基于公众电信网的车载远程通信终端网络安全技术要求.docx

基于公众电信网的车载远程通信终端网络安全技术要求

1范围

本文件规定了车载远程通信终端的硬件安全要求、接口安全要求、操作系统安全要求、应用安全要求、漏洞管理安全要求、通信安全要求、OTA安全要求、数据安全要求等。

本文件适用于各类需要接入公众电信网进行远程通信的车辆类型的车载远程通信终端的研发、设计和测试

2规范性引用文件

本文件没有规范性引用文件。

3术语定义

3.1

车载远程通信终端vchiculartelecomunicationterminal

位于车辆内部，用于该车辆通过远程通信协议和其他车辆、行人、道路交通设施或远程服务器进行数据传输、存储、处理与使用的终端设备

3.2

公众电信网publictelecommunicationnetwork

面向公众的电信回络，通常指运营商网络，如电信、联通、移动、广电网络等。

4缩略语

下列缩略语适用于本文件。

App应用程序Applicauion

BLE蓝牙低能耗BluctootLowLnergy

CAN控制器局域网络ControllerArecaNetwork

CVE通用漏洞披露CommonVulnerabilifiesandExposures

CNNVE中国通用漏洞披露ChinaNationalVulnenabilityDatabaseofInformationSecurity

ECU电子控制单元ElectronieControlUnit

HTTPS超文本传输安全协议HypertextTransferProtocolSecure

HUK硬件唯一密钥HardwareUniqueKey

IVI车载信息娱乐系统In-VehicleInfotainment

OBD车载诊断系统On-BoardDiagnostie

OTA空中下载技术Over-the-AirTechology

RoTPK可信根公钥RootofTrustPublicKey

2

YD/IXXXX—XX00

TLSTSP

UIDWPA

安全传输层协议

汽车远程服务提供商唯一识别码

Wi-Fi网络安全接入

TransportLayerSecurity

TelematicsServiceProviderUniqueIdentification

Wi-FiProtectedAccess

5系统架构

基于公众电信网的车载远程通信终端网络架构主要包括车内网络、公众电信网和TSP三部分，其网络架构图如图1所示。

车内网络

车内网络

IVI

omD

MP

Cw以太网混合网关

车载远程通信终端

cN以太网

公众电信网TSP

ECU

图1基于公众电信网的车载远程通信终端网络架构

车内网络中，车载远程通信终端与车辆主体通过车辆总线或以太网通信，IVI、OBD、ECU等系统均通过车载远程通信终端与TSP进行通信，其中OBD、ECU通过CAN/以太网网关与车载远程通信终端连接，实现对车辆状态信息、控制指令、远程诊断和按键状态信息等的传递。

用户可以通过App来远程控制汽车车身功能，通过IVI上的App来本地控制汽车车身功能。本文件的主要规范对象为车载远程通信终端，其安全架构如图2所示。

应用安全

漏洞管理

数据安全

操作系统安全

接口安全

通信安全

0TA安全

硬件安全

图2基于公众电信网的车载远程通信终端安全框架

基于公众电信网的车载远程通信终端安全架构主要包括8个部分：硬件安全、操作系统安全、接口安全、应用安全、通信安全、OTA安全、漏洞管理、数据安全。本文件主要围绕这8个部分提出相应安全技术要求。

6安全技术要求

6.1硬件安全

车载远程通信终端的硬件应满足以下安全要求：

a)板载芯片应提供可信根供终端使用，例如HUK、RoTPK、UID、BootROM等