編制說明-《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》

《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》編制說明

一、工作簡況

1.1任務(wù)來源

《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》團(tuán)體標(biāo)準(zhǔn)是由中國汽車工程學(xué)會批

準(zhǔn)立項。文件號中汽學(xué)函【2022】145號，任務(wù)號為2022-66。本標(biāo)準(zhǔn)由中國智能網(wǎng)

聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、惠州市德

賽西威汽車電子股份有限公司、陜西重型汽車有限公司、博世汽車部件（蘇州）有

限公司、中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、北京百

度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、北京航跡科技有限公司、北京

汽車研究總院有限公司、重慶長安汽車股份有限公司、浙江長三角車聯(lián)網(wǎng)安全技術(shù)

有限公司、北京賽目科技股份有限公司、招商局檢測車輛技術(shù)研究院有限公司、蘇

州摯途科技有限公司、中汽研軟件測評（天津）有限公司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新

中心有限公司、中國標(biāo)準(zhǔn)化研究院長三角分院、襄陽達(dá)安汽車檢測中心有限公司、

中國汽車工程研究院股份有限公司、北京經(jīng)緯恒潤科技股份有限公司、北京萬集科

技股份有限公司、國汽智端(成都)科技有限公司、國家金融科技測評中心、中國信

息通信研究院、紫光國芯微電子股份有限公司、國家工業(yè)信息安全發(fā)展研究中心、

一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德認(rèn)證檢測（中國）有限公司

上海分公司、寧波謙川科技有限公司等單位起草。

1.2編制背景與目標(biāo)

隨著汽車行業(yè)快速向智能化、網(wǎng)聯(lián)化、電動化的方向發(fā)展，車載電子器件在整

車系統(tǒng)中逐漸增多，整車和ECU已經(jīng)實現(xiàn)從物理方式到軟件升級（OTA）的更新迭代。

當(dāng)前針對汽車的黑客攻擊事件頻發(fā)，OTA升級的信息安全稱為了重點關(guān)注方向，也

稱為了黑客重點攻擊的對象。攻擊者通過劫持、篡改、替換等攻擊方法對OTA網(wǎng)絡(luò)

升級中涉及到的云端、車端、通訊端安全進(jìn)行攻擊。

有統(tǒng)計顯示，2021年，中國主流智能汽車產(chǎn)品的OTA更新平均周期大約僅為兩

周。一方面，這些OTA升級為用戶帶來了新的功能體驗，讓人們對于“智能汽車常

用常新”“軟件定義汽車”的憧憬成為現(xiàn)實；但另一方面，由于汽車OTA相關(guān)的標(biāo)

準(zhǔn)規(guī)范尚不健全，車企沒有具體的實用性標(biāo)準(zhǔn)參考，導(dǎo)致車企無據(jù)可循。

1

2021年8月，工信部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的

意見》：明確了汽車生產(chǎn)企業(yè)實施升級的管理能力要求和升級活動備案要求，OTA

升級活動應(yīng)保障產(chǎn)品安全性和生產(chǎn)一致性。

2022年4月，工信部裝備中心發(fā)布《關(guān)于開展軟件在線升級備案的通知》：明

確獲得道路機(jī)動車輛生產(chǎn)準(zhǔn)入許可的汽車整車生產(chǎn)企業(yè)及其生產(chǎn)的具備OTA升級功

能的汽車整車產(chǎn)品，在開展OTA升級活動前，應(yīng)進(jìn)行備案。

《關(guān)于開展軟件升級備案的通知》的要求主要有以下五點：

第一，企業(yè)實施OTA升級活動應(yīng)當(dāng)確保汽車產(chǎn)品符合國家法律法規(guī)、技術(shù)標(biāo)準(zhǔn)

及技術(shù)規(guī)范等相關(guān)要求，保障汽車產(chǎn)品生產(chǎn)一致性；

第二，企業(yè)應(yīng)按要求依次完成企業(yè)管理能力備案、車型及功能備案和具體升級

活動備案后，才能實施OTA升級活動；

第三，根據(jù)升級活動的影響評估，具體升級活動應(yīng)采取分級備案；

第四，企業(yè)是OTA升級活動安全和產(chǎn)品生產(chǎn)一致性的責(zé)任主體。企業(yè)應(yīng)履行告

知義務(wù)；

第五，企業(yè)應(yīng)識別升級活動所影響的電子控制系統(tǒng)，并保存軟件初始和升級版

本（集），支持實施升級追溯管理。相關(guān)備案信息應(yīng)真實、準(zhǔn)確和完整。

上述一系列舉措都意味著針對汽車遠(yuǎn)程升級（OTA）的政策法規(guī)正在逐步完善，

同樣相應(yīng)技術(shù)標(biāo)準(zhǔn)亟需制定。

因此設(shè)立汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范項目，制定一套結(jié)合企業(yè)實際

生產(chǎn)需要的，覆蓋汽車遠(yuǎn)程升級（OTA）前系統(tǒng)驗證、升級中的訪問控制和密碼技術(shù)

應(yīng)用和升級后的處置過程中的安全技術(shù)要求與測試方法。填補了該領(lǐng)域內(nèi)的標(biāo)準(zhǔn)空

白，對補齊汽車遠(yuǎn)程升級（OTA）測試規(guī)范的缺失環(huán)節(jié)，推動行業(yè)各方共同加強(qiáng)汽車

遠(yuǎn)程升級（OTA）信息安全具有積極意義。

1.3主要工作過程

本標(biāo)準(zhǔn)于2022年5月開始進(jìn)行前期研究及調(diào)研，國汽智聯(lián)聯(lián)合行業(yè)知名檢測機(jī)

構(gòu)、整車廠商、研究院所、安全技術(shù)服務(wù)商等單位成立《汽車遠(yuǎn)程升級（OTA）信息

安全測試規(guī)范》標(biāo)準(zhǔn)項目組。項目組成員系統(tǒng)分析了汽車遠(yuǎn)程升級（OTA）中存在的

信息安全問題，并調(diào)研車輛在實際使用OTA升級中云端、車端、通訊端的工作方式

及對服務(wù)平臺的信息安全需求，以此確定汽車遠(yuǎn)程升級（OTA）信息安全測試方法。

2

2022年6月8日，向項目組成員單位發(fā)送第一次會議通知，并發(fā)送標(biāo)準(zhǔn)草案征

集參編單位意見。會前共收集反饋意見21條。

2022年6月15日，組織召開項目組第一次會議。會上首先對遠(yuǎn)程升級（OTA）

國內(nèi)外相關(guān)政策標(biāo)準(zhǔn)情況進(jìn)行介紹，接著向參會代表介紹了本標(biāo)準(zhǔn)的編制開展計劃

及標(biāo)準(zhǔn)定位，其次進(jìn)行標(biāo)準(zhǔn)參編單位及人員介紹，最后項目組成員對標(biāo)準(zhǔn)文本內(nèi)容

以及反饋意見進(jìn)行討論。會后根據(jù)討論結(jié)果，向項目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案

并繼續(xù)征集意見。

2022年7月1日，根據(jù)前期收集的33條反饋意見，組織召開項目組第二次會

議。會上經(jīng)項目組成員討論后達(dá)成一下共識：1）修改標(biāo)準(zhǔn)范圍；2）補充測試項目

中的前置條件；3）增加服務(wù)平臺、測試服務(wù)平臺術(shù)語定義；4）統(tǒng)一全文件中的名

詞表述。

2022年8月，本標(biāo)準(zhǔn)由中國汽車工程學(xué)會批準(zhǔn)立項，文件號中汽學(xué)函【2022】

145號，任務(wù)號為2022-66。同時，標(biāo)準(zhǔn)在中國汽車工程學(xué)會、中國智能網(wǎng)聯(lián)汽車產(chǎn)

業(yè)創(chuàng)新聯(lián)盟等平臺進(jìn)行參編單位征集，進(jìn)一步擴(kuò)大項目組成員。

2022年10月13日，向全體項目組成員進(jìn)一步對標(biāo)準(zhǔn)文本進(jìn)行征集意見，共收

集反饋意見163條。2022年11月24日，召開項目組第三次會議。會議中對收集到

的163條意見全部處理完畢，并達(dá)成以下共識：1）統(tǒng)一并完善標(biāo)準(zhǔn)中對密碼算法的

要求與表述；2）統(tǒng)一并完善標(biāo)準(zhǔn)中對服務(wù)平臺與升級設(shè)備的數(shù)據(jù)處理活動安全測試

的要求與表述；3）將OTA升級包安全測試放在規(guī)范性附錄A中，不做強(qiáng)制性測試。

會后根據(jù)討論結(jié)果，向項目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案并繼續(xù)征集意見。

2023年2月22日，召開項目組第四次會議，會上對收集到的46條意見全部處

理完畢，并增加了密鑰生成策略測試項。會上向項目組成員說明下一步工作計劃，

即公開征集意見、標(biāo)準(zhǔn)驗證試驗。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

2.1標(biāo)準(zhǔn)制定原則

在充分總結(jié)和比較了國內(nèi)外對汽車遠(yuǎn)程升級（OTA）的基礎(chǔ)上，參考了

WP.29/R155（信息安全與信息安全管理系統(tǒng)）、WP.29/R156（軟件升級與軟件升級

管理系統(tǒng)）、GB《汽車整車信息安全技術(shù)要求》、GB《汽車軟件升級通用技術(shù)要求》

等標(biāo)準(zhǔn)內(nèi)容。本標(biāo)準(zhǔn)對汽車遠(yuǎn)程升級（OTA）過程中，服務(wù)平臺安全、通信鏈路安

3

全、車載設(shè)備安全、升級過程安全等方面的測試要求進(jìn)行梳理與歸納總結(jié)，給出相

應(yīng)的測試目的、測試方法、前置條件、通過標(biāo)準(zhǔn)。

2.1.1通用性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范適用于M類、N類汽車遠(yuǎn)

程升級（OTA）的信息安全設(shè)計開發(fā)、驗證和生產(chǎn)工作。

2.1.2指導(dǎo)性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級（OTA）信息安全測試方法，可為汽車遠(yuǎn)程升級（OTA）

的信息安全設(shè)計開發(fā)、驗證和生產(chǎn)工作提供指導(dǎo)。

2.1.3協(xié)調(diào)性原則

本標(biāo)準(zhǔn)提出的測試方法與目前使用的國家標(biāo)準(zhǔn)中的方法協(xié)調(diào)統(tǒng)一、互不交叉。

僅作為一種更便捷、精確度更高、更高效的方法對目前使用的方法進(jìn)行補充。

2.1.4兼容性原則

本標(biāo)準(zhǔn)提出的汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范，具有普遍適用性。

2.2標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

本標(biāo)準(zhǔn)共分為10章，規(guī)定了汽車OTA升級前的服務(wù)平臺驗證、升級中的訪問控

制和密碼技術(shù)應(yīng)用，及升級后的處置過程中的測試方法。

內(nèi)容包括：

（1）范圍

（2）規(guī)范性引用文件、

（3）術(shù)語和定義

（4）縮略語

（5）測試條件

本章節(jié)中，規(guī)定了測試環(huán)境要求、測試工具要求、測試服務(wù)平臺要求、測試通

信鏈路要求、測試車載設(shè)備要求。

（6）服務(wù)平臺安全測試

本章節(jié)中，規(guī)定了托管環(huán)境的安全測試、服務(wù)平臺公開安全漏洞、服務(wù)平臺訪

問控制機(jī)制測試、服務(wù)平臺用戶憑據(jù)安全測試、服務(wù)平臺認(rèn)證失敗處理安全測試、

服務(wù)平臺數(shù)據(jù)處理活動安全測試、服務(wù)平臺會話安全機(jī)制測試、服務(wù)平臺隨機(jī)數(shù)生

成機(jī)制安全測試、服務(wù)平臺日志機(jī)制安全測試等要求。

（7）通信鏈路安全測試

4

本章節(jié)中規(guī)定了升級前訪問認(rèn)證安全測試、通信數(shù)據(jù)傳輸安全測試、密鑰生成

策略測試、密鑰強(qiáng)度與算法安全測試、密鑰存儲安全測試、通信協(xié)議安全測試等要

求。

（8）車載設(shè)備安全測試

本章節(jié)中規(guī)定了升級設(shè)備計算環(huán)境（安全基線）安全測試、升級設(shè)備密碼模塊

安全測試、升級設(shè)備數(shù)據(jù)處理活動安全測試、非授權(quán)軟件安全校驗機(jī)制測試、系統(tǒng)

訪問控制（權(quán)限管理）機(jī)制安全測試等要求。

（9）OTA過程安全測試

本章節(jié)規(guī)定了用戶提示及交互過程測試、升級啟動前安全檢查機(jī)制測試、升級

啟動后自檢機(jī)制安全測試、升級失敗回滾機(jī)制安全測試、升級成功功能自檢和審計

機(jī)制測試、數(shù)據(jù)及隱私保護(hù)機(jī)制測試、升級過程日志與存儲安全測試、斷電保護(hù)安

全測試、升級中斷恢復(fù)機(jī)制測試、低版本升級阻斷測試等要求。

（10）OTA升級包安全測試

本章節(jié)規(guī)定了升級包組件安全漏洞測試、升級包簽名測試、升級包隱藏調(diào)試接

口與函數(shù)測試、升級包保護(hù)機(jī)制測試、升級包簽名密鑰安全測試等要求。

2.3關(guān)鍵技術(shù)問題說明

本標(biāo)準(zhǔn)的主要技術(shù)內(nèi)容分為服務(wù)平臺安全（托管環(huán)境、公開安全漏洞、訪問控

制機(jī)制、用戶憑據(jù)、認(rèn)證失敗處理、數(shù)據(jù)處理活動、會話安全機(jī)制、隨機(jī)數(shù)生成機(jī)

制、日志機(jī)制），通信鏈路安全（升級前訪問認(rèn)證、通信數(shù)據(jù)傳輸、密鑰生成策略、

密鑰強(qiáng)度與算法、密鑰存儲、通信協(xié)議），車載設(shè)備安全（計算環(huán)境、密碼模塊、

數(shù)據(jù)處理活動、非授權(quán)軟件校驗機(jī)制、系統(tǒng)訪問控制機(jī)制），OTA升級過程安全（用

戶提示及交互過程、升級啟動前安全檢查機(jī)制、升級啟動后自檢機(jī)制、升級失敗回

滾機(jī)制、升級成功功能自檢和審計機(jī)制、數(shù)據(jù)及隱私保護(hù)機(jī)制、升級過程日志與存

儲、斷電保護(hù)、升級中斷恢復(fù)、低版本升級阻斷）。

2.4標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)

編制內(nèi)容主要基于細(xì)化完善OTA信息安全測試的測試目的、測試方法及通過

標(biāo)準(zhǔn)，主要內(nèi)容包括服務(wù)平臺、通信鏈路、車載設(shè)備、升級過程、升級包的安全測

試。編制內(nèi)容主要參照的法規(guī)及標(biāo)準(zhǔn)內(nèi)容如下：

5

WP.29/R156（軟件升級與軟件升級管理系統(tǒng)）及GB《汽車軟件升級通用技術(shù)

要求》，參考了R156法規(guī)及強(qiáng)標(biāo)中信息安全相關(guān)部分，包括汽車軟件升級的管理

體系要求、車輛要求、試驗方法。

WP.29/R155（信息安全與信息安全管理系統(tǒng)）及GB《汽車整車信息安全技術(shù)

要求》，參考了R155法規(guī)附錄5（表A14.3.3有關(guān)脆弱性/威脅的描述、漏洞及攻

擊方法示例，以及表B2中有關(guān)的緩解措施），基于國內(nèi)行業(yè)發(fā)展現(xiàn)狀，GB《汽車

整車信息安全技術(shù)要求》對“軟件升級安全要求”提出具體技術(shù)要求及測試方法，

在團(tuán)體標(biāo)準(zhǔn)《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》中均有參考。

GB/T40861-2021《汽車信息安全通用技術(shù)要求》，參考了標(biāo)準(zhǔn)中規(guī)定的軟件升

級活動應(yīng)確保軟件和近距離、遠(yuǎn)距離通信的真實性、保密性、完整性、可用性、訪

問可控性、抗抵賴性、可核查性及可預(yù)見性。以及列舉的軟件升級活動可能帶來的

固件覆寫、升級包重放、非法軟件安裝及拒絕正常軟件升級等信息安全風(fēng)險。

2.5標(biāo)準(zhǔn)工作基礎(chǔ)

編制組主編單位國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司，目前已具備汽車

遠(yuǎn)程升級（OTA）信息安全測試能力并完成相關(guān)測試工具開發(fā)。公司的信息安全實

驗室已承接各種整車或零部件的信息安全測試項目，測試經(jīng)驗豐富。在標(biāo)準(zhǔn)制定方

面，牽頭或參與了多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)，其中包括GB《汽車整車

信息安全技術(shù)要求及測試方法》、GB/T《汽車信息安全應(yīng)急響應(yīng)管理規(guī)范》、GB/T

41871-2022《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求》、GB/T40861-2021《汽車信

息安全通用技術(shù)要求》、YD/T《C-V2X車輛異常行為管理技術(shù)要求》等。

主要起草單位有惠州市德賽西威汽車電子股份有限公司、陜西重型汽車有限公

司、博世汽車部件（蘇州）有限公司、中國軟件評測中心（工業(yè)和信息化部軟件與

集成電路促進(jìn)中心）、北京百度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、

北京航跡科技有限公司、北京汽車研究總院有限公司、重慶長安汽車股份有限公司、

浙江長三角車聯(lián)網(wǎng)安全技術(shù)有限公司、北京賽目科技股份有限公司、招商局檢測車

輛技術(shù)研究院有限公司、蘇州摯途科技有限公司、中汽研軟件測評（天津）有限公

司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新中心有限公司、中國標(biāo)準(zhǔn)化研究院長三角分院、襄陽達(dá)

安汽車檢測中心有限公司、中國汽車工程研究院股份有限公司、北京經(jīng)緯恒潤科技

股份有限公司、北京萬集科技股份有限公司、國汽智端(成都)科技有限公司、國家

金融科技測評中心、中國信息通信研究院、紫光國芯微電子股份有限公司、國家工

6

業(yè)信息安全發(fā)展研究中心、一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德

認(rèn)證檢測（中國）有限公司上海分公司、寧波謙川科技有限公司等。主要成員單位

囊括了行業(yè)內(nèi)知名檢測機(jī)構(gòu)、整車企業(yè)、零部件廠商、安全公司及研究院所，具備

應(yīng)用OTA技術(shù)整車升級或零部件升級、OTA產(chǎn)品研發(fā)或提供OTA解決方案OTA

測試經(jīng)驗或測試工具產(chǎn)品等參編條件。

三、主要試驗（或驗證）情況分析

中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV）在2023年3月至4月期間開展標(biāo)

準(zhǔn)驗證工作。

驗證內(nèi)容主要包括：汽車遠(yuǎn)程升級（OTA）軟件升級服務(wù)平臺安全、通信鏈路

安全、車載設(shè)備安全及OTA升級過程安全等內(nèi)容。

驗證形式主要在國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心信息安全實驗室現(xiàn)場驗證或參與單

位所在地現(xiàn)場驗證。

驗證企業(yè)包括：具備應(yīng)用OTA技術(shù)整車升級或零部件升級的整車企業(yè)；具備

OTA產(chǎn)品研發(fā)或提供OTA解決方案的供應(yīng)商企業(yè)；具備OTA測試經(jīng)驗或測試工具

產(chǎn)品的檢測機(jī)構(gòu)、安全技術(shù)服務(wù)廠商等。

驗證情況分析（待標(biāo)準(zhǔn)驗證試驗結(jié)束后進(jìn)行總結(jié)分析）：

四、標(biāo)準(zhǔn)中涉及專利的情況

無。

五、預(yù)期達(dá)到的社會效益、對產(chǎn)業(yè)發(fā)展的作用的情況

本標(biāo)準(zhǔn)的編制，提出了汽車OTA升級前的服務(wù)平臺驗證、升級中的訪問控制

和密碼技術(shù)應(yīng)用，及升級后的處置過程中的測試方法。標(biāo)準(zhǔn)發(fā)布后，可以為智能網(wǎng)

聯(lián)汽車產(chǎn)品準(zhǔn)入測試評價、沙盒監(jiān)管測試評價提供參考、支撐中國特色第三方智能

網(wǎng)聯(lián)汽車測試評價體系、引導(dǎo)產(chǎn)品測試評價優(yōu)化提供輸入。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況，與國際、國外同類標(biāo)準(zhǔn)水平的對比情況，

國內(nèi)外關(guān)鍵指標(biāo)對比分析或與測試的國外樣品、樣機(jī)的相關(guān)數(shù)據(jù)對比情況

尚無。

七、在標(biāo)準(zhǔn)體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)，特別是強(qiáng)制

性標(biāo)準(zhǔn)的協(xié)調(diào)性

7

本標(biāo)準(zhǔn)符合國家有關(guān)法律、法規(guī)和相關(guān)強(qiáng)制性標(biāo)準(zhǔn)的要求，與現(xiàn)行的國家標(biāo)準(zhǔn)、

行業(yè)標(biāo)準(zhǔn)相協(xié)調(diào)。

八、重大分歧意見的處理經(jīng)過和依據(jù)

尚無。

九、標(biāo)準(zhǔn)性質(zhì)的建議說明

本標(biāo)準(zhǔn)為中國汽車工程學(xué)會標(biāo)準(zhǔn)，屬于團(tuán)體標(biāo)準(zhǔn),供協(xié)會會員和社會自愿使用。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

嚴(yán)格按照本標(biāo)準(zhǔn)提出的試驗方法對材料的鹵素含量進(jìn)行檢測，對試驗人員進(jìn)行

理論學(xué)習(xí)和操作培訓(xùn)，保證檢測方法操作的準(zhǔn)確性。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其他應(yīng)予說明的事項

無。

標(biāo)準(zhǔn)起草工作組

2023年2月24日

（注：具體內(nèi)容可以結(jié)合項目本身撰寫，如不涉及的可填寫無）

8

《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》編制說明

一、工作簡況

1.1任務(wù)來源

《汽車遠(yuǎn)程升級（OTA）信息安全測試規(guī)范》團(tuán)體標(biāo)準(zhǔn)是由中國汽車工程學(xué)會批

準(zhǔn)立項。文件號中汽學(xué)函【2022】145號，任務(wù)號為2022-66。本標(biāo)準(zhǔn)由中國智能網(wǎng)

聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、惠州市德

賽西威汽車電子股份有限公司、陜西重型汽車有限公司、博世汽車部件（蘇州）有

限公司、中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、北京百

度網(wǎng)訊科技有限公司、北汽福田汽車股份有限公司、北京航跡科技有限公司、北京

汽車研究總院有限公司、重慶長安汽車股份有限公司、浙江長三角車聯(lián)網(wǎng)安全技術(shù)

有限公司、北京賽目科技股份有限公司、招商局檢測車輛技術(shù)研究院有限公司、蘇

州摯途科技有限公司、中汽研軟件測評（天津）有限公司、江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新

中心有限公司、中國標(biāo)準(zhǔn)化研究院長三角分院、襄陽達(dá)安汽車檢測中心有限公司、

中國汽車工程研究院股份有限公司、北京經(jīng)緯恒潤科技股份有限公司、北京萬集科

技股份有限公司、國汽智端(成都)科技有限公司、國家金融科技測評中心、中國信

息通信研究院、紫光國芯微電子股份有限公司、國家工業(yè)信息安全發(fā)展研究中心、

一汽奔騰轎車有限公司、江鈴汽車股份有限公司、南德認(rèn)證檢測（中國）有限公司

上海分公司、寧波謙川科技有限公司等單位起草。

1.2編制背景與目標(biāo)

隨著汽車行業(yè)快速向智能化、網(wǎng)聯(lián)化、電動化的方向發(fā)展，車載電子器件在整

車系統(tǒng)中逐漸增多，整車和ECU已經(jīng)實現(xiàn)從物理方式到軟件升級（OTA）的更新迭代。

當(dāng)前針對汽車的黑客攻擊事件頻發(fā)，OTA升級的信息安全稱為了重點關(guān)注方向，也

稱為了黑客重點攻擊的對象。攻擊者通過劫持、篡改、替換等攻擊方法對OTA網(wǎng)絡(luò)

升級中涉及到的云端、車端、通訊端安全進(jìn)行攻擊。

有統(tǒng)計顯示，2021年，中國主流智能汽車產(chǎn)品的OTA更新平均周期大約僅為兩

周。一方面，這些OTA升級為用戶帶來了新的功能體驗，讓人們對于“智能汽車常

用常新”“軟件定義汽車”的憧憬成為現(xiàn)實；但另一方面，由于汽車OTA相關(guān)的標(biāo)

準(zhǔn)規(guī)范尚不健全，車企沒有具體的實用性標(biāo)準(zhǔn)參考，導(dǎo)致車企無據(jù)可循。

1

圖2連接基座失效典型曲線

圖3被連接件失效典型曲線

3.3.2推薦扭矩的計算方法驗證

按標(biāo)準(zhǔn)草案中7.2的方法，處理試驗數(shù)據(jù)及曲線，試驗結(jié)果見表2。

7

167.樣品制“7.6.3當(dāng)圖7.6.3當(dāng)圖紙要中鑄協(xié)已按修改意見修

備紙要求表面粗求表面粗糙度Rz改

糙度Rz＞0＞0時，切割表面

時：切割表面的制作應(yīng)滿足以

的制作應(yīng)滿足下要求

以下各項要

求”刪除“各