ICS 03.220.20;33.030 R01 T/ITS 中国智能交通产业联盟标准 T/ITS 0068—2017 基于公众电信网的联网汽车信息安全技术 要求 Technology requirements of connected vehicle c ybersecurity based on public telecommunication network 2017-12-10发布 2018-03-01实施 中国智能交通产业联盟 发布 T/ITS 0068—2017 I 目 次 前言 ................................ ................................ ................................ ................................ ................... II 引言 ................................ ................................ ................................ ................................ .................. III 1 范围 ................................ ................................ ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ................................ ............................ 1 3 术语 ................................ ................................ ................................ ................................ ................ 1 4 缩略语 ................................ ................................ ................................ ................................ ............ 2 5 汽车联网系统架构 ................................ ................................ ................................ ........................ 4 6 联网汽车网络架构安全技术要求 ................................ ................................ ................................ 5 7 联网通信安全技术要求 ................................ ................................ ................................ ................ 7 8 联网数据隐私安全技术要求 ................................ ................................ ................................ ...... 13 T/ITS 0068 —2017 II 前 言 《基于公众电信网的联网汽车信息安全技术要求》作为基于公众电信网信息安全方面的纲领性 标准，为接入公众电信网络的汽车提供必要的信息安全标准化保障。 本标准依据 GB/T1.1-2009给出的规则起草。 本标准由中国智能交通产业联盟提出并归口。 本标准起草单位：中国智能交通产业联盟、中国信息通信研究院、奇虎 360科技有限公司、西 安电子科技大学、 上海车音智能科技有限公司 。 本标准主要起草人： 刘健皓、葛雨明、刘家佳、张林、吕欣鸿、杨明坤。 T/ITS 0068—2017 III 引 言 该标准主要适用于接入公众电信网络的联网汽车，为联网汽车信息安全提供指导性建议供汽车 厂商、零部件供应商、信息安全厂商参考。 标准内容主要利用通信安全技术来降低汽车信息安全风险的影响范围，从而达到相对安全的态 势。定义了联网汽车数据的类型，针对不同类型数据应用的安全防护手段，保障联网汽车数据隐私 安全。同时将动态 的监控、检测、响应机制与汽车运营 相结合， 形成基于 公众电信网的网联汽车的 动态防护框架 ，从而能够 保障基于公众电信网的汽车安全稳定 的运营。 为了保持标准的适应性与可操作性，各使用者在采标过程中，及时将本标准规范的意见及建议 函告知编写单位，一遍修订时研用。 地址：北京市朝阳区酒仙桥路 6号院 2号楼，邮编： 100015，邮箱 :liujianhao@360.cnT/ITS 0068— 2017 1 基于公众电信网的联网汽车信息安全技术要求 1 范围 本标准规范了基于公众电信网的联网汽车的信息安全技术要求，在通信安全、数据安全、控制 安全方面的信息安全技术进行了规范。 本标准适用于联接公众电信网络的汽车终端安全技术要求。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于 本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GM/T 0006-2012 密码应用标识规范 GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则 (1) GA T387-2002 《计算机信息系统安全等级保护网络技术要求》 MSTL_JGF_04-009 信息安全技术文件加密产品检验规范 MSTL_JGF_04-020 信息安全技术 Web过滤防护产品检验规范 MSCTC-GFJ-03 信息技术 VPN产品安全检验规范 YD-T 1765-2008 通信按全防护名词术语 GB/T 21053 —2007 PKI 系统安全等级保护技术要求 YD-T 1699-2007 移动终端信息安全技术要求 YD-T 1621-2007 网络与信息安全服务资质评估准则 MSTL_JGF_04-018信息安全技术日志分析产品检验规范 YD-T 2407-2013 移动智能终端安全能力技术要求 3 术语 N-Výfz€ýN¤N§N€Tvß N-Výfz€ýN¤N§N€TvßT/ITS 0068 —2017 2 下列术语和定义适用于本文件。 3.1 联网汽车 Connected vehicle 指带有接入互联网服务与应用并具有远程控制功能的汽车。 3.2 用户策略 Profile 车联网向用户提供服务所需的数据和应用的集合，需要通过配置文件的及数据的形式存放在云 端管理平台，为用户提供定制化的服务。 3.3 静态数据 static data 静态数据指在联网汽车终端静态保存的数据。 3.4 运动数据 Dynamic data 动态数据是指在联网汽车不同的终端和服务器间进行传输的数据。 3.5 应用数据 Application data 应用数据指联网汽车终端运行的应用程序所产生的数据，如：用户账号密码，个人信息，服务 数据等。 3.6 监控数据 Monitoring data 监控数据指负责监控联网汽车安全、状态的系统所产生的数据。 3.7 配置数据 Configuration data 配置数据指车联网系统各个终端的配置文件。 4 缩略语 下列缩略语适用于本文件。 CAN:控制器局域网 (Controller Area Network ) N-Výfz€ýN¤N§N€Tvß N-Výfz€ýN¤N§N€TvßT/ITS 0068— 2017 3 OBD:车载诊断系统 (On-Board Diagnostic) TSP:汽车远程服务提供商 (Telematics Services Provider) PKI:公开密钥基础设施 (Public K