基于公众电信网的车载远程通信终端网络安全技术要求 4951-2024.pdf

YD/T4951—2024

目次

前言II

引言III

I范围1

2规范性引用文件1

3术语定义1

4缩略语1

5系统架构2

6安全技术要求3

6.1硬件安全3

6.2接口安全3

6.3操作系统安全3

6.4应用安全4

6.5漏洞管理4

6.6通信安全4

6.7OTA安全5

6.8数据安全5

参考文献7

ɪ

YD/T4951—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、博鼎实华（北京）技术有限公司、中国联合网络通信有限

公司、浙江蚂蚁小微金融服务集团股份有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份

有限公司、无锡物联网创新中心有限公司。

本文件主要起草人：徐晓娜、李煜光、袁琦、田琛、董霁、傅瑜、王翠翠、姚一楠、刘献伦、林冠

辰、董接莲、李鑫、张永安。

II

YD/T4951—2024

引言

车载远程通信终端主耍用于车辆与其他车辆、行人、道路交通设施或远程服务器进行通信，是智能

网联汽车的关键通信部件。车载远程通信终端一方面可与CAN总线通信，实现指令和信息的传递，另

一方面内置调制解调器，可通过数据网络、语音、短信等与车联网云平台交互，是车辆内外信息交互的

纽带。

车载远程通信终端作为联网汽车的关键信息交互部件，其信息安全能力影响着整个车辆的安全性。

目前车载远程通信终端可能受到的信息安全威胁包括协议破解、信息泄露、中间人攻击等，任何攻击方

式都有可能威胁车辆安全乃至人身安全。因此针对车载远程通信终端制定信息安全技术要求，有助于提

高车载远程通信终端企业与车辆制造企业的信息安全意识，提高车联网行业的安全能力。

国际上在车载信息交互系统信息安全标准方面已经着手研制，部分已经发布。技术发展趋势上，目

前安全传输和数据安全防护技术都是应用在ICT领域。由于车载信息交互系统自身业务和物理资源的

限制，这些传统的安全技术不完全适用于车联网领域。车联网的信息安全属于传统信息安全和汽车电子

的交叉领域，目前没有成熟的安全解决方案，相应的行业标准也亟待建立。

III

YD/T4951—2024

基于公众电信网的车载远程通信终端网络安全技术要求

1范围

本文件规定了车载远程通信终端的硬件安全要求、接口安全要求、操作系统安全要求、应用安全要

求、漏洞管理安全要求、通信安全要求、OTA安全要求、数据安全要求等。

本文件适用于各类需要接入公众电信网进行远程通信的车辆类型的车载远程通信终端的研发、设计

和测试。

2规范性引用文件

本文件没有规范性引用文件。

3术语定义

3.1

车载远程通信终端ehiculartelecommunicationterminal

位于车辆内部，用于该车辆通过远程通信协议和其他车辆、行人、道路交通设施或远程服务器进行

数据传输、存储、