汽车试验：电动汽车远程服务与管理系统信息安全技术要求及试验方法-绵羊汽车生活记录

GB/T 40855-2021法式章程了面向电动汽车的车载终端、车企平台和民众平台之间数据通讯安乐的本事央浼，同时对电动汽车车载终端新闻安乐测试情况、试验法子做出了

GB/T 40855-2021法式章程了面向电动汽车的车载终端、车企平台和民众平台之间数据通讯安乐的本事央浼，同时对电动汽车车载终端新闻安乐测试情况、试验法子做出了精确央浼。

GB/T 40855-2021法式章程了电动汽车车载终端的硬件、固件、软件体系、数据存储、收集接口授输、长途升级功效、日记功效以及体系共8个方面的新闻安乐测试央浼与测试法子。

本文献合用于纯电动汽车、插电式夹杂动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和民众平台之间的数据通讯。下列文献中的实质通过文中的典范性援用而组成本文献必不行少的条件。此中，注日期的援用文献，仅该日期对应的版本合用于本文献；不注日期的援用文献，其最新版本(囊括总共的批改单)合用于本文献。GB/T 32960.3-2016 电动汽车长途办事与办理体系本事典范第3局限：通讯赞同及数据式子GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3―2016界定的以及下列术语和界说合用于本文献。3.1 电动汽车长途办事与办理体系remote service and management system for electric vehicles对电动汽车新闻举办搜聚、措置和办理，并为联网用户供应新闻办事的体系。由民众平台、企业平台和车载终端构成。3.2 民众平台public service and management platform3.3 企业平台enterprise service and management platform整车企业自修或委托第三方本事单元，对办事领域内的电动汽车和用户举办办理，并供应安乐运营办事与办理的平台。

车载终端应保障硬件、固件、软件体系、数据存储、收集端口授输、长途升级、日记和体系的新闻安乐，知足保密性、完备性、可用性的根基央浼。a) 应保障遵照GB/T 32960.3—2016央浼所存储的长途办事与办理数据的保密性和完备性，宜接济SM2、SM3、SM4、AES、RSA等暗码算法；b) 车载终端的安乐紧张参数正在存储以及利用流程中，应只准许被授权的行使以授权体例读取和批改。a) 应通过对数据包的源所在、目标所在、源端口、目标端口和赞同举办查验断定准许或拒绝数据包进出；若车载终端具备长途升级功效，车载终端应具备升级包校验机制，校验升级包的完备性以及出处切实性。b) 应使每个新闻安乐变乱日记新闻记载的实质囊括但不限于：日期和光阴(正确到秒)、车辆独一识别码、变乱类型；f) 应具有新闻安乐变乱日记的上传机制，并利用安乐通讯赞同将新闻安乐变乱日记新闻发送到企业平台。电动汽车长途办事与办理体系应知足传输数据的保密性、完备性和可用性央浼。电动汽车长途办事与办理体系正在客户端平台举办平台登人之前，应和办事端平台举办双向身份判别。电动汽车长途办事与办理体系通讯赞同栈应包蕴安乐通讯赞同，正在客户端平台和办事端平台之间修树安乐通讯相接，保险GB/T 32960.3-2016界说的营业行使层通讯的安乐性。安乐通讯赞同应基于TCP/IP之上、营业行使层之下，如图2所示。

b) 应制止许降级，比如降到TLS 1.1、TLS 1.0或SSL 3.0、SSL 2.0；e) 若利用基于非对称密钥的身份认证机制，宜利用SM2、密钥长度不低于2048位的RSA或同级别以及更高级的暗码算法，应具有对应的证书更新及捣毁机制，证书的有用期宜不横跨365d，证书更新流程应确保密钥安乐性；f) 若利用基于对称密钥的身份认证机制，宜利用SM4、密钥长度不低于128位的AES或同级别以及更高级的暗码算法，应具有对应的密钥更新机制，更新流程中应确保密钥安乐性。GB/T 32960.3―2016所央浼的长途办事与办理数据，起码囊括GB/T 32960.3-2016中7.2及时新闻上报数据，加密央浼如下：a) 数据单位加密体例应采用SM4、密钥长度不低于128位的AES或其他同级别以及更高级的暗码算法；车载终端到平台的通讯应知足双向身份判别和传输数据的保密性、完备性和可用性央浼。车载终端向平台及时上报GB/T 32960.3―2016所央浼的及时新闻上报数据时，应遵照5.3.4 举办加密措置。车载终端到平台的安乐通讯赞同宜知足5.3.3的本事央浼。企业平台应对车载终端的新闻安乐举办看守办理，应能正在车载终端发生新闻安乐题目后，为新闻安乐应急反应供应车载终端合联数据以及追溯技巧。电动汽车长途办事与办理体系新闻安乐试验法子囊括电动汽车长途办事与办理体系新闻安乐本事文档核查和试验样件新闻安乐功效验证。

a) 拆解被测样件修筑外壳，取出PCB板，将PCB板放大起码5倍，旁观PCB板，查验是否存正在可造孽对芯片举办拜望或者更改芯片功效的潜藏接口；

b) 凭据车载终端接口界说注解，查验是否有存正在走漏正在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口，并利用测试器械实验获取调试权限。

凭据车载终端安乐启动可托根存储区域拜望法子和所在领域注解，利用软件或硬件调试器械写入数据，反复众次验证是否可将数据写入该存储区域。

凭据车载终端安乐启动可托根存储区域拜望法子和所在领域注解，利用软件调试器械对该Boot-loader的签字数据举办粉碎，如获胜粉碎签字数据，则利用安乐刷写器械对粉碎签字后的Bootloader举办刷写，如获胜写入到车载终端内的指定区域，检测车载终端芯片是否校验Bootloader签字，并正在校验

凭据车载终端安乐启动可托根存储区域拜望法子和所在领域注解，实验利用软件调试器械对Bootloader区域的存储数据举办窜改或调换粉碎，检测车载终端是否禁止将窜改或调换后的Bootloader写入到车载终端内的指定区域。

利用软件调试器械对体系镜像的签字数据举办粉碎，将粉碎签字后的体系镜像写入到车载终端内的指定区域，检测车载终端是否校验体系镜像签字，并正在校验不获胜时休止事务。

遵照拜望管制准则创修一个未增添拜望管制权的软件行使轨范，利用该未增添拜望管制权的软件行使轨范实验拜望受爱护的软件行使轨范资源，检测受爱护的软件行使轨范资源是否可被拜望。

凭据车载终端安乐启动可托根存储区域拜望法子和所在领域注解，利用软件调试器械向软件体系可托根存储区域写入数据，反复众次验证是否可将数据写人该存储区域。

利用软件调试器械粉碎体系镜像的受爱护的症结代码段，并将粉碎后的体系镜像写人车载终端，检测加载粉碎后的体系镜像的车载终端是否能平常事务。

利用非授权的行使轨范读取存储长途办事与办理数据区域实质，检测是否可举办批改，若可批改，则检测批改后，终端是否如故可平常挪用该数据。

核查修筑的拜望管制战术中是否设定了源所在、目标所在、源端口、目标端口和赞同等合联装备参数。

正在被测样件修立吻合法式章程的拜望管制战术，检测修筑向列表指定的源端口发送不吻合战术章程的报文，并正在列表指定的目标端口检测领受报文和日记。