汽車診斷接口信息安全技術(shù)要求編輯說明

目次

目次......................................................................2

一、工作簡況.............................................................3

二、國家標(biāo)準(zhǔn)編制原則和確定國家標(biāo)準(zhǔn)主要內(nèi)容...............................6

三、主要試驗(yàn)（或驗(yàn)證）情況分析...........................................7

四、標(biāo)準(zhǔn)中涉及專利的情況................................................11

五、預(yù)期達(dá)到的社會(huì)效益等情況............................................11

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的情況....................................11

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性........................12

八、重大分歧意見的處理經(jīng)過和依據(jù)........................................12

九、標(biāo)準(zhǔn)性質(zhì)的建議說明..................................................12

十、貫徹標(biāo)準(zhǔn)的要求和措施建議............................................12

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議............................................12

十二、其他應(yīng)予說明的事項(xiàng)................................................12

2

《汽車診斷接口信息安全技術(shù)要求》

（征求意見稿）編制說明

一、工作簡況

(一)任務(wù)來源

本項(xiàng)目是根據(jù)國家標(biāo)準(zhǔn)委[2021]12號(hào)文《關(guān)于下達(dá)2021年第一批推薦性國家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20211169-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱《汽車診斷接口信息安全技術(shù)要求》）

進(jìn)行制定。

(二)工作過程

1.項(xiàng)目組工作過程簡介

汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并征集參與成員單位，經(jīng)綜合考

慮，確定中國第一汽車股份有限公司為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開展

標(biāo)準(zhǔn)的預(yù)研、起草及征求意見等工作。

2018年12月～2019年05月，組織項(xiàng)目組成員專家對(duì)標(biāo)準(zhǔn)展開預(yù)研工作。

2019年06月～09月，項(xiàng)目組討論并確定標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的總體

框架和工作計(jì)劃。

2019年10月～12月，收集、整理并系統(tǒng)地分析了與汽車診斷接口信息安全相關(guān)的法規(guī)、

標(biāo)準(zhǔn)、文獻(xiàn)資料等，開展了相關(guān)技術(shù)研究，并起草標(biāo)準(zhǔn)草案。

2020年01月～02月，經(jīng)過標(biāo)準(zhǔn)起草項(xiàng)目組的分工編寫和反復(fù)討論，形成第一版標(biāo)準(zhǔn)草案。

2020年02月26日，向國家標(biāo)準(zhǔn)委提交立項(xiàng)申請(qǐng)。

2020年03月～2021年04月，經(jīng)過標(biāo)準(zhǔn)項(xiàng)目組的多次討論，形成第二版標(biāo)準(zhǔn)草案。

2021年05月07日，國家標(biāo)準(zhǔn)委正式下達(dá)了該標(biāo)準(zhǔn)項(xiàng)目計(jì)劃編號(hào)。

2021年06月～2022年07月，經(jīng)過標(biāo)準(zhǔn)項(xiàng)目組的多次討論，持續(xù)完善標(biāo)準(zhǔn)草案，形成第三

版至第六版標(biāo)準(zhǔn)草案。

2022年07月～08月，組織開展標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證工作，根據(jù)試驗(yàn)數(shù)據(jù)，討論和完善標(biāo)準(zhǔn)文本。

2022年08月，組織專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行研討和多次修訂，形成工作組內(nèi)征求意見稿，并

面向信息安全標(biāo)準(zhǔn)工作組內(nèi)各成員單位廣泛征求意見。

3

2022年09月，在信息安全標(biāo)準(zhǔn)工作組進(jìn)行征集意見，收集反饋意見共計(jì)227條，并召開

意見協(xié)調(diào)會(huì)，65條意見被采納，57條意見部分采納，69條意見不采納,同時(shí)解答疑問或問題

36條。并根據(jù)意見反饋修改形成公開征求意見稿和編制說明。

2.項(xiàng)目組第一次會(huì)議

2018年12月20日，項(xiàng)目組在北京召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第一次工作會(huì)議”，正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

會(huì)議對(duì)各參與單位及主要參與專家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)背景、標(biāo)準(zhǔn)基本內(nèi)容

框架進(jìn)行了討論，并圍繞標(biāo)準(zhǔn)涉及的內(nèi)容范圍、國內(nèi)外相關(guān)標(biāo)準(zhǔn)和法規(guī)現(xiàn)狀以及時(shí)間安排等

多個(gè)方面進(jìn)行了深入討論。經(jīng)本次會(huì)議討論，明確了標(biāo)準(zhǔn)的內(nèi)容與定義，對(duì)標(biāo)準(zhǔn)范圍進(jìn)行界

定。聚焦通過診斷連接器進(jìn)行診斷的信息安全，提出接入端和準(zhǔn)入端概念，為汽車設(shè)計(jì)生產(chǎn)

廠家和供應(yīng)商開發(fā)診斷接口信息安全與測(cè)試驗(yàn)證提供依據(jù)。

3.項(xiàng)目組第二次會(huì)議

2019年06月04日，項(xiàng)目組在無錫召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第二次工作會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍包括遠(yuǎn)程診斷場(chǎng)景以及診斷服務(wù)的信息安全

要求，不涉及遠(yuǎn)程診斷的外部服務(wù)器等安全要求。會(huì)議重點(diǎn)討論了接入端和準(zhǔn)入端的界定范

圍，明確了標(biāo)準(zhǔn)草案的框架、目錄及章節(jié)內(nèi)容范圍，制定了初版目錄并確定了標(biāo)準(zhǔn)起草組成

員，由標(biāo)準(zhǔn)起草組成員分工編寫標(biāo)準(zhǔn)文本。

4.起草組提綱討論會(huì)

2019年10月12日，標(biāo)準(zhǔn)起草組通過線上會(huì)議方式召開了“汽車診斷接口信息安全技術(shù)要

求標(biāo)準(zhǔn)編制起草組提綱討論會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍、標(biāo)準(zhǔn)提綱、標(biāo)準(zhǔn)草案的框架

和標(biāo)準(zhǔn)草案各部分的核心內(nèi)容等問題，標(biāo)準(zhǔn)起草組成員對(duì)標(biāo)準(zhǔn)編寫框架、目標(biāo)和內(nèi)容達(dá)成一

致，并進(jìn)行編寫分工。

5.項(xiàng)目組第三次會(huì)議

2019年11月07日，項(xiàng)目組在杭州召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制

項(xiàng)目組第三次工作會(huì)議”，會(huì)議重點(diǎn)審閱了標(biāo)準(zhǔn)初稿、討論了標(biāo)準(zhǔn)草案部分章節(jié)的內(nèi)容，會(huì)

議明確：目錄框架內(nèi)容達(dá)成一致意見；將5.4、5.5、5.1相關(guān)章節(jié)進(jìn)行整合，認(rèn)證方式與認(rèn)

4

證算法整合，明確要求的算法強(qiáng)度；標(biāo)準(zhǔn)編寫行文格式要遵循GB/T1.1-2020的要求。

6.起草組意見處理會(huì)議

2020年06月29日，標(biāo)準(zhǔn)起草組通過線上會(huì)議方式召開了“汽車診斷接口信息安全技

術(shù)要求標(biāo)準(zhǔn)編制起草組意見處理討論會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)各章節(jié)內(nèi)容及項(xiàng)目組第三次會(huì)議遺

留問題等多方面進(jìn)行了深入討論。會(huì)后，針對(duì)意見問題完成對(duì)標(biāo)準(zhǔn)草案的修改。

7.項(xiàng)目組第四次會(huì)議

2020年10月22日，項(xiàng)目組在北京組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第四次工作會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)題目、接入端和準(zhǔn)入端的場(chǎng)景分析、認(rèn)證算法描述

等多方面進(jìn)行了深入討論。會(huì)議同時(shí)歡迎各成員單位更多專家踴躍參與到標(biāo)準(zhǔn)編制工作中，

充分征詢各方意見和建議，提高標(biāo)準(zhǔn)的廣泛性。

8.項(xiàng)目組第五次會(huì)議

2021年04月27日，項(xiàng)目組在天津組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第五次工作會(huì)議”。會(huì)議對(duì)最新的標(biāo)準(zhǔn)草案進(jìn)行逐章逐條的詳細(xì)討論，包括全文范

圍、縮略語、術(shù)語和定義、診斷接口信息安全架構(gòu)、診斷信息安全認(rèn)證技術(shù)要求、診斷接入

端信息安全技術(shù)要求、診斷準(zhǔn)入端信息安全技術(shù)要求、診斷服務(wù)安全技術(shù)要求、測(cè)試和驗(yàn)證

方法九個(gè)章節(jié)的修改建議，并討論了后續(xù)標(biāo)準(zhǔn)編制工作的時(shí)間計(jì)劃，按照會(huì)議結(jié)論，進(jìn)一步

修訂和完善標(biāo)準(zhǔn)草案。

9.項(xiàng)目組第六次會(huì)議

2022年5月26日，項(xiàng)目組通過線上會(huì)議組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)

準(zhǔn)編制項(xiàng)目組第六次工作會(huì)議”。會(huì)議對(duì)修改后的標(biāo)準(zhǔn)草案進(jìn)行討論，形成如下意見：

1）診斷接口信息安全架構(gòu)章節(jié)，示意圖需要進(jìn)行調(diào)整；

2）診斷信息安全認(rèn)證技術(shù)要求章節(jié)，原數(shù)據(jù)安全要求，內(nèi)容定義不清晰、題目過大，

需刪除原數(shù)據(jù)安全要求；

3）診斷接入端信息安全技術(shù)要求章節(jié)，數(shù)據(jù)銷毀要求細(xì)化修改；

4）診斷準(zhǔn)入端信息安全技術(shù)要求章節(jié)，對(duì)于車輛診斷接口連接的通訊總線的要求、總

線連接控制器的要求、雙因子驗(yàn)證的要求等需要調(diào)整；

5

5）診斷服務(wù)安全技術(shù)要求章節(jié)，測(cè)試環(huán)境準(zhǔn)備、待測(cè)對(duì)象要求未單獨(dú)明確；測(cè)試內(nèi)容

與需求內(nèi)容未關(guān)聯(lián)；示意圖不準(zhǔn)確；

6）測(cè)試和驗(yàn)證方法章節(jié)，缺少示例性描述語句、架構(gòu)圖不準(zhǔn)確。

會(huì)議同意在完成個(gè)別條文的修訂后，進(jìn)行工作組內(nèi)征求意見。

10.工作組內(nèi)部征求意見情況

2022年08月12日至09月09日，進(jìn)行了汽車信息安全標(biāo)準(zhǔn)工作組內(nèi)征求意見。工作

組內(nèi)部征求意見稿發(fā)出后，共收到227條的反饋意見和建議。根據(jù)反饋意見的內(nèi)容，項(xiàng)目組

進(jìn)行討論并給出結(jié)論，其中，65條意見被采納，57條意見部分采納，69條意見不采納,同

時(shí)收到疑問或問題36條，項(xiàng)目組逐一進(jìn)行了解答。

項(xiàng)目組根據(jù)以上意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成公開征求意見稿。

(三)主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過程中，多次組織行業(yè)專家進(jìn)行了研討，

并開展了驗(yàn)證試驗(yàn)，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見、建議。

二、國家標(biāo)準(zhǔn)編制原則和確定國家標(biāo)準(zhǔn)主要內(nèi)容

(一)標(biāo)準(zhǔn)編制原則

1）本標(biāo)準(zhǔn)編寫符合GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則》的要求；

2）在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見，并在工作組會(huì)議上充分討論；

3）起草過程充分考慮了車輛廠商、零部件廠商和信息安全解決方案提供商的意見，在

當(dāng)前行業(yè)技術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向；

4)起草過程充分考慮國內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)。

(二)標(biāo)準(zhǔn)主要內(nèi)容

1.范圍

本文件規(guī)定了汽車診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求與試驗(yàn)方法。

本文件適用于M類、N類汽車，其他類型車輛可參照?qǐng)?zhí)行。

2.術(shù)語和定義

6

標(biāo)準(zhǔn)的術(shù)語和定義參考了GB/T34589-2017《道路車輛診斷連接器》中的部分術(shù)語和定

義，并對(duì)標(biāo)準(zhǔn)最主要的“診斷接入端”“診斷準(zhǔn)入端”“被診斷控制器”“診斷網(wǎng)關(guān)”“遠(yuǎn)

程診斷控制器”“診斷接口”“診斷解鎖”等術(shù)語進(jìn)行了標(biāo)準(zhǔn)化定義。

3.條款5診斷接口信息安全架構(gòu)

本條款對(duì)診斷接口信息安全架構(gòu)進(jìn)行了說明。

4.條款6.1診斷接口信息安全認(rèn)證和權(quán)限控制技術(shù)要求

本條款主要對(duì)在診斷接入端和準(zhǔn)入端間進(jìn)行的身份認(rèn)證及權(quán)限控制兩個(gè)方面提出了標(biāo)

準(zhǔn)化要求。

5.條款6.2診斷接入端信息安全技術(shù)要求

本條款主要從安全存儲(chǔ)、數(shù)據(jù)使用、密鑰信息銷毀三個(gè)方面對(duì)診斷接入端提出了標(biāo)準(zhǔn)化

要求。

6.條款6.3診斷準(zhǔn)入端信息安全技術(shù)要求

本條款主要從控制器信息安全、診斷接口物理安全、車內(nèi)診斷安全3方面對(duì)診斷準(zhǔn)入端

提出了標(biāo)準(zhǔn)化要求。其中：

條款6.3.3.3a)：按照7.3.3.3a)進(jìn)行試驗(yàn)，應(yīng)通過對(duì)被診斷控制器安全訪問解鎖后，

執(zhí)行與行車安全相關(guān)參數(shù)的診斷寫服務(wù)。

說明：

行車安全相關(guān)參數(shù)包括但不限于制動(dòng)功能和轉(zhuǎn)向功能的關(guān)鍵參數(shù)等，非預(yù)期的診斷寫服

務(wù)會(huì)使這些參數(shù)發(fā)生變化而引起車輛行為的異常改變，影響行車安全。要求對(duì)于涉及行車安

全相關(guān)參數(shù)功能的診斷寫服務(wù)需要經(jīng)過安全訪問（例如：診斷27服務(wù)）后才可被執(zhí)行。

7.條款7信息安全試驗(yàn)方法

根據(jù)本標(biāo)準(zhǔn)“6.技術(shù)要求”中各項(xiàng)信息安全技術(shù)要求，逐一對(duì)應(yīng)提出了試驗(yàn)方法。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

（一）試驗(yàn)概況

試驗(yàn)時(shí)間：2022年07月至08月

試驗(yàn)地點(diǎn)：長春一汽紅旗

7

試驗(yàn)單位：中汽研軟件測(cè)評(píng)（天津）有限公司

試驗(yàn)?zāi)繕?biāo)物：網(wǎng)關(guān)

試驗(yàn)環(huán)境：根據(jù)標(biāo)準(zhǔn)文稿搭建測(cè)試

試驗(yàn)方法：根據(jù)標(biāo)準(zhǔn)文稿規(guī)定的測(cè)試方法編制具體測(cè)試用例。

（二）試驗(yàn)內(nèi)容

8

1.試驗(yàn)工具

在標(biāo)準(zhǔn)試驗(yàn)中，使用了以下試驗(yàn)工具設(shè)備：

工具名作用

診斷工具用于收發(fā)報(bào)文，向網(wǎng)關(guān)發(fā)送攻擊報(bào)文、正常報(bào)文并接收CAN網(wǎng)關(guān)轉(zhuǎn)發(fā)

的報(bào)文。

數(shù)據(jù)抓包工具用于讀取診斷接入端和診斷準(zhǔn)入端通過DoIP交互的數(shù)據(jù)報(bào)文。

證書分析工具用于讀取、分析、修改證書。

密碼分析工具用于分析認(rèn)證過程中使用的密碼算法、協(xié)議、證書、隨機(jī)數(shù)等。

2.試驗(yàn)方法

試驗(yàn)類別使用的試驗(yàn)方法試驗(yàn)?zāi)康?/p>

1、檢測(cè)是否具有身份認(rèn)證要求；

身份認(rèn)證試驗(yàn)身份認(rèn)證分析試驗(yàn)2、檢測(cè)身份認(rèn)證流程一致性；

3、檢測(cè)身份認(rèn)證設(shè)計(jì)、實(shí)現(xiàn)的安全性。

1、檢測(cè)認(rèn)證過程使用算法是否安全；

算法正確性驗(yàn)證試驗(yàn)

認(rèn)證算法試驗(yàn)2、檢測(cè)使用算法的正確性、一致性；

算法參數(shù)驗(yàn)證試驗(yàn)

3、檢測(cè)算法的橢圓曲線方程。

接入端安全存儲(chǔ)訪問

安全存儲(chǔ)試驗(yàn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問、篡改和銷毀等。

試驗(yàn)

接入端權(quán)限控制試驗(yàn)1、檢測(cè)不同權(quán)限的用戶是否具有訪問關(guān)鍵安全參數(shù)的能力；

數(shù)據(jù)使用試驗(yàn)

密鑰安全試驗(yàn)2、檢測(cè)認(rèn)證交互過程是否有敏感密鑰。

涉密數(shù)據(jù)銷毀1、檢測(cè)接入端是否具備數(shù)據(jù)銷毀的功能，以及被銷毀的數(shù)據(jù)

數(shù)據(jù)銷毀試驗(yàn)

試驗(yàn)是否能夠恢復(fù)。

準(zhǔn)入端安全存儲(chǔ)訪問1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問、篡改和銷毀等；

控制器信息安試驗(yàn)2、檢測(cè)準(zhǔn)入端對(duì)不同權(quán)限的請(qǐng)求是否響應(yīng)不同；

全試驗(yàn)準(zhǔn)入端權(quán)限控制試驗(yàn)3、檢測(cè)診斷準(zhǔn)入端是否只能進(jìn)行診斷和車載軟件更新功能的

認(rèn)證失敗處理試驗(yàn)服務(wù)。

1、檢測(cè)診斷接口引腳是否有非診斷用通信總線和非通信類硬

診斷接口物理診斷接口物理安全試驗(yàn)

線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線；

安全試驗(yàn)網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、檢測(cè)診斷接口連接的通信總線是否僅有一個(gè)電控單元。

診斷條件檢查試驗(yàn)1、檢測(cè)診斷執(zhí)行條件是否符合要求；

車內(nèi)診斷安全

拒絕服務(wù)試驗(yàn)2、檢測(cè)不同場(chǎng)景、權(quán)限訪問的應(yīng)答是否不同；

試驗(yàn)

診斷解鎖信息安全試驗(yàn)3、檢測(cè)診斷解鎖是否符合要求。

3.試驗(yàn)結(jié)果

試驗(yàn)方法試驗(yàn)結(jié)果

9

1、搭載正常診斷設(shè)備環(huán)境，OBD身份認(rèn)證通過；

2、搭載第三方診斷設(shè)備環(huán)境，OBD身份認(rèn)證失??；

身份認(rèn)證分析試驗(yàn)

3、采用非授權(quán)的診斷設(shè)備和診斷軟件鏈接，診斷接入端認(rèn)證設(shè)備失敗。

測(cè)試結(jié)果：通過。

1、算法對(duì)比符合目前國家標(biāo)準(zhǔn)要求；

算法正確性驗(yàn)證試

2、進(jìn)行加密、解密、簽名、驗(yàn)簽驗(yàn)證，算法正確性驗(yàn)證通過。

驗(yàn)

測(cè)試結(jié)果：通過。

將參數(shù)帶到方程組中進(jìn)行驗(yàn)證，滿足曲線參數(shù)要求。

算法參數(shù)驗(yàn)證試驗(yàn)

測(cè)試結(jié)果：通過。

接入端安全存儲(chǔ)訪嘗試訪問、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無法訪問。

問試驗(yàn)測(cè)試結(jié)果：通過。

1、使用非授權(quán)用戶嘗試訪問、修改、刪除診斷接入端端的存儲(chǔ)的身份認(rèn)證密鑰信息

的位置，無法訪問；

接入端權(quán)限控制試

2、使用用戶合法管理工具嘗試訪問、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰

驗(yàn)

信息的位置，可以訪問、修改、刪除；

測(cè)試結(jié)果：通過。

1、通過監(jiān)聽身份認(rèn)證過程數(shù)據(jù)，提取出證書進(jìn)行對(duì)比，與接入端證書一致；

密鑰安全試驗(yàn)2、證書包含公鑰信息，是否需將標(biāo)準(zhǔn)改為只針對(duì)對(duì)稱密鑰或私鑰，未通過。

測(cè)試結(jié)果：未通過。

數(shù)據(jù)銷毀試驗(yàn)對(duì)診斷接入端涉密數(shù)據(jù)進(jìn)行銷毀，無法恢復(fù)；

準(zhǔn)入端安全存儲(chǔ)訪嘗試訪問、修改、刪除診斷準(zhǔn)入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無法訪問。

問試驗(yàn)測(cè)試結(jié)果：通過。

1、使用非授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)無應(yīng)答；

準(zhǔn)入端權(quán)限控制試

2、使用授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)應(yīng)答；

驗(yàn)

測(cè)試結(jié)果：通過。

使用非授權(quán)診斷儀認(rèn)證失敗，準(zhǔn)入端拒絕認(rèn)證。

認(rèn)證失敗處理試驗(yàn)

測(cè)試結(jié)果：通過。

檢查測(cè)試件接口定義，無非診斷用通信總線和非通信類硬線是否只有接入端供電硬

診斷接口物理安全

線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線。

試驗(yàn)

測(cè)試結(jié)果：通過。

1、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，只有網(wǎng)關(guān)一個(gè)電控單元；

網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、測(cè)試環(huán)境非整車環(huán)境，未進(jìn)行整車驗(yàn)證。

10

測(cè)試結(jié)果：未測(cè)到。

1、使用授權(quán)診斷設(shè)備，可認(rèn)證通過；

2、使用非授權(quán)診斷設(shè)備，認(rèn)證不通過；

3、使用授權(quán)設(shè)備，可通過安全訪問；

4、使用非授權(quán)設(shè)備，無法無法通過安全訪問；

診斷條件檢查試驗(yàn)

5、依據(jù)診斷設(shè)計(jì)文檔，模擬不滿足合理性條件時(shí)工況向被診斷控制器發(fā)送診斷服務(wù)

請(qǐng)求，發(fā)送否定響應(yīng)；

6、測(cè)試環(huán)境無遠(yuǎn)程通信功能，未測(cè)試。

測(cè)試結(jié)果：遠(yuǎn)程診斷未測(cè)到，其余通過。

1、向被測(cè)樣件發(fā)送不符合應(yīng)用場(chǎng)景的診斷服務(wù)請(qǐng)求，發(fā)送否定響應(yīng)；

2、向被測(cè)樣件發(fā)送不符合安全等級(jí)的診斷服務(wù)請(qǐng)求，檢查是否發(fā)送否定響應(yīng)；

拒絕服務(wù)試驗(yàn)3、具備使車輛信息安全相關(guān)的功能永久喪失的診斷服務(wù)請(qǐng)求，未通過；

4、無遠(yuǎn)程診斷環(huán)境，未測(cè)試。

測(cè)試結(jié)果：未通過。

1、向被測(cè)樣件發(fā)送安全相關(guān)參數(shù)的診斷服務(wù)請(qǐng)求，被診斷控制器處于未安全解鎖狀

態(tài)接收到請(qǐng)求報(bào)文無響應(yīng)，未通過；

診斷解鎖信息安全

2、向被測(cè)樣件發(fā)送讀寫診斷內(nèi)部存儲(chǔ)的服務(wù)請(qǐng)求，被診斷控制器處于未安全解鎖狀

試驗(yàn)

態(tài)接收到該請(qǐng)求報(bào)文后發(fā)送否定響應(yīng)。

測(cè)試結(jié)果：未通過。

（四）試驗(yàn)總結(jié)分析

1)驗(yàn)證試驗(yàn)中，合計(jì)試驗(yàn)項(xiàng)31個(gè)，其中通過24個(gè)，未通過的4個(gè)，未測(cè)試的3個(gè)，其中

未測(cè)試到的內(nèi)容為環(huán)境不支持。針對(duì)上述情況，經(jīng)過項(xiàng)目組討論，將標(biāo)準(zhǔn)中關(guān)于

身份認(rèn)證密鑰信息安全要求進(jìn)行修改。

2)通過試驗(yàn)驗(yàn)證，確認(rèn)本標(biāo)準(zhǔn)的技術(shù)要求均能夠落地實(shí)施，不存在技術(shù)壁壘。

3)通過試驗(yàn)驗(yàn)證，確認(rèn)本標(biāo)準(zhǔn)的試驗(yàn)方法均可實(shí)際操作。

四、標(biāo)準(zhǔn)中涉及專利的情況

本標(biāo)準(zhǔn)不涉及專利問題。

五、預(yù)期達(dá)到的社會(huì)效益等情況

診斷接口作為車輛診斷網(wǎng)絡(luò)的核心節(jié)點(diǎn)，承載了車輛刷寫及控制等重要指令功能的執(zhí)

行，其安全性不言而喻。推進(jìn)診斷接口信息安全標(biāo)準(zhǔn)的廣泛應(yīng)用，可以大幅降低整車信息安

全風(fēng)險(xiǎn)，具有巨大的安全價(jià)值與社會(huì)效益。本標(biāo)準(zhǔn)的制定和實(shí)施，將為零部件廠商和汽車整

車生產(chǎn)企業(yè)提供安全開發(fā)的技術(shù)支撐，引導(dǎo)車輛及相關(guān)產(chǎn)品滿足行業(yè)信息安全要求，進(jìn)而提

升車輛的信息安全技術(shù)水平。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的情況

本標(biāo)準(zhǔn)沒有采用國際標(biāo)準(zhǔn)。

11

本標(biāo)準(zhǔn)制定過程中未查到同類國際、國外標(biāo)準(zhǔn)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與我國現(xiàn)行有關(guān)法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)不矛盾。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議說明

建議本標(biāo)準(zhǔn)的性質(zhì)為推薦性國家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

1.本次編制的《汽車診斷接口信息安全技術(shù)要求》不僅與汽車整車生產(chǎn)企業(yè)有關(guān)，而且

與系統(tǒng)部件企業(yè)、安全廠商、檢測(cè)機(jī)構(gòu)等相關(guān)。對(duì)于標(biāo)準(zhǔn)使用過程中容易出現(xiàn)的疑問，起草

單位有義務(wù)進(jìn)行必要的解釋。

2.可以針對(duì)標(biāo)準(zhǔn)使用的不同對(duì)象，如整車生產(chǎn)企業(yè)、系統(tǒng)部件企業(yè)、安全廠商等相關(guān)部

門，有側(cè)重點(diǎn)地進(jìn)行標(biāo)準(zhǔn)的培訓(xùn)和宣貫，以保證標(biāo)準(zhǔn)的貫徹實(shí)施。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其他應(yīng)予說明的事項(xiàng)

無。

12

推薦性國家標(biāo)準(zhǔn)

《汽車診斷接口信息安全技術(shù)要求》

（征求意見稿）

編制說明

《汽車診斷接口信息安全技術(shù)要求》

（征求意見稿）編制說明

一、工作簡況

(一)任務(wù)來源

本項(xiàng)目是根據(jù)國家標(biāo)準(zhǔn)委[2021]12號(hào)文《關(guān)于下達(dá)2021年第一批推薦性國家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20211169-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱《汽車診斷接口信息安全技術(shù)要求》）

進(jìn)行制定。

(二)工作過程

1.項(xiàng)目組工作過程簡介

汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并征集參與成員單位，經(jīng)綜合考

慮，確定中國第一汽車股份有限公司為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開展

標(biāo)準(zhǔn)的預(yù)研、起草及征求意見等工作。

2018年12月～2019年05月，組織項(xiàng)目組成員專家對(duì)標(biāo)準(zhǔn)展開預(yù)研工作。

2019年06月～09月，項(xiàng)目組討論并確定標(biāo)準(zhǔn)制定的指導(dǎo)思想和原則，制定了標(biāo)準(zhǔn)的總體

框架和工作計(jì)劃。

2019年10月～12月，收集、整理并系統(tǒng)地分析了與汽車診斷接口信息安全相關(guān)的法規(guī)、

標(biāo)準(zhǔn)、文獻(xiàn)資料等，開展了相關(guān)技術(shù)研究，并起草標(biāo)準(zhǔn)草案。

2020年01月～02月，經(jīng)過標(biāo)準(zhǔn)起草項(xiàng)目組的分工編寫和反復(fù)討論，形成第一版標(biāo)準(zhǔn)草案。

2020年02月26日，向國家標(biāo)準(zhǔn)委提交立項(xiàng)申請(qǐng)。

2020年03月～2021年04月，經(jīng)過標(biāo)準(zhǔn)項(xiàng)目組的多次討論，形成第二版標(biāo)準(zhǔn)草案。

2021年05月07日，國家標(biāo)準(zhǔn)委正式下達(dá)了該標(biāo)準(zhǔn)項(xiàng)目計(jì)劃編號(hào)。

2021年06月～2022年07月，經(jīng)過標(biāo)準(zhǔn)項(xiàng)目組的多次討論，持續(xù)完善標(biāo)準(zhǔn)草案，形成第三

版至第六版標(biāo)準(zhǔn)草案。

2022年07月～08月，組織開展標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證工作，根據(jù)試驗(yàn)數(shù)據(jù)，討論和完善標(biāo)準(zhǔn)文本。

2022年08月，組織專家對(duì)標(biāo)準(zhǔn)草案進(jìn)行研討和多次修訂，形成工作組內(nèi)征求意見稿，并

面向信息安全標(biāo)準(zhǔn)工作組內(nèi)各成員單位廣泛征求意見。

3

2022年09月，在信息安全標(biāo)準(zhǔn)工作組進(jìn)行征集意見，收集反饋意見共計(jì)227條，并召開

意見協(xié)調(diào)會(huì)，65條意見被采納，57條意見部分采納，69條意見不采納,同時(shí)解答疑問或問題

36條。并根據(jù)意見反饋修改形成公開征求意見稿和編制說明。

2.項(xiàng)目組第一次會(huì)議

2018年12月20日，項(xiàng)目組在北京召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第一次工作會(huì)議”，正式啟動(dòng)標(biāo)準(zhǔn)制定工作。

會(huì)議對(duì)各參與單位及主要參與專家的基本情況進(jìn)行了交流，對(duì)標(biāo)準(zhǔn)背景、標(biāo)準(zhǔn)基本內(nèi)容

框架進(jìn)行了討論，并圍繞標(biāo)準(zhǔn)涉及的內(nèi)容范圍、國內(nèi)外相關(guān)標(biāo)準(zhǔn)和法規(guī)現(xiàn)狀以及時(shí)間安排等

多個(gè)方面進(jìn)行了深入討論。經(jīng)本次會(huì)議討論，明確了標(biāo)準(zhǔn)的內(nèi)容與定義，對(duì)標(biāo)準(zhǔn)范圍進(jìn)行界

定。聚焦通過診斷連接器進(jìn)行診斷的信息安全，提出接入端和準(zhǔn)入端概念，為汽車設(shè)計(jì)生產(chǎn)

廠家和供應(yīng)商開發(fā)診斷接口信息安全與測(cè)試驗(yàn)證提供依據(jù)。

3.項(xiàng)目組第二次會(huì)議

2019年06月04日，項(xiàng)目組在無錫召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制項(xiàng)目

組第二次工作會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍包括遠(yuǎn)程診斷場(chǎng)景以及診斷服務(wù)的信息安全

要求，不涉及遠(yuǎn)程診斷的外部服務(wù)器等安全要求。會(huì)議重點(diǎn)討論了接入端和準(zhǔn)入端的界定范

圍，明確了標(biāo)準(zhǔn)草案的框架、目錄及章節(jié)內(nèi)容范圍，制定了初版目錄并確定了標(biāo)準(zhǔn)起草組成

員，由標(biāo)準(zhǔn)起草組成員分工編寫標(biāo)準(zhǔn)文本。

4.起草組提綱討論會(huì)

2019年10月12日，標(biāo)準(zhǔn)起草組通過線上會(huì)議方式召開了“汽車診斷接口信息安全技術(shù)要

求標(biāo)準(zhǔn)編制起草組提綱討論會(huì)議”，會(huì)議明確了標(biāo)準(zhǔn)編制范圍、標(biāo)準(zhǔn)提綱、標(biāo)準(zhǔn)草案的框架

和標(biāo)準(zhǔn)草案各部分的核心內(nèi)容等問題，標(biāo)準(zhǔn)起草組成員對(duì)標(biāo)準(zhǔn)編寫框架、目標(biāo)和內(nèi)容達(dá)成一

致，并進(jìn)行編寫分工。

5.項(xiàng)目組第三次會(huì)議

2019年11月07日，項(xiàng)目組在杭州召開了“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編制

項(xiàng)目組第三次工作會(huì)議”，會(huì)議重點(diǎn)審閱了標(biāo)準(zhǔn)初稿、討論了標(biāo)準(zhǔn)草案部分章節(jié)的內(nèi)容，會(huì)

議明確：目錄框架內(nèi)容達(dá)成一致意見；將5.4、5.5、5.1相關(guān)章節(jié)進(jìn)行整合，認(rèn)證方式與認(rèn)

4

證算法整合，明確要求的算法強(qiáng)度；標(biāo)準(zhǔn)編寫行文格式要遵循GB/T1.1-2020的要求。

6.起草組意見處理會(huì)議

2020年06月29日，標(biāo)準(zhǔn)起草組通過線上會(huì)議方式召開了“汽車診斷接口信息安全技

術(shù)要求標(biāo)準(zhǔn)編制起草組意見處理討論會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)各章節(jié)內(nèi)容及項(xiàng)目組第三次會(huì)議遺

留問題等多方面進(jìn)行了深入討論。會(huì)后，針對(duì)意見問題完成對(duì)標(biāo)準(zhǔn)草案的修改。

7.項(xiàng)目組第四次會(huì)議

2020年10月22日，項(xiàng)目組在北京組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第四次工作會(huì)議”。會(huì)議對(duì)標(biāo)準(zhǔn)題目、接入端和準(zhǔn)入端的場(chǎng)景分析、認(rèn)證算法描述

等多方面進(jìn)行了深入討論。會(huì)議同時(shí)歡迎各成員單位更多專家踴躍參與到標(biāo)準(zhǔn)編制工作中，

充分征詢各方意見和建議，提高標(biāo)準(zhǔn)的廣泛性。

8.項(xiàng)目組第五次會(huì)議

2021年04月27日，項(xiàng)目組在天津組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)準(zhǔn)編

制項(xiàng)目組第五次工作會(huì)議”。會(huì)議對(duì)最新的標(biāo)準(zhǔn)草案進(jìn)行逐章逐條的詳細(xì)討論，包括全文范

圍、縮略語、術(shù)語和定義、診斷接口信息安全架構(gòu)、診斷信息安全認(rèn)證技術(shù)要求、診斷接入

端信息安全技術(shù)要求、診斷準(zhǔn)入端信息安全技術(shù)要求、診斷服務(wù)安全技術(shù)要求、測(cè)試和驗(yàn)證

方法九個(gè)章節(jié)的修改建議，并討論了后續(xù)標(biāo)準(zhǔn)編制工作的時(shí)間計(jì)劃，按照會(huì)議結(jié)論，進(jìn)一步

修訂和完善標(biāo)準(zhǔn)草案。

9.項(xiàng)目組第六次會(huì)議

2022年5月26日，項(xiàng)目組通過線上會(huì)議組織召開“汽車診斷接口信息安全技術(shù)要求標(biāo)

準(zhǔn)編制項(xiàng)目組第六次工作會(huì)議”。會(huì)議對(duì)修改后的標(biāo)準(zhǔn)草案進(jìn)行討論，形成如下意見：

1）診斷接口信息安全架構(gòu)章節(jié)，示意圖需要進(jìn)行調(diào)整；

2）診斷信息安全認(rèn)證技術(shù)要求章節(jié)，原數(shù)據(jù)安全要求，內(nèi)容定義不清晰、題目過大，

需刪除原數(shù)據(jù)安全要求；

3）診斷接入端信息安全技術(shù)要求章節(jié)，數(shù)據(jù)銷毀要求細(xì)化修改；

4）診斷準(zhǔn)入端信息安全技術(shù)要求章節(jié)，對(duì)于車輛診斷接口連接的通訊總線的要求、總

線連接控制器的要求、雙因子驗(yàn)證的要求等需要調(diào)整；

5

5）診斷服務(wù)安全技術(shù)要求章節(jié)，測(cè)試環(huán)境準(zhǔn)備、待測(cè)對(duì)象要求未單獨(dú)明確；測(cè)試內(nèi)容

與需求內(nèi)容未關(guān)聯(lián)；示意圖不準(zhǔn)確；

6）測(cè)試和驗(yàn)證方法章節(jié)，缺少示例性描述語句、架構(gòu)圖不準(zhǔn)確。

會(huì)議同意在完成個(gè)別條文的修訂后，進(jìn)行工作組內(nèi)征求意見。

10.工作組內(nèi)部征求意見情況

2022年08月12日至09月09日，進(jìn)行了汽車信息安全標(biāo)準(zhǔn)工作組內(nèi)征求意見。工作

組內(nèi)部征求意見稿發(fā)出后，共收到227條的反饋意見和建議。根據(jù)反饋意見的內(nèi)容，項(xiàng)目組

進(jìn)行討論并給出結(jié)論，其中，65條意見被采納，57條意見部分采納，69條意見不采納,同

時(shí)收到疑問或問題36條，項(xiàng)目組逐一進(jìn)行了解答。

項(xiàng)目組根據(jù)以上意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改，形成公開征求意見稿。

(三)主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過程中，多次組織行業(yè)專家進(jìn)行了研討，

并開展了驗(yàn)證試驗(yàn)，得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見、建議。

二、國家標(biāo)準(zhǔn)編制原則和確定國家標(biāo)準(zhǔn)主要內(nèi)容

(一)標(biāo)準(zhǔn)編制原則

1）本標(biāo)準(zhǔn)編寫符合GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則》的要求；

2）在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見，并在工作組會(huì)議上充分討論；

3）起草過程充分考慮了車輛廠商、零部件廠商和信息安全解決方案提供商的意見，在

當(dāng)前行業(yè)技術(shù)水平的基礎(chǔ)上前瞻性地考慮技術(shù)發(fā)展方向；

4)起草過程充分考慮國內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)。

(二)標(biāo)準(zhǔn)主要內(nèi)容

1.范圍

本文件規(guī)定了汽車診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求與試驗(yàn)方法。

本文件適用于M類、N類汽車，其他類型車輛可參照?qǐng)?zhí)行。

2.術(shù)語和定義

6

標(biāo)準(zhǔn)的術(shù)語和定義參考了GB/T34589-2017《道路車輛診斷連接器》中的部分術(shù)語和定

義，并對(duì)標(biāo)準(zhǔn)最主要的“診斷接入端”“診斷準(zhǔn)入端”“被診斷控制器”“診斷網(wǎng)關(guān)”“遠(yuǎn)

程診斷控制器”“診斷接口”“診斷解鎖”等術(shù)語進(jìn)行了標(biāo)準(zhǔn)化定義。

3.條款5診斷接口信息安全架構(gòu)

本條款對(duì)診斷接口信息安全架構(gòu)進(jìn)行了說明。

4.條款6.1診斷接口信息安全認(rèn)證和權(quán)限控制技術(shù)要求

本條款主要對(duì)在診斷接入端和準(zhǔn)入端間進(jìn)行的身份認(rèn)證及權(quán)限控制兩個(gè)方面提出了標(biāo)

準(zhǔn)化要求。

5.條款6.2診斷接入端信息安全技術(shù)要求

本條款主要從安全存儲(chǔ)、數(shù)據(jù)使用、密鑰信息銷毀三個(gè)方面對(duì)診斷接入端提出了標(biāo)準(zhǔn)化

要求。

6.條款6.3診斷準(zhǔn)入端信息安全技術(shù)要求

本條款主要從控制器信息安全、診斷接口物理安全、車內(nèi)診斷安全3方面對(duì)診斷準(zhǔn)入端

提出了標(biāo)準(zhǔn)化要求。其中：

條款6.3.3.3a)：按照7.3.3.3a)進(jìn)行試驗(yàn)，應(yīng)通過對(duì)被診斷控制器安全訪問解鎖后，

執(zhí)行與行車安全相關(guān)參數(shù)的診斷寫服務(wù)。

說明：

行車安全相關(guān)參數(shù)包括但不限于制動(dòng)功能和轉(zhuǎn)向功能的關(guān)鍵參數(shù)等，非預(yù)期的診斷寫服

務(wù)會(huì)使這些參數(shù)發(fā)生變化而引起車輛行為的異常改變，影響行車安全。要求對(duì)于涉及行車安

全相關(guān)參數(shù)功能的診斷寫服務(wù)需要經(jīng)過安全訪問（例如：診斷27服務(wù)）后才可被執(zhí)行。

7.條款7信息安全試驗(yàn)方法

根據(jù)本標(biāo)準(zhǔn)“6.技術(shù)要求”中各項(xiàng)信息安全技術(shù)要求，逐一對(duì)應(yīng)提出了試驗(yàn)方法。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

（一）試驗(yàn)概況

試驗(yàn)時(shí)間：2022年07月至08月

試驗(yàn)地點(diǎn)：長春一汽紅旗

7

試驗(yàn)單位：中汽研軟件測(cè)評(píng)（天津）有限公司

試驗(yàn)?zāi)繕?biāo)物：網(wǎng)關(guān)

試驗(yàn)環(huán)境：根據(jù)標(biāo)準(zhǔn)文稿搭建測(cè)試

試驗(yàn)方法：根據(jù)標(biāo)準(zhǔn)文稿規(guī)定的測(cè)試方法編制具體測(cè)試用例。

（二）試驗(yàn)內(nèi)容

8

1.試驗(yàn)工具

在標(biāo)準(zhǔn)試驗(yàn)中，使用了以下試驗(yàn)工具設(shè)備：

工具名作用

診斷工具用于收發(fā)報(bào)文，向網(wǎng)關(guān)發(fā)送攻擊報(bào)文、正常報(bào)文并接收CAN網(wǎng)關(guān)轉(zhuǎn)發(fā)

的報(bào)文。

數(shù)據(jù)抓包工具用于讀取診斷接入端和診斷準(zhǔn)入端通過DoIP交互的數(shù)據(jù)報(bào)文。

證書分析工具用于讀取、分析、修改證書。

密碼分析工具用于分析認(rèn)證過程中使用的密碼算法、協(xié)議、證書、隨機(jī)數(shù)等。

2.試驗(yàn)方法

試驗(yàn)類別使用的試驗(yàn)方法試驗(yàn)?zāi)康?/p>

1、檢測(cè)是否具有身份認(rèn)證要求；

身份認(rèn)證試驗(yàn)身份認(rèn)證分析試驗(yàn)2、檢測(cè)身份認(rèn)證流程一致性；

3、檢測(cè)身份認(rèn)證設(shè)計(jì)、實(shí)現(xiàn)的安全性。

1、檢測(cè)認(rèn)證過程使用算法是否安全；

算法正確性驗(yàn)證試驗(yàn)

認(rèn)證算法試驗(yàn)2、檢測(cè)使用算法的正確性、一致性；

算法參數(shù)驗(yàn)證試驗(yàn)

3、檢測(cè)算法的橢圓曲線方程。

接入端安全存儲(chǔ)訪問

安全存儲(chǔ)試驗(yàn)1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問、篡改和銷毀等。

試驗(yàn)

接入端權(quán)限控制試驗(yàn)1、檢測(cè)不同權(quán)限的用戶是否具有訪問關(guān)鍵安全參數(shù)的能力；

數(shù)據(jù)使用試驗(yàn)

密鑰安全試驗(yàn)2、檢測(cè)認(rèn)證交互過程是否有敏感密鑰。

涉密數(shù)據(jù)銷毀1、檢測(cè)接入端是否具備數(shù)據(jù)銷毀的功能，以及被銷毀的數(shù)據(jù)

數(shù)據(jù)銷毀試驗(yàn)

試驗(yàn)是否能夠恢復(fù)。

準(zhǔn)入端安全存儲(chǔ)訪問1、檢測(cè)安全存儲(chǔ)區(qū)域是否能被非授權(quán)訪問、篡改和銷毀等；

控制器信息安試驗(yàn)2、檢測(cè)準(zhǔn)入端對(duì)不同權(quán)限的請(qǐng)求是否響應(yīng)不同；

全試驗(yàn)準(zhǔn)入端權(quán)限控制試驗(yàn)3、檢測(cè)診斷準(zhǔn)入端是否只能進(jìn)行診斷和車載軟件更新功能的

認(rèn)證失敗處理試驗(yàn)服務(wù)。

1、檢測(cè)診斷接口引腳是否有非診斷用通信總線和非通信類硬

診斷接口物理診斷接口物理安全試驗(yàn)

線是否只有接入端供電硬線和法規(guī)、標(biāo)準(zhǔn)要求連接的硬線；

安全試驗(yàn)網(wǎng)絡(luò)拓?fù)錂z查試驗(yàn)

2、檢測(cè)診斷接口連接的通信總線是否僅有一個(gè)電控單元。

診斷條件檢查試驗(yàn)1、檢測(cè)診斷執(zhí)行條件是否符合要求；

車內(nèi)診斷安全

拒絕服務(wù)試驗(yàn)2、檢測(cè)不同場(chǎng)景、權(quán)限訪問的應(yīng)答是否不同；

試驗(yàn)

診斷解鎖信息安全試驗(yàn)3、檢測(cè)診斷解鎖是否符合要求。

3.試驗(yàn)結(jié)果

試驗(yàn)方法試驗(yàn)結(jié)果

9

1、搭載正常診斷設(shè)備環(huán)境，OBD身份認(rèn)證通過；

2、搭載第三方診斷設(shè)備環(huán)境，OBD身份認(rèn)證失敗；

身份認(rèn)證分析試驗(yàn)

3、采用非授權(quán)的診斷設(shè)備和診斷軟件鏈接，診斷接入端認(rèn)證設(shè)備失敗。

測(cè)試結(jié)果：通過。

1、算法對(duì)比符合目前國家標(biāo)準(zhǔn)要求；

算法正確性驗(yàn)證試

2、進(jìn)行加密、解密、簽名、驗(yàn)簽驗(yàn)證，算法正確性驗(yàn)證通過。

驗(yàn)

測(cè)試結(jié)果：通過。

將參數(shù)帶到方程組中進(jìn)行驗(yàn)證，滿足曲線參數(shù)要求。

算法參數(shù)驗(yàn)證試驗(yàn)

測(cè)試結(jié)果：通過。

接入端安全存儲(chǔ)訪嘗試訪問、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無法訪問。

問試驗(yàn)測(cè)試結(jié)果：通過。

1、使用非授權(quán)用戶嘗試訪問、修改、刪除診斷接入端端的存儲(chǔ)的身份認(rèn)證密鑰信息

的位置，無法訪問；

接入端權(quán)限控制試

2、使用用戶合法管理工具嘗試訪問、修改、刪除診斷接入端的存儲(chǔ)的身份認(rèn)證密鑰

驗(yàn)

信息的位置，可以訪問、修改、刪除；

測(cè)試結(jié)果：通過。

1、通過監(jiān)聽身份認(rèn)證過程數(shù)據(jù)，提取出證書進(jìn)行對(duì)比，與接入端證書一致；

密鑰安全試驗(yàn)2、證書包含公鑰信息，是否需將標(biāo)準(zhǔn)改為只針對(duì)對(duì)稱密鑰或私鑰，未通過。

測(cè)試結(jié)果：未通過。

數(shù)據(jù)銷毀試驗(yàn)對(duì)診斷接入端涉密數(shù)據(jù)進(jìn)行銷毀，無法恢復(fù)；

準(zhǔn)入端安全存儲(chǔ)訪嘗試訪問、修改、刪除診斷準(zhǔn)入端的存儲(chǔ)的身份認(rèn)證密鑰信息的位置，無法訪問。

問試驗(yàn)測(cè)試結(jié)果：通過。

1、使用非授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)無應(yīng)答；

準(zhǔn)入端權(quán)限控制試

2、使用授權(quán)診斷儀發(fā)送診斷服務(wù)請(qǐng)求，一般服務(wù)應(yīng)答，特殊服務(wù)應(yīng)答；

驗(yàn)

測(cè)試結(jié)果：通過。

使用非授權(quán)診斷儀認(rèn)證失敗，準(zhǔn)入端拒絕認(rèn)證。

認(rèn)證失敗處理試驗(yàn)