车联网在线升级（ OTA ）安全技术要求与测试方法 征求意见稿.docx

1

GB/TXXXXX—XXXX

车联网在线升级（OTA）安全技术要求与测试方法

1范围

本文件规定了车联网中在线升级（OTA）过程中OTA服务平台、通信链路和OTA应用的安全技术要求与测试方法。

本文件适用于指导OTA平台服务商、基础电信企业、互联网企业、智能网联汽车生产企业等，开展OTA服务平台、通信链路和OTA应用的安全设计、研发、测试和运行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

YD/T2910—2015LTE/SAE安全技术要求

YD/T4958—20245G移动通信网安全技术要求（第二阶段）T/CCSA441—2023车联网服务平台网络安全防护要求

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。3.1

在线升级over-the-airupdate；OTA

通过无线方式而不是使用电缆或其他本地连接，将OTA服务平台的升级包传输到OTA应用的软件升级。3.2

车联网服务平台serviceplatformofInternetofVehicle

面向车联网业务应用，负责车辆及相关设备信息的接入、汇聚、计算、监控或管理等一种或多种功能，提供信息管理或服务等的信息系统/平台，如车辆运营管理、信息娱乐、在线升级（OTA）、远程诊断、远程控制、车联网卡管理等应用服务或管理功能。

3.3

升级包updatespackage

用于进行软件升级的软件包。

3.4

车载终端vehicleterminal

安装在汽车上，具备计算、存储及输入/输出接口并承载在线升级应用的电子设备。3.5

OTA应用over-the-airupdateapplication

终端侧连接OTA服务平台进行在线升级的车载终端或手机终端等应用。

2

GB/TXXXXX—XXXX

4缩略语

下列缩略语适用于本文件。

4G：第四代移动通信技术（4thGenerationMobileCommunicationTechnology）5G：第五代移动通信技术（5thGenerationMobileCommunicationTechnology）CAVD：车联网产品安全漏洞专业库(ChinaAutomobileVulnerabilityDatabase)NVDB：网络安全威胁和漏洞信息共享平台（NationalVulnerabilityDataBase）

TLCP：传输层密码协议（TransportLayerCryptographyProtocol）TLS：安全传输层协议（TransportLayerSecurity）

5概述

升级包上传OTA架构如图1所示，包括OTA服务平台、通信链路、OTA应用三部分。OTA服务平台负责在线升级流程管理、升级包存储、升级包加密、签名和验签等。通信链路负责OTA服务平台和OTA应用间的身份认证、指令交互、数据和升级包传输等。OTA应用负责在线升级请求和确认、升级包下载和接收、升级包解密和验签、升级过程执行、升级交互操作等。

升级包上传

OTA服务平台

通信链路

OTA应用（车载终端)

OTA应用（车载终端)

OTA应用（手机终端）

图1OTA架构图

6安全技术要求

6.1OTA服务平台

6.1.1通用要求

OTA服务平台应满足T/CCSA441—2023中的第三级安全防护相关要求。

6.1.2身份认证

身份认证要求如下：

3

GB/TXXXXX—XXXX

a）应验证OTA应用的真实性，防止伪造或篡改的OTA应用获取升级包及相关文件。当OTA应用真实性验证失败时，应及时中断服务响应，并记录异常信息；

b）应对不同车辆的操作升级包及相关文件（如升级包版本说明文档）的主体的来源真实性进行验证。

6.1.3访问控制

访问控制要求如下：

a）应对OTA服务平台中的升级包设置访问控制机制，防止对升级包的非授权访问；

b）应对不同车型的升级设置不同的升级权限，防止非授权升级；

c）应对OTA服务平台中升级包的操作设置权限管理，防止对升级包的非授权操作；

d）应对OTA服务平台特权账号和特权会话进行安全管控；

e）宜对不同车辆的升级设置不同的升级权限，防止非授权升级。

6.1.4安全审计

安全审计要求如下：

a）应对OTA服务平台中升级包的各种