密博士：智能网联汽车密码应用政策标准规范

　　2020年1月1日，《中华人民共和国密码法》正式施行。新修订的《商用密码管理条例》于2023年7月1日起正式施行。商用密码应用在金融、公安、社保、交通、能源、水利、教育、广电、税务等领域不断向纵深拓展。

　　密博士汇总了我国智能网联汽车部分公开的密码应用相关规章、政策、标准、规范。如有错漏，请联系我们0791-88861782。

　　一、规章

　　汽车数据安全管理若干规定（试行）

　　国家互联网信息办公室　中华人民共和国国家发展和改革委员会　中华人民共和国工业和信息化部　中华人民共和国公安部　中华人民共和国交通运输部　令　第7号　自2021年10月1日起施行

　　第五条 利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行数据安全义务。

　　第六条 国家鼓励汽车数据依法合理有效利用，倡导汽车数据处理者在开展汽车数据处理活动中坚持：

　　（一）车内处理原则，除非确有必要不向车外提供；

　　（二）默认不收集原则，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态；

　　（三）精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

　　（四）脱敏处理原则，尽可能进行匿名化、去标识化等处理。

　　二、政策

　　关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知

　　工信部联通装〔2025〕45号 成文日期：2025年2月25日

　　四、保障措施

　　（九）强化责任落实。企业要落实智能网联汽车产品生产一致性和质量安全主体责任，持续确保汽车产品符合网络安全和密码应用安全、数据安全和个人信息保护等国家有关规定，严格履行OTA升级活动管理要求，规范营销宣传行为，健全产品售后服务管理体系。企业存在未按规定申报或备案、隐瞒真实情况、提供虚假材料的，工业和信息化部、市场监管总局依据有关规定处理。

　　工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知

　　工信厅网安函〔2023〕356号，成文日期为2023年12月14日

　　三、试点对象及内容

　　结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险，主要试点内容如下。

　　（一）企业类

　　以企业法人为被保险方，主要保障网络安全事件对其造成的财产损失或赔偿责任。

　　……

　　3.车联网企业。面向整车生产制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业，针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景，主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。

　　工业和信息化部关于加强车联网网络安全和数据安全工作的通知

　　工信部网安〔2021〕134号，成文日期为2021年9月15日

　　·认定为关键信息基础设施的，要落实《关键信息基础设施安全保护条例》有关规定，并按照国家有关标准使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

　　工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知

　　工信厅网安函〔2021〕148号，成文日期为2021年6月8日

　　为贯彻落实《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求，加快推进车联网网络安全保障能力建设，构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（C-V2X）通信安全，现开展车联网身份认证和安全信任试点工作。

　　国务院办公厅关于印发新能源汽车产业发展规划（2021—2035年）的通知

　　国办发〔2020〕39号，成文日期为2020年10月20日

·打造网络安全保障体系。健全新能源汽车网络安全管理制度，构建统一的汽车身份认证和安全信任体系，推动密码技术深入应用，加强车载信息系统、服务平台及关键电子零部件安全检测，强化新能源汽车数据分级分类和合规应用管理，完善风险评估、预警监测、应急响应机制，保障“车端—传输管网—云端”各环节信息安全。

　　关于印发《智能汽车创新发展战略》的通知

　　发改产业〔2020〕202号 成文日期：2020年2月10日

　　三、主要任务

　　……

　　（六）构建全面高效的智能汽车网络安全体系。

　　……

　　19. 提升网络安全防护能力。搭建多层纵深防御、软硬件结合的安全防护体系，加强车载芯片、操作系统、应用软件等安全可靠性设计，开展车载信息系统、服务平台及关键电子零部件安全检测，强化远程软件更新、监控服务等安全管理。实施统一身份权限认证管理。建立北斗系统抗干扰和防欺骗安全防护体系。按照国家网络安全等级保护相关标准规范，建设智能汽车网络安全态势感知平台，提升应急处置能力。

　　20. 加强数据安全监督管理。建立覆盖智能汽车数据全生命周期的安全管理机制，明确相关主体的数据安全保护责任和具体要求。实行重要数据分类分级管理，确保用户信息、车辆信息、测绘地理信息等数据安全可控。完善数据安全管理制度，加强监督检查，开展数据风险、数据出境安全等评估。

　　……

　　三、标准

　　（一）国家标准

　　GB/T 45112—2024《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》

　　实施时间：2025年4月1日

　　本文件规定了基于LTE的车联网安全证书管理系统架构、证书管理要求、安全认证机制要求和相关的显式证书格式及交互流程。

　　本文件适用于LTE-V2X设备和安全证书管理系统。

　　GB 44495—2024《汽车整车信息安全技术要求》

　　实施时间：2026年1月1日

　　6 信息安全基本要求

　　6.8 车辆制造商应使用公开的、已发布的、有效的密码算法，应根据不同密码算法和业务场景，选择适当的参数和选项。

　　6.9 车辆制造商应满足以下密码模块要求之一：

　　——采用符合国际、国家或行业标准要求的密码模块；

　　——未采用国际、国家或行业标准要求的密码模块，说明使用的合理性。

　　7.4 数据安全要求 

　　7.4.1 车辆应采取安全访问技术或安全存储技术保护存储的对称密钥和非对称密钥中的私钥，防止其被非授权访问和获取。 

　　7.4.2 车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的敏感个人信息，防止其被非授权访问和获取。

　　8.3.5 数据安全测试 

　　8.3.5.1 密钥防非法获取和访问安全测试 

　　测试人员应依据车辆密码使用方案，确认测试零部件，并按照以下三种测试方法中适用的测试方法开展测试，判定车辆是否满足7.4.1的要求： 

　　a）若采取安全访问技术存储密钥，通过零部件访问接口进行破解、提取等攻击操作，测试是否可对密钥非授权访问和获取； 

　　b）若采取HSM等硬件安全模块存储密钥，应依据硬件安全模块安装位置说明文档，检查车辆是否在文档标识位置安装了硬件安全模块来保护密钥； 

　　c）若采取安全的软件存储形式存储密钥，应依据车辆制造商提供的保证车辆密钥安全存储证明文件，检查是否安全存储密钥。

　　GB 44496—2024《汽车软件升级通用技术要求》

　　实施时间：2026年1月1日

　　5　车辆要求

　　5.1　一般要求

　　5.1.1 车辆应保护升级包的真实性和完整性，合理地防止其受到损害和无效升级。

　　5.1.2 当车辆存储软件识别码时，车辆应具备更新软件识别码的能力，且每个软件识别码应能通过使用市场上可获取的工具以标准接口（例如，OBD 接口）进行读取。

　　5.1.3 当车辆未存储软件识别码时，车辆应具备更新软件版本号的能力，且与型式批准相关车辆系统的软件版本号应能通过电子通信接口以标准化的方式进行读取，至少包括标准接口（例如，OBD接口）。

　　5.1.4 车辆应保护所存储的软件识别码和/或软件版本号免受篡改。

　　GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》

　　实施时间：2026年1月1日

　　4.4.2.2 表1—表5中的数据元素应能时间同步。所有的数据都应有时间戳，且所有的时间戳应来自同一时间源。

　　4.7 信息安全要求

　　4.7.1 自动驾驶数据记录系统应具备安全启动功能，应保护自动驾驶数据记录系统的可信根、引导加载程序、系统固件不被篡改，或被篡改后无法正常启动。

　　4.7.2 自动驾驶数据记录系统应采取有效的安全防御机制保护存储的数据。若发生篡改和非授权的删除，则自动驾驶数据记录系统应至少能在读取时通过技术手段识别并记录。

　　GB/T 41871—2022《信息安全技术 汽车数据处理安全要求》

　　4.7　汽车数据处理者处理重要数据，一般应在完成脱敏处理后再进行其他处理；处理个人信息，一般应在匿名化处理或去标识化处理后再进行其他处理。

　　5　车外数据安全要求

　　汽车数据处理者对车外数据进行匿名化处理符合以下要求。

　　ａ)车外数据未完成匿名化处理前，不应向车外提供。

　　……

　　GB/T 40855—2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》

　　实施日期：2022年5月1日

　　5.3.3 安全通信协议

　　安全通信协议要求如下：

　　a）应使用 TLS 1.2 或以上版本；

　　b）应不允许降级，例如降到 TLS 1.1、TLS 1.0 或 SSL 3.0、SSL 2.0；

　　ｃ）应禁用 TLS会话重协商；

　　ｄ）应禁用 TLS压缩；

　　ｅ）若使用基于非对称密钥的身份认证机制，宜使用SM2、密钥长度不低于2048位的RSA或同级别以及更高级的密码算法，应具有对应的证书更新及撤销机制，证书的有效期宜不超过365ｄ，证书更新过程应确保密钥安全性；

　　ｆ）若使用基于对称密钥的身份认证机制，宜使用SM4、密钥长度不低于128位的AES或同级别以及更高级的密码算法，应具有对应的密钥更新机制，更新过程中应确保密钥安全性。

　　5.3.4 数据单元加密

　　GB/T 32960.3—2016所要求的远程服务与管理数据，至少包括GB/T 32960.3—2016中7.2实时信息上报数据，加密要求如下：

　　ａ）数据单元加密方式应采用SM4、密钥长度不低于128位的AES或其他同级别以及更高级的密码算法；

　　ｂ）加密数据单元的密钥应与安全通信协议所使用的密钥不同。

　　5.4 车载终端与平台通信安全要求

　　车载终端到平台的通信应满足双向身份鉴别和传输数据的保密性、完整性和可用性要求。车载终端向平台实时上报GB/T 32960.3—2016所要求的实时信息上报数据时，应按照5.3.4进行加密处理。车载终端到平台的安全通信协议宜满足5.3.3的技术要求。

　　GB/T 40856—2021《车载信息交互系统信息安全技术要求及试验方法》

　　实施日期：2022年5月1日

　　5.2.1.2 通信传输安全

　　按照6.2.1.2进行测试，车载信息交互系统与平台服务端或外部终端间传输的数据内容应进行加密，宜使用国密算法。

　　GB/T 40861—2021《汽车信息安全通用技术要求》

　　实施日期：2022年5月1日

　　6.3.1.3 车内数据保护要求

　　6.3.1.3.1 保密性

　　安全重要参数应符合如下保密性要求：

　　　　ａ）不以明文方式传输；

　　　　ｂ）存储在安全的环境中。

　　示例：存储在TPM、TCM、HSM 或TEE等安全环境中。

　　GB/T 38628—2020《信息安全技术 汽车电子系统网络安全指南》

　　实施日期：2020年11月1日

　　8.6 云管端安全

　　8.6.1 云服务安全

　　为具备联网功能的汽车电子系统提供后台服务的云服务商，宜按照GB/T 31167—2014 和GB/T 31168—2014，结合具体服务项，部署完善相应安全措施，建立健全云服务的安全保障能力。相关安全措施包括但不限于：

　　ａ）在云服务系统访问过程中使用身份认证机制；

　　b）对于云服务系统中存储和处理的关键、敏感信息，如车辆ID、车辆状态信息、车辆配置信息、用户信息、密钥等，宜根据这些信息的重要性及风险评估的结果，采取相适宜的安全防护措施（包括但不限于安全存储、访问控制等）,确保这些信息的数据安全（至少包括机密性、完整性和可用性）；

　　c）对于接入云平台的移动终端、车辆端设备或其他关联终端设备，云服务系统宜提供安全防护支持功能，包括密钥管理、身份认证管理、远程升级管理、终端应用软件管理、安全监测、入侵防御、恶意代码防护等安全功能。

　　GB/T 37985—2019《机动车电子标识密钥管理系统技术要求》

　　实施日期：2020年3月1日

　　本标准规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能。本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。

　　……

　　（二）行业标准

　　GM/T 0138—2024《C-V2X车联网证书策略与认证业务声明框架》

　　实施时间：2025年7月1日

　　本文件规定了 C-V2X车联网领域的证书策略和认证业务声明框架，包括证书策略与认证业务声明框架结构、各章的编写要求以及编写要点。

　　本文件适用于开展C-V2X车联网领域认证服务业务的证书策略和认证业务声明的撰写，适用于指导C-V2X车联网证书业务的开展,也为C-V2X车联网证书认证服务能力评估提供依据。

　　YD/T 6014—2024《车路协同通信密码应用技术要求》

　　实施时间：2025年2月1日

　　本文件规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、不可否认性、抗重放方面的密码应用技术要求。

　　本文件适用于车载通信单元、路侧单元的车路协同直连通信密码应用的设计、研发、运行及测试等。

　　GM/Y 5011—2024《车联网密码应用标准体系研究》

　　实施时间：2024年12月1日

　　本研究报告旨在通过分析车联网领域的产品、技术及标准化发展现状，分析车联网中存在的安全威胁及密码应用需求，分析国外和国内的车联网标准现状与发展趋势，进一步分析国内的现有密码应用标准体系对于该技术领域的适应性，并从各层面提出车联网密码应用的标准体系规划与制标建议。

　　GM/Y 5016—2024《车载SoC密码模块保护轮廓与测评要求研究》

　　实施时间：2024年12月1日

　　本项目聚焦对车载领域SoC密码模块开展研究，涉及SoC密码模块的定义，边界和功能，以及SoC密码模块的相关测评要求和测评实施指导和建议。

　　YD/T 3594—2019《基于LTE的车联网通信安全技术要求》

　　实施时间：2020年1月1日

　　本标准规定了基于LTE的车联网通信安全的总体技术要求、接口安全要求和安全过程。

　　本标准适用于基于LTE的车联网通信系统。

　　……

　　四、规范

　　《工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知》

　　工信厅科〔2022〕5号，成文日期为2022年2月25日

　　·总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。其中，密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

　　……

　　参考文章

　　▌来源：云上（江西）密码服务科技有限公司