車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)綜述

摘 要：車聯(lián)網(wǎng)（IoV）安全標(biāo)準(zhǔn)是保障車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的壓艙石。為了讓研究者全面清晰的了解IoV產(chǎn)業(yè)的安全需求，基于IoV的“云－管－端”三層體系架構(gòu)，從IoV安全標(biāo)準(zhǔn)視角出發(fā)，統(tǒng)計(jì)分析了IoV的安全標(biāo)準(zhǔn)和政策文件，對比分析了國際和國內(nèi)標(biāo)準(zhǔn)化組織發(fā)布的IoV安全標(biāo)準(zhǔn)的側(cè)重點(diǎn)、總結(jié)了各層的安全需求、防護(hù)技術(shù)和安全標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系，給出了IoV安全標(biāo)準(zhǔn)的發(fā)展趨勢和建設(shè)建議。

關(guān)鍵詞：車聯(lián)網(wǎng)； 安全； 標(biāo)準(zhǔn)

中圖分類號：TP393文獻(xiàn)標(biāo)志碼： A文章編號：1001－3695（2024）04－002－0970－11

doi：10.19734/j.issn.1001－3695.2023.07.0346

Overview of security standard for Internet of Vehicles

Di Xiaoqiang Cao Jinhui Wei Xinyue Li Xusheng Dai Weiyi Li Muxi2

Abstract：The security standards for the IoV are the cornerstone of the development of the IoV industry.To provide resear－chers with a comprehensive and clear understanding of the security requirements of the IoV industry，based on the three－layer architecture of the cloud－pipe device of the IoV and from the perspective of the IoV security standards，this paper statistically analyzed the IoV security standards and policy documents，compared and analyzed the focuses of the IoV security standards released by international and domestic standardization organizations，summarized the correspondence relationship between the security requirements， protection technologies and security standards of each layer，and gave the development trend of IoV securitystandards and construction suggestions.

Key words：Internet of Vehicles（IoV）； security； standard

0 引言

智能網(wǎng)聯(lián)汽車正朝著電動(dòng)化、智能化和網(wǎng)聯(lián)化方向發(fā)展，車、路、云互聯(lián)構(gòu)成車聯(lián)網(wǎng)（IoV）體系，有助于未來形成智能化的交通系統(tǒng)［1］。IoV包括智能網(wǎng)聯(lián)汽車、道路基礎(chǔ)設(shè)施、云服務(wù)平臺［2］，可劃分為“云”“管”“端”三層，如圖1所示?！霸啤笔荌oV的“大腦”，為交通規(guī)劃、車輛信息服務(wù)、協(xié)同駕駛等應(yīng)用服務(wù)提供平臺支撐；“管”是IoV的“血液”，通過車內(nèi)網(wǎng)絡(luò)和車連一切（V2X）通信技術(shù)實(shí)現(xiàn)交通要素的互聯(lián)互通；“端”是IoV的“器官”，包含智能網(wǎng)聯(lián)汽車和路側(cè)單元，可以獲取車輛運(yùn)行狀態(tài)和車外道路環(huán)境信息。 與此同時(shí)，其伴生和衍生的網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)正逐漸增大，IoV網(wǎng)絡(luò)安全事件不斷涌現(xiàn)［3］。IoV的云、管、端遭到攻擊，會(huì)導(dǎo)致云服務(wù)中斷、數(shù)據(jù)泄露、通信阻斷、車輛失控等一系列安全問題，甚至釀成交通事故［4］。2015年，兩名黑客通過網(wǎng)絡(luò)遠(yuǎn)程控制了一臺美國克萊斯勒公司生產(chǎn)的指南者的剎車和引擎［5］；2023年，日本豐田公司云平臺配置錯(cuò)誤，導(dǎo)致大約215萬車主蒙受數(shù)據(jù)泄露風(fēng)險(xiǎn)［6］。為保障智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全發(fā)展，各國政府和行業(yè)組織高度重視IoV安全，出臺了一系列IoV安全標(biāo)準(zhǔn)和政策文件。

為了更好地幫助研究人員了解IoV的產(chǎn)業(yè)需求，本文將從IoV國內(nèi)外安全組織和安全標(biāo)準(zhǔn)視角，從“云”“管”“端”三個(gè)層面綜述國際和國內(nèi)IoV安全標(biāo)準(zhǔn)和政策文件。其中，云端安全包括云基礎(chǔ)設(shè)施安全、云平臺安全、應(yīng)用服務(wù)安全；管端安全分為車內(nèi)通信和V2X通信安全兩部分；終端安全包括車載終端安全、V2X終端安全和路側(cè)單元安全。期望以此匡正IoV安全研究的方向，落實(shí)國家科研的“四個(gè)面向”， 促進(jìn)IoV安全科技成果的轉(zhuǎn)換應(yīng)用。

國際上IoV安全標(biāo)準(zhǔn)研究機(jī)構(gòu)主要有國際標(biāo)準(zhǔn)化組織（ISO）、聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）、美國汽車工程師協(xié)會(huì)（SAE）、國際電信聯(lián)盟（ITU－T）、第三代合作伙伴項(xiàng)目（3GPP）等。SAE的汽車電子系統(tǒng)安全委員會(huì)制定了全球第一個(gè)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全指南J3061_201601［7］，其定義了智能網(wǎng)聯(lián)車網(wǎng)絡(luò)安全的全生命周期框架。ISO的道路車輛技術(shù)委員會(huì)與SAE基于J3061_201601共同制定ISO/SAE 21434［8］，其作為IoV網(wǎng)絡(luò)安全的最低標(biāo)準(zhǔn)，涵蓋了車輛全生命周期的威脅分析、風(fēng)險(xiǎn)評估和車輛供應(yīng)鏈管理。ISO的智能運(yùn)輸系統(tǒng)技術(shù)委員會(huì)發(fā)布了ISO/TS 15638－4［9］，其定義了受監(jiān)管商用車輛遠(yuǎn)程信息處理應(yīng)用的威脅、脆弱性和風(fēng)險(xiǎn)分析、安全服務(wù)和架構(gòu)、身份管理、安全訪問控制等安全技術(shù)要求。WP.29的汽車信息安全任務(wù)組制定了R155［10］和R156［11］兩項(xiàng)強(qiáng)制法規(guī)，已于2021年1月22日生效，此外，R155與ISO/SAE 21434是互補(bǔ)的，都在車輛的全生命周期、網(wǎng)絡(luò)管理體系、車輛供應(yīng)鏈管理等方面保護(hù)車輛。ETSI的智能交通系統(tǒng)技術(shù)委員會(huì)制定的IoV安全技術(shù)規(guī)范主要包括安全架構(gòu)、安全服務(wù)、安全管理和隱私保護(hù)，已發(fā)布了50余項(xiàng)相關(guān)的標(biāo)準(zhǔn)［12］。3GPP的服務(wù)和系統(tǒng)方面的安全與隱私工作組主要圍繞5G－V2X 的安全需求和安全關(guān)鍵問題進(jìn)行研究，發(fā)布了3GPP TS 33.185 V17.0.0標(biāo)準(zhǔn)［13］，其規(guī)定了LTE－V2X 的安全架構(gòu)以及安全機(jī)制。ITU－T的安全研究組發(fā)布了12項(xiàng)ITU－T X系列IoV安全標(biāo)準(zhǔn)，其涉及12個(gè)方面，即軟件升級、安全威脅、異常檢測、數(shù)據(jù)分類、V2X 通信安全、邊緣計(jì)算、車內(nèi)以太網(wǎng)安全、車輛訪問外部安全、不當(dāng)行為檢測、基于云的事件數(shù)據(jù)記錄器安全、車載網(wǎng)絡(luò)入侵檢測、路側(cè)單元安全［14］。

我國IoV安全相關(guān)標(biāo)準(zhǔn)研究組織主要有中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC114）、全國道路交通管理標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC576）、全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC268）、IMT－2020（5G）推進(jìn)組（IMT－2020）和中國智能交通產(chǎn)業(yè)聯(lián)盟（C－ITS）等。工業(yè)和信息化部作為汽車產(chǎn)業(yè)的主管部門，在2018年發(fā)布了《國家IoV產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（總體要求）》［15］，指南涵蓋了信息通信、智能網(wǎng)聯(lián)汽車、車輛智能管理、智能交通電子產(chǎn)品與服務(wù)的要求；在2023年公開征求《汽車整車信息安全技術(shù)要求》［16］和《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》［17］兩項(xiàng)IoV強(qiáng)制性國家標(biāo)準(zhǔn)的意見，前者規(guī)定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術(shù)要求、審核評估及測試驗(yàn)證方法，后者規(guī)定了智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)的技術(shù)要求和實(shí)驗(yàn)方法。

由工信部進(jìn)行業(yè)務(wù)指導(dǎo)的CCSA根據(jù)指南中的信息通信要求，完成了C－V2X總體架構(gòu)、空中接口、網(wǎng)絡(luò)層與消息層、多接入邊緣計(jì)算、安全的標(biāo)準(zhǔn)化工作［18］。由工信部進(jìn)行業(yè)務(wù)指導(dǎo)的SAC/TC114的智能網(wǎng)聯(lián)汽車分技術(shù)委員會(huì)根據(jù)指南中的智能網(wǎng)聯(lián)汽車要求完成了智能網(wǎng)聯(lián)汽車功能安全、信息安全以及信息交互等核心功能技術(shù)及測試方法標(biāo)準(zhǔn)制定工作。由公安部進(jìn)行業(yè)務(wù)指導(dǎo)的TC576依據(jù)指南中車輛智能管理要求，完成了身份認(rèn)證與安全、道路運(yùn)行管理及車路協(xié)同管控與服務(wù)等領(lǐng)域標(biāo)準(zhǔn)化工作。由交通運(yùn)輸部負(fù)責(zé)業(yè)務(wù)指導(dǎo)的TC268，圍繞營運(yùn)車輛主動(dòng)安全預(yù)警、智能輔助駕駛、車路協(xié)同信息交互等技術(shù)應(yīng)用，完成了智能交通數(shù)據(jù)安全服務(wù)和數(shù)字證書應(yīng)用接口規(guī)范、交通運(yùn)輸數(shù)字證書格式和信息安全規(guī)范、交通視頻監(jiān)控網(wǎng)絡(luò)密碼應(yīng)用技術(shù)規(guī)范五項(xiàng)安全標(biāo)準(zhǔn)［19］。IMT－2020的 C－V2X工作組由340多家單位組成，發(fā)布了《IoV基礎(chǔ)設(shè)施參考技術(shù)指南1.0》，提出了IoV平臺安全和證書管理安全要求［20］。C－ITS由國內(nèi)智能交通相關(guān)的知名企業(yè)、科研院所、高等院校等單位自愿發(fā)起成立，發(fā)布了團(tuán)體標(biāo)準(zhǔn)《基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車信息安全技術(shù)要求》，其提出了基于公眾電信網(wǎng)的網(wǎng)聯(lián)汽車的動(dòng)態(tài)防護(hù)框架［21］。

本文通過關(guān)鍵詞“車聯(lián)網(wǎng)安全”“智能網(wǎng)聯(lián)汽車安全”“車輛安全”“V2X安全”“車聯(lián)網(wǎng)云平臺安全”，檢索到了51項(xiàng)車聯(lián)網(wǎng)安全相關(guān)的標(biāo)準(zhǔn)和政策文件，分別統(tǒng)計(jì)了國內(nèi)和國外組織制定的IoV安全標(biāo)準(zhǔn)和政策文件在“云－管－端”各層安全的分布情況，如表1所示。中國組織制定的標(biāo)準(zhǔn)中有13項(xiàng)標(biāo)準(zhǔn)涉及云端安全、6項(xiàng)涉及管端安全、8項(xiàng)涉及終端安全，其中云端的基礎(chǔ)設(shè)施安全、平臺安全和應(yīng)用服務(wù)安全分別為2、7和4項(xiàng)；管端的車內(nèi)通信安全和V2X通信安全均為3項(xiàng)；終端的車載終端安全、V2X終端安全和路側(cè)單元安全分別為5、3和0項(xiàng)，由此可以看出，國內(nèi)云端的平臺安全和終端的車載終端安全標(biāo)準(zhǔn)居多。因此，國內(nèi)標(biāo)準(zhǔn)組織側(cè)重于對云端的平臺安全和終端的車載終端安全標(biāo)準(zhǔn)的制定。國外組織制定的標(biāo)準(zhǔn)中有16項(xiàng)標(biāo)準(zhǔn)涉及云端安全、17項(xiàng)涉及管端安全、5項(xiàng)涉及終端安全，其中云端的基礎(chǔ)設(shè)施安全、平臺安全和應(yīng)用服務(wù)安全分別為0、2和14項(xiàng)；管端的車內(nèi)通信安全和V2X通信安全分別為14和3項(xiàng)；終端的車載終端安全、V2X終端安全和路側(cè)單元安全分別為2、2和1項(xiàng)，由此可以看出，國外云端的應(yīng)用服務(wù)安全和管端的車內(nèi)通信安全標(biāo)準(zhǔn)居多。因此，國外標(biāo)準(zhǔn)組織側(cè)重于對云端的應(yīng)用服務(wù)安全和管端的車內(nèi)通信安全標(biāo)準(zhǔn)的制定。

IoV安全標(biāo)準(zhǔn)綜述方面，文獻(xiàn)［22］詳細(xì)分析了智能交通系統(tǒng)安全應(yīng)用用例，描述了ETSI TS 103 097安全標(biāo)準(zhǔn)的實(shí)現(xiàn)。文獻(xiàn)［23］從專用短程通信協(xié)議DSRC、安全數(shù)據(jù)傳輸速率、安全報(bào)文與數(shù)據(jù)大小三個(gè)層面綜述了IoV安全應(yīng)用的標(biāo)準(zhǔn)要求。文獻(xiàn)［24］討論了V2X 無線通信技術(shù)和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并總結(jié)出了基礎(chǔ)設(shè)施域、V2X域、車載域三個(gè)安全訪問邊界。文獻(xiàn)［25］基于智能網(wǎng)聯(lián)汽車信息安全問題梳理了國內(nèi)外相關(guān)現(xiàn)行標(biāo)準(zhǔn)，指出未來IoV信息安全標(biāo)準(zhǔn)制定應(yīng)明確標(biāo)準(zhǔn)體系構(gòu)建原則和協(xié)同建立適合產(chǎn)業(yè)需要的標(biāo)準(zhǔn)體系。然而，現(xiàn)有綜述缺乏體系架構(gòu)層面的分析，為了更清晰地綜述IoV安全標(biāo)準(zhǔn)體系，本文從“云－管－端”三層體系架構(gòu)入手，建立安全需求、防護(hù)技術(shù)和安全標(biāo)準(zhǔn)的映射關(guān)系，期望從安全標(biāo)準(zhǔn)的視角給出IoV產(chǎn)業(yè)的安全需求。

本文的主要貢獻(xiàn)包括：a）基于IoV“云－管－端”三層體系架構(gòu)，總結(jié)了各層的安全需求，統(tǒng)計(jì)了國內(nèi)外主要的IoV標(biāo)準(zhǔn)化組織發(fā)布的政策文件和制定的標(biāo)準(zhǔn)；b）基于IoV安全標(biāo)準(zhǔn)要求，梳理了“云－管－端”各層的安全需求、防護(hù)技術(shù)和安全標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系；c）給出了未來IoV安全標(biāo)準(zhǔn)的發(fā)展趨勢和建設(shè)建議。

1 云端安全標(biāo)準(zhǔn)

IoV中的云端為車主提供導(dǎo)航、娛樂、資訊、安防、診斷、救援等服務(wù)，是車企開展智能網(wǎng)聯(lián)車運(yùn)營的載體，其各個(gè)組件受到安全威脅將會(huì)帶來災(zāi)難性的危害。因此，本文借鑒推薦行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］提出了云端安全需求體系，如圖2所示，該體系基于業(yè)務(wù)功能將云端安全劃分為基礎(chǔ)設(shè)施、平臺和應(yīng)用服務(wù)安全，其中，基礎(chǔ)設(shè)施安全主要包括服務(wù)器安全、數(shù)據(jù)服務(wù)安全、網(wǎng)絡(luò)安全和虛擬化安全；平臺安全主要包括數(shù)據(jù)分析服務(wù)安全、平臺組件安全和平臺應(yīng)用開發(fā)環(huán)境安全；應(yīng)用服務(wù)安全主要包括業(yè)務(wù)應(yīng)用安全、服務(wù)安全、存儲安全和升級安全。為了滿足云端的安全需求，WP.29和工信部分別發(fā)布了R156［11］強(qiáng)制性法規(guī)和《汽車整車信息安全技術(shù)要求》［16］強(qiáng)制性征求意見。

1.1 基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)

為了保障云端基礎(chǔ)設(shè)施安全，通常利用身份鑒別認(rèn)證、訪問控制、安全審計(jì)、惡意代碼防護(hù)、入侵防范和資源控制技術(shù)進(jìn)行服務(wù)器安全防護(hù)；利用加密和密鑰管理技術(shù)進(jìn)行數(shù)據(jù)服務(wù)安全防護(hù)；利用約束網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、訪問控制、安全審計(jì)、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)和安全檢測技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)；利用虛擬機(jī)惡意檢測、虛擬網(wǎng)絡(luò)訪問控制和虛擬平臺監(jiān)控技術(shù)進(jìn)行虛擬化安全防護(hù)。本文提出了云端基礎(chǔ)設(shè)施安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表2所示。

在云端基礎(chǔ)設(shè)施的服務(wù)器、網(wǎng)絡(luò)以及虛擬化安全方面，推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］明確了云端的基礎(chǔ)設(shè)施層是IoV信息服務(wù)平臺的軟硬件資源，提出了對基礎(chǔ)設(shè)備資源以及虛擬化計(jì)算、存儲和網(wǎng)絡(luò)資源等方面的防護(hù)需求，即利用身份鑒別認(rèn)證、訪問控制、安全審計(jì)等公共技術(shù)和惡意代碼防護(hù)、資源控制、入侵防范等特有技術(shù)實(shí)施基于加密技術(shù)的身份認(rèn)證，約束訪問范圍以及檢測非法運(yùn)行的進(jìn)程和程序、審計(jì)。記錄用戶行為、系統(tǒng)資源異常相關(guān)事件及屬性，檢測網(wǎng)絡(luò)性能等安全防護(hù)要求，并詳細(xì)規(guī)定了IoV信息服務(wù)平臺的安全防護(hù)的總體技術(shù)要求和安全防護(hù)要求。

在數(shù)據(jù)服務(wù)安全方面，推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3751—2020［27］規(guī)定了IoV服務(wù)過程中數(shù)據(jù)生命周期內(nèi)保護(hù)的總體要求。首先，將數(shù)據(jù)基于屬性或特征分為基礎(chǔ)屬性類、車輛工控類、環(huán)境感知類、車控類、應(yīng)用服務(wù)類和用戶個(gè)人信息六大類。其次，依據(jù)IoV信息服務(wù)數(shù)據(jù)的重要性、發(fā)生安全事件時(shí)影響程度的不同，將各類數(shù)據(jù)按敏感性等級差異劃分為一般屬性數(shù)據(jù)、重要屬性數(shù)據(jù)和敏感屬性數(shù)據(jù)。最后，依據(jù)數(shù)據(jù)的敏感性分級進(jìn)行安全保護(hù)等級劃分，并在IoV服務(wù)過程的數(shù)據(jù)存儲階段提出采用基于密碼技術(shù)確保存儲數(shù)據(jù)的保密性和基于密鑰管理機(jī)制保護(hù)敏感數(shù)據(jù)等安全要求。

1.2 平臺安全標(biāo)準(zhǔn)

為了保障云平臺的數(shù)據(jù)分析服務(wù)安全、平臺組件安全和平臺應(yīng)用開發(fā)環(huán)境安全，利用身份鑒別認(rèn)證和安全審計(jì)兩項(xiàng)公共技術(shù)進(jìn)行安全防護(hù)。此外，在數(shù)據(jù)分析服務(wù)安全方面，還利用授權(quán)管理、責(zé)任認(rèn)定、安全管理和數(shù)據(jù)保護(hù)技術(shù)進(jìn)行安全防護(hù)。在平臺組件安全方面，還利用開放接口安全防護(hù)、訪問控制和惡意代碼威脅防護(hù)技術(shù)進(jìn)行安全防護(hù)。在平臺應(yīng)用開發(fā)環(huán)境安全方面，還利用訪問控制、信息保護(hù)、惡意代碼威脅防護(hù)、上線前檢測和入侵檢測技術(shù)進(jìn)行安全防護(hù)。本文提出了云平臺安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表3所示。

在數(shù)據(jù)分析服務(wù)安全方面，推薦性國家標(biāo)準(zhǔn)GB/T 37373—2019［28］面向數(shù)據(jù)保護(hù)、身份鑒別認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定和安全管理提出了基于校驗(yàn)值的數(shù)據(jù)完整性驗(yàn)證，基于密碼技術(shù)確保數(shù)據(jù)機(jī)密性、完整性和可用性，基于數(shù)字證書的身份鑒別認(rèn)證以及基于授權(quán)證書的訪問控制和管理的安全要求。推薦性國家標(biāo)準(zhǔn)GB/T 41871—2022［29］提出了數(shù)據(jù)處理者處理個(gè)人信息、敏感信息的類型、保存期限、地點(diǎn)等通用安全要求，以及匿名化處理車外數(shù)據(jù)等安全要求。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3746—2020［30］、YD/T 3751—2020［27］和推薦性團(tuán)體標(biāo)準(zhǔn)T/TMAC 057—2023［31］分別針對用戶個(gè)人信息、IoV信息服務(wù)數(shù)據(jù)以及車輛數(shù)據(jù)提出了數(shù)據(jù)分類、敏感性分級和基礎(chǔ)級、增強(qiáng)級安全保護(hù)要求。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］針對數(shù)據(jù)挖掘，提出了用戶接入驗(yàn)證，控制數(shù)據(jù)操作權(quán)限，確保原始數(shù)據(jù)可用性、完整性以及信息脫敏確保數(shù)據(jù)隱私的安全要求；針對數(shù)據(jù)輸出階段，提出了審計(jì)輸出數(shù)據(jù)內(nèi)容的合規(guī)性，記錄數(shù)據(jù)操作行為和結(jié)果確保操作行為可追溯性以及數(shù)據(jù)脫敏確保數(shù)據(jù)隱私的安全要求。推薦性團(tuán)體標(biāo)準(zhǔn)T/ITS 0068—2017［32］針對平臺本地存儲數(shù)據(jù)，提出了采取如DES、Rijndael等加密技術(shù)保護(hù)敏感信息。

在平臺組件安全方面，國際標(biāo)準(zhǔn)ITU－T X.1380［33］指南介紹了包括采用對稱或非對稱加密機(jī)制驗(yàn)證固件和規(guī)則的完整性，最小化訪問權(quán)限的接口訪問控制原則，確保事件記錄儀中數(shù)據(jù)的可靠性和完整性在內(nèi)的基于云的事件記錄儀技術(shù)安全需求。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］針對身份鑒別、安全審計(jì)、開放接口安全、訪問控制分別提出對管理微服務(wù)組件的用戶進(jìn)行身份標(biāo)識、鑒別以及確保身份防偽造性，最小化訪問權(quán)限，審計(jì)范圍全覆蓋、審計(jì)用戶行為、組件異常使用等內(nèi)容、記錄事件屬性信息并確保審計(jì)記錄機(jī)密性、完整性的安全要求。推薦性團(tuán)體標(biāo)準(zhǔn)T/ITS 0068—2017［32］針對汽車遠(yuǎn)程服務(wù)提供商（TSP）平臺提出安全域劃分，部署防火墻或如IPS入侵防御系統(tǒng)的訪問控制策略實(shí)現(xiàn)訪問控制，利用黑白名單機(jī)制的通信接口訪問控制策略，防止非法終端接入，以及部署惡意代碼防護(hù)機(jī)制識別安全隱患的安全要求。

在平臺應(yīng)用開發(fā)環(huán)境安全方面，國際標(biāo)準(zhǔn) ITU－T X.1377［34］指南介紹了基于云平臺的入侵檢測系統(tǒng)提供的遠(yuǎn)程入侵檢測和協(xié)作入侵檢測兩種功能和安全實(shí)現(xiàn)需求，提出了攻擊檢測的策略要求。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］提出采取加密技術(shù)存儲用戶信息，限制用戶對業(yè)務(wù)、數(shù)據(jù)等資源的訪問權(quán)限，審計(jì)范圍覆蓋用戶關(guān)鍵操作，審計(jì)用戶重要行為等事件，記錄審計(jì)事件的相關(guān)屬性并確保審計(jì)記錄機(jī)密性、完整性，監(jiān)測、過濾惡意代碼，審計(jì)、完善代碼等安全要求。

1.3 應(yīng)用服務(wù)安全標(biāo)準(zhǔn)

為了保障云應(yīng)用服務(wù)安全，利用身份鑒別認(rèn)證、安全審計(jì)、訪問控制、信息安全、功能測試和安全性分析技術(shù)進(jìn)行業(yè)務(wù)應(yīng)用安全和服務(wù)安全防護(hù)；利用漏洞/威脅分析和數(shù)據(jù)安全保護(hù)技術(shù)進(jìn)行存儲安全防護(hù)；利用身份認(rèn)證、升級包校驗(yàn)、兼容性評估技術(shù)進(jìn)行升級安全防護(hù)。本文提出了云端應(yīng)用服務(wù)安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表4所示。

在業(yè)務(wù)應(yīng)用安全和服務(wù)安全方面，國際標(biāo)準(zhǔn)ITU－TX.1380［33］指南提出要確保用戶/第三方請求等行為審計(jì)日志的完整性、可追責(zé)性的安全要求。 國際標(biāo)準(zhǔn)ISO 20078－3：2021［35］提出如何在服務(wù)界面上進(jìn)行身份驗(yàn)證，以及資源所有者如何向訪問者委派資源的訪問權(quán)限，確保數(shù)據(jù)保護(hù)的安全要求。國際標(biāo)準(zhǔn)ISO/IEC 27002：2022［36］針對使用云端服務(wù)的信息安全以及數(shù)據(jù)泄露防護(hù)提出了安全認(rèn)證、信息訪問限制、數(shù)據(jù)泄露預(yù)防、信息備份、個(gè)人身份信息的隱私和保護(hù)等安全要求，以滿足信息機(jī)密性、完整性、可用性等要求。國際標(biāo)準(zhǔn)ISO 15638系列標(biāo)準(zhǔn)［37～－41］針對協(xié)作遠(yuǎn)程信息處理應(yīng)用框架，提出信息安 全、審計(jì)、訪問控制策略等安全要求。國際標(biāo)準(zhǔn)ISO/TR 20078－4： 2021［42］針對資源的訪問控制提出了授予、拒絕和撤銷訪問等策略的安全要求。國際標(biāo)準(zhǔn)ISO/TS 22133：2023［43］針對安全功能測試提出了安全和風(fēng)險(xiǎn)評估要求以及接口要求。國際標(biāo)準(zhǔn)ISO/TR 23791：2019［44］針對服務(wù)平臺接口的安全和數(shù)據(jù)保護(hù)相關(guān)風(fēng)險(xiǎn)，提出了按類別進(jìn)行風(fēng)險(xiǎn)評估的安全要求。推薦性國家標(biāo)準(zhǔn)GB/T 38628—2020［45］提出采取身份認(rèn)證機(jī)制確保訪問合法性。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3752—2020［26］提出采用組合鑒別技術(shù)進(jìn)行身份鑒別認(rèn)證，限制用戶與應(yīng)用以及應(yīng)用間訪問、調(diào)用權(quán)限，審計(jì)范圍全覆蓋，審計(jì)用戶行為、資源情況等內(nèi)容，記錄事件屬性信息以及保護(hù)審計(jì)記錄機(jī)密性和完整性等安全要求。

在存儲安全和升級安全方面，國際標(biāo)準(zhǔn)ITU－T X.1371［46］列舉了存儲在后端服務(wù)器中的數(shù)據(jù)發(fā)生丟失、損壞或泄露的可能情況。國際標(biāo)準(zhǔn)ITU－T X.1380［33］指南提出使用加密方法確保日志記錄數(shù)據(jù)的完整性，采用消息驗(yàn)證碼等技術(shù)確保日志安全存儲。推薦性國家標(biāo)準(zhǔn)GB/T 38628—2020［45］提出對云服務(wù)系統(tǒng)中存儲和處理的關(guān)鍵、敏感信息進(jìn)行安全防護(hù)，確保數(shù)據(jù)機(jī)密性、完整性和可用性。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3751—2020［27］提出存儲數(shù)據(jù)應(yīng)實(shí)現(xiàn)數(shù)據(jù)存儲的保密性、監(jiān)測數(shù)據(jù)存儲過程中完整性受損情況，防止數(shù)據(jù)被竄改、刪除和插入等、若數(shù)據(jù)完整性被破壞，應(yīng)向授權(quán)用戶提供告警信息等安全要求。在升級時(shí)，強(qiáng)制性征求意見《汽車整車信息安全技術(shù)要求》［16］提出云端應(yīng)對車輛進(jìn)行在線身份認(rèn)證，驗(yàn)證其身份的真實(shí)性；強(qiáng)制性法規(guī)R156［11］提出需要對升級包的版本信息、真實(shí)性、完整性進(jìn)行校驗(yàn)和對升級車輛最后已知的軟件/硬件配置與更新的兼容性進(jìn)行評估。

2 管端安全標(biāo)準(zhǔn)

IoV中的管端為車聯(lián)網(wǎng)各個(gè)智能組件提供了互聯(lián)的技術(shù)，實(shí)現(xiàn)了車對車（V2V）、車對基礎(chǔ)設(shè)施（V2I）、車對云（V2C）的全方位網(wǎng)絡(luò)連接和信息交互，其受到攻擊將會(huì)阻斷IoV的通信。因此，本文借鑒工信部發(fā)布的《車聯(lián)網(wǎng)無線通信安全技術(shù)指南》提出了管端安全需求體系，如圖3所示，該體系將管端安全劃分為V2X通信、車內(nèi)通信安全，其中，V2X通信安全主要包括V2V通信安全、V2I通信安全和V2C通信安全；車內(nèi)通信安全主要包括有線通信安全和無線通信安全。為了滿足管端的安全需求，工信部發(fā)布了《汽車整車信息安全技術(shù)要求》［16］強(qiáng)制性征求意見。

2.1 V2X通信安全標(biāo)準(zhǔn)

為了保障V2X通信安全，通常利用安全管理、安全證書和身份認(rèn)證技術(shù)進(jìn)行V2V通信安全防護(hù)；利用加密、安全管理、身份認(rèn)證、安全通信協(xié)議和不當(dāng)行為檢測技術(shù)進(jìn)行V2I通信安全防護(hù)；利用傳輸加密、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)審計(jì)技術(shù)進(jìn)行V2C通信安全防護(hù)。本文提出了V2X通信安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表5所示。

在V2V通信安全方面，國際標(biāo)準(zhǔn)ETSI TS 102 941 V2.2.1［47］提出建立信任和隱私、標(biāo)識符和證書管理體系。強(qiáng)制性征求意見《汽車整車信息安全技術(shù)要求》［16］提出針對V2V通信應(yīng)進(jìn)行證書有效性和合法性的驗(yàn)證。國際推薦標(biāo)準(zhǔn)SAE J3161/1［48］和J2945/1A_202007［49］利用證書變更；證書撤銷實(shí)現(xiàn)安全證書。

SAE J2945/1［50］對證書變更、撤銷和存儲以及證書撤銷列表作出了規(guī)定。國際標(biāo)準(zhǔn)ETSITS 102 731 V1.1.1 ［51］介紹了用于憑證和身份管理、隱私和匿名、完整性保護(hù)、身份驗(yàn)證和授權(quán)的工具。ETSI TR 103 579 V1.1.1［52］提出使用公鑰證書、簽名和簽名驗(yàn)證確保交換過程的身份驗(yàn)證，以及建立了公開密鑰基礎(chǔ)設(shè)施（PKI）來確保通信安全。

在V2I通信安全方面，國際標(biāo)準(zhǔn)ITU－T X.1374［53］提出在電動(dòng)汽車和外部設(shè)備之間建立經(jīng)過身份驗(yàn)證和加密的通道，實(shí)現(xiàn)完整性保護(hù)和機(jī)密性保護(hù)，以及使用對稱密鑰加密算法對通信的消息進(jìn)行加密等安全要求。國際標(biāo)準(zhǔn)ITU－T X.1377［34］針對路側(cè)單元（RSU）固件/操作系統(tǒng)（OS）安全，建議使用安全通信協(xié)議防止未經(jīng)授權(quán)的遠(yuǎn)程管理；針對RSU數(shù)據(jù)，建議支持如身份驗(yàn)證和密鑰協(xié)議（AKA）、Uu接口中的加密和完整性保護(hù)的通信安全機(jī)制。國際標(biāo)準(zhǔn)ETSITS 102 940 V2.1.1［54］提出根據(jù)應(yīng)用程序和參與需求，需要不同級別的身份驗(yàn)證；根據(jù)狀態(tài)（例如車輛優(yōu)先級）、屬性（例如傳感器設(shè)備、車輛類型）或訂閱收費(fèi)服務(wù)（例如個(gè)性化路線引導(dǎo)）來授權(quán)限制合法用戶的訪問。國際標(biāo)準(zhǔn)ETSI TS 102 941 V2.2.1［47］提出在智能交通系統(tǒng)中建立信任和隱私系統(tǒng)，確保建立和維護(hù)身份和加密密鑰的安全服務(wù)。國際標(biāo)準(zhǔn)ETSI TR 103 460 V2.1.1［55］提出針對不當(dāng)行為通過單播機(jī)制生成并提交不當(dāng)行為報(bào)告給后端不當(dāng)行為機(jī)構(gòu)，保護(hù)消息的完整性和機(jī)密性。國際標(biāo)準(zhǔn)ETSI TR 103 579 V1.1.1［52］提出使用公鑰證書、簽名和簽名驗(yàn)證確保交換過程的身份驗(yàn)證，以及建立了PKI來確保通信安全。

在V2C通信安全方面，國際標(biāo)準(zhǔn)ITU－T X.1380［33］建議使用如傳輸層安全性（TLS）之類的加密措施確保云系統(tǒng)與車輛或用戶/第三方之間通信中消息的機(jī)密性和真實(shí)性。國際標(biāo)準(zhǔn)ISO 15638－12：2014［40］指出緊急消息傳遞系統(tǒng)傳遞的消息在保證數(shù)據(jù)命名和內(nèi)容質(zhì)量之外要使用審計(jì)技術(shù)審查數(shù)據(jù)完整性，防止傳遞消息被竄改。國際標(biāo)準(zhǔn)J2945/5_202002［56］提出使用數(shù)字簽名和 IEEE 1609.2 數(shù)字證書確保應(yīng)用程序通信的真實(shí)性和完整性。強(qiáng)制性征求意見《汽車整車信息安全技術(shù)要求》［16］提出針對V2C通信應(yīng)對通信對象的身份真實(shí)性進(jìn)行驗(yàn)證。國家推薦性標(biāo)準(zhǔn)GB/T 40855—2021［57］提出采用SM4、AES或其他同級別以及更高級別的加密算法加密車載終端向平臺上報(bào)的數(shù)據(jù)，以及加密數(shù)據(jù)的密鑰應(yīng)與安全通信協(xié)議密鑰不同的安全要求。國家推薦性標(biāo)準(zhǔn)GB/T 40855—2021［57］提 出采用SM4、AES或其他同級別以及更高級別的加密算法加密車載終端發(fā)送的數(shù)據(jù)，并規(guī)定加密數(shù)據(jù)的密鑰應(yīng)與安全通信協(xié)議密鑰不同。團(tuán)體推薦性標(biāo)準(zhǔn)T/ITS 0068—2017［32］應(yīng)采用互聯(lián)網(wǎng)協(xié)議安全標(biāo)準(zhǔn)，如VPN、APN等安全接入方式，確保聯(lián)網(wǎng)汽車與接入平臺通信時(shí)通信鏈路的保密性和可靠性。同時(shí)，也應(yīng)采用PKI證書體系對聯(lián)網(wǎng)汽車接入終端進(jìn)行身份認(rèn)證，建立合法的安全通信。

2.2 車內(nèi)通信安全標(biāo)準(zhǔn)

為了保障車內(nèi)通信安全，通常利用異常檢測、訪問控制、安全隔離技術(shù)進(jìn)行有線通信安全防護(hù)；利用數(shù)據(jù)驗(yàn)證、身份認(rèn)證和加密技術(shù)進(jìn)行無線通信安全防護(hù)。本文提出了車內(nèi)通信安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表6所示。

在有線通信安全方面，國際標(biāo)準(zhǔn)ITU－T X.1375［58］針對車內(nèi)網(wǎng)絡(luò)（如CAN或CAN FD）中的內(nèi)部通信，在入侵檢測系統(tǒng)（IDS）方面旨在通過使用如基于簽名、熵、自相似性或生存的模型，確保檢測影響電子控制單元（ECU）通信的威脅。國際標(biāo)準(zhǔn)ITU－T X.1381［59］建議按照最小權(quán)限原則限制在硬件和軟件領(lǐng)域?qū)崿F(xiàn)的訪問通信接口、部署國際標(biāo)準(zhǔn)組織指定的算法和協(xié)議避免未經(jīng)授權(quán)的以太網(wǎng)通信消息泄露。強(qiáng)制性征求意見《汽車整車信息安全技術(shù)要求》［16］提出劃分安全區(qū)域，對跨域請求應(yīng)進(jìn)行訪問控制。

在無線通信安全方面，國際標(biāo)準(zhǔn)ITU－T X.1373［60］考慮車輛內(nèi)有限的設(shè)施資源，提出使用基于分組密碼的MAC和基于散列功能的MAC實(shí)現(xiàn)消息的完整性認(rèn)證；采用數(shù)字簽名對帶有不對稱加密算法的車輛進(jìn)行消息驗(yàn)證、對沒有不對稱加密算法的車輛應(yīng)用MAC來進(jìn)行消息驗(yàn)證。推薦性行業(yè)標(biāo)準(zhǔn)YD/T 3750—2020［61］提出訪問控制和驗(yàn)證配對進(jìn)行身份驗(yàn)證。推薦性國家標(biāo)準(zhǔn)GB/T 40861—2021［62］提出了車內(nèi)無線通信應(yīng)使用WPA2－PSK 或更高安全級別的加密認(rèn)證方式。

3 終端安全標(biāo)準(zhǔn)

IoV中的終端提供了網(wǎng)絡(luò)中的通信實(shí)體，其受到攻擊將導(dǎo)致車毀人亡。根據(jù)終端類型，本文提出了終端安全需求體系，如圖4所示，將終端安全劃分為車載終端安全、V2X終端安全以及路側(cè)單元安全，其中車載終端安全包括車載數(shù)據(jù)安全、硬件安全、架構(gòu)安全和系統(tǒng)安全；V2X終端安全包括通信數(shù)據(jù)安全、硬件安全和軟件及系統(tǒng)安全；路側(cè)單元安全包括RSU數(shù)據(jù)安全、軟件及系統(tǒng)安全、接口安全和硬件安全。為了滿足終端的安全需求，工信部發(fā)布了《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》［17］強(qiáng)制性征求意見。

3.1 車載終端安全標(biāo)準(zhǔn)

為了保障車載終端安全，利用完整性校驗(yàn)、安全驗(yàn)證、數(shù)據(jù)加密、記錄和識別數(shù)據(jù)校驗(yàn)和模塊監(jiān)控技術(shù)進(jìn)行車載數(shù)據(jù)安全防護(hù)；利用硬件封裝、接口調(diào)試、安全測試、接口隱藏技術(shù)進(jìn)行硬件安全防護(hù)；利用認(rèn)證校驗(yàn)和模塊監(jiān)控技術(shù)進(jìn)行架構(gòu)安全防護(hù)；利用系統(tǒng)監(jiān)控技術(shù)進(jìn)行系統(tǒng)安全防護(hù)。本文提出了車載終端安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表7所示。

在車載數(shù)據(jù)安全方面，工信部發(fā)布的強(qiáng)制性征求意見《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》［17］提出車載終端應(yīng)具備識別和記錄數(shù)據(jù)完整性和真實(shí)性破壞事件的技術(shù)，自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)應(yīng)保證記錄數(shù)據(jù)的完整性和真實(shí)性，以防止數(shù)據(jù)的竄改、惡意刪除和偽造。GB/T 41578—2022［63］指出充電系統(tǒng)對重要數(shù)據(jù)的傳輸采用完整性校驗(yàn)機(jī)制或一次性密碼（OTP）設(shè)置等保護(hù)方法，充電系統(tǒng)對完整性校驗(yàn)不通過的重要數(shù)據(jù)不響應(yīng)，其還提到通信接口應(yīng)具有通信指令安全性驗(yàn)證機(jī)制，不響應(yīng)除GB/T 27930—2015［64］規(guī)定的充電協(xié)議和診斷協(xié)議及主機(jī)廠規(guī)定的協(xié)議之外的通信指令。GB/T 41578—2022［63］和ITU－T X.1374［53］都規(guī)定了需要對數(shù)據(jù)進(jìn)行加密傳輸，推薦使用加密算法RSA－2048和SHA－2保證該傳輸數(shù)據(jù)在被截獲后無法得到明文數(shù)據(jù)或者存儲。

在硬件安全方面，GB/T 40861—2021［62］推薦對ECU的封裝（外殼、封條等）采用完整性保護(hù)，同時(shí)對電子電氣硬件應(yīng)移除或者禁止不必要的調(diào)試接口。GB/T 38628—2020 ［45］推薦對繼承后的硬件進(jìn)行網(wǎng)絡(luò)安全測試，及時(shí)發(fā)現(xiàn)硬件中的漏洞。T/ITS 0068—2017［32］指出隱藏硬件的接口，避免接口引腳暴露導(dǎo)致黑客攻擊，造成數(shù)據(jù)泄露、系統(tǒng)崩潰等問題。

在架構(gòu)安全方面，T/ITS 0068—2017［32］推薦在網(wǎng)關(guān)中使用證書認(rèn)證技術(shù)或認(rèn)證校驗(yàn)算法來驗(yàn)證汽車接入總線網(wǎng)絡(luò)設(shè)備的合法性，防止未經(jīng)授權(quán)的設(shè)備接入汽車總線對總線協(xié)議的破解。此外，該標(biāo)準(zhǔn)還對模塊監(jiān)控作出建議，應(yīng)使用車載T－BOX、總線數(shù)據(jù)傳輸設(shè)備、汽車總線入侵檢測模塊，對總線傳輸報(bào)文進(jìn)行實(shí)時(shí)的安全監(jiān)控，并且上傳至云端進(jìn)行分析處理，對聯(lián)網(wǎng)汽車綜合安全信息進(jìn)行態(tài)勢分析和安全事件的預(yù)警。

在系統(tǒng)安全方面，T/ITS 0068—2017［32］、ISO 20078－3：2021［35］指出應(yīng)實(shí)現(xiàn)對系統(tǒng)資源調(diào)用的監(jiān)控、保護(hù)、提醒，確保涉及安全的系統(tǒng)行為總是處于受控狀態(tài)下，防止出現(xiàn)用戶不可控行為，系統(tǒng)還應(yīng)當(dāng)支持不同級別的訪問權(quán)限和遠(yuǎn)程用戶權(quán)利，系統(tǒng)應(yīng)提供與外部主機(jī)安全通信的能力，應(yīng)為關(guān)鍵操作數(shù)據(jù)（如配置數(shù)據(jù)）的存儲提供額外的完整性保護(hù)， 如果使用PKI，系統(tǒng)應(yīng)提供安全存儲以及管理加密密鑰和憑據(jù)的能力，并根據(jù)常見的最佳實(shí)踐操作PKI。

3.2 V2X終端安全標(biāo)準(zhǔn)

T－box（telematics box）是最主要的V2X終端，其集成了GPS、外部通信接口、微控制器和移動(dòng)通信單元等模塊，可提供網(wǎng)絡(luò)接入、空中下載（OTA）、遠(yuǎn)程控制、位置查詢/車輛追蹤、電池管理、車載緊急呼叫、遠(yuǎn)程診斷等功能。為了保障V2X終端安全，利用完整性校驗(yàn)、數(shù)據(jù)集加密、數(shù)據(jù)備份技術(shù)進(jìn)行通信數(shù)據(jù)安全防護(hù)；利用防逆向分析、漏洞修補(bǔ)、身份驗(yàn)證、防DoS/DDoS攻擊、入侵檢測、訪問控制性驗(yàn)證、攻擊感知技術(shù)進(jìn)行軟件及系統(tǒng)安全防護(hù)；利用避免接口和引腳暴露和加密模塊HSM技術(shù)進(jìn)行架構(gòu)安全防護(hù)；利用系統(tǒng)監(jiān)控技術(shù)進(jìn)行系統(tǒng)安全防護(hù)。本文提出了V2X終端安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表8所示。

在通信數(shù)據(jù)安全方面，行業(yè)標(biāo)準(zhǔn)YD/T 3751—2020［27］和國家標(biāo)準(zhǔn)GB/T 40861—2021［62］要求對重要參數(shù)進(jìn)行完整性校驗(yàn)，驗(yàn)證軟件全生命周期的完整性，應(yīng)能夠檢測到數(shù)據(jù)在傳輸過程中完整性是否受到破壞。GB/T 40861—2021［62］還指出數(shù)據(jù)應(yīng)加密傳輸，存儲在安全環(huán)境中以保證數(shù)據(jù)的安全性，同時(shí)對重要參數(shù)進(jìn)行備份。

在軟件及系統(tǒng)安全方面，T/ITS 0068—2017［32］提出應(yīng)使用代碼混淆、數(shù)字簽名技術(shù)防止軟件或系統(tǒng)被逆向分析。ITU－T X.1371［46］提到大多數(shù)電子問題和軟件缺陷可以通過軟件更新解決，OTA更新有助于縮短更新周期，從而最大限度地減少軟件的已知漏洞暴露于可能的攻擊下。GB/T 40861—2021［62］指出，在升級、加載和安裝時(shí)，驗(yàn)證提供方、登錄用戶的身份真實(shí)性和來源的合法性。GB/T 40861—2021［62］和ISO/SAE 21434［8］都指出系統(tǒng)應(yīng)支持防DoS/DDoS攻擊，保證整個(gè)系統(tǒng)的可用性。T/ITS 0068—2017［32］提到從鄰近車輛獲取的豐富記錄和統(tǒng)計(jì)數(shù)據(jù)進(jìn)行入侵檢測。GB/T 40861—2021［62］應(yīng)驗(yàn)證軟件、固件和配置文件的升級、加載和安裝的權(quán)限，軟件系統(tǒng)應(yīng)具備受到攻擊的感知和響應(yīng)能力，攻擊發(fā)生時(shí)要記錄日志，發(fā)出告警并阻止攻擊。

在硬件安全方面，行業(yè)標(biāo)準(zhǔn)T/ITS 0068—2017［32］指出，應(yīng)避免暴露JTAG、RS－232、USB等敏感接口或引腳，降低固件被非法讀取風(fēng)險(xiǎn)，防止芯片內(nèi)系統(tǒng)程序、終端參數(shù)、用戶數(shù)據(jù)等被竄改，還應(yīng)采用硬件加密模塊HSM，并確保硬件加密和解密都在硬件內(nèi)部實(shí)現(xiàn)，防止暴力破解和數(shù)據(jù)泄露。

3.3 路側(cè)單元安全標(biāo)準(zhǔn)

RSU是布置在道路旁邊或交通設(shè)施上的設(shè)備，具有與車輛、云端進(jìn)行通信的能力，是IoV系統(tǒng)中重要的組成部分。RSU與車輛之間進(jìn)行數(shù)據(jù)交換和通信，車輛定位和位置驗(yàn)證，作為車輛和道路基礎(chǔ)設(shè)施之間的橋梁實(shí)現(xiàn)網(wǎng)絡(luò)接入和互聯(lián)，其安全性對于交通安全、數(shù)據(jù)隱私和整個(gè)IoV系統(tǒng)的可信性和可靠性至關(guān)重要。本文提出了路側(cè)單元安全需求、防護(hù)技術(shù)、標(biāo)準(zhǔn)要求的映射關(guān)系，如表9所示。

ITU－T X.1379［65］完整地規(guī)定了路側(cè)單元的安全。對于硬件安全，要求對RSU提供可信執(zhí)行環(huán)境，還要求進(jìn)行物理防護(hù)，防止被拆卸。當(dāng)受到物理破壞時(shí)，RSU模塊中包含的所有明文和關(guān)鍵安全參數(shù)歸零。為了保護(hù)接口安全，需要安全的芯片封裝，以防止芯片引腳被揭開。對于具有調(diào)試功能的設(shè)備，建議嚴(yán)格限制調(diào)試進(jìn)程的權(quán)限，防止權(quán)限被濫用。對于固件安全，ITU－T X.1379［65］標(biāo)準(zhǔn)規(guī)定驗(yàn)證固件升級的真實(shí)性、完整性，啟動(dòng)時(shí)要使用安全啟動(dòng)機(jī)制，在完整性校驗(yàn)通過的情況下啟動(dòng)，還要通過軟件更新的方式及時(shí)修復(fù)漏洞。此外，還應(yīng)使用安全通信協(xié)議，防止非法遠(yuǎn)程管理。ITU－T X.1379［65］要求應(yīng)用程序?qū)γ舾行畔⒕哂邪踩用艿墓δ?，對?shù)據(jù)完整性和源安裝包進(jìn)行校驗(yàn)，禁止在日志和配置文件中明確記錄敏感信息。ITU－T X.1379［65］建議基于訪問控制列表限制遠(yuǎn)程應(yīng)用程序?qū)Ψ?wù)器的訪問，限制卸載重要應(yīng)用程序（例如，C－V2X相關(guān)應(yīng)用程序）的能力。對于RSU的數(shù)據(jù)安全，ITU－T X.1379［65］建議應(yīng)用程序上下文文件禁止存儲敏感數(shù)據(jù)，同時(shí)要具有保護(hù)在敏感數(shù)據(jù)安全傳輸?shù)哪芰?，對于RSU中的配置文件進(jìn)行數(shù)字簽名防止非法的修改。當(dāng)RSU與其他設(shè)備通信時(shí)，需要支持身份驗(yàn)證、完整性保護(hù)、可選機(jī)密性和防止重放攻擊的能力。

4 建議與展望

IoV安全標(biāo)準(zhǔn)形成了如圖5所示的發(fā)展趨勢。在機(jī)制層面，從領(lǐng)域研究走向有效協(xié)同再到整個(gè)標(biāo)準(zhǔn)生態(tài)融合；在資產(chǎn)層面，從個(gè)人走向聯(lián)盟最終形成國家戰(zhàn)略資產(chǎn)；在影響層面，從局域到地域再到全球；在投入層面，從市場投入到政府投入，最終形成多元投入局面；在指向?qū)用?，從推薦性標(biāo)準(zhǔn)邁向國家強(qiáng)制性標(biāo)準(zhǔn)再到全球強(qiáng)制性標(biāo)準(zhǔn)。

因此，本文對IoV安全標(biāo)準(zhǔn)體系建設(shè)建議如下：

a）構(gòu)建穩(wěn)健和可持續(xù)的IoV安全標(biāo)準(zhǔn)生態(tài)系統(tǒng)。確立一個(gè)穩(wěn)健、可持續(xù)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)生態(tài)系統(tǒng)，滿足新興IoV體系架構(gòu)發(fā)展的需求；建立一個(gè)穩(wěn)健的數(shù)據(jù)安全標(biāo)準(zhǔn)生態(tài)系統(tǒng)，滿足數(shù)據(jù)的訪問、出境、共享等多種處置需求下的隱私保護(hù)。

b）把IoV安全標(biāo)準(zhǔn)作為國家戰(zhàn)略資產(chǎn)。未來的先進(jìn)IoV安全標(biāo)準(zhǔn)將代表跨越政府、學(xué)術(shù)界、非營利組織和產(chǎn)業(yè)界的國家戰(zhàn)略資產(chǎn)，將為國家在未來IoV產(chǎn)業(yè)前沿建立領(lǐng)導(dǎo)地位奠定基礎(chǔ)。

c）加快構(gòu)建全球性的強(qiáng)制性法規(guī)。以WP.29的R155和R156技術(shù)法規(guī)為參考，加快IoV“管”端和“云”端的安全法律法規(guī)建設(shè)，明確IoV通信安全風(fēng)險(xiǎn)識別、驗(yàn)證、緩解、評估以及云平臺攻擊事件監(jiān)測、處置等管理流程和措施，擴(kuò)大IoV“云－管－端”三層安全體系結(jié)構(gòu)下的法規(guī)在世界的影響力。

d）建設(shè)多元投入的IoV安全標(biāo)準(zhǔn)體系。政府應(yīng)該加強(qiáng)汽車、通信、電子、道路交通、運(yùn)輸?shù)阮I(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)籌設(shè)計(jì)、系統(tǒng)布局，開放學(xué)術(shù)界和企業(yè)界開展跨標(biāo)準(zhǔn)組織、跨行業(yè)領(lǐng)域安全標(biāo)準(zhǔn)聯(lián)合研制機(jī)制，避免標(biāo)準(zhǔn)要求片面、交叉、沖突，形成以強(qiáng)標(biāo)為基礎(chǔ)、以推薦標(biāo)準(zhǔn)為枝葉的多元發(fā)展。

e）加強(qiáng)對IoV安全標(biāo)準(zhǔn)的宣貫和快速執(zhí)行。組織開展IoV安全標(biāo)準(zhǔn)的宣貫，使車企和交通部門能盡快掌握和保證強(qiáng)制性國家IoV安全標(biāo)準(zhǔn)的實(shí)施，同時(shí)，積極將國家標(biāo)準(zhǔn)推廣到全球。

本文主要探討了車聯(lián)網(wǎng)的云端、管端和終端各層的安全，而隨著人工智能發(fā)展和計(jì)算能力的提升，智能網(wǎng)聯(lián)汽車逐步從有條件自動(dòng)駕駛到高度自動(dòng)駕駛和完全自動(dòng)駕駛發(fā)展，因此，自動(dòng)駕駛安全標(biāo)準(zhǔn)的研究勢在必行。例如，國際標(biāo)準(zhǔn)ISO/TR 4804：2020［66］提出了自動(dòng)駕駛安全的基本原則，其涵蓋數(shù)據(jù)記錄安全、被動(dòng)安全、安全評估、安全操作、安全層、流量中的行為安全、操作設(shè)計(jì)域處理安全、用戶角色安全、驅(qū)動(dòng)程序發(fā)起的接管安全、車輛發(fā)起的接管安全、駕駛員與自動(dòng)駕駛系統(tǒng)之間的相互依賴安全。我國的工信部發(fā)布的強(qiáng)制性征求意見《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》［17］提出自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)應(yīng)保證記錄的數(shù)據(jù)的完整性和真實(shí)性，以防止數(shù)據(jù)的竄改、惡意刪除和偽造。然而，車路云協(xié)同技術(shù)將成為無人自動(dòng)駕駛背后驅(qū)動(dòng)力，亟需完善車路云協(xié)同的通信安全和隱私安全標(biāo)準(zhǔn)；此外，無人駕駛離不開基于人工智能（AI）的智能駕駛決策，因此需要填補(bǔ)IoV中的AI安全標(biāo)準(zhǔn)的空白。

5 結(jié)束語

本文以標(biāo)準(zhǔn)為主體，主要討論了IoV安全需求、防護(hù)技術(shù)和安全標(biāo)準(zhǔn)要求。首先根據(jù)IoV體系結(jié)構(gòu)指出了當(dāng)前“云－管－端”安全體系，并對制定安全標(biāo)準(zhǔn)的組織進(jìn)行了梳理和給出了國外和國內(nèi)標(biāo)準(zhǔn)化組織在安全標(biāo)準(zhǔn)方面的側(cè)重點(diǎn)。然后，全面分析了云端安全、管端安全和終端安全的需求，并以安全防護(hù)技術(shù)為橋梁建立了IoV各層安全需求、防護(hù)技術(shù)和安全標(biāo)準(zhǔn)的映射關(guān)系。最后，給出了IoV安全標(biāo)準(zhǔn)的發(fā)展趨勢、體系建設(shè)建議和發(fā)展展望，為進(jìn)一步的研究工作奠定了基礎(chǔ)。此外，隨著自動(dòng)駕駛技術(shù)的不斷發(fā)展，學(xué)術(shù)和企業(yè)界更加重視無人駕駛安全標(biāo)準(zhǔn)的制定，未來研究將會(huì)持續(xù)關(guān)注無人駕駛方面的安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

［1］李興華，鐘成，陳穎，等.車聯(lián)網(wǎng)安全綜述［J］.信息安全學(xué)報(bào)，2019， 4 （3）：17－33. （Li Xinghua，Zhong Cheng，Chen Ying，et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security ， 2019， 4 （3）：17－33.）

［2］嚴(yán)茂勝，任大凱，翟文凱，等.基于云管端一體化的車聯(lián)網(wǎng)解決方案［J］.電信工程技術(shù)與標(biāo)準(zhǔn)化，2017， 30 （12）：21－27. （Yan Maosheng，Ren Dakai，Zhai Wenkai，et al.Innovation and practice of IoV solutions based on integration of cloud，pipe and device［J］. Telecom Engineering Technics and Standardization ，2017， 30 （12）：21－27.）

［3］李馥娟，王群，錢煥延.車聯(lián)網(wǎng)安全威脅綜述［J］.電子技術(shù)應(yīng)用，2017， 43 （5）：29－33，37. （Li Fujuan，Wang Qun，Qian Huanyan.Survey on security threats of Internet of Vehicles［J］. Application of Electronic Technique ，2017， 43 （5）：29－33，37.）

［4］Sharma S，Kaushik B.A survey on Internet of Vehicles：applications，security issues amp; solutions［J］. Vehicular Communications ，2019， 20 ：100182.

［5］Greenberg A.Hackers remotely kill a jeep on the highway－with me in it［EB/OL］.（2015）［2023－7－22］.https：//www.wired.com/2015/07/ hackers－remotely－kill－jeep－h(huán)ighway/.

［6］TOYOTA.Apology and notification of possible leakage of customer information due to misconfiguration of cloud environment［EB/OL］.（2023）［2023－07－22］.https：//global.toyota/jp/newsroom/corporate/391743 80.html.

［7］Vehicle Cybersecurity Systems Engineering Committee.J3061_201601，Cybersecurity guidebook for cyber－physical vehicle systems［S］.US：SAE International，2016.

［8］ISO/TC 22/SC 32.ISO/SAE 21434，Road vehicles－cybersecurity engineering［S］.Geneva，Switzerland：ISO，2021.

［9］ISO/TC 204.ISO/TS 15638－4，Intelligent transport systems－framework for cooperative telematics applications for regulated commercial freight vehicles（TARV）－Part 4：system security requirements［S］.Geneva，Switzerland：ISO，2020.

［10］UN/WP.29.UN Regulation No.155，Cyber security and cyber security management system ［S］.Geneva，Switzerland：UNECE，2021.

［11］UN/WP.29.UN Regulation No.156，Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system［S］.Geneva，Switzerland：United Nations，2021.

［12］Cao Keyan，Liu Yefan，Meng Gongjie，et al.An Overview on edge computing research［J］. IEEE Access ，2020， 8 ：85714－8572.

［13］3GPP.3GPP TS 33.185 V17.0.0，Technical specification group services and system aspects； security aspect for LTE support of vehicle－to－everything（V2X） services［S］.France：3GPP Organizational Partners，2022.

［14］陳山枝，徐暉，胡金玲，等.車聯(lián)網(wǎng)安全技術(shù)與標(biāo)準(zhǔn)發(fā)展態(tài)勢前沿報(bào)告［R］.北京：中國通信學(xué)會(huì)，2019. （Chen Shanzhi，Xu Hui，Hu Jinling，et al.Frontier report on the development trend of security technology and standards for the Internet of Vehicles［R］.Beijing：China Institute of Communications，2019.）

［15］工業(yè)和信息化部.國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（總體要求）［EB/OL］.（2018）［2023－07－22］.https：//www.gov.cn/zhengce/zhengceku/2018－12/31/5440205/files/414a8e6aceee46828 b47b801a68f8ee0.pdf. （Ministry of Industry and Information Technology.Guidelines for the construction of the national Internet of Vehicles industry standard system（overall requirements）［EB/OL］.（2018）［2023－07－22］.https：//www.gov.cn/zhengce/zhengceku/2018－12/31/5440205/files/414a8e6aceee46828 b47b801a68f8ee0.pdf.）

［16］工業(yè)和信息化部.汽車整車信息安全技術(shù)要求［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3abe 9112e20c44a19cc415265fae307b.html. （Ministry of Industry and Information Technology.Technical requirements for vehicle cybersecurity［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov. cn/gzcy/yjzj/art/2023/art_3abe9112e20c44a19cc415265fae307b.html.）

［17］工業(yè)和信息化部.智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3 abe9112e20c44a19cc415265fae307b.html. （Ministry of Industry and Information Technology.Intelligent and connected vehicle－Data storage system for automated driving［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3abe9112e20c44a19cc4 15265fae307b.html.）

［18］陳山枝，胡金玲，任世巖，等.C－V2X車聯(lián)網(wǎng)技術(shù)發(fā)展與產(chǎn)業(yè)實(shí)踐白皮書［M］.北京：中國通信學(xué)會(huì)，2022. （Chen Shanzhi，Hu Jinling，Ren Shiyan，et al.C－V2X Internet of Vehicles technology deve－lopment and industrial practice white paper［M］.Beijing：China Institute of Communications，2022.）

［19］吳冬升，曾少旭.車聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)進(jìn)展綜述［J］.智能網(wǎng)聯(lián)汽車，2022（5）：88－92. （Wu Dongsheng，Zeng Shaoxu.Survey of Internet of Vehicles technical standards［J］. Intelligent Connected Vehicles ，2022（5）：88－92.）

［20］IMT－2020（5G）推進(jìn)組.IoV基礎(chǔ)設(shè)施參考技術(shù)指南1.0［EB/OL］.（2020）［2023－07－22］.http：//113.209.136.71/zh/documents/download/521.（IMT－2020（5G） Promotion Group.Technical guidelines for IoV infrastructure reference 1.0［EB/OL］.（2020）［2023－07－22］.http：//113.209.136.71/zh/doc uments/download/521.）

［21］中國通信標(biāo)準(zhǔn)化協(xié)會(huì).YD/T 3737—2020，基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車安全技術(shù)要求［S］.北京：工業(yè)和信息化部，2020. （China Communications Standards Association.YD/T 3737—2020，Security technical requirements for connected vehicle based on public telecommunication network［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［22］Elyes B H，Hassan N，Wassim Z.Security of cooperative intelligent transport systems：standards，threats analysis and cryptographic countermeasures［J］. Electronics ，2015， 4 ：380－423.

［23］Danial M M A，Mohd Y D，Shamsul J E，et al.A review：standard requirements for Internet of Vehicles（IoV） safety applications［C］//Proc the 5th IEEE International Conference on Recent Advances and Innovations in Engineering.Piscataway，NJ：IEEE Press，2020：1－5.

［24］Ivanov I，Maple C，Watson T，et al.Cyber security standards and issues in V2X communications for Internet of Vehicles［C］//Proc of Conference on Living in the Internet of Things：Cybersecurity of the IoT.Piscataway，NJ：IEEE Press，2018：1－6.

［25］孫瀟鵬，郭海龍，肖心遠(yuǎn)，等.智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)研究綜述［J］.廣東交通職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2023， 22 （1）：44－47，71. （Sun Xiaopeng，Guo Hailong，Xiao Xinyuan，et al.Review of dynamic research on information security standards of intelligent networked vehicles［J］. Journal of Guangdong Communication Polytechnic ，2023， 22 （1）：44－47，71.）

［26］中國通信標(biāo)準(zhǔn)化協(xié)會(huì).YD/T 3752—2020，車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求［S］.北京：工業(yè)和信息化部，2020. （China Communications Standards Association.YD/T 3752—2020，Technical specification of Internet of Vehicles information service platform secu－rity［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［27］中國通信標(biāo)準(zhǔn)化協(xié)會(huì).YD/T 3751—2020，車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求［S］.北京：工業(yè)和信息化部，2020. （China Communications Standards Association.YD/T 3751—2020，Technology specification for data security of Internet of Vehicles information ser－vice［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［28］全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 37373—2019，智能交通數(shù)據(jù)安全服務(wù)［S］.北京：國家市場監(jiān)督管理總局，中國國家標(biāo)準(zhǔn)化管理委員會(huì)，2019. （National Technical Committee on Intelligent Transport Systems of Standardization Administration of China.GB/T 37373—2019，Intelligent transport－data security service［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2019.）

［29］全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 41871—2022，信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2022. （National Information Security Standardization Technical Committee.GB/T 41871—2022，Information security technology－security requirements for processing of motor vehicle data［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2022.）

［30］中國通信標(biāo)準(zhǔn)化協(xié)會(huì).YD/T 3746—2020，車聯(lián)網(wǎng)信息服務(wù)用戶個(gè)人信息保護(hù)要求［S］.北京：工業(yè)和信息化部，2020. （China Communications Standards Association.YD/T 3746—2020，Specification of Internet of Vehicle information service－user personal information protection［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［31］中國技術(shù)市場協(xié)會(huì).T/TMAC 057—2023，智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求［S］.北京：中國技術(shù)市場協(xié)會(huì)，2023. （China Technology Market Association.T/TMAC 057—2023，Intelligent and connected vehicles－general requirements of data［S］.Beijing：China Technology Market Association，2023.）

［32］中國智能交通產(chǎn)業(yè)聯(lián)盟.T/ITS 0068—2017，基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車信息安全技術(shù)［S］.北京：中國智能交通產(chǎn)業(yè)聯(lián)盟，2017. （China ITS Industry Alliance.T/ITS 0068—2017，Technology requirements of connected vehicle cybersecurity based on public telecommunication network［S］.Beijing：China ITS Industry Alliance，2017.）

［33］ITU－T.ITU－T X.1380，Security guidelines for cloud－based event data recorders in automotive environments［S］.Geneva，Switzerland：ITU，2023.

［34］ITU－T.ITU－T X.1377，Guidelines for an intrusion prevention system for connected vehicles［S］.Geneva，Switzerland：ITU，2022.

［35］ISO/TC 22/SC 31.ISO 20078－3：2021，Road vehicles－extended vehicle（ExVe） web services－part 3：security［S］.Geneva，Switzerland：ISO，2021.

［36］ISO/IEC JTC 1/SC 27.ISO/IEC 27002：2022，Information security，cybersecurity and privacy protection－information security controls［S］.Geneva，Switzerland：ISO，2022.

［37］ISO/TC 204.ISO 15638－7：2013，Intelligent transport systems－framework for collaborative telematics applications for regulated commercial freight vehicles（TARV）－part 7：other applications［S］.Geneva，Switzerland：ISO，2013.

［38］ISO/TC 204.ISO 15638－9：2020，Intelligent transport systems－framework for cooperative telematics applications for regulated commercial freight vehicles（TARV）－part 9：remote digital tachograph monitoring［S］.Geneva，Switzerland：ISO，2020.

［39］ISO/TC 204.ISO 15638－11：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 11：driver work records［S］.Geneva，Switzerland：ISO，2014.

［40］ISO/TC 204.ISO 15638－12：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 12：vehicle mass monitoring［S］.Geneva，Switzerland：ISO，2014.

［41］ISO/TC 204.ISO 15638－14：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 14：vehicle access control［S］.Geneva，Switzerland：ISO，2014.

［42］ISO/TC 22/SC 31.ISO/TR 20078－4：2021，Road vehicles－extended vehicle（ExVe） web services－part 4：control［S］.Geneva，Switzerland：ISO，2021.

［43］ISO/TC 22/SC 33.ISO/TS 22133：2023，Road vehicles－test object monitoring and control for active safety and automated/autonomous vehicle testing－functional requirements，specifications and communication protocol［S］.Geneva，Switzerland：ISO，2023.

［44］ISO/TC 22/SC 31.ISO/TR 23791：2019，Extended vehicle（ExVe） Web services－result of the risk assessment on ISO 20078 series［S］.Geneva，Switzerland：ISO，2019.

［45］全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 38628—2020，信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2020. （National Information Security Standardization Technical Committee.GB/T 38628—2020，Information security technology－cybersecurity guide for automotive electronics systems［S］. Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2020.）

［46］ITU－T.ITU－T X.1371，Security threats to connected vehicles［S］.Geneva，Switzerland：ITU，2020.

［47］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 941 V2.2.1，Intelligent transport systems（ITS）；security；trust and privacy management；release 2［S］.France：ETSI，2022.

［48］SAE C－V2X Technical Committee.J3161/1_202203，On－board system requirements for LTE－V2X V2V safety communications［S］.United States：SAE International，2022.

［49］SAE V2X Core Technical Committee.J2945/1A_202007，Vehicle level validation test procedures for V2V safety communications［S］.US：SAE International，2020.

［50］SAE DSRC Technical Committee.J2945/1_202004，On－board system requirements for V2V safety communications［S］.US：SAE International，2020.

［51］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 731 V1.1.1，Intelligent transport systems（ITS）；security；security services and architecture［S］.France：ETSI，2010.

［52］ETSI Technical Committee Intelligent Transport Systems.ETSI TR 103 579 V1.1.1，Intelligent transport systems（ITS）；pre－standardization study on payment applications in cooperative ITS using V2I communication［S］.France：ETSI，2020.

［53］ITU－T.ITU－T X.1374，Security requirements for external interfaces and devices with vehicle access capability［S］.Geneva，Switzerland：ITU，2020.

［54］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 940 V2.1.1，Intelligent transport systems（ITS）；security；ITS communications security architecture and security management； release 2［S］.France：ETSI，2021.

［55］ETSI Technical Committee Intelligent Transport Systems.ETSI TR 103 460 V2.1.1，Intelligent transport systems（ITS）；security；pre－ standardization study on misbehavior detection； release 2［S］.France：ETSI，2020.

［56］SAE V2X Security Technical Committee.J2945/5_202002，Service specific permissions and security guidelines for connected vehicle applications［S］.US：SAE International，2020.

［57］全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 40855—2021，電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2020. （National Technical Committee of Auto Standardization.GB/T 40855—2021，Technical requirements and test methods for cybersecurity of remote service and management system for electric vehicles［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2020.）

［58］ITU－T.ITU－T X.1375，Guidelines for an intrusion detection system for in－vehicle networks［S］.Geneva，Switzerland：ITU，2020.

［59］ITU－T.ITU－T X.1381，Security guidelines for Ethernet－based in－vehicle networks［S］. Geneva，Switzerland：ITU，2023.

［60］ITU－T.ITU－T X.1373，Secure software update capability for intel－ligent transportation system communication devices［S］.Geneva，Swi－tzerland：ITU，2017.

［61］中國通信標(biāo)準(zhǔn)化協(xié)會(huì).YD/T 3750—2020，車聯(lián)網(wǎng)無線通信安全技術(shù)指南［S］.北京：工業(yè)和信息化部，2020. （China Communications Standards Association.YD/T 3750—2020，Security guideline of Internet of Vehicles wireless communication［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［62］全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 40861—2021，汽車信息安全通用技術(shù)要求［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2021. （National Technical Committee of Auto Standardization.GB/T 40861—2021，General technical requirements for vehicle cybersecurity［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2021.）

［63］全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 41578—2022，電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2022. （National Technical Committee of Auto Standardization.GB/T 41578—2022，Technical requirements and test methods for cybersecurity of electric vehicle charging system［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2022.）

［64］中國電力企業(yè)聯(lián)合會(huì).GB/T 27930—2015，電動(dòng)汽車非車載傳導(dǎo)式充電機(jī)與電池管理系統(tǒng)之間的通信協(xié)議［S］.北京：國家市場監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì)，2015. （China Electricity Council.GB/T 27930—2015，Communication protocols between off－board conductive charger and battery management system for electric vehicle［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2015.）

［65］ITU－T.ITU－T X.1379，Security requirements for roadside unit in intelligent transportation systems［S］.Geneva，Switzerland：ITU，2022.

［66］ISO/TC 22.ISO/TR 4804：2020，Road vehicles－safety and cybersecurity for automated driving systems－design，verification and validation［S］.Geneva，Switzerland：ISO，2020.

收稿日期：2023－07－24；修回日期：2023－09－08 基金項(xiàng)目：吉林省科技發(fā)展計(jì)劃資助項(xiàng)目（20230508096RC）；吉林省教育廳項(xiàng)目（JJKH20220773KJ）；重慶市科技局項(xiàng)目（CSTB2022NSCQ－MSX1434）

作者簡介：底曉強(qiáng)（1978—），男（回族）（通信作者），河北新樂人，教授，博導(dǎo)，博士，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全（dixiaoqiang@cust.edu.cn）；曹金輝（1995—），男，山西大同人，博士研究生，主要研究方向?yàn)檐嚶?lián)網(wǎng)安全；魏心悅（1999—），女，吉林省舒蘭人，博士研究生，主要研究方向?yàn)檐嚶?lián)網(wǎng)隱私保護(hù)；李旭生（1997—），男，山東臨沂人，博士研究生，主要研究方向?yàn)檐嚶?lián)網(wǎng)隱私信息保護(hù)；戴維一（1995—），男（蒙古族），內(nèi)蒙古通遼人，博士研究生，主要研究方向?yàn)檐嚶?lián)網(wǎng)信息安全；李木犀（1985—），女，河南人，高級工程師，碩士，主要研究方向?yàn)檐嚶?lián)網(wǎng)信息安全.