T/CSAC 019-2025 智能网联汽车网络安全检测技术要求

​​《智能网联汽车网络安全检测技术要求》标准内容总结​​

• ​​标准编号​​：T/CSAC 0192025、T/WHCSA 008-2025
• ​​名称​​：智能网联汽车网络安全检测技术要求
• ​​发布与实施日期​​：2025年5月22日发布，2025年8月22日实施
• ​​归口单位​​：中国网络空间安全协会、武汉市网络安全协会
• ​​起草单位​​：包括天融信、国家计算机网络应急中心、东风汽车、岚图汽车、武汉大学等30余家机构。

适用于智能网联汽车的网络安全检测，涵盖：

• ​​检测对象​​：车端网络（总线、无线通信、主机）及联网零部件系统。
• ​​适用主体​​：汽车生产企业、网络安全服务商、检测评估机构。

​​5.1 车端总线网络安全​​

1. ​​CAN/CANFD总线​​
   • ​​安全属性检测​​：保密性、完整性、可用性等。
   • ​​攻击模拟​​：模糊测试（报文结构、通信行为）、拒绝服务攻击（高频率/负载攻击）、UDS协议漏洞扫描。
2. ​​车载以太网总线​​
   • ​​性能检测​​：丢包率、时延、校验和。
   • ​​安全机制​​：MAC地址过滤、802.1X认证、网络分域访问控制。
   • ​​注​​：Lin、MOST总线可参照执行。

​​5.2 车端无线网络安全​​

1. ​​蓝牙/WLAN/NFC​​
   • ​​认证与加密​​：强化身份认证、数据加密。
   • ​​审计功能​​：记录事件类型、用户行为等日志。
   • ​​程序可信验证​​：启动程序需通过签名验证。
2. ​​GNSS（卫星导航）​​
   • ​​抗攻击能力​​：检测数据完整性、抗欺骗/干扰能力。
3. ​​蜂窝网络（4G/5G）​​
   • ​​安全机制​​：通信加密、身份认证、防重放攻击、入侵检测。

​​5.3 车端主机安全​​

1. ​​固件安全​​
   • ​​启动验证​​：完整性检查、签名验证、硬件可信根。
   • ​​密钥存储​​：防篡改与非授权访问。
2. ​​接口安全​​
   • ​​USB/OBD/传感器接口​​：检测非法设备接入并阻断。
3. ​​漏洞扫描​​
   • ​​要求​​：扫描固件、OS、应用软件，识别CNVD/CNNVD公开的高中危漏洞（发布≥6个月）。

​​6.1 总线检测方法​​

• ​​CAN/CANFD​​：模拟伪造设备注入、消息篡改、嗅探攻击，验证协议合规性与抗攻击能力。
• ​​以太网​​：通过SOME/IP、DoIP协议测试异常报文处理、白名单过滤、加密通信等。

​​6.2 无线网络检测方法​​

• ​​蓝牙/WLAN/NFC​​：检查协议版本、审计日志，模拟恶意程序注入验证防护能力。
• ​​GNSS​​：模拟欺骗攻击，验证数据加密与抗干扰能力。
• ​​蜂窝网络​​：抓包分析加密与认证机制，重放攻击测试。

​​6.3 主机检测方法​​

• ​​固件​​：工具检测完整性、签名真实性、可信根是否基于硬件。
• ​​接口​​：插入恶意USB/OBD设备，验证阻断与日志记录功能。
• ​​漏洞扫描​​：使用工具扫描并生成报告。

• ​​基础标准​​：GB/T 25069（术语）、GB 38900（机动车检验）。
• ​​汽车安全专项​​：GB 44495-2024（整车信息安全）、GB/T 40861（通用技术要求）。

通过规范化的检测项目与方法，确保智能网联汽车的：

• ​​网络安全防护能力​​：抵御总线注入、无线入侵、固件篡改等攻击。
• ​​合规性​​：符合国家漏洞管理、加密认证等要求。
• ​​可追溯性​​：通过审计日志记录安全事件，支持事后分析。

​​注​​：本标准为团体标准，侧重技术落地，与国标（如GB 44495）形成互补。