T 宁波市汽车零部件产业协会 团体标准 T/NBQLX 00 2-2021 智能网联汽车终端和零部件信息安全通用 测试规范 General Test Specification For Information Security Of Intelligent Connected Vehicle Terminals And Parts 2021-12-23 发布 2021-12-23实施 宁波市汽车零部件产业协会 发布 ICS 43.040.10 全国团体标准信息平台 全国团体标准信息平台 T/NBQLX 002-2021 I 目 次 目 次 ................................ ................................ .............. I 前 言 ................................ ................................ ............. II 1 范围 ................................ ................................ ............... 1 2 规范性引 用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 测试规范 ................................ ................................ ........... 2 5.1 硬件安全测试 ................................ ................................ ... 2 5.2 操作系统安全测试 ................................ ............................... 3 5.3 软件安全测试 ................................ ................................ ... 4 5.4 数据安全测试 ................................ ................................ ... 5 5.5 通信安全测试 ................................ ................................ ... 6 5.6 个人信息安全测试 ................................ ............................... 6 全国团体标准信息平台 T/NBQLX 00 2-2021 II 前 言 本标准按照 GB/T 1.1 -2020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承 担识别这些专利的责任。 本标准由 宁波市汽车零部件产业协会 提出并归口。 本标准主要 起草单位：宁波赛宝信息产业技术研究院有限公司、 工业和信息化部电子第五 研究所、 吉利汽车研究院 （宁波）有限公司 、宁波艾思科汽车音响通讯有限公司 、宁波华德汽车零部件有限公 司、宁波帅特龙集团有限公司 、威睿电动汽车技术（宁波）有限公司 、宁波均胜群英智能技术有限公 司、宁波均联智行科技股份有限公司 。 本标准主要起草人： 接军、王洪涛、 金桂芳、 李乐言、 马广义、 许海霞、俞建能、李胜旺、胡达锋、 江华侨、陈存定、刘凤丹、顾广东、凌平、陈翔等。 全国团体标准信息平台 T/NBQLX 001 -2021 1 智能网联汽车终端和零部件信息安全通用 测试规范 1 范围 本标准规定了智能 网联汽车车载终端 和零部件的信息安全技 术要求，包括硬件安全、操作系统安 全、软件安全、数据安 全、通信安全和个人信息安全。 本标准适用于智能网联汽车车载终端和零部件的研制、生产、测试、评估与认证，包括不限于 T-BOX、IVI、车载网关、车载防火墙等终端和零部件 。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期 的引用文件，仅注日期的版本适用于本文 件。凡是不注 日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2506 9-2010 信息安全技术 术语 GB/T 18336 -2015 信息技术 安全技术 信息技术安全 性评估准则 GB/T 35273 -2020 信息安全技术 个人信息安全规范 GB/T 40855 -2021 电动汽车远程服务与管理系统信息安全技术 要求及试验方法 GB/T 40856 -2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857 -2021 汽车网关信息安全 技术要求及试验方法 GB/T 40861 -2021 汽车信息安全通用技术要求 YD/T 3746 -2020 车联网信息服务 用户个人信息保护要 求 YD/T 37 50-2020 车联网无线通信 安全技术 指南 YD/T 375 1-2020 车联网信息服务 数据安全技 术要求 YD/T 3752 -2020 车联网信息服务平台安全防护技术要求 YD/T 3957 -2021 基于 LTE的车联网无线通信技术 安全证书管理系统技术要求 3 术语和定 义 下列术语和定 义适用于本文 件。 3.1 智能网联汽车 intelligent conn ected vehicles 智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术， 实现车与 X（人、车、路、云端等）智能信息交换 、共享，具备复杂环境感知、智能 决策、协同控制 等功能，可以实现安全、 高效、舒 适、节能 行驶，并最终可实现替代人来操作的新一代汽车。智能网 联汽车通常也被称为智能汽车、自动驾驶汽车等 。 3.2 数字签名 digital signature 数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信 息的发送者发送信息真实性的一个有效证明。 保证数据来源的真实性和和完整 性，防止数据被第三 方 全国团体标准信息平台 T/NBQLX 00 2-2021 2 伪造，保护发送者 。 3.3 端口 port 设备与外界通信交流的出口，本文 特指 TCP/ IP协议中的 端口，是逻辑意 义上的端口。 3.4 外围接口 perip heral inte rface 分为有线外围接口和无线外围接口。有线外围接口包括 USB接口、 SD卡接口等，无线外围接口包 括蓝牙接口、 WLAN接口等。 3.5 车载终端 on-board terminal 安装在汽车上，采集及保存整车及系统部件的关键状态参数并发送到平台的装置或系统。 [来源： GB/T 32960.1 -2016, 3.4] 4 缩略语 T-BOX 车联网盒子 Telematics BOX IVI 车载信息娱乐系统 In-Vehicle Inf otainment PCB 印制电路板 Printed Circuit Board BGA 焊球阵列封装 Ball Grid Array LGA 栅格阵列封装 Land Grid Array CNNVD 中国国家信 息安全漏洞 库 China Nation al Vulnerability Database of Information Security CNVD 国家信息安 全漏洞共享 平台 China National Vulnerability Database 5 测试规范 5.1 硬件安全测试 5.1.1 硬件标识安全测试 测试步骤： 步骤一：终端 或零部件处于正常 工作状态 。 步骤二：通过 拆机检查，检查如下内容： a)硬件整机是否具备唯一性标识； b)硬件 PCB是否存在功能丝印标识， 比如用于标注芯片、调试接口、管脚功能等的可读丝印。 步骤三： 结果若符合 T/NBQLX 001 -2021 《智能网联汽车终端和零部件信息安全通用技术要求 》 5.1.1要求，判定为符合，其他情况判定为不符合。 5.1.2 硬件接口安全 测试 测试步骤： 步骤一：终端或零部件处于正常工作状态。 步骤二： 通过拆机检查，检查如下内容 ： 全国团体标准信息平台 T/NBQLX 001 -2021 3 调试接口 是否禁用或设 置安全访 问控制。 步骤三： 结果若符合 T/NBQLX 001 -2021 《智