车载终端网络端口传输安全要求如下： 应通过对数据包的源地址、目的地址、源端口、目的端口和协议进行检查决定允许或拒绝数据 包进出； b 应具备根据会话状态信息为进出数据流判定允许或拒绝访问的能力； C 应基于应用协议和应用内容对进出网络端口的数据流实现访问控制： 口 应关闭非业务相关的网络服务端口，并对业务相关的网络服务端口进行访问控制； e 应对进入车载终端的带有攻击行为特征的网络数据进行识别，且识别率不低于95%； 宜采用专用网络或者虚拟专用网络通信，与公网隔离； g）宜具备更新扩展安全规则的能力

5.2.2.6车载终端远程

GB/T 408552021

GB/T 408552021

土方机械标准规范范本5.2.2.7车载终端旦志

车载终端日志功能要求如下： a 应记录车载终端在远程服务过程中发生的信息安全相关事件，如检测受到网络攻击行为等； b 应使每个信息安全事件日志信息记录的内容包括但不限于：日期和时间（精确到秒）、车辆唯 识别码、事件类型； C 应保证所存储信息安全事件日志信息的完整性； d 宜保证所存储信息安全事件日志信息的保密性； e 车载终端信息安全事件日志应只允许被授权的应用以授权方式读取； 应具有信息安全事件日志的上传机制，并使用安全通信协议将信息安全事件日志信息发送到 企业平台。

5.2.2.8车载终端系统安全

5.3平台间通信安全要求

电动汽车远程服务与管理系统应满足传输数据的保密性、完整性和可用性要求。电动汽车远程服 务与管理系统在客户端平台进行平台登人之前，应和服务端平台进行双向身份鉴别。

电动汽车远程服务与管理系统通信协议栈应包含安全通信协议，在客户端平台和服务端平台之 建立安全通信连接，保障GB/T32960.3一2016定义的业务应用层通信的安全性。安全通信协议应基 于TCP/IP之上、业务应用层之下，如图2所示

5.3.3安全通信协议

安全通信协议要求如下： a）应使用TLS1.2或以上版本； b）应不允许降级，例如降到TLS1.1、TLS1.0或SSL3.0、SSL2.0;

GB/T408552021

c）应禁用TLS会话重协商； d）应禁用TLS压缩； e 若使用基于非对称密钥的身份认证机制，宜使用SM2、密钥长度不低于2048位的RSA或同 级别以及更高级的密码算法，应具有对应的证书更新及撤销机制，证书的有效期宜不超过365d， 证书更新过程应确保密钥安全性； 若使用基于对称密钥的身份认证机制，宜使用SM4、密钥长度不低于128位的AES或同级别 以及更高级的密码算法，应具有对应的密钥更新机制，更新过程中应确保密钥安全性

5.3.4数据单元加率

GB/T32960.3—2016所要求的远程服务与管理数据，至少包括GB/T32960.3—2016中7.2实时 言息上报数据，加密要求如下： a）数据单元加密方式应采用SM4、密钥长度不低于128位的AES或其他同级别以及更高级的密 码算法； b）加密数据单元的密钥应与安全通信协议所使用的密钥不同

车载终端到平台的通信应满足双向身份鉴别和传输数据的保密性、完整性和可用性要求。车载终 需向平台实时上报GB/T32960.3一2016所要求的实时信息上报数据时，应按照5.3.4进行加密处理 车载终端到平台的安全通信协议宜满足5.3.3的技术要求

企业平台应对车载终端的信息安全进行监视管理，应能在车载终端产生信息安全问题后，为信 应急响应提供车载终端相关数据以及追溯手段

公共平台可对车载终端的信息安全状况进行监

电动汽车远程服务与管理系统信息安全试验方法包括电动汽车远程服务与管理系统信息安全技术 文档核查和试验样件信息安全功能验证

6.2车载终端信息安全试验样件要求

冬端试验样件应确定时区为：UTC十08：00北京，

6.3车载终端信息安全试验环境

车载终端信息安全硬件测试的拓扑结构，如图3所示。

6.3.2通信试验环境

车载终端信息安全通信试验和验证的拓扑结构，如图4所示。

图3车载终端信息安全硬件试验示意图

6.3.3软件试验环境

车载终端信息安全软件试验和验证的拓扑结构，女

图4车载终端信息安全通信试验示意图

图5车载终端信息安全软件试验示意图

6.4车载终端信息安全试验

车载终端硬件信息安全试

GB/T408552021

通过如下方法检测车载终端的硬件信息安全 a）拆解被测样件设备外壳，取出PCB板，将PCB板放大至少5倍，观察PCB板，检查是否存在可 非法对芯片进行访问或者更改芯片功能的隐蔽接口； 根据车载终端接口定义说明，检查是否有存在暴露在PCB板上的JTAG接口、USB接口 UART接口、SPI接口等调试接口，并使用测试工具尝试获取调试权限

6.4.2车载终端固件信息安全试验

数据，重复多次验证是否可将数据写入该存储区域

oader的签名数据进行破坏，如成功破坏签名数据，则使用安全刷写工具对破坏签名后的Bootloader进 行剧写，如成功写入到车载终端内的指定区域，检测车载终端芯片是否校验Bootloader签名，并在校验 不成功时停止加载下一阶段系统镜像

6.4.2.3车载终端软件安全启动Bootloader防算

根据车载终端安全后动可信根存储 otloader区域的存储数据进行篡改或替换破坏，检测车载终端是否禁止将篡改或替换后 potloader写入到车载终端内的指定区域

6.4.2.4车载终端安全启动系统镜像校验试验

5.4.3车载终端软件系统信息安全试验

6.4.3.1车载终端软件系统访问控制试验

按照访问控制规则创建一个未添加访问控制权的 使用该未添加访问控制权的软件 应用程序尝试访问受保护的软件应 资源是否可被访问

6.4.3.2车载终端软件系统可信根存储区域试验

根据车载终端安全启动可信根存储区域 和地址范围说明，使用软件调试工具向软件 信根存储区域写人数据，重复多次验证是否可将数据写入该存储区域

6.4.3.3车载终端软件系统可信验证试验

使用软件调试工具破坏系统镜像的受保护的关键代码段，并将破坏后的系统镜像写入车载终端 加载破坏后的系统镜像的车载终端是否能正常工作

6.4.4车载终端数据存储信息安全试验

4.4.1车载终端数据存储保密性试验

6.4.4.2车载终端数据存储完整性试验

取存储远程服务与管理数据区域内容，检测是否

使用非授权的应用程序读取存储远程服务与管理数据区域内容，检测是否可进行修改，若 则检测修改后，终端是否依然可正常调用该数据

6.4.4.3车载终端安全重要参数信息安全试验

使用非授权的应用程序读取系统数据区域的安全重要参数，测试是否可读取或使用。 4.5车载终端网络端口传输信息安全试验

1车载终端网络端口访问控制策略信息安全核

6.4.5.1.1车载终端网络端口控制策略信息安全核查

核查设备的访问控制策略中是否设定了源地址、目的地址、源端口、目的端口和协议等 参数。

6.4.5.1.2车载终端网络端口数据流控制策略信息安全核查

在被测样件设置符合标准规定的访问控制策略，检测设备向列表指定的源端口发送不符合策略规 定的报文，并在列表指定的目的端口检测接收报文和日志

使用网络扫描工具对车载终端进行网络端口扫描： a）检测车载终端是否开放非业务所需的穴余网络端口； b）检测是否可针对开放的网络端口建立非授权访问控制连接。

6.4.5.4车载终端安全扫描功能试验

车载终端专用网络认证机

若车载终端到平台采用专用网络或 用网络进行通信，尝试在非授权网络条件下，将车载终

载终端安全规则更新扩房

根据车载终端安全规则更新扩展方案说明，核查车载终端是否具备安全规则更新扩展的能力。

6.4.6车载终端远程升级功能信息安全试验

GB/T408552021

便用软件调试工其破环升级包的任急 破坏的升级包下载到车载终端指定区域，并下发升 级包升级指令，检测车载终端加载升级包时是否进行完整性校验

升级包来源真实性验证证

将非授权签名的升级包下载到车载终端指定区域，并下发升级包升级指令，检测车载终端加载升级 包时是否进行授权校验。

6.4.7.1车载终端且志功能信息安全核查

根据车载终端安全事件日志记录规则说明 ，核查车载终端日志信息记录的内容是否包括但不 期和时间、主体身份、事件类型、事件结果等组成部分

6.4.7.2车载终端且志功能保密性信息安全试验

根据车载终端日志存储区域和地址范围说明，使用日志分析工具读取日志功能区域内容，检测 密文存储

6.4.7.3车载终端日志功能完整性信息安全试验

根据车载终端日志存储区域和地址范围说明，使用非授权的应用程序读取日志功能区域内容， 否可修改，若可修改，则检测修改后，是否依然可正常读取该日志，

6.4.7.4车载终端且志功能访问权限信息安全试验

6.4.7.5车载终端日志上传信息安全试验

将车载终端接人测试网络，使用攻击案例对车载终端实施恶意攻击，核查攻击结束后，是否可在企 业平台上检索到本次安全攻击事件日志

6.4.8车载终端系统信息安全试验

通过如下方法检测车载终端系统信息安全 a）使用漏洞扫描工具对车载终端进行漏洞检测，检测是否存在权威漏洞平台6个月前公布的高 危及以上的安全漏洞； b）若存在高危及以上的安全漏洞，则检查厂商是否提供了该漏洞的处置方案

6.5平台间通信安全试验

6.5.1认证机制核查

核查平台间通信接入是否具有认证机制

6.5.2通信保密性传输试验

6.5.3通信完整性传输试验

对车载终端上报的数据进行破坏后，检测企业平台与公共平台之间传输是否失败

6.5.4网络端口穴余及非授权访问试验

通过网络扫描工具对企业平台进行网络端口扫描： a）检测企业平台是否有开放非业务所需的余网络端口： b）在非授权网络条件下，使用外部网络工具，检测针对开放的网络端口是否可建立非授权访问 连接

6.5.5协议版本核查

6.5.6协议功能核查

安全通信协议是否禁用TLS会话重协商和TLS

6.5.7安全算法核查

6.6车载终端与平台通信安全试验

6.6.1车载终端与平台通信安全核查

6.6.1.1协议版本核查

核查安全通信协议是否为TLS1.2或以上版本，是否允许降级，例如降到TLS1.1、TLS1.0或 SSL.2.0

6.6.1.2协议功能核查

乳制品标准6.6.1.3安全算法核查

S协议的安全算法的选择是否满足5.3.3e)和f)

使用网络抓包工具监听车载终端对外网络传输数据，分析数据包是否采用TLS1.2或以上版本 协议。

终端与平台通信双向身！

在通信链路捕获车载终端与平台间通信流量包，分析捕获的数据报文，检测通信双方有无交换证书

流量特征或者有无安全认证心跳包流量特征等双向认证方式

6.6.4车载终端与平台通信数据加密性试验

消防安全6.6.5车载终端与平台通信数据完整性试验

GB/T 408552021