车载网络安全测试规范 第2部分:车载以太网安全测试规范 Onboardnetwork security testspecification Part2:onboardEthernet safetytestspecification 吉林省汽车电子协会 发布 发布ICS43.020 CCST40 T/GHDQ89.2-2022团 体 标 准 2022-10-23发布 2022-10-24实施 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.2-2022 I目次 前  言............................................................................. III 引言............................................................................... V 1范围................................................................................. 1 2规范性引用文件 ....................................................................... 1 3术语和定义 ........................................................................... 1 4缩略语............................................................................... 1 5测试环境 ............................................................................. 2 5.1基本测试配置 ..................................................................... 2 5.2推荐测试用设备清单 ............................................................... 3 6车载网络以太网通信信息安全测试 ....................................................... 3 6.1车载以太网总线信息安全测试(单件测试) ........................................... 3 6.2车载以太网总线信息安全测试(整车测试) ........................................... 5 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.2-2022 III前  言 本文件按照 GB/T1.1-2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件是 T/GHDQ89-2022《车载网络安全测试规范》的第 2部分。T/GHDQ89-2022由以下2个部分 组成: ——第1部分:车载 CAN总线安全测试规范; ——第2部分:车载以太网安全测试规范; 本文件由中国第一汽车集团有限公司智能网联开发院提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位:中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人: 禹晶晶、 高长胜、 孙琦、汤利顺、安然、张翘楚、张东波。 本文件参与起草单位 :吉林大学汽车仿真与控制国家重点实验室 、长春大学电子信息工程学院 、中 国汽车技术研究中心有限公司 、一汽解放汽车有限公司 、一汽奔腾轿车有限公司 、中国汽车工程研究院 股份有限公司 、中汽创智科技有限公司 、东风汽车集团有限公司技术中心 、重庆长安汽车股份有限公司 。 本文件参与起草人:李杰、于赫、朱永健、李军龙、王晓光、陈宇鹏、徐敏杰、周海鹰、汪向阳 、 张剑雄。 本文件审 查人:周时莹(中国第一汽车 集团有限公司 智能网联开发院 )、卢放(岚图汽车科技有限 公司)、何文(重庆长安汽车股份有限公司 )、夏国强(中国汽车工程研究院股份有限公司 )、孔晓霜 (中国第一汽车集团有限公司创新技术研究院)。 本文件为首次 发布。 GHDQ全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.2-2022 V引言 车载以太网是一种连接车内电子单元的新型局域网技术,在单对非屏蔽双绞线上可实现 100 Mbit/s甚至1Gbit/s的数据传输速率,同时满足汽车行业高可靠性、低电磁辐射、低功耗、带宽分 配、低延迟以及同步实时性等方面的要求。由于以太网本身是没有考虑过信息安全的问题,明文传输 、 报文广播传输 、极少网络分段 、无内容校验等特性 ,让别有用心者能很轻松进入车内网络进行窃听 ,甚 至可以伪造报文对车辆进行控制。所以在以太网报文基础上增加新鲜值管理以及报文内容校验的防篡 改、防重放的技术也应运而生 。通过在通信的控制器双方增加新鲜值管理有效的防止报文被重放 ,通过 通信控制器双方增加报文内容校验机制有效的防止报文被第三方非法篡改,达到了总线通信安全的目 的。这些技术是否能保证以太网通信的安全可靠,需要进行系统化的测试进行验证。 本文件作为 车载以太网 的信息安全测试标准 ,明确了车载以太网 安全的测试目的 、测试环境 、测试 步骤以及评价指标,以达到对 车载以太网 安全的测试验证目标。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ89.2-2022 1车载网络安全测试规范 第2部分:车载以太网安全测试规范 1范围 本文件规定了 车载以太网信息安全渗透测试的测试环境、测试内容和测试方法 。 本文件适用于 车载以太网安全功能开发与测试 。 2规范性引用文件 下列文件中的内容 通过文中的规范性引用而构成本文件 必不可少 的条款。其中,注日期的引用文件 , 仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于本 文件。 ISO11898-1 道路车辆 控制局域网络 第1部分:数据链路层和物理信令 (Roadvehicles — Controller areanetwork(CAN) —Part1:Datalinklayerandphysical signalling) ISO11898-2 道路车辆 ——控制局域网络 ——第2部分:高速媒体存取单元 (Roadvehicles — Controller areanetwork(CAN) —Part2:High-speed mediumaccessunit) ISO13400-2 传输层协议和网络层服务 (Transport protocol andnetwork layerservices,2012.) ISO14229-1 道路车辆 统一诊断服务 第1部分:规范和要求 (Roadvehicles —Unified diagnostic services (UDS)—Part1:Specification andrequirements) ISO15765-2 道路车辆 局域网络诊断服务 第2部分:网络层服务 (Roadvehicles — Diagnostics onController AreaNetwork (CAN)—Part2:Network layerservices) 3术语和定义 下列术语和定义适用于本文件。 3.1 SOME/IP Scalable Service-Oriented Middleware overIP,基于IP的可扩展面向服务的中间件,以太网应 用层通信协议 。 3.2 Telnet 远程登陆协议。 4缩略语 GHDQ 全国团体标准信息平台 T/GHDQ89.2-2022 2表1中的缩略语适用于本文件 。 表1缩略语 缩写 定义 ADB 安卓调试桥(Android DebugBridge) DUT Deviceundertest,即待测设备或被测设备,非接入点 ECU Electronic Control Unit,电子控制单元 ETH Ethernet ,以太网 SSh SecureShell,安全外壳协议,端口服务 UDS Unified Diagnostic Services ,统一诊断服务 5测试环境 5.1基本测试配置 车载网络信息安全测试主要由待测控制器、以太网测试设备、上位机组成。 5.1.1以太网单件测试环境 单件测试环境见图 1。 图1单件测试环境 5.1.2以太网整车测试环境 整车测试环境见图 2。 图2整车测试环境 GHDQ 全国团体标准信息平台

pdf文档 T-GHDQ 89.2—2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范

文档预览
中文文档 14 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-GHDQ 89.2—2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范 第 1 页 T-GHDQ 89.2—2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范 第 2 页 T-GHDQ 89.2—2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-12-18 17:30:18上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。