T/GHDQ 102-2022 车辆远程诊断信息安全技术要求及试验方法

ICS43.020

CCST40

团体标准

T/GHDQ102-2022

车辆远程诊断信息安全技术要求及

试验方法

Technicalrequirementsandtestmethodsforcybersecurity

ofvehicleremotediagnosis

2022-11-02发布2022-11-03实施

吉林省汽车电子协会发布

T/GHDQ102-2022

目次

前言.................................................................................III

引言...................................................................................V

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5信息安全要求.......................................................................3

5.1总体结构图.....................................................................3

5.2原则性要求.....................................................................3

5.3远程诊断终端安全要求...........................................................3

5.4远程诊断客户端与诊断服务平台通信安全要求.......................................5

5.5远程诊断终端与远程诊断服务平台通信安全要求.....................................5

5.6远程诊断服务平台安全要求.......................................................5

6试验方法...........................................................................5

6.1概述...........................................................................5

6.2远程诊断终端信息安全试验.......................................................6

6.3远程诊断终端及远程诊断客户端与远程诊断服务平台通信安全试验.....................8

附录A（资料性）.....................................................................10

I

T/GHDQ102-2022

II

T/GHDQ102-2022

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国第一汽车集团有限公司智能网联开发院、启明信息技术股份有限公司联合提出。

本文件由吉林省汽车电子协会归口。

本文件由吉林省汽车电子协会组织实施。

本文件主要起草单位：启明信息技术股份有限公司、中国第一汽车集团有限公司工程与生产物流部、

中国第一汽车集团有限公司智能网联开发院。

本文件主要起草人：辛明、李丹、董玮、李岩、刘宇航、赵沛时、魏利、陈有志、郭宏伟、吉岩、

渠谨黛、谷淼、吴淼、李木犀、边泽宇。

本文件参与起草单位：中国汽车技术研究中心有限公司、吉林大学汽车仿真与控制国家重点实验室、

中国汽车工程研究院股份有限公司、宇通客车股份有限公司、一汽奔腾轿车有限公司、长春吉大正元信

息技术股份有限公司、一汽-大众汽车有限公司、中电信数智科技有限公司长春分公司、中电福富信息

科技有限公司。

本文件参与起草人：李宝田、李杰、全代勇、杨品章、杨军涛、雷凯、苏日、王博、高深、李新坚。

本文件审查人：杨彦鼎（东风汽车集团有限公司技术中心）、夏国强（中国汽车工程研究院股份有

限公司）、马文峰（一汽奔腾轿车有限公司）、马喜来（一汽解放汽车有限公司）、占锐（东风汽车集

团有限公司技术中心）、孔晓霜（中国第一汽车集团有限公司创新技术研究院）。

本文件为首次发布。

III

T/GHDQ102-2022

IV

T/GHDQ102-2022

引  言

车辆远程诊断技术是传统车辆本地诊断技术的延伸，是汽车未来诊断技术的发展方向。车辆远程诊

断技术也是传统车辆本地诊断技术与车联网技术的一种结合，因此，车辆远程诊断过程中所面临的车联

网信息安全问题不容忽视，本文描述了车辆远程诊断的信息安全技术要求及参考试验方法，目的是希望

在带来便利的同时，能够提高车辆远程诊断系统防范攻击的能力，实现相对安全可靠的车辆远程诊断。

V

T/GHDQ102-2022

VI

T/GHDQ102-2022

车辆远程诊断信息安全技术要求及试验方法

1范围

本文件规定了车辆诊断终端、远程诊断客户端和诊断服务平台的信息安全技术要求和试验方法。

本文件适用于车辆远程诊断产品或具有车辆远程诊断功能的车联网信息安全产品。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T25069信息安全技术术语

GB/T40650-2021信息安全技术可信计算规范可信平台控制模块

GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法

GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

GB/T40857-2021汽车网关信息安全技术要求及试验方法

GB/T40861-2021汽车信息安全通用技术要求

3术语和定义

GB/T20275、GB/T25056、GB/T40650、GB/T40855、GB/T40856、GB/T40857、GB/T40861界定

的以及下列术语和定义适用于本文件。

3.1

汽车信息安全vehiclecybersecurity

汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。

3.2

远程诊断终端vehiclediagnosticterminal

安装在汽车上，通过CAN、以太网等接口与车辆ECU进行诊断通信，获取车辆诊断数据，实现车辆

诊断功能，同时可直接或间接实现远程通信功能的装置。

主要有两种安装方式：

a)装置固定安装在车上，不可随意拆卸；

b)装置是独立的设备，使用时插入车辆接口（如OBD接口），用后可以取下。

3.3

远程诊断客户端remotediagnosticclient

安装在电脑或手机端，通过远程诊断服务平台，与远程诊断终端进行通信，实现对车辆的远程诊断，

1

T/GHDQ102-2022

如故障分析，故障清除、ECU配置刷写等。

3.4

远程诊断服务平台remotediagnosisserviceplatform

提供对远程诊断数据存储、计算、分析、处理、展示，监控的平台。

3.5

后门backdoor

能够绕过系统认证等安全机制的管控而进入信息系统的通道。

3.6

访问控制accesscontrol

确保对资产的访问是基于业务和安全要求进行授权和限制的手段。

3.7

拒绝服务denialofservice（