2022-11-03实施CCST40ICS43.020 T/GHDQ98-2022团 体 标 准 吉林省汽车电子协会 发布车内CAN通信网络安全传输设计规范 Designspecification forsecuretransmission ofin-vehicle CAN communication network 2022-11-02发布 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ98-2022 I目  次 前言................................................................................ III 引言.................................................................................. V 1范围................................................................................ 1 2规范性引用文件 ...................................................................... 1 3术语和定义 .......................................................................... 1 4缩略语.............................................................................. 2 5CAN通信网络安全传输总体要求 ......................................................... 2 6CAN通信网络安全传输流程安全要求 ..................................................... 2 6.1概述.......................................................................... 2 6.2安全报文结构设计要求 .......................................................... 2 6.3发送端安全传输技术流程 ........................................................ 3 6.4接收端安全传输技术流程 ........................................................ 3 7密钥管理安全要求 .................................................................... 4 8MAC值构造安全要求 ................................................................... 4 9新鲜度值构造及同步安全要求 .......................................................... 5 9.1总体要求 ...................................................................... 5 9.2计数器结构设计要求 ............................................................ 5 9.3计数器同步设计要求 ............................................................ 6 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ98-2022 III前言 本文件按照 GB/T1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由 中国第一汽车集团有限公司智能网联开发院、一汽解放汽车有限公司商用车开发院联合 提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位： 一汽解放汽车有限公司商用车开发院、中国第一汽车集团有限公司智能网 联开发院 。 本文件主要起草人： 谷倩、高德志、张丽波、梁亚丽、王春锦、张彪、冯祺、郑岩、李木子、安 迪、高铭霞、李木犀。 本文件参与起草单位： 重庆长安汽车股份有限公司、东软集团股份有限公司、吉林大学汽车仿真 与控制国家重点实验室、中国第一汽车集团 有限公司检测试验院、一汽奔腾轿车有限公司、 东风汽车 集团有限公司技术中心 、岚图汽车科技有限公司。 本文件参与起草人： 汪向阳、陈静相、李杰、郑建明、雷凯、周海鹰、孙伟、龚军。 本文件审查人： 杨彦鼎（ 东风汽车集团有限公司技术中心）、夏国强（中国汽车工程研究院股份 有限公司）、马文峰（ 一汽奔腾轿车有限公司 ）、马喜来（一汽解放汽车有限公司）、占锐 （东风汽 车集团有限公司技术中心）、孔晓霜（中国第一汽车集团有限公司创新技术研究院）。 本文件为首次发布。 GHDQ全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ98-2022 V引言 近年来，汽车电子的发展突飞猛进 ，车辆搭载的电子控制单元数量迅速增长 ，规模逐渐庞大 。CAN 总线作为车内网络中最主要的通信协议，其设计之初的核心理念是低成本和高稳定性。但 CAN本身是 没有考虑到信息安全问题的，如明文传输、广播传输、无内容校验等特性，这使得车内网络轻松便可 受到攻击。 因此，有必要编制一个基础性标准为传统 CAN总线引入一套安全传输的方法，旨在对车内 CAN通 信网络安全传输进行规范化要求，统一设计要点，形成平台化技术要求，以保证其设计的安全性和过 程一致性。 为了确保标准的规范化和普适性，本规范主要对交互过程、密钥管理、MAC 值构造、新鲜度值构 造及同步等安全技术要点进行要求和规范，以形成通用性的技术要求。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ98-2022 1车内CAN通信网络安全传输设计规范 1范围 本文件规定了车内 CAN通信网络安 全传输的设计规范 ，包括CAN通信网络安全传输交互过程 、密钥 管理、MAC值构造、新鲜度值构造及同步等安全要求。 本文件适用于车内 CAN总线协议的安全通信业务，旨在指导此类业务的信息安全技术设计、实现 、 验证、生产等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 ISO11898-1道路车辆 控制局域网络 第1部分：数据链路层和物理信令（ Roadvehicles — Controller areanetwork（CAN）—Part1：Datalinklayerandphysical signalling ） ISO11898-2道路车辆 控制局域网络 第2部分：高速媒体存取单元（ Roadvehicles — Controller areanetwork（CAN）—Part2：High-speed mediumaccessunit） 3术语和定义 下列术语和定义适用于本文件。 3.1 安全报文 security message 应用SecOC技术构造的报 文。 3.2 完整性 integrity 信息安全的属性，指信息未经授权不能进行改变的特性。 3.3 新鲜度 freshness 用于体现安全报文的时效性。 3.4 真实性 authenticity 信息安全的属性，指信息来源的正确性。 GHDQ 全国团体标准信息平台 T/GHDQ98-2022 23.5 同步报文 synchronization message 发送端ECU进行信息同步的报文。 3.6 同步请求报文 synchronization requestmessage 接收端ECU请求信息同步的报文。 4缩略语 下列缩略语适用于本文件： AUTOSAR ——汽车开放系统架构（ Automotive OpenSystemArchitecture ）； CAN——控制器局域网络 （Controller AreaNetwork）； ECU——电子控制单元（ Electronic Control Unit）； FV——新鲜度值（ Freshness Value）； FVM——新鲜度值管理模块（ Freshness ValueManager）； SecOC ——安全车载通信（ SecureOnboard Communication ）； MAC——消息认证码（ Message Authentication Code）； NVM——非易失存储器（ Non-volatile Memory）； PDU——协议数据单元（ Protocol DataUnit）。 5CAN通信网络安全传输总体要求 基于密码学技术 ，SecOC作为车内 CAN通信网络传输的主要安全机制 ，能