.1通信网络
具体要求如下:
a)如采用4G,应满足YD/T 2910—2015的安全要求;
b)如采用5G,应满足YD/T 4958—2024的安全要求;
c)在线升级指令交互通信链路宜采用专用网络进行通信隔离。
6.3.2身份认证
具体要求如下:
a)通信双方应在建立通信连接前进行身份认证,防止非授权的访问;
b)身份认证失败时,应及时终止通信响应或连接。
6.3.3通信协议
车联网在线升级平台与在线升级应用在通信过程中,应采用TLS1.2版本及以上或至少同等安全级别的安全通信协议建立安全的通信连接,保护通信数据的机密性、完整性。
6.4在线升级应用
6.4.1手持移动智能终端
具体要求如下:
a)应验证车联网在线升级平台的身份真实性;
b)应验证在线升级应用的用户具备升级权限;
c)在线升级应用应满足YD/T 2359—2011中第7章规定的安全要求。
6.4.2车载移动通信终端
具体要求如下:
a)应验证车联网在线升级平台的身份真实性;
b)应验证升级包及相关文件(如升级包版本说明文档)的真实性和一致性;
c)应验证升级包及相关文件(如升级包版本说明文档)的完整性,能检测到完整性受到破坏并及时告警;
d)应采取必要的安全措施防止升级包及相关文件(如升级包版本说明文档)被非授权访问;
e)应采取必要的安全措施防止安全重要参数(如密钥)被非授权访问;
f)应采用备份或安全可信存储等措施,防止安全重要参数(如密钥)的丢失和误删操作;
g)应及时将在线升级错误、故障、告警、失败、安全事件日志安全传输到车联网在线升级平台;h)应验证在线升级应用的用户具备控制车辆在线升级的权限。
7测试方法
7.1升级包安全测试
具体要求如下:
a)检查升级包是否具备真实性、完整性保护机制,测试结果应符合6.1a)的要求;
b)检查升级包是否存在硬编码敏感信息(如私钥)、代码测试信息,测试结果应符合6.1b)的要求;
c)检查升级包的隐藏调试接口,测试结果应符合6.1c)的要求;
d)检查升级包是否默认关闭调试接口和调试日志信息输出,测试结果应符合6.1d)的要求;
e)检查升级包是否包含由权威漏洞平台6个月前公布且未经处置的高危等级及以上漏洞,测试结果应符合6.1e)的要求;
f)检查升级包是否具备防反编译等代码保护机制,记录检查结果;
g)检查升级包是否通过代码安全审计(提供相关审计报告或审计记录等相关信息),记录检查结果。
7.2车联网在线升级平台安全测试
7.2.1通用要求测试
具体要求如下。
a)检查确认车联网在线升级平台满足GB/T 47324—2026中的第三级安全防护相关要求。
b)检查车联网在线升级平台是否对升级包及相关文件(如升级包版本说明文档)的真实性进行验证,当发现仿冒的在线升级应用时,是否及时中断服务响应并记录相关信息,测试结果应符合6.2.1b)的要求。
c)检查是否对升级包及相关文件(如升级包版本说明文档)的完整性进行验证,当检测到升级包及其相关文件完整性受到破坏时,是否及时告警,测试结果应符合6.2.1c)的要求。
d)检查在线升级应用发起升级请求时,车联网在线升级平台是否对在线升级应用的真实性进行验证。当发现仿冒伪造或篡改的在线升级应用时,是否及时中断服务响应并记录相关信息,测试结果应符合6.2.1d)的要求。
7.2.2访问控制测试
具体要求如下:
a)检查车联网在线升级平台是否支持设置访问控制机制,是否支持设置升级包的访问控制策略,检查非授权用户或操作能否访问升级包,测试结果应符合6.2.2a)的要求;
b)检查车联网在线升级平台中是否设置了权限分离机制,是否对不同车型的升级及不同升级包操作设置了相互独立的升级操作权限,检查非授权用户能否越权升级,测试结果应符合6.2.2b)的要求;
c)检查车联网在线升级平台是否具备安全管控机制,是否设置了账号和会话安全管控策略,是否能防范权限滥用、溯源缺失风险,测试结果应符合6.2.2c)的要求;
d)检查车联网在线升级平台中是否对不同车辆的升级设置了不同的升级权限,记录检查结果。
7.2.3安全审计测试
具体要求如下:
a)上传升级包到车联网在线升级平台,并对车联网在线升级平台中的升级包进行上传、下载、修改和删除操作,检查平台是否记录了相应操作的日志,测试结果应符合6.2.3a)的要求;
b)使用测试工具模拟进行在线升级,检查车联网在线升级平台是否记录了在线升级应用与车联网在线升级平台建立连接的过程和升级包数据传输的日志,测试结果应符合6.2.3b)的要求;
c)检查车联网在线升级平台是否记录了在线升级执行情况的日志,日志中是否包括了升级前后状态信息、软件版本内容、升级发起方、升级日期和时间、执行结果等,测试结果应符合6.2.3c)的要求;
d)使用测试工具模拟在线升级过程中发生了错误、故障、报警、失败、升级中发生安全事件等场景,检查车联网在线升级平台是否记录相应的日志,测试结果应符合6.2.3d)的要求;
e)检查审计数据是否持续保存并且持续保存时间超过10年,检查审计数据的安全保护机制,测试结果应符合6.2.3e)的要求。
7.2.4数据安全测试
具体要求如下:
a)检查确认是否对车联网在线升级平台中的数据按照一般数据、重要数据和核心数据实行分级防护,测试结果应符合6.2.4a)的要求;
b)检查确认是否对在线升级软件升级源代码采用多因素认证和角色分级权限访问机制,检查非授权账户是否能成功访问,测试结果应符合6.2.4b)的要求;
c)检查确认在线升级软件升级源代码中是否存在数字证书、密钥、关键参数等硬编码,测试结果应符合6.2.4c)的要求;
d)检查确认在线升级软件升级源代码是否建立唯一标识,是否进行版本记录,测试结果应符合6.2.4d)的要求。
7.3通信链路安全测试
7.3.1通信网络测试
具体要求如下:
a)如采用4G,检查确认满足YD/T 2910—2015的安全要求;
b)如采用5G,检查确认满足YD/T 4958—2024的安全要求;
c)检查是否采用专用网络进行通信隔离,记录测试结果。
7.3.2身份认证测试
具体要求如下:
a)检查车联网在线升级平台和在线升级应用在建立通信连接前是否进行通信双方的身份认证,测试结果应符合6.3.2a)的要求;
b)检查车联网在线升级平台和在线升级应用在身份认证阶段认证失败时,是否及时终止通信响应或连接,测试结果应符合6.3.2b)的要求。
7.3.3通信协议测试
通过抓包分析车联网在线升级平台与在线升级应用的通信数据,检查通信双方是否使用TLS1.2版本以上或至少同等安全级别的安全加密协议(如TLCP等),并检查双方通信数据的机密性、完整性等是否得到保护,测试结果应符合6.3.3的要求。
7.4在线升级应用安全测试
7.4.1手持移动智能终端测试
具体要求如下:
a)检查手持移动智能终端在线升级应用同车联网在线升级平台通信时,是否对车联网在线升级平台的真实性进行验证,测试结果应符合6.4.1a)的要求;
b)检查手持移动智能终端在线升级应用的用户是否具备升级的权限,测试结果应符合6.4.1b)的要求;
c)检查确认满足YD/T 2359—2011中第7章规定的安全要求。
7.4.2车载移动通信终端测试
具体要求如下:
a)检查车载移动通信终端在线升级应用同车联网在线升级平台通信时,是否对车联网在线升级平台真实性进行验证,测试结果应符合6.4.2a)的要求;
b)检查车载移动通信终端在线升级应用加载升级包时是否对升级包及相关文件的真实性和一致性进行验证,测试结果应符合6.4.2b)的要求;
c)检查车载移动通信终端在线升级应用加载升级包时是否对升级包及相关文件(如升级包版本说明文档)的完整性进行验证,当检测到完整性受到破坏时,是否及时告警,测试结果应符合6.4.2c)的要求;
d)检查车载移动通信终端在线升级应用是否采用安全措施防止升级包及相关文件(如升级包版本说明文档)的非授权获取,测试结果应符合6.4.2d)的要求;
e)检查车载移动通信终端在线升级应用是否采用安全措施防止安全重要参数(如密钥)的非授权获取,测试结果应符合6.4.2e)的要求;
f)检查车载移动通信终端在线升级应用安全重要参数(如密钥)是否采用备份或安全可信存储等措施,是否能删除,测试结果应符合6.4.2f)的要求;
g)在车载移动通信终端在线升级应用中模拟在线升级错误、告警、失败、安全事件,检查车联网在线升级平台中是否对应接收到在线升级错误、故障、告警、失败、安全事件日志,测试结果应符合6.4.2g)的要求;
h)检查车载移动通信终端在线升级应用是否具备控制车辆升级的权限,测试结果应符合6.4.2h)的要求。
现成译文,到款即发。
下单前可任选样页验证译文质量。
免费提供正规普通增值税电子发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!非AI译文可比!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!「中国汽车标准译文库」已收录上千个现行汽车国家标准和行业标准的英文版译本,涵盖传统燃油车、新能源汽车和摩托车标准化体系!独家打造千万级汽车专业术语库和记忆库。
The English Translation of this document is readily available, and delivered immediately upon payment.
Sample pages may be requested to your preference before placing order.
Please contact standardtrans@foxmail.com for the complete PDF version in English.
Our well-established database has included almost all Chinese automotive standards in effect, providing one-stop, up-to-date, efficient and professional solution.