车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 Onboardnetwork security testspecification Part1:safetytestspecification foron-board canbus 2022-10-24实施 2022-10-23发布 吉林省汽车电子协会 发布 发布团 体 标 准ICS43.020 CCST40 T/GHDQ89.1-2022 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.1-2022 I目次 前言................................................................................. III 引言................................................................................... V 1范围................................................................................. 1 2规范性引用文件 ....................................................................... 1 3术语和定义 ........................................................................... 1 4缩略语............................................................................... 1 5测试环境 ............................................................................. 1 5.1基本测试配置 ..................................................................... 2 5.2推荐的测试设备列表 ............................................................... 2 6车载CAN总线通信信息安全测试 ......................................................... 3 6.1CAN总线信息安全测试（单件测试） .................................................. 3 6.2CAN总线信息安全测试（整车测试） .................................................. 3 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.1-2022 III前  言 本文件按照 GB/T1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件是 T/GHDQ89-2022《车载网络安全测试规范》的第 1部分。T/GHDQ89-2022由以下2个部分 组成： ——第1部分：车载 CAN总线安全测试规范； ——第2部分：车载以太网安全测试规范； 本文件由中国第一汽车集团有限公司智能网联开发院提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人：安然、 高长胜、 孙琦、汤利顺、禹晶晶、张翘楚、张东波。 本文件参与起草单位 ：吉林大学汽车仿真与控制国家重点实验室 、中国汽车工程研究院股份有限公 司、长春大学电子信息工程学院 、一汽奔腾轿车有限公司 、一汽解放汽车有限公司 、中国汽车技术研究 中心有限公司 、北京车和家科技有限公司 、重庆长安汽车股份有限公司 、东风汽车集团有限公司技术中 心。 本文件参与起草人 ：李杰、陈宇鹏、于赫、王晓光、李军龙、朱永健、董威、汪向阳、张剑雄、周 海鹰。 本文件审 查人：周时莹（中国第一汽车 集团有限公司 智能网联开发院 ）、卢放（岚图汽车科技有限 公司）、何文（重庆长安汽车股份有限公司 ）、夏国强（中国汽车工程研究院股份有限公司 ）、孔晓霜 (中国第一汽车集团有限公司创新技术研究院)。 本文件为首次 发布。 GHDQ全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.1-2022 V引言 汽车CAN总线因其速率高 ，抗干扰性强 ，成本适中 ，已被广泛应用在各种类型的汽车上。 由于CAN 本身是没有考虑过信息安全的问题 ，明文传输 、报文广播传输 、极少网络分段 、无内容校验等特性 ，让 别有用心者能很轻松进入车内网络进行窃听， 甚至可以伪造报文对车辆进行控制 。所以测试 CAN通信的 防篡改、防重放、安全访问技术是十分有必要的 。这些技术是否能保证 CAN通信的安全可靠 ，需要进行 系统化的测试进行验证。 本文件作为 CAN总线的信息安全测试标准 ，明确了CAN总线安全的测试目的 、测试环境 、测试步骤 以及评价指标，以达到对 CAN总线安全的测试验证目标。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.1-2022 1车载网络安全测试规范 第1部分：车载CAN总线安全测试规范 1范围 本文件规定了车载 CAN总线安全测试的测试环境、测试内容和测试方法。 本文件适用于车载 CAN总线安全功能开发与测试。 2规范性引用文件 下列文件中的内容 通过文中的规范性引用而构成本文件 必不可少 的条款。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 ISO11898-1 道路车辆 控制局域网络 第1部分：数据链路层和物理信令 (Roadvehicles — Controller areanetwork(CAN) —Part1:Datalinklayerandphysical signalling) ISO11898-2 道路车辆 控制局域网络 第2部分：高速媒体存取单元 (Roadvehicles — Controller areanetwork(CAN) —Part2:High-speed mediumaccessunit) ISO14229-1 道路车辆 统一诊断服务 第1部分：规范和要求 (Roadvehicles —Unified diagnostic services (UDS) —Part1：Specification andrequirements ) ISO15765-2 道路车辆 局域网络诊断服务 第2部分：网络层服务 (Roadvehicles — Diagnostics onController AreaNetwork (CAN) —Part2：Network layerservices ) 3术语和定义 本文件没有需要界定的术语和定义。 4缩略语 表1中的缩略语适用于本文件。 表1缩略语 缩写 定义 ECU 电子控制单元 UDS 统一的诊断服务 DUT 被测设备 CAN 控制器局域网 5测试环境 GHDQ 全国团体标准信息平台 T/GHDQ89.1-2022 25.1基本测试配置 车载CAN总线信息安全测试主要由待测控制器、CAN 总线测试设备、上位机组成。 5.1.1CAN单件测试环境 单件测试环境见图 1。 图1单件测试环境 5.1.2CAN整车测试环境 整车测试环境见图 2。 图2整车测试环境 5.2推荐的测试设备 列表 推荐的测试设备见表 2。 表2推荐测试设备 表 设备名称 型号/版本 数量 功能 测试设备 - 1 CAN测试软件集成环境 程控电源 - 1 0～30V可调，输出电流≥6 0A 上位机 - 1 预安装测试软件，进行各设备调用 线束 - 1 用于ECU与测试设备间的连接 GHDQ 全国团体标准信息平台