车辆入侵检测系统测试规范 VehicleIntrusionDetectionSystemTestSpecification 吉林省汽车电子协会发布 发布ICS43.020 CCST40 T/GHDQ112-2022团体标准 2022-12-13发布 2022-12-14实施 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ112-2022 I目次 前  言.............................................................................III 引言...............................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语定义...........................................................................4 5测试环境.............................................................................4 5.1基本测试配置...................................................................4 5.2测试设备列表...................................................................4 6车辆主机入侵检测系统测试.............................................................5 6.1文件监控测试...................................................................5 6.2进程监控测试...................................................................5 6.3配置监控测试...................................................................5 7车辆网络入侵检测系统测试.............................................................6 7.1扫描探测测试...................................................................6 7.2DOS类攻击测试..................................................................6 7.3畸形报文类测试.................................................................7 8车载总线入侵检测系统测试.............................................................7 8.1通信负载检测测试...............................................................7 8.2报文安全检测测试...............................................................8 8.3信号安全检测测试...............................................................8 8.4协议安全检测测试...............................................................9 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ112-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院、智车信安（苏州）信息安全科 技有限公司。 本文件主要起草人：禹晶晶、孙琦、高长胜、汤利顺、安然、张东波、路海峰。 本文件参与起草单位：联通智网科技股份有限公司、一汽奔腾轿车有限公司、中汽创智科技有限公 司、吉林大学汽车仿真与控制国家重点实验室、东风汽车集团有限公司技术中心、中汽研软件测评（天 津）有限公司、吉林大学软件学院、北京车和家科技有限公司、武汉路特斯科技有限公司、岚图汽车科 技有限公司。 本文件参与起草人：刘书勇、雷凯、徐敏杰、李杰、孙伟、周海鹰、朱永健、王健、董威、刘建鑫、 汪涛。 本文件审核人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘 健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公 司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ112-2022 V引言 入侵检测系统（IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动 反应措施的网络安全设备，是一种积极主动的安全防护技术，保证网络系统资源的机密性、完整性和可 用性。由于我们对入侵检测系统没有考虑过信息安全的问题，配置、操作和管理使用较为复杂，在应对 对自身的攻击时，对其他数据的检测也可能会被抑制或受到影响，让别有用心者能够很轻松进入车内网 络进行窃听，甚至可以伪造报文对车辆进行控制。所以需要对主机型入侵检测系统和网络型入侵检测系 统进行安全测试，达到总线通信安全的目的。这些技术是否能够保证入侵检测系统的安全可靠，需要进 行系统化的测试进行验证。 因此，有必要编制一个基础性的文件对测试方法进行标准化要求。明确入侵检测系统安全测试环境、 测试目的、测试步骤及评价等，实现从零部件、单元测试到整车集成测试的逐级验证。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ112-2022 1车辆入侵检测系统测试规范 1范围 本文件规定了车辆入侵检测系统测试的测试环境、测试内容和测试方法。 本文件适用于车辆入侵检测系统安全功能测试。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20275-2021信息安全技术入侵检测系统技术要求和测试评价方法 3术语和定义 下列术语和定义适用于本文件。 3.1 入侵检测系统IDS 入侵检测系统是一种对网络传输、主机、系统等进行即时监视，在发现可疑传输时发出警报或者采 取主动反应措施的网络安全系统。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安 全防护技术。 3.2 TSP平台 TSP平台通过收集、处理、共享道路与车辆信息，实现人与车、车与车、车与控制中心的多重互动。 3.3 传输控制协议TCP 传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。 3.4 用户数据报协议UDP Internet协议集支持一个无连接的传输协议，该协议称为用户数据报协议。 GHDQ 全国团体标准信息平台 T/GHDQ112-2022 23.5 Internet控制报文协议ICMP TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。 3.6 传输控制协议同步序列号扫描TCP_SYN_SCAN 利用了TCP连接建立三次握手的第一步，并且没有建立一个完整的TCP连接。 3.7 传输控制协议空扫描TCP_NULL_SCAN 向目标端口发送一个不包含任何标志的分组来进行扫描。 3.8 传输控制协议结束标志扫描TCP_FIN_SCAN 通过TCP连接结束时，会向TCP端口发送一个设置了FIN位的连接终止数据报，关闭的端口会回应一 个设置了RST的连接复位数据报；而开放的端口则会对这种可疑的数据报不响应，将它丢弃。 3.9 传输控制协议最大扫描TCP_XMAS_SCAN 通过向目标端口发送一个含有FIN（结束）、URG（紧急）和PUSH（弹出）标志的分组。根据RFC793， 对于所有关闭的端口，目标系统应该返回RST标志。根据这一原理就