一、目的意義

隨著智能網聯汽車的快速發展，保障和加強汽車防護的要求也

日益提高。目前汽車信息安全測試多以實車或者零部件為測試對象，

通過多種工具和方法混雜的方式開展，其測試方案的制定、測試用

例的構建、測試工具的選擇等尚無參考依據，逐漸難以滿足產業發

展的需求。當下，車聯網安全測評市場需求日益增長。一方面，政

府和相關機構對車聯網的安全性和穩定性提出了更高的要求。隨著

車聯網在智慧交通、智能出行等領域的應用不斷擴大，相關企業也

需要對車聯網進行安全性評估和檢測，以確保其產品的質量和穩定

性。另一方面，不斷增加的車聯網攻擊事件和安全漏洞也加強了對

車聯網安全測評的需求。此外國內外車聯網安全相關標準法規的逐

步完善需要車聯網安全測評能力輔助落地，進一步開拓相關領域市

場。隨著車聯網應用范圍的不斷擴大，政府和相關機構對車聯網的

安全性和穩定性提出了更高的要求，企業也需要對車聯網進行安全

性評估和檢測，以確保其產品的質量和穩定性。不斷增加的車聯網

攻擊事件和安全漏洞也加強了對車聯網安全測評的需求。同時，國

內外車聯網安全相關標準法規的逐步完善需要車聯網安全測評能力

輔助落地，進一步開拓相關領域市場。因此，制定車聯網安全測評

相關的標準將對車聯網行業的安全和可靠性提供有力支撐，推進車

聯網安全檢測技術及產品研制開發進入快車道。

二、任務來源

2022年3月，工信部發布《車聯網網絡安全和數據安全標準體

系建設指南》，加速標準重點方向布局及體系建設推進，預計2023

年底，初步構建起車聯網網絡安全和數據安全標準體系，完成50項

以上急需標準的研制。2023年工信部、公安部、住建部、交通部四

部委《關于開展智能網聯汽車準入和上路通行試點工作的通知》（工

信部聯通裝〔2023〕217號），這些政策都對車聯網網絡安全的檢測

工作提出了相關要求。標準體系的快速建立伴隨著標準落地進程的

急速推進，配套車聯網安全檢測技術及產品研制開發進入快車道，

同時隨著標準體系的逐步建立和標準落地進程的推進，未來將看到

更多的車聯網安全檢測技術和產品的問世。這些技術和產品將為車

聯網的發展提供有力的支撐。

本標準的研究制定和應用實施，可以有效支持主管部門對車聯

網安全的相關工作。

三、編制過程

1）2024年3月2日，發起標準制定籌備會議。

2）2024年3月3日，規范研制正式啟動會。標準牽頭單位對

前期的研究工作進行了匯報。確定了標準的研究思路和分工。

3）2024年3月4日至2024年3月13日，期間進行了多次標

準工作組內部討論，并針對標準大體框架與內容方向進行了修改與

調整，形成第一版標準草案。

4）2024年3月14日，召開內部評審會，邀請業內專家對草案

給出建議。

5）2024年3月15日至2024年4月23日，期間進行了多次標

準工作組內部討論，針對標準內容進行了細節的修改與調整。

6）2024年4月24日，召開立項評審會，邀請專家對草案給出

建議，正式批準標準立項。

7）2024年5月17日，形成征求意見稿。

四、主要內容技術指標確立

《車聯網網絡安全檢測技術要求》主要針對車聯網網絡安全與

數據安全相關檢測技術與產品制定相關標準法規為車聯網安全檢測

技術及產品提供明確的指導和要求，規范其研制和使用過程，包括

車聯網安全檢測技術和產品的測試方法、測試環境、測試數據等方

面的規范，以及針對車聯網安全漏洞和攻擊事件的應急處置機制和

標準規范等方面的要求。同時對車聯網安全檢測技術和產品的實用

性和適用性，以及技術和產品的可行性和可操作性進行約束與指導。

有效促進車聯網行業的健康發展，提高整個行業的安全水平和競爭

力，有利于推進車聯網及相關產業的發展和普及。

本標準主要圍繞車聯網信息安全測試的技術要求、驗證方法以

及測試有效性評價等內容開展技術研究和標準化需求分析，制定標

準規范：

1）車聯網信息安全測試現狀分析和測試需求研究：針對車聯網

信息安全驗證測試和確認測試要求，梳理國內外開展整車及零部件

測試的技術現狀和測試場景，研究車聯網信息安全測試具體的技術

特點和主要形式，分析車聯網信息安全測試標準化需求。

2）車聯網信息安全測試的定義及應用場景研究：針對車聯網信

息安全測試場景復雜、過程長、內容多的特點，研究車聯網信息安

全測試中的應用場景，形成可用于車聯網信息安全測試的測試方案。

3）車聯網信息安全測試技術研究及關鍵體系構建：針對開展車

聯網信息安全測試的場景，研究車聯網信息安全測試技術、應用方

法及評價指標，構建基于在環測試場景的測試評價體系。

4）車聯網信息安全測試技術驗證方法及量化評估方法研究：針

對車聯網信息安全測試輸出的結果，研究測試能力和評價有效性的

評估方法，構建涵蓋測試過程、方法、結果的驗證方法體系。

本標準牽頭單位為湖北天融信網絡安全技術有限公司，參加單

位包括國家計算機網絡應急技術處理協調中心（CNCERT）、國家計算

機網絡應急技術處理協調中心（CNCERT）湖北分中心、武漢市公安

局交通監管局、東風技術中心、東風汽車集團有限公司研發總院、

嵐圖汽車科技有限公司、東風悅享科技有限公司、東風商用車有限

公司、武漢達安科技有限公司、東風汽車集團股份有限公司猛士汽

車科技公司、中移（上海）信息通信科技有限公司、武漢大學國家

網絡安全學院、華中科技大學網絡空間安全學院、武漢理工大學、

湖北大學網絡空間安全學院、湖北省電子信息產品質量監督檢驗院、

武漢安域信息安全技術有限公司、開源網安物聯網技術（武漢）有

限公司、寶牧科技（天津）有限公司武漢分公司。

五、與相關法律法規和國家標準的關系

本標準的總體結構和編寫方法按照GB/T1.1-2020《標準化工

作導則第一部分：標準化文件的結構和起草規則》的規定執行。本

標準參考的相關法律、法規和標準文件如下：

DB4403/T355-202智能網聯汽車整車信息安全技術要求

20214422-Q-339汽車整車信息安全技術要求

GA/T681-2018信息安全技術網關安全技術要求

GB/T35273-2020信息安全技術個人信息安全規范

GB/T37092-2018信息安全技術密碼模塊安全要求

GM/T0008-2012安全芯片密碼檢測準則

YD/T3746-2020車聯網信息服務用戶個人信息保護要求

目前尚未有類似的車聯網網絡安全檢測技術要求的國家或團體

標準，本標準內容與現有國家標準不存在沖突，相關術語定義與其

他網絡安全國家標準保持一致。

車聯網網絡安全檢測技術要求

編制說明

標準起草工作組

2024年5月

一、目的意義

隨著智能網聯汽車的快速發展，保障和加強汽車防護的要求也

日益提高。目前汽車信息安全測試多以實車或者零部件為測試對象，

通過多種工具和方法混雜的方式開展，其測試方案的制定、測試用

例的構建、測試工具的選擇等尚無參考依據，逐漸難以滿足產業發

展的需求。當下，車聯網安全測評市場需求日益增長。一方面，政

府和相關機構對車聯網的安全性和穩定性提出了更高的要求。隨著

車聯網在智慧交通、智能出行等領域的應用不斷擴大，相關企業也

需要對車聯網進行安全性評估和檢測，以確保其產品的質量和穩定

性。另一方面，不斷增加的車聯網攻擊事件和安全漏洞也加強了對

車聯網安全測評的需求。此外國內外車聯網安全相關標準法規的逐

步完善需要車聯網安全測評能力輔助落地，進一步開拓相關領域市

場。隨著車聯網應用范圍的不斷擴大，政府和相關機構對車聯網的

安全性和穩定性提出了更高的要求，企業也需要對車聯網進行安全

性評估和檢測，以確保其產品的質量和穩定性。不斷增加的車聯網

攻擊事件和安全漏洞也加強了對車聯網安全測評的需求。同時，國

內外車聯網安全相關標準法規的逐步完善需要車聯網安全測評能力

輔助落地，進一步開拓相關領域市場。因此，制定車聯網安全測評

相關的標準將對車聯網行業的安全和可靠性提供有力支撐，推進車

聯網安全檢測技術及產品研制開發進入快車道。

二、任務來源

2022年3月，工信部發布《車聯網網絡安全和數據安全標準體

系建設指南》，加速標準重點方向布局及體系建設推進，預計2023

年底，初步構建起車聯網網絡安全和數據安全標準體系，完成50項

以上急需標準的研制。2023年工信部、公安部、住建部、交通部四

部委《關于開展智能網聯汽車準入和上路通行試點工作的通知》（工

信部聯通裝〔2023〕217號），這些政策都對車聯網網絡安全的檢測

工作提出了相關要求。標準體系的快速建立伴隨著標準落地進程的

急速推進，配套車聯網安全檢測技術及產品研制開發進入快車道，

同時隨著標準體系的逐步建立和標準落地進程的推進，未來將看到

更多的車聯網安全檢測技術和產品的問世。這些技術和產品將為車

聯網的發展提供有力的支撐。

本標準的研究制定和應用實施，可以有效支持主管部門對車聯

網安全的相關工作。

三、編制過程

1）2024年3月2日，發起標準制定籌備會議。

2）2024年3月3日，規范研制正式啟動會。標準牽頭單位對

前期的