ICS 35. 240. 99 CCS L 67 YD 中华人民共和国通信行业标准 YD/T[×××××]-[xxx×] [代替YD/T] 网络空间安全仿真 智能汽车安全仿真平台接入要求 Cybersecurity emulation -Access requirements of security emulation platform of intelligent vehicles 行业标准信息服务平台 点击此处添加与国际标准一致性程度的标识 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
目次 2规范性引用文件 3术语和定义 4缩略语. 5智能汽车安全仿真平台接入概述, 5.1智能汽车安全仿真平台接入的总体结构 5.2智能汽车安全仿真平台接入功能组成 5.3智能汽车安全仿真平台接入接口 6智能汽车安全仿真平台接入功能要求. 6.1智能汽车信号/数据采集功能接入要求. 6.2智能汽车信号/数据解析功能接入要求. 6.3智能汽车信息攻击功能接入要求, 6.4智能汽车脆弱性数据库及其利用方法接入要求 6.5仿真平台应用接入要求, 6.6仿真平台管理接入要求, 7智能汽车安全仿真平台接入安全性要求. 7.1身份认证及用户管理 7.2数据传输的安全性 7.3数据存储的安全性, 7.4其它安全要求.. 8智能汽车安全仿真平台接入联网性能要求. 附录A(资料性)智能汽车安全仿真平台功能结构 际准信息服务平台 参考文献....
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件主要起草单位电子科技大学、鹏城实验室、广州大学网络空间先进技术研究院、中国汽车 技术研究中心有限公司、广东为辰信息科技有限公司、上海汽车集团股份有限公司、重庆长安汽车股份 有限公司、哈尔滨工业大学(深圳)、贵州国卫信安科技有限公司、西北工业大学、北京奇虎科技有限 公司、中国电子信息产业集团有限公司第六研究所、湖南大学、中汽创智科技有限公司、中国汽车工程 研究院股份有限公司、国汽(北京)智能网联汽车研究院有限公司、郑州信大捷安信息技术股份有限公司、 广州安行信息安全科技有限公司、海南大学、襄阳达安汽车检测中心有限公司.
本文件主要起草人陈丽蓉、方熙宇、李树栋、贾焰、罗蕾、韩伟红、陶莎、秦孔建、贺可勋、李 允、赵焕宇、王崇鉴、张海涛、李秋实、吴平友、何文、汪向阳、罗薇、谭成宇、廖清、顾钊铨、钱晓 斌、张屹、燕玮、刘子健、胡玉鹏、胡桥、潘舟金、杨彦召、薛信钊、孙琦、陈宇鹏、雷剑梅、刘杰、 姚劲、罗承刚、张小东、李乐言、刘为华、黄岳钧、赵靖、谭斑、周鑫强、张东海、李广军.
行业标准信息服务平台 Ⅱ1
网络空间安全仿真智能汽车安全仿真平台接入要求 1范围 本文件规定了面向智能汽车网络安全技术测试和验证的安全仿真平台的接入要求,包括功能要求、 安全性要求、性能要求等.
本文件适用于智能汽车网络安全仿真平台接入系统的开发、使用和维护.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用于本文件.
3.1 车辆内部网络automotive intemal network 车辆内部汽车电子系统或部件通过CAN总线、LIN总线、FlexRay总线、车载以太网总线等连接形 成的内部通信网络.
3.2 智能汽车安全仿真平台intelligent vehicle security emulation platform 通过计算机仿真技术模拟实现实体智能汽车安全功能的平台或系统.
4缩略语 下列缩略语适用于本文件.
APT:高级持续性威胁(Advanced Persistent Threat) CAN:控制器局域网(Control Area Network) CANFD:具有灵活数据率的控制器局域网(CANwithFlexibleData-rate) ECU:电子控制单元(Electronic Control Unit) LIN:本地连接网络(Local Interconnect Network) OTA:空中下载技术(OverTheAir) RFID:射频标识(Radio Frequency IDentification) TPMS:轮胎压力监测系统(TirePressure Monitoring System) USB:通用串行总线(Universal Serial Bus) V2X:车辆对对象(Vehicle to Everything) WLAN:无线局域网(Wireless LocalAreaNetwork)
5智能汽车安全仿真平台接入概述 5.1智能汽车安全仿真平台接入的总体结构 智能汽车安全仿真平台的功能结构见附录A,智能汽车安全仿真平台提供访问接口给外部接入, 以便基于该仿真平台开展智能汽车安全相关的应用和管理,支持对相关信号或数据的采集、安全分 析、评价与呈现,配合实现资源管理、试验任务管理等功能.
智能汽车安全仿真平台接入的总体结 构如图1所示.
仿真平台接入功能 仿真平台管理 信号/数据采集 信号/数据解析 信息攻击 (车辆端/服务平 (车辆端/服务平 (车辆端/服务平 仿真平台 台端/通信通道...) 台端/通信通道...) 台端/通信通道...) 应用 脆弱性数据库 及其利用方法 访 问 试验任务投制 系统日志数据 车内流量数据 接 试验任务/准备状态 全事件日志 安全事件监据 业务数据 业务网络数据 业务日志数据 在线状态 口 拓扑数据 车内总线数据 网络拓扑数据 智能汽车安全仿真平台 功能单元1 功能单元2 功能单元n 图1智能汽车安全仿真平台接入总体结构 5.2智能汽车安全仿真平台接入功能组成 智能汽车安全仿真平台接入功能包括车辆端/服务平台端/通信通道的信号或数据的采集功能、信号 或数据的解析功能、信息攻击功能、脆弱性数据库及其利用方法、仿真平台应用、仿真平台管理.
其中 a)信号/数据采集功能对车辆内部和外部的通信信号或数据进行采集,包括对通信通道/访问点、 车辆端和服务平台端的信号或数据采集: b)信号/数据解析功能对采集到的内容,根据其获取渠道/访问点、通信协议类型等特征进行相应 的解析,提取出安全相关的信息: e)信息攻击功能根据信号解析的结果,基于智能汽车脆弱性数据库及其利用方法实施对智能汽车 的安全攻击: d)仿真平台应用基于仿真测试的结果对智能汽车的安全性进行评估,包括对安全事件进行复盘分 析; e)仿真平台管理提供对仿真试验各阶段的管理、信号或数据的采集和存储、智能汽车业务的安全 态势呈现等功能.
5.3智能汽车安全仿真平台接入接口
