GB/T 45181-2024 车联网网络安全异常行为检测机制

ICS35240

CCSL.67

中华人民共和国国家标准

GB/T45181—2024/ITU-TX13762021

.:

车联网网络安全异常行为检测机制

Security-relatedmisbehaviordetectionmechanismforconnectedvehicles

ITU-TX.13762021Securit-relatedmisbehaviordetectionmechanism

(:,y

usinbidataforconnectedvehiclesIDT

gg,)

2024-12-31发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45181—2024/ITU-TX.13762021

:

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

惯例

5………………………2

网络安全异常行为检测机制模型

6………………………2

数据采集

7…………………3

检测

8………………………3

数据选择

8.1……………4

检测引擎

8.2……………4

优化

8.3…………………7

附录资料性不同检测方法的使用案例

A()……………9

状态链检测案例

A.1……………………9

控制流检测案例

A.2…………………10

时间序列检测案例

A.3………………10

关联情报检测案例

A.4………………11

参考文献

……………………13

Ⅰ

GB/T45181—2024/ITU-TX.13762021

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用利用大数据针对与联网车辆安全相关的不当行为开展检测

ITU-TX.1376:2021《

的机制

》。

本文件做了下列最小限度的编辑性改动

:

将标准名称改为车联网网络安全异常行为检测机制

———《》;

图图图图及图增加了后续节点的连线和图形

———4、5、6、78;

针对图图及图中的字母意义改为注进行解释

———4、68,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位北京奇虎科技有限公司中国信息通信研究院国家计算机网络应急技术处理协

:、、

调中心中国信息通信科技集团有限公司中国移动通信集团有限公司中国电信集团有限公司广东研

、、、

究院中国联合网络通信集团有限公司中国科学院信息工程研究所国家广播电视总局广播电视规划

、、、

院中国第一汽车股份有限公司重庆长安汽车股份有限公司东风汽车有限公司东风日产乘用车公司

、、、、

北京天融信网络安全技术有限公司北京百度网讯科技有限公司北京神州绿盟科技有限公司腾讯云

、、、

计算北京有限责任公司北京东方通网信科技有限公司新华三技术有限公司郑州信大捷安信息技

()、、、

术股份有限公司西安邮电大学深圳大学广州大学北京数字认证股份有限公司广东移动通

、、、、、OPPO

信有限公司

。

本文件主要起草人严敏睿张屹葛雨明吕欣鸿张西如姚一楠于润东房骥王卫东舒敏

:、、、、、、、、、、

王晖金华敏汪来富张勇王文磊刘伟阎军智邓逸凡于乐肖辉杨木伟崔婷婷张永强刘为华

、、、、、、、、、、、、、、

梁承志张祺琪汪向阳谭成宇李木犀彭镇王龑孙科马多贺李克鹏万晓兰刘伟丽李树栋

、、、、、、、、、、、、、

贺景锋刘大鹏殷丽华李根

、、、。

Ⅲ

GB/T45181—2024/ITU-TX.13762021

:

车联网网络安全异常行为检测机制

1范围

本文件提供了一种针对车联网网络安全异常行为的检测机制的建议该机制包括以下步骤

。。

数据采集详细描述了从不同来源获取到的数据和信息类型用于异常行为检测来源包括汽

a):,

车基础设施原始设备制造商和供应商数据采集方法和程序不属于本文件的

、、(OEMs)。

范围

。

检测使用采集到的数据监测异常行为

b):。

本文件适用于车联网目的是方便设计人员和安全解决方案提供方检测网络安全异常行为数据

,。

获取的方法和程序及通知模块的使用不在本文件的范围内

。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31

.

异常行为misbehavior

提供虚假或误导性数据的行为以妨碍其他服务接受者或超出其授权范围的方式运作该行为可

,。

能来自车辆系统的内部或外部组件

。

注1来源于

:ISO/TR17427-4。

注2异常行为包括有意或无意的错误消息类型或频次无效登录和未经授权的访问或不正确的签名或加密消息

:、,

等可疑行为

。

4缩略语

下列缩略语适用于本文件

。

防滑制动系统

ABS:(Anti-skidBrakingSystem)

先进驾驶辅助系统

ADAS:(AdvancedDriver-AssistanceSystems)

自动紧急制动

AEB:(AutonomousEmergencyBraking)

应用程序编程接口

API:(ApplicationProgrammingInterface)

控制器局域网

CAN:(ControllerAreaNetwork)

通用漏洞披露

CVE:(CommonVulnerabilitiesandExposures)

全球导航卫星系统

GNSS:(GlobalNavigationSatelliteSystem)

互联网协议

IP:(InternetProtocol)

智能交通系统

ITS:(IntelligentTransportationSystem)

光探测和测距

LiDAR:(LightDetectionandRanging)

1

GB/T45181—2024/ITU-TX.13762021

:

微控制单元

MCU:(MicrocontrollerUnit)

原始设备制造商

OEM:(OriginalEquipmentManufacturer)

远程信息处理控制单元

TCU:(TelematicsControlUnit)

统一资源定位符

URL:(UniformResourceLocator)

5惯例

本文件没有惯例

。

6网络安全异常行为检测机制模型

图给出了车联网的网络安全异常行为检测机制模型该机制包括数据采集和检测两个步骤这

1。,

两个步骤由两个系统实现

。

图1网络安全异常行为检测机制模型

由于数据获取方法和程序例如数据过滤和数据清理不在本文件的范围内因此图中的数据采

(:),1

集系统只是网络安全异常行为检测实际实施的参考示例

。

来自数据采集系统的数据被发送至检测系统且采集到的数据根据第章中描述的类型进行处理

,7。

数据采集系统包含以下模块

。

数据获取获取不同来源如服务提供方车身系统和传感器的检测数据

a):(、)。

数据过滤根据数据分类过滤采集到的数据

b):。

数据清洗对采集到的数据进行重复数据删除和降噪处理

c):。

检测系统包含以下模块

。

数据选择基于不同的网络安全异常行为检测方法选择数据集再将其发送至检测引擎

a):,。

检测引擎根据检测方法检测网络安全异常行为再将决策结果发送至优化和通知模块