車聯網安全標準綜述

摘 要：車聯網（IoV）安全標準是保障車聯網產業發展的壓艙石。為了讓研究者全面清晰的了解IoV產業的安全需求，基于IoV的“云－管－端”三層體系架構，從IoV安全標準視角出發，統計分析了IoV的安全標準和政策文件，對比分析了國際和國內標準化組織發布的IoV安全標準的側重點、總結了各層的安全需求、防護技術和安全標準之間的對應關系，給出了IoV安全標準的發展趨勢和建設建議。

關鍵詞：車聯網； 安全； 標準

中圖分類號：TP393文獻標志碼： A文章編號：1001－3695（2024）04－002－0970－11

doi：10.19734/j.issn.1001－3695.2023.07.0346

Overview of security standard for Internet of Vehicles

Di Xiaoqiang Cao Jinhui Wei Xinyue Li Xusheng Dai Weiyi Li Muxi2

Abstract：The security standards for the IoV are the cornerstone of the development of the IoV industry.To provide resear－chers with a comprehensive and clear understanding of the security requirements of the IoV industry，based on the three－layer architecture of the cloud－pipe device of the IoV and from the perspective of the IoV security standards，this paper statistically analyzed the IoV security standards and policy documents，compared and analyzed the focuses of the IoV security standards released by international and domestic standardization organizations，summarized the correspondence relationship between the security requirements， protection technologies and security standards of each layer，and gave the development trend of IoV securitystandards and construction suggestions.

Key words：Internet of Vehicles（IoV）； security； standard

0 引言

智能網聯汽車正朝著電動化、智能化和網聯化方向發展，車、路、云互聯構成車聯網（IoV）體系，有助于未來形成智能化的交通系統［1］。IoV包括智能網聯汽車、道路基礎設施、云服務平臺［2］，可劃分為“云”“管”“端”三層，如圖1所示。“云”是IoV的“大腦”，為交通規劃、車輛信息服務、協同駕駛等應用服務提供平臺支撐；“管”是IoV的“血液”，通過車內網絡和車連一切（V2X）通信技術實現交通要素的互聯互通；“端”是IoV的“器官”，包含智能網聯汽車和路側單元，可以獲取車輛運行狀態和車外道路環境信息。 與此同時，其伴生和衍生的網絡和信息安全風險正逐漸增大，IoV網絡安全事件不斷涌現［3］。IoV的云、管、端遭到攻擊，會導致云服務中斷、數據泄露、通信阻斷、車輛失控等一系列安全問題，甚至釀成交通事故［4］。2015年，兩名黑客通過網絡遠程控制了一臺美國克萊斯勒公司生產的指南者的剎車和引擎［5］；2023年，日本豐田公司云平臺配置錯誤，導致大約215萬車主蒙受數據泄露風險［6］。為保障智能網聯汽車產業安全發展，各國政府和行業組織高度重視IoV安全，出臺了一系列IoV安全標準和政策文件。

為了更好地幫助研究人員了解IoV的產業需求，本文將從IoV國內外安全組織和安全標準視角，從“云”“管”“端”三個層面綜述國際和國內IoV安全標準和政策文件。其中，云端安全包括云基礎設施安全、云平臺安全、應用服務安全；管端安全分為車內通信和V2X通信安全兩部分；終端安全包括車載終端安全、V2X終端安全和路側單元安全。期望以此匡正IoV安全研究的方向，落實國家科研的“四個面向”， 促進IoV安全科技成果的轉換應用。

國際上IoV安全標準研究機構主要有國際標準化組織（ISO）、聯合國世界車輛法規協調論壇（WP.29）、歐洲電信標準化協會（ETSI）、美國汽車工程師協會（SAE）、國際電信聯盟（ITU－T）、第三代合作伙伴項目（3GPP）等。SAE的汽車電子系統安全委員會制定了全球第一個智能網聯汽車網絡安全指南J3061_201601［7］，其定義了智能網聯車網絡安全的全生命周期框架。ISO的道路車輛技術委員會與SAE基于J3061_201601共同制定ISO/SAE 21434［8］，其作為IoV網絡安全的最低標準，涵蓋了車輛全生命周期的威脅分析、風險評估和車輛供應鏈管理。ISO的智能運輸系統技術委員會發布了ISO/TS 15638－4［9］，其定義了受監管商用車輛遠程信息處理應用的威脅、脆弱性和風險分析、安全服務和架構、身份管理、安全訪問控制等安全技術要求。WP.29的汽車信息安全任務組制定了R155［10］和R156［11］兩項強制法規，已于2021年1月22日生效，此外，R155與ISO/SAE 21434是互補的，都在車輛的全生命周期、網絡管理體系、車輛供應鏈管理等方面保護車輛。ETSI的智能交通系統技術委員會制定的IoV安全技術規范主要包括安全架構、安全服務、安全管理和隱私保護，已發布了50余項相關的標準［12］。3GPP的服務和系統方面的安全與隱私工作組主要圍繞5G－V2X 的安全需求和安全關鍵問題進行研究，發布了3GPP TS 33.185 V17.0.0標準［13］，其規定了LTE－V2X 的安全架構以及安全機制。ITU－T的安全研究組發布了12項ITU－T X系列IoV安全標準，其涉及12個方面，即軟件升級、安全威脅、異常檢測、數據分類、V2X 通信安全、邊緣計算、車內以太網安全、車輛訪問外部安全、不當行為檢測、基于云的事件數據記錄器安全、車載網絡入侵檢測、路側單元安全［14］。

我國IoV安全相關標準研究組織主要有中國通信標準化協會（CCSA）、全國汽車標準化技術委員會（SAC/TC114）、全國道路交通管理標準化技術委員會（TC576）、全國智能運輸系統標準化技術委員會（TC268）、IMT－2020（5G）推進組（IMT－2020）和中國智能交通產業聯盟（C－ITS）等。工業和信息化部作為汽車產業的主管部門，在2018年發布了《國家IoV產業標準體系建設指南（總體要求）》［15］，指南涵蓋了信息通信、智能網聯汽車、車輛智能管理、智能交通電子產品與服務的要求；在2023年公開征求《汽車整車信息安全技術要求》［16］和《智能網聯汽車自動駕駛數據記錄系統》［17］兩項IoV強制性國家標準的意見，前者規定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術要求、審核評估及測試驗證方法，后者規定了智能網聯汽車自動駕駛數據記錄系統的技術要求和實驗方法。

由工信部進行業務指導的CCSA根據指南中的信息通信要求，完成了C－V2X總體架構、空中接口、網絡層與消息層、多接入邊緣計算、安全的標準化工作［18］。由工信部進行業務指導的SAC/TC114的智能網聯汽車分技術委員會根據指南中的智能網聯汽車要求完成了智能網聯汽車功能安全、信息安全以及信息交互等核心功能技術及測試方法標準制定工作。由公安部進行業務指導的TC576依據指南中車輛智能管理要求，完成了身份認證與安全、道路運行管理及車路協同管控與服務等領域標準化工作。由交通運輸部負責業務指導的TC268，圍繞營運車輛主動安全預警、智能輔助駕駛、車路協同信息交互等技術應用，完成了智能交通數據安全服務和數字證書應用接口規范、交通運輸數字證書格式和信息安全規范、交通視頻監控網絡密碼應用技術規范五項安全標準［19］。IMT－2020的 C－V2X工作組由340多家單位組成，發布了《IoV基礎設施參考技術指南1.0》，提出了IoV平臺安全和證書管理安全要求［20］。C－ITS由國內智能交通相關的知名企業、科研院所、高等院校等單位自愿發起成立，發布了團體標準《基于公眾電信網的聯網汽車信息安全技術要求》，其提出了基于公眾電信網的網聯汽車的動態防護框架［21］。

本文通過關鍵詞“車聯網安全”“智能網聯汽車安全”“車輛安全”“V2X安全”“車聯網云平臺安全”，檢索到了51項車聯網安全相關的標準和政策文件，分別統計了國內和國外組織制定的IoV安全標準和政策文件在“云－管－端”各層安全的分布情況，如表1所示。中國組織制定的標準中有13項標準涉及云端安全、6項涉及管端安全、8項涉及終端安全，其中云端的基礎設施安全、平臺安全和應用服務安全分別為2、7和4項；管端的車內通信安全和V2X通信安全均為3項；終端的車載終端安全、V2X終端安全和路側單元安全分別為5、3和0項，由此可以看出，國內云端的平臺安全和終端的車載終端安全標準居多。因此，國內標準組織側重于對云端的平臺安全和終端的車載終端安全標準的制定。國外組織制定的標準中有16項標準涉及云端安全、17項涉及管端安全、5項涉及終端安全，其中云端的基礎設施安全、平臺安全和應用服務安全分別為0、2和14項；管端的車內通信安全和V2X通信安全分別為14和3項；終端的車載終端安全、V2X終端安全和路側單元安全分別為2、2和1項，由此可以看出，國外云端的應用服務安全和管端的車內通信安全標準居多。因此，國外標準組織側重于對云端的應用服務安全和管端的車內通信安全標準的制定。

IoV安全標準綜述方面，文獻［22］詳細分析了智能交通系統安全應用用例，描述了ETSI TS 103 097安全標準的實現。文獻［23］從專用短程通信協議DSRC、安全數據傳輸速率、安全報文與數據大小三個層面綜述了IoV安全應用的標準要求。文獻［24］討論了V2X 無線通信技術和網絡安全標準，并總結出了基礎設施域、V2X域、車載域三個安全訪問邊界。文獻［25］基于智能網聯汽車信息安全問題梳理了國內外相關現行標準，指出未來IoV信息安全標準制定應明確標準體系構建原則和協同建立適合產業需要的標準體系。然而，現有綜述缺乏體系架構層面的分析，為了更清晰地綜述IoV安全標準體系，本文從“云－管－端”三層體系架構入手，建立安全需求、防護技術和安全標準的映射關系，期望從安全標準的視角給出IoV產業的安全需求。

本文的主要貢獻包括：a）基于IoV“云－管－端”三層體系架構，總結了各層的安全需求，統計了國內外主要的IoV標準化組織發布的政策文件和制定的標準；b）基于IoV安全標準要求，梳理了“云－管－端”各層的安全需求、防護技術和安全標準之間的對應關系；c）給出了未來IoV安全標準的發展趨勢和建設建議。

1 云端安全標準

IoV中的云端為車主提供導航、娛樂、資訊、安防、診斷、救援等服務，是車企開展智能網聯車運營的載體，其各個組件受到安全威脅將會帶來災難性的危害。因此，本文借鑒推薦行業標準YD/T 3752—2020［26］提出了云端安全需求體系，如圖2所示，該體系基于業務功能將云端安全劃分為基礎設施、平臺和應用服務安全，其中，基礎設施安全主要包括服務器安全、數據服務安全、網絡安全和虛擬化安全；平臺安全主要包括數據分析服務安全、平臺組件安全和平臺應用開發環境安全；應用服務安全主要包括業務應用安全、服務安全、存儲安全和升級安全。為了滿足云端的安全需求，WP.29和工信部分別發布了R156［11］強制性法規和《汽車整車信息安全技術要求》［16］強制性征求意見。

1.1 基礎設施安全標準

為了保障云端基礎設施安全，通常利用身份鑒別認證、訪問控制、安全審計、惡意代碼防護、入侵防范和資源控制技術進行服務器安全防護；利用加密和密鑰管理技術進行數據服務安全防護；利用約束網絡拓撲結構、訪問控制、安全審計、惡意代碼防范、網絡設備防護和安全檢測技術進行網絡安全防護；利用虛擬機惡意檢測、虛擬網絡訪問控制和虛擬平臺監控技術進行虛擬化安全防護。本文提出了云端基礎設施安全需求、防護技術、標準要求的映射關系，如表2所示。

在云端基礎設施的服務器、網絡以及虛擬化安全方面，推薦性行業標準YD/T 3752—2020［26］明確了云端的基礎設施層是IoV信息服務平臺的軟硬件資源，提出了對基礎設備資源以及虛擬化計算、存儲和網絡資源等方面的防護需求，即利用身份鑒別認證、訪問控制、安全審計等公共技術和惡意代碼防護、資源控制、入侵防范等特有技術實施基于加密技術的身份認證，約束訪問范圍以及檢測非法運行的進程和程序、審計。記錄用戶行為、系統資源異常相關事件及屬性，檢測網絡性能等安全防護要求，并詳細規定了IoV信息服務平臺的安全防護的總體技術要求和安全防護要求。

在數據服務安全方面，推薦性行業標準YD/T 3751—2020［27］規定了IoV服務過程中數據生命周期內保護的總體要求。首先，將數據基于屬性或特征分為基礎屬性類、車輛工控類、環境感知類、車控類、應用服務類和用戶個人信息六大類。其次，依據IoV信息服務數據的重要性、發生安全事件時影響程度的不同，將各類數據按敏感性等級差異劃分為一般屬性數據、重要屬性數據和敏感屬性數據。最后，依據數據的敏感性分級進行安全保護等級劃分，并在IoV服務過程的數據存儲階段提出采用基于密碼技術確保存儲數據的保密性和基于密鑰管理機制保護敏感數據等安全要求。

1.2 平臺安全標準

為了保障云平臺的數據分析服務安全、平臺組件安全和平臺應用開發環境安全，利用身份鑒別認證和安全審計兩項公共技術進行安全防護。此外，在數據分析服務安全方面，還利用授權管理、責任認定、安全管理和數據保護技術進行安全防護。在平臺組件安全方面，還利用開放接口安全防護、訪問控制和惡意代碼威脅防護技術進行安全防護。在平臺應用開發環境安全方面，還利用訪問控制、信息保護、惡意代碼威脅防護、上線前檢測和入侵檢測技術進行安全防護。本文提出了云平臺安全需求、防護技術、標準要求的映射關系，如表3所示。

在數據分析服務安全方面，推薦性國家標準GB/T 37373—2019［28］面向數據保護、身份鑒別認證、授權管理、責任認定和安全管理提出了基于校驗值的數據完整性驗證，基于密碼技術確保數據機密性、完整性和可用性，基于數字證書的身份鑒別認證以及基于授權證書的訪問控制和管理的安全要求。推薦性國家標準GB/T 41871—2022［29］提出了數據處理者處理個人信息、敏感信息的類型、保存期限、地點等通用安全要求，以及匿名化處理車外數據等安全要求。推薦性行業標準YD/T 3746—2020［30］、YD/T 3751—2020［27］和推薦性團體標準T/TMAC 057—2023［31］分別針對用戶個人信息、IoV信息服務數據以及車輛數據提出了數據分類、敏感性分級和基礎級、增強級安全保護要求。推薦性行業標準YD/T 3752—2020［26］針對數據挖掘，提出了用戶接入驗證，控制數據操作權限，確保原始數據可用性、完整性以及信息脫敏確保數據隱私的安全要求；針對數據輸出階段，提出了審計輸出數據內容的合規性，記錄數據操作行為和結果確保操作行為可追溯性以及數據脫敏確保數據隱私的安全要求。推薦性團體標準T/ITS 0068—2017［32］針對平臺本地存儲數據，提出了采取如DES、Rijndael等加密技術保護敏感信息。

在平臺組件安全方面，國際標準ITU－T X.1380［33］指南介紹了包括采用對稱或非對稱加密機制驗證固件和規則的完整性，最小化訪問權限的接口訪問控制原則，確保事件記錄儀中數據的可靠性和完整性在內的基于云的事件記錄儀技術安全需求。推薦性行業標準YD/T 3752—2020［26］針對身份鑒別、安全審計、開放接口安全、訪問控制分別提出對管理微服務組件的用戶進行身份標識、鑒別以及確保身份防偽造性，最小化訪問權限，審計范圍全覆蓋、審計用戶行為、組件異常使用等內容、記錄事件屬性信息并確保審計記錄機密性、完整性的安全要求。推薦性團體標準T/ITS 0068—2017［32］針對汽車遠程服務提供商（TSP）平臺提出安全域劃分，部署防火墻或如IPS入侵防御系統的訪問控制策略實現訪問控制，利用黑白名單機制的通信接口訪問控制策略，防止非法終端接入，以及部署惡意代碼防護機制識別安全隱患的安全要求。

在平臺應用開發環境安全方面，國際標準 ITU－T X.1377［34］指南介紹了基于云平臺的入侵檢測系統提供的遠程入侵檢測和協作入侵檢測兩種功能和安全實現需求，提出了攻擊檢測的策略要求。推薦性行業標準YD/T 3752—2020［26］提出采取加密技術存儲用戶信息，限制用戶對業務、數據等資源的訪問權限，審計范圍覆蓋用戶關鍵操作，審計用戶重要行為等事件，記錄審計事件的相關屬性并確保審計記錄機密性、完整性，監測、過濾惡意代碼，審計、完善代碼等安全要求。

1.3 應用服務安全標準

為了保障云應用服務安全，利用身份鑒別認證、安全審計、訪問控制、信息安全、功能測試和安全性分析技術進行業務應用安全和服務安全防護；利用漏洞/威脅分析和數據安全保護技術進行存儲安全防護；利用身份認證、升級包校驗、兼容性評估技術進行升級安全防護。本文提出了云端應用服務安全需求、防護技術、標準要求的映射關系，如表4所示。

在業務應用安全和服務安全方面，國際標準ITU－TX.1380［33］指南提出要確保用戶/第三方請求等行為審計日志的完整性、可追責性的安全要求。 國際標準ISO 20078－3：2021［35］提出如何在服務界面上進行身份驗證，以及資源所有者如何向訪問者委派資源的訪問權限，確保數據保護的安全要求。國際標準ISO/IEC 27002：2022［36］針對使用云端服務的信息安全以及數據泄露防護提出了安全認證、信息訪問限制、數據泄露預防、信息備份、個人身份信息的隱私和保護等安全要求，以滿足信息機密性、完整性、可用性等要求。國際標準ISO 15638系列標準［37～－41］針對協作遠程信息處理應用框架，提出信息安 全、審計、訪問控制策略等安全要求。國際標準ISO/TR 20078－4： 2021［42］針對資源的訪問控制提出了授予、拒絕和撤銷訪問等策略的安全要求。國際標準ISO/TS 22133：2023［43］針對安全功能測試提出了安全和風險評估要求以及接口要求。國際標準ISO/TR 23791：2019［44］針對服務平臺接口的安全和數據保護相關風險，提出了按類別進行風險評估的安全要求。推薦性國家標準GB/T 38628—2020［45］提出采取身份認證機制確保訪問合法性。推薦性行業標準YD/T 3752—2020［26］提出采用組合鑒別技術進行身份鑒別認證，限制用戶與應用以及應用間訪問、調用權限，審計范圍全覆蓋，審計用戶行為、資源情況等內容，記錄事件屬性信息以及保護審計記錄機密性和完整性等安全要求。

在存儲安全和升級安全方面，國際標準ITU－T X.1371［46］列舉了存儲在后端服務器中的數據發生丟失、損壞或泄露的可能情況。國際標準ITU－T X.1380［33］指南提出使用加密方法確保日志記錄數據的完整性，采用消息驗證碼等技術確保日志安全存儲。推薦性國家標準GB/T 38628—2020［45］提出對云服務系統中存儲和處理的關鍵、敏感信息進行安全防護，確保數據機密性、完整性和可用性。推薦性行業標準YD/T 3751—2020［27］提出存儲數據應實現數據存儲的保密性、監測數據存儲過程中完整性受損情況，防止數據被竄改、刪除和插入等、若數據完整性被破壞，應向授權用戶提供告警信息等安全要求。在升級時，強制性征求意見《汽車整車信息安全技術要求》［16］提出云端應對車輛進行在線身份認證，驗證其身份的真實性；強制性法規R156［11］提出需要對升級包的版本信息、真實性、完整性進行校驗和對升級車輛最后已知的軟件/硬件配置與更新的兼容性進行評估。

2 管端安全標準

IoV中的管端為車聯網各個智能組件提供了互聯的技術，實現了車對車（V2V）、車對基礎設施（V2I）、車對云（V2C）的全方位網絡連接和信息交互，其受到攻擊將會阻斷IoV的通信。因此，本文借鑒工信部發布的《車聯網無線通信安全技術指南》提出了管端安全需求體系，如圖3所示，該體系將管端安全劃分為V2X通信、車內通信安全，其中，V2X通信安全主要包括V2V通信安全、V2I通信安全和V2C通信安全；車內通信安全主要包括有線通信安全和無線通信安全。為了滿足管端的安全需求，工信部發布了《汽車整車信息安全技術要求》［16］強制性征求意見。

2.1 V2X通信安全標準

為了保障V2X通信安全，通常利用安全管理、安全證書和身份認證技術進行V2V通信安全防護；利用加密、安全管理、身份認證、安全通信協議和不當行為檢測技術進行V2I通信安全防護；利用傳輸加密、身份認證、數字簽名和數據審計技術進行V2C通信安全防護。本文提出了V2X通信安全需求、防護技術、標準要求的映射關系，如表5所示。

在V2V通信安全方面，國際標準ETSI TS 102 941 V2.2.1［47］提出建立信任和隱私、標識符和證書管理體系。強制性征求意見《汽車整車信息安全技術要求》［16］提出針對V2V通信應進行證書有效性和合法性的驗證。國際推薦標準SAE J3161/1［48］和J2945/1A_202007［49］利用證書變更；證書撤銷實現安全證書。

SAE J2945/1［50］對證書變更、撤銷和存儲以及證書撤銷列表作出了規定。國際標準ETSITS 102 731 V1.1.1 ［51］介紹了用于憑證和身份管理、隱私和匿名、完整性保護、身份驗證和授權的工具。ETSI TR 103 579 V1.1.1［52］提出使用公鑰證書、簽名和簽名驗證確保交換過程的身份驗證，以及建立了公開密鑰基礎設施（PKI）來確保通信安全。

在V2I通信安全方面，國際標準ITU－T X.1374［53］提出在電動汽車和外部設備之間建立經過身份驗證和加密的通道，實現完整性保護和機密性保護，以及使用對稱密鑰加密算法對通信的消息進行加密等安全要求。國際標準ITU－T X.1377［34］針對路側單元（RSU）固件/操作系統（OS）安全，建議使用安全通信協議防止未經授權的遠程管理；針對RSU數據，建議支持如身份驗證和密鑰協議（AKA）、Uu接口中的加密和完整性保護的通信安全機制。國際標準ETSITS 102 940 V2.1.1［54］提出根據應用程序和參與需求，需要不同級別的身份驗證；根據狀態（例如車輛優先級）、屬性（例如傳感器設備、車輛類型）或訂閱收費服務（例如個性化路線引導）來授權限制合法用戶的訪問。國際標準ETSI TS 102 941 V2.2.1［47］提出在智能交通系統中建立信任和隱私系統，確保建立和維護身份和加密密鑰的安全服務。國際標準ETSI TR 103 460 V2.1.1［55］提出針對不當行為通過單播機制生成并提交不當行為報告給后端不當行為機構，保護消息的完整性和機密性。國際標準ETSI TR 103 579 V1.1.1［52］提出使用公鑰證書、簽名和簽名驗證確保交換過程的身份驗證，以及建立了PKI來確保通信安全。

在V2C通信安全方面，國際標準ITU－T X.1380［33］建議使用如傳輸層安全性（TLS）之類的加密措施確保云系統與車輛或用戶/第三方之間通信中消息的機密性和真實性。國際標準ISO 15638－12：2014［40］指出緊急消息傳遞系統傳遞的消息在保證數據命名和內容質量之外要使用審計技術審查數據完整性，防止傳遞消息被竄改。國際標準J2945/5_202002［56］提出使用數字簽名和 IEEE 1609.2 數字證書確保應用程序通信的真實性和完整性。強制性征求意見《汽車整車信息安全技術要求》［16］提出針對V2C通信應對通信對象的身份真實性進行驗證。國家推薦性標準GB/T 40855—2021［57］提出采用SM4、AES或其他同級別以及更高級別的加密算法加密車載終端向平臺上報的數據，以及加密數據的密鑰應與安全通信協議密鑰不同的安全要求。國家推薦性標準GB/T 40855—2021［57］提 出采用SM4、AES或其他同級別以及更高級別的加密算法加密車載終端發送的數據，并規定加密數據的密鑰應與安全通信協議密鑰不同。團體推薦性標準T/ITS 0068—2017［32］應采用互聯網協議安全標準，如VPN、APN等安全接入方式，確保聯網汽車與接入平臺通信時通信鏈路的保密性和可靠性。同時，也應采用PKI證書體系對聯網汽車接入終端進行身份認證，建立合法的安全通信。

2.2 車內通信安全標準

為了保障車內通信安全，通常利用異常檢測、訪問控制、安全隔離技術進行有線通信安全防護；利用數據驗證、身份認證和加密技術進行無線通信安全防護。本文提出了車內通信安全需求、防護技術、標準要求的映射關系，如表6所示。

在有線通信安全方面，國際標準ITU－T X.1375［58］針對車內網絡（如CAN或CAN FD）中的內部通信，在入侵檢測系統（IDS）方面旨在通過使用如基于簽名、熵、自相似性或生存的模型，確保檢測影響電子控制單元（ECU）通信的威脅。國際標準ITU－T X.1381［59］建議按照最小權限原則限制在硬件和軟件領域實現的訪問通信接口、部署國際標準組織指定的算法和協議避免未經授權的以太網通信消息泄露。強制性征求意見《汽車整車信息安全技術要求》［16］提出劃分安全區域，對跨域請求應進行訪問控制。

在無線通信安全方面，國際標準ITU－T X.1373［60］考慮車輛內有限的設施資源，提出使用基于分組密碼的MAC和基于散列功能的MAC實現消息的完整性認證；采用數字簽名對帶有不對稱加密算法的車輛進行消息驗證、對沒有不對稱加密算法的車輛應用MAC來進行消息驗證。推薦性行業標準YD/T 3750—2020［61］提出訪問控制和驗證配對進行身份驗證。推薦性國家標準GB/T 40861—2021［62］提出了車內無線通信應使用WPA2－PSK 或更高安全級別的加密認證方式。

3 終端安全標準

IoV中的終端提供了網絡中的通信實體，其受到攻擊將導致車毀人亡。根據終端類型，本文提出了終端安全需求體系，如圖4所示，將終端安全劃分為車載終端安全、V2X終端安全以及路側單元安全，其中車載終端安全包括車載數據安全、硬件安全、架構安全和系統安全；V2X終端安全包括通信數據安全、硬件安全和軟件及系統安全；路側單元安全包括RSU數據安全、軟件及系統安全、接口安全和硬件安全。為了滿足終端的安全需求，工信部發布了《智能網聯汽車自動駕駛數據記錄系統》［17］強制性征求意見。

3.1 車載終端安全標準

為了保障車載終端安全，利用完整性校驗、安全驗證、數據加密、記錄和識別數據校驗和模塊監控技術進行車載數據安全防護；利用硬件封裝、接口調試、安全測試、接口隱藏技術進行硬件安全防護；利用認證校驗和模塊監控技術進行架構安全防護；利用系統監控技術進行系統安全防護。本文提出了車載終端安全需求、防護技術、標準要求的映射關系，如表7所示。

在車載數據安全方面，工信部發布的強制性征求意見《智能網聯汽車自動駕駛數據記錄系統》［17］提出車載終端應具備識別和記錄數據完整性和真實性破壞事件的技術，自動駕駛數據記錄系統應保證記錄數據的完整性和真實性，以防止數據的竄改、惡意刪除和偽造。GB/T 41578—2022［63］指出充電系統對重要數據的傳輸采用完整性校驗機制或一次性密碼（OTP）設置等保護方法，充電系統對完整性校驗不通過的重要數據不響應，其還提到通信接口應具有通信指令安全性驗證機制，不響應除GB/T 27930—2015［64］規定的充電協議和診斷協議及主機廠規定的協議之外的通信指令。GB/T 41578—2022［63］和ITU－T X.1374［53］都規定了需要對數據進行加密傳輸，推薦使用加密算法RSA－2048和SHA－2保證該傳輸數據在被截獲后無法得到明文數據或者存儲。

在硬件安全方面，GB/T 40861—2021［62］推薦對ECU的封裝（外殼、封條等）采用完整性保護，同時對電子電氣硬件應移除或者禁止不必要的調試接口。GB/T 38628—2020 ［45］推薦對繼承后的硬件進行網絡安全測試，及時發現硬件中的漏洞。T/ITS 0068—2017［32］指出隱藏硬件的接口，避免接口引腳暴露導致黑客攻擊，造成數據泄露、系統崩潰等問題。

在架構安全方面，T/ITS 0068—2017［32］推薦在網關中使用證書認證技術或認證校驗算法來驗證汽車接入總線網絡設備的合法性，防止未經授權的設備接入汽車總線對總線協議的破解。此外，該標準還對模塊監控作出建議，應使用車載T－BOX、總線數據傳輸設備、汽車總線入侵檢測模塊，對總線傳輸報文進行實時的安全監控，并且上傳至云端進行分析處理，對聯網汽車綜合安全信息進行態勢分析和安全事件的預警。

在系統安全方面，T/ITS 0068—2017［32］、ISO 20078－3：2021［35］指出應實現對系統資源調用的監控、保護、提醒，確保涉及安全的系統行為總是處于受控狀態下，防止出現用戶不可控行為，系統還應當支持不同級別的訪問權限和遠程用戶權利，系統應提供與外部主機安全通信的能力，應為關鍵操作數據（如配置數據）的存儲提供額外的完整性保護， 如果使用PKI，系統應提供安全存儲以及管理加密密鑰和憑據的能力，并根據常見的最佳實踐操作PKI。

3.2 V2X終端安全標準

T－box（telematics box）是最主要的V2X終端，其集成了GPS、外部通信接口、微控制器和移動通信單元等模塊，可提供網絡接入、空中下載（OTA）、遠程控制、位置查詢/車輛追蹤、電池管理、車載緊急呼叫、遠程診斷等功能。為了保障V2X終端安全，利用完整性校驗、數據集加密、數據備份技術進行通信數據安全防護；利用防逆向分析、漏洞修補、身份驗證、防DoS/DDoS攻擊、入侵檢測、訪問控制性驗證、攻擊感知技術進行軟件及系統安全防護；利用避免接口和引腳暴露和加密模塊HSM技術進行架構安全防護；利用系統監控技術進行系統安全防護。本文提出了V2X終端安全需求、防護技術、標準要求的映射關系，如表8所示。

在通信數據安全方面，行業標準YD/T 3751—2020［27］和國家標準GB/T 40861—2021［62］要求對重要參數進行完整性校驗，驗證軟件全生命周期的完整性，應能夠檢測到數據在傳輸過程中完整性是否受到破壞。GB/T 40861—2021［62］還指出數據應加密傳輸，存儲在安全環境中以保證數據的安全性，同時對重要參數進行備份。

在軟件及系統安全方面，T/ITS 0068—2017［32］提出應使用代碼混淆、數字簽名技術防止軟件或系統被逆向分析。ITU－T X.1371［46］提到大多數電子問題和軟件缺陷可以通過軟件更新解決，OTA更新有助于縮短更新周期，從而最大限度地減少軟件的已知漏洞暴露于可能的攻擊下。GB/T 40861—2021［62］指出，在升級、加載和安裝時，驗證提供方、登錄用戶的身份真實性和來源的合法性。GB/T 40861—2021［62］和ISO/SAE 21434［8］都指出系統應支持防DoS/DDoS攻擊，保證整個系統的可用性。T/ITS 0068—2017［32］提到從鄰近車輛獲取的豐富記錄和統計數據進行入侵檢測。GB/T 40861—2021［62］應驗證軟件、固件和配置文件的升級、加載和安裝的權限，軟件系統應具備受到攻擊的感知和響應能力，攻擊發生時要記錄日志，發出告警并阻止攻擊。

在硬件安全方面，行業標準T/ITS 0068—2017［32］指出，應避免暴露JTAG、RS－232、USB等敏感接口或引腳，降低固件被非法讀取風險，防止芯片內系統程序、終端參數、用戶數據等被竄改，還應采用硬件加密模塊HSM，并確保硬件加密和解密都在硬件內部實現，防止暴力破解和數據泄露。

3.3 路側單元安全標準

RSU是布置在道路旁邊或交通設施上的設備，具有與車輛、云端進行通信的能力，是IoV系統中重要的組成部分。RSU與車輛之間進行數據交換和通信，車輛定位和位置驗證，作為車輛和道路基礎設施之間的橋梁實現網絡接入和互聯，其安全性對于交通安全、數據隱私和整個IoV系統的可信性和可靠性至關重要。本文提出了路側單元安全需求、防護技術、標準要求的映射關系，如表9所示。

ITU－T X.1379［65］完整地規定了路側單元的安全。對于硬件安全，要求對RSU提供可信執行環境，還要求進行物理防護，防止被拆卸。當受到物理破壞時，RSU模塊中包含的所有明文和關鍵安全參數歸零。為了保護接口安全，需要安全的芯片封裝，以防止芯片引腳被揭開。對于具有調試功能的設備，建議嚴格限制調試進程的權限，防止權限被濫用。對于固件安全，ITU－T X.1379［65］標準規定驗證固件升級的真實性、完整性，啟動時要使用安全啟動機制，在完整性校驗通過的情況下啟動，還要通過軟件更新的方式及時修復漏洞。此外，還應使用安全通信協議，防止非法遠程管理。ITU－T X.1379［65］要求應用程序對敏感信息具有安全加密的功能，對數據完整性和源安裝包進行校驗，禁止在日志和配置文件中明確記錄敏感信息。ITU－T X.1379［65］建議基于訪問控制列表限制遠程應用程序對服務器的訪問，限制卸載重要應用程序（例如，C－V2X相關應用程序）的能力。對于RSU的數據安全，ITU－T X.1379［65］建議應用程序上下文文件禁止存儲敏感數據，同時要具有保護在敏感數據安全傳輸的能力，對于RSU中的配置文件進行數字簽名防止非法的修改。當RSU與其他設備通信時，需要支持身份驗證、完整性保護、可選機密性和防止重放攻擊的能力。

4 建議與展望

IoV安全標準形成了如圖5所示的發展趨勢。在機制層面，從領域研究走向有效協同再到整個標準生態融合；在資產層面，從個人走向聯盟最終形成國家戰略資產；在影響層面，從局域到地域再到全球；在投入層面，從市場投入到政府投入，最終形成多元投入局面；在指向層面，從推薦性標準邁向國家強制性標準再到全球強制性標準。

因此，本文對IoV安全標準體系建設建議如下：

a）構建穩健和可持續的IoV安全標準生態系統。確立一個穩健、可持續的網絡安全標準生態系統，滿足新興IoV體系架構發展的需求；建立一個穩健的數據安全標準生態系統，滿足數據的訪問、出境、共享等多種處置需求下的隱私保護。

b）把IoV安全標準作為國家戰略資產。未來的先進IoV安全標準將代表跨越政府、學術界、非營利組織和產業界的國家戰略資產，將為國家在未來IoV產業前沿建立領導地位奠定基礎。

c）加快構建全球性的強制性法規。以WP.29的R155和R156技術法規為參考，加快IoV“管”端和“云”端的安全法律法規建設，明確IoV通信安全風險識別、驗證、緩解、評估以及云平臺攻擊事件監測、處置等管理流程和措施，擴大IoV“云－管－端”三層安全體系結構下的法規在世界的影響力。

d）建設多元投入的IoV安全標準體系。政府應該加強汽車、通信、電子、道路交通、運輸等領域網絡安全標準的統籌設計、系統布局，開放學術界和企業界開展跨標準組織、跨行業領域安全標準聯合研制機制，避免標準要求片面、交叉、沖突，形成以強標為基礎、以推薦標準為枝葉的多元發展。

e）加強對IoV安全標準的宣貫和快速執行。組織開展IoV安全標準的宣貫，使車企和交通部門能盡快掌握和保證強制性國家IoV安全標準的實施，同時，積極將國家標準推廣到全球。

本文主要探討了車聯網的云端、管端和終端各層的安全，而隨著人工智能發展和計算能力的提升，智能網聯汽車逐步從有條件自動駕駛到高度自動駕駛和完全自動駕駛發展，因此，自動駕駛安全標準的研究勢在必行。例如，國際標準ISO/TR 4804：2020［66］提出了自動駕駛安全的基本原則，其涵蓋數據記錄安全、被動安全、安全評估、安全操作、安全層、流量中的行為安全、操作設計域處理安全、用戶角色安全、驅動程序發起的接管安全、車輛發起的接管安全、駕駛員與自動駕駛系統之間的相互依賴安全。我國的工信部發布的強制性征求意見《智能網聯汽車自動駕駛數據記錄系統》［17］提出自動駕駛數據記錄系統應保證記錄的數據的完整性和真實性，以防止數據的竄改、惡意刪除和偽造。然而，車路云協同技術將成為無人自動駕駛背后驅動力，亟需完善車路云協同的通信安全和隱私安全標準；此外，無人駕駛離不開基于人工智能（AI）的智能駕駛決策，因此需要填補IoV中的AI安全標準的空白。

5 結束語

本文以標準為主體，主要討論了IoV安全需求、防護技術和安全標準要求。首先根據IoV體系結構指出了當前“云－管－端”安全體系，并對制定安全標準的組織進行了梳理和給出了國外和國內標準化組織在安全標準方面的側重點。然后，全面分析了云端安全、管端安全和終端安全的需求，并以安全防護技術為橋梁建立了IoV各層安全需求、防護技術和安全標準的映射關系。最后，給出了IoV安全標準的發展趨勢、體系建設建議和發展展望，為進一步的研究工作奠定了基礎。此外，隨著自動駕駛技術的不斷發展，學術和企業界更加重視無人駕駛安全標準的制定，未來研究將會持續關注無人駕駛方面的安全標準。

參考文獻：

［1］李興華，鐘成，陳穎，等.車聯網安全綜述［J］.信息安全學報，2019， 4 （3）：17－33. （Li Xinghua，Zhong Cheng，Chen Ying，et al. Survey of Internet of Vehicles security［J］. Journal of Cyber Security ， 2019， 4 （3）：17－33.）

［2］嚴茂勝，任大凱，翟文凱，等.基于云管端一體化的車聯網解決方案［J］.電信工程技術與標準化，2017， 30 （12）：21－27. （Yan Maosheng，Ren Dakai，Zhai Wenkai，et al.Innovation and practice of IoV solutions based on integration of cloud，pipe and device［J］. Telecom Engineering Technics and Standardization ，2017， 30 （12）：21－27.）

［3］李馥娟，王群，錢煥延.車聯網安全威脅綜述［J］.電子技術應用，2017， 43 （5）：29－33，37. （Li Fujuan，Wang Qun，Qian Huanyan.Survey on security threats of Internet of Vehicles［J］. Application of Electronic Technique ，2017， 43 （5）：29－33，37.）

［4］Sharma S，Kaushik B.A survey on Internet of Vehicles：applications，security issues amp; solutions［J］. Vehicular Communications ，2019， 20 ：100182.

［5］Greenberg A.Hackers remotely kill a jeep on the highway－with me in it［EB/OL］.（2015）［2023－7－22］.https：//www.wired.com/2015/07/ hackers－remotely－kill－jeep－highway/.

［6］TOYOTA.Apology and notification of possible leakage of customer information due to misconfiguration of cloud environment［EB/OL］.（2023）［2023－07－22］.https：//global.toyota/jp/newsroom/corporate/391743 80.html.

［7］Vehicle Cybersecurity Systems Engineering Committee.J3061_201601，Cybersecurity guidebook for cyber－physical vehicle systems［S］.US：SAE International，2016.

［8］ISO/TC 22/SC 32.ISO/SAE 21434，Road vehicles－cybersecurity engineering［S］.Geneva，Switzerland：ISO，2021.

［9］ISO/TC 204.ISO/TS 15638－4，Intelligent transport systems－framework for cooperative telematics applications for regulated commercial freight vehicles（TARV）－Part 4：system security requirements［S］.Geneva，Switzerland：ISO，2020.

［10］UN/WP.29.UN Regulation No.155，Cyber security and cyber security management system ［S］.Geneva，Switzerland：UNECE，2021.

［11］UN/WP.29.UN Regulation No.156，Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system［S］.Geneva，Switzerland：United Nations，2021.

［12］Cao Keyan，Liu Yefan，Meng Gongjie，et al.An Overview on edge computing research［J］. IEEE Access ，2020， 8 ：85714－8572.

［13］3GPP.3GPP TS 33.185 V17.0.0，Technical specification group services and system aspects； security aspect for LTE support of vehicle－to－everything（V2X） services［S］.France：3GPP Organizational Partners，2022.

［14］陳山枝，徐暉，胡金玲，等.車聯網安全技術與標準發展態勢前沿報告［R］.北京：中國通信學會，2019. （Chen Shanzhi，Xu Hui，Hu Jinling，et al.Frontier report on the development trend of security technology and standards for the Internet of Vehicles［R］.Beijing：China Institute of Communications，2019.）

［15］工業和信息化部.國家車聯網產業標準體系建設指南（總體要求）［EB/OL］.（2018）［2023－07－22］.https：//www.gov.cn/zhengce/zhengceku/2018－12/31/5440205/files/414a8e6aceee46828 b47b801a68f8ee0.pdf. （Ministry of Industry and Information Technology.Guidelines for the construction of the national Internet of Vehicles industry standard system（overall requirements）［EB/OL］.（2018）［2023－07－22］.https：//www.gov.cn/zhengce/zhengceku/2018－12/31/5440205/files/414a8e6aceee46828 b47b801a68f8ee0.pdf.）

［16］工業和信息化部.汽車整車信息安全技術要求［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3abe 9112e20c44a19cc415265fae307b.html. （Ministry of Industry and Information Technology.Technical requirements for vehicle cybersecurity［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov. cn/gzcy/yjzj/art/2023/art_3abe9112e20c44a19cc415265fae307b.html.）

［17］工業和信息化部.智能網聯汽車自動駕駛數據記錄系統［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3 abe9112e20c44a19cc415265fae307b.html. （Ministry of Industry and Information Technology.Intelligent and connected vehicle－Data storage system for automated driving［EB/OL］.（2023）［2023－07－22］.https：//www.miit.gov.cn/gzcy/yjzj/art/2023/art_3abe9112e20c44a19cc4 15265fae307b.html.）

［18］陳山枝，胡金玲，任世巖，等.C－V2X車聯網技術發展與產業實踐白皮書［M］.北京：中國通信學會，2022. （Chen Shanzhi，Hu Jinling，Ren Shiyan，et al.C－V2X Internet of Vehicles technology deve－lopment and industrial practice white paper［M］.Beijing：China Institute of Communications，2022.）

［19］吳冬升，曾少旭.車聯網技術標準進展綜述［J］.智能網聯汽車，2022（5）：88－92. （Wu Dongsheng，Zeng Shaoxu.Survey of Internet of Vehicles technical standards［J］. Intelligent Connected Vehicles ，2022（5）：88－92.）

［20］IMT－2020（5G）推進組.IoV基礎設施參考技術指南1.0［EB/OL］.（2020）［2023－07－22］.http：//113.209.136.71/zh/documents/download/521.（IMT－2020（5G） Promotion Group.Technical guidelines for IoV infrastructure reference 1.0［EB/OL］.（2020）［2023－07－22］.http：//113.209.136.71/zh/doc uments/download/521.）

［21］中國通信標準化協會.YD/T 3737—2020，基于公眾電信網的聯網汽車安全技術要求［S］.北京：工業和信息化部，2020. （China Communications Standards Association.YD/T 3737—2020，Security technical requirements for connected vehicle based on public telecommunication network［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［22］Elyes B H，Hassan N，Wassim Z.Security of cooperative intelligent transport systems：standards，threats analysis and cryptographic countermeasures［J］. Electronics ，2015， 4 ：380－423.

［23］Danial M M A，Mohd Y D，Shamsul J E，et al.A review：standard requirements for Internet of Vehicles（IoV） safety applications［C］//Proc the 5th IEEE International Conference on Recent Advances and Innovations in Engineering.Piscataway，NJ：IEEE Press，2020：1－5.

［24］Ivanov I，Maple C，Watson T，et al.Cyber security standards and issues in V2X communications for Internet of Vehicles［C］//Proc of Conference on Living in the Internet of Things：Cybersecurity of the IoT.Piscataway，NJ：IEEE Press，2018：1－6.

［25］孫瀟鵬，郭海龍，肖心遠，等.智能網聯汽車信息安全標準研究綜述［J］.廣東交通職業技術學院學報，2023， 22 （1）：44－47，71. （Sun Xiaopeng，Guo Hailong，Xiao Xinyuan，et al.Review of dynamic research on information security standards of intelligent networked vehicles［J］. Journal of Guangdong Communication Polytechnic ，2023， 22 （1）：44－47，71.）

［26］中國通信標準化協會.YD/T 3752—2020，車聯網信息服務平臺安全防護技術要求［S］.北京：工業和信息化部，2020. （China Communications Standards Association.YD/T 3752—2020，Technical specification of Internet of Vehicles information service platform secu－rity［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［27］中國通信標準化協會.YD/T 3751—2020，車聯網信息服務數據安全技術要求［S］.北京：工業和信息化部，2020. （China Communications Standards Association.YD/T 3751—2020，Technology specification for data security of Internet of Vehicles information ser－vice［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［28］全國智能運輸系統標準化技術委員會.GB/T 37373—2019，智能交通數據安全服務［S］.北京：國家市場監督管理總局，中國國家標準化管理委員會，2019. （National Technical Committee on Intelligent Transport Systems of Standardization Administration of China.GB/T 37373—2019，Intelligent transport－data security service［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2019.）

［29］全國信息安全標準化技術委員會.GB/T 41871—2022，信息安全技術 汽車數據處理安全要求［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2022. （National Information Security Standardization Technical Committee.GB/T 41871—2022，Information security technology－security requirements for processing of motor vehicle data［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2022.）

［30］中國通信標準化協會.YD/T 3746—2020，車聯網信息服務用戶個人信息保護要求［S］.北京：工業和信息化部，2020. （China Communications Standards Association.YD/T 3746—2020，Specification of Internet of Vehicle information service－user personal information protection［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［31］中國技術市場協會.T/TMAC 057—2023，智能網聯汽車數據通用要求［S］.北京：中國技術市場協會，2023. （China Technology Market Association.T/TMAC 057—2023，Intelligent and connected vehicles－general requirements of data［S］.Beijing：China Technology Market Association，2023.）

［32］中國智能交通產業聯盟.T/ITS 0068—2017，基于公眾電信網的聯網汽車信息安全技術［S］.北京：中國智能交通產業聯盟，2017. （China ITS Industry Alliance.T/ITS 0068—2017，Technology requirements of connected vehicle cybersecurity based on public telecommunication network［S］.Beijing：China ITS Industry Alliance，2017.）

［33］ITU－T.ITU－T X.1380，Security guidelines for cloud－based event data recorders in automotive environments［S］.Geneva，Switzerland：ITU，2023.

［34］ITU－T.ITU－T X.1377，Guidelines for an intrusion prevention system for connected vehicles［S］.Geneva，Switzerland：ITU，2022.

［35］ISO/TC 22/SC 31.ISO 20078－3：2021，Road vehicles－extended vehicle（ExVe） web services－part 3：security［S］.Geneva，Switzerland：ISO，2021.

［36］ISO/IEC JTC 1/SC 27.ISO/IEC 27002：2022，Information security，cybersecurity and privacy protection－information security controls［S］.Geneva，Switzerland：ISO，2022.

［37］ISO/TC 204.ISO 15638－7：2013，Intelligent transport systems－framework for collaborative telematics applications for regulated commercial freight vehicles（TARV）－part 7：other applications［S］.Geneva，Switzerland：ISO，2013.

［38］ISO/TC 204.ISO 15638－9：2020，Intelligent transport systems－framework for cooperative telematics applications for regulated commercial freight vehicles（TARV）－part 9：remote digital tachograph monitoring［S］.Geneva，Switzerland：ISO，2020.

［39］ISO/TC 204.ISO 15638－11：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 11：driver work records［S］.Geneva，Switzerland：ISO，2014.

［40］ISO/TC 204.ISO 15638－12：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 12：vehicle mass monitoring［S］.Geneva，Switzerland：ISO，2014.

［41］ISO/TC 204.ISO 15638－14：2014，Intelligent transport systems－framework for cooperative telematics applications for regulated vehicles（TARV）－part 14：vehicle access control［S］.Geneva，Switzerland：ISO，2014.

［42］ISO/TC 22/SC 31.ISO/TR 20078－4：2021，Road vehicles－extended vehicle（ExVe） web services－part 4：control［S］.Geneva，Switzerland：ISO，2021.

［43］ISO/TC 22/SC 33.ISO/TS 22133：2023，Road vehicles－test object monitoring and control for active safety and automated/autonomous vehicle testing－functional requirements，specifications and communication protocol［S］.Geneva，Switzerland：ISO，2023.

［44］ISO/TC 22/SC 31.ISO/TR 23791：2019，Extended vehicle（ExVe） Web services－result of the risk assessment on ISO 20078 series［S］.Geneva，Switzerland：ISO，2019.

［45］全國信息安全標準化技術委員會.GB/T 38628—2020，信息安全技術汽車電子系統網絡安全指南［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2020. （National Information Security Standardization Technical Committee.GB/T 38628—2020，Information security technology－cybersecurity guide for automotive electronics systems［S］. Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2020.）

［46］ITU－T.ITU－T X.1371，Security threats to connected vehicles［S］.Geneva，Switzerland：ITU，2020.

［47］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 941 V2.2.1，Intelligent transport systems（ITS）；security；trust and privacy management；release 2［S］.France：ETSI，2022.

［48］SAE C－V2X Technical Committee.J3161/1_202203，On－board system requirements for LTE－V2X V2V safety communications［S］.United States：SAE International，2022.

［49］SAE V2X Core Technical Committee.J2945/1A_202007，Vehicle level validation test procedures for V2V safety communications［S］.US：SAE International，2020.

［50］SAE DSRC Technical Committee.J2945/1_202004，On－board system requirements for V2V safety communications［S］.US：SAE International，2020.

［51］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 731 V1.1.1，Intelligent transport systems（ITS）；security；security services and architecture［S］.France：ETSI，2010.

［52］ETSI Technical Committee Intelligent Transport Systems.ETSI TR 103 579 V1.1.1，Intelligent transport systems（ITS）；pre－standardization study on payment applications in cooperative ITS using V2I communication［S］.France：ETSI，2020.

［53］ITU－T.ITU－T X.1374，Security requirements for external interfaces and devices with vehicle access capability［S］.Geneva，Switzerland：ITU，2020.

［54］ETSI Technical Committee Intelligent Transport Systems.ETSI TS 102 940 V2.1.1，Intelligent transport systems（ITS）；security；ITS communications security architecture and security management； release 2［S］.France：ETSI，2021.

［55］ETSI Technical Committee Intelligent Transport Systems.ETSI TR 103 460 V2.1.1，Intelligent transport systems（ITS）；security；pre－ standardization study on misbehavior detection； release 2［S］.France：ETSI，2020.

［56］SAE V2X Security Technical Committee.J2945/5_202002，Service specific permissions and security guidelines for connected vehicle applications［S］.US：SAE International，2020.

［57］全國汽車標準化技術委員會.GB/T 40855—2021，電動汽車遠程服務與管理系統信息安全技術要求及試驗方法［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2020. （National Technical Committee of Auto Standardization.GB/T 40855—2021，Technical requirements and test methods for cybersecurity of remote service and management system for electric vehicles［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2020.）

［58］ITU－T.ITU－T X.1375，Guidelines for an intrusion detection system for in－vehicle networks［S］.Geneva，Switzerland：ITU，2020.

［59］ITU－T.ITU－T X.1381，Security guidelines for Ethernet－based in－vehicle networks［S］. Geneva，Switzerland：ITU，2023.

［60］ITU－T.ITU－T X.1373，Secure software update capability for intel－ligent transportation system communication devices［S］.Geneva，Swi－tzerland：ITU，2017.

［61］中國通信標準化協會.YD/T 3750—2020，車聯網無線通信安全技術指南［S］.北京：工業和信息化部，2020. （China Communications Standards Association.YD/T 3750—2020，Security guideline of Internet of Vehicles wireless communication［S］.Beijing：Ministry of Industry and Information Technology，2020.）

［62］全國汽車標準化技術委員會.GB/T 40861—2021，汽車信息安全通用技術要求［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2021. （National Technical Committee of Auto Standardization.GB/T 40861—2021，General technical requirements for vehicle cybersecurity［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2021.）

［63］全國汽車標準化技術委員會.GB/T 41578—2022，電動汽車充電系統信息安全技術要求及試驗方法［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2022. （National Technical Committee of Auto Standardization.GB/T 41578—2022，Technical requirements and test methods for cybersecurity of electric vehicle charging system［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2022.）

［64］中國電力企業聯合會.GB/T 27930—2015，電動汽車非車載傳導式充電機與電池管理系統之間的通信協議［S］.北京：國家市場監督管理總局，國家標準化管理委員會，2015. （China Electricity Council.GB/T 27930—2015，Communication protocols between off－board conductive charger and battery management system for electric vehicle［S］.Beijing：State Administration for Market Regulation，Standardization Administration of the People’s Republic of China，2015.）

［65］ITU－T.ITU－T X.1379，Security requirements for roadside unit in intelligent transportation systems［S］.Geneva，Switzerland：ITU，2022.

［66］ISO/TC 22.ISO/TR 4804：2020，Road vehicles－safety and cybersecurity for automated driving systems－design，verification and validation［S］.Geneva，Switzerland：ISO，2020.

收稿日期：2023－07－24；修回日期：2023－09－08 基金項目：吉林省科技發展計劃資助項目（20230508096RC）；吉林省教育廳項目（JJKH20220773KJ）；重慶市科技局項目（CSTB2022NSCQ－MSX1434）

作者簡介：底曉強（1978—），男（回族）（通信作者），河北新樂人，教授，博導，博士，主要研究方向為網絡與信息安全（dixiaoqiang@cust.edu.cn）；曹金輝（1995—），男，山西大同人，博士研究生，主要研究方向為車聯網安全；魏心悅（1999—），女，吉林省舒蘭人，博士研究生，主要研究方向為車聯網隱私保護；李旭生（1997—），男，山東臨沂人，博士研究生，主要研究方向為車聯網隱私信息保護；戴維一（1995—），男（蒙古族），內蒙古通遼人，博士研究生，主要研究方向為車聯網信息安全；李木犀（1985—），女，河南人，高級工程師，碩士，主要研究方向為車聯網信息安全.