TCSAE 289-2022 车路协同 智能路侧设备接入网络安全技术要求

—2022车路协同智能路侧设备接入网络安全技术要求Vehicle-infrastructurecooperation—Cybersecuritytechnicalrequirementsofintelligentroadsideequipmentaccess2022-12-30发布2022-12-30实施中国汽车工程学会发布学兔兔中国汽车工程学会标准（以下简称：CSAE标准），是由中国汽车工程学会按照明确的程序、规则，遵循公开、透明、协商一致原则组织制定的，供市场自由选择、自愿采用的规范性技术文件。CSAE标准旨在发挥市场自主制定标准优势，着眼企业竞争力提升，推动汽车产业创新技术的加速发展和广泛应用。CSAE标准版权归属中国汽车工程学会，除用于国家法律或事先得到中国汽车工程学会许可外，不得以任何形式复制该标准。在本标准实施过程中，如发现需要修改或补充之处，欢迎将意见反馈至中国汽车工程学会，以便修订时参考。中国汽车工程学会地址：39；电话：010-50911954；邮编：100176；邮箱：wwq@sae-china.org。学兔兔—2022I目次前言.................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25系统框架...........................................................................26连接技术要求.......................................................................37身份认证技术要求...................................................................48数据访问控制技术要求...............................................................49接入网络安全管理要求...............................................................5参考文献..............................................................................6学兔兔—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国汽车工程学会汽车智能共享出行工作委员会提出。本文件起草单位：北京航空航天大学、上海国际汽车城（集团）有限公司、北京百度智行科技有限公司、北京信息科技大学、北京奇虎科技有限公司、中国软件评测中心、国汽（北京）智能网联汽车研究院有限公司、中国汽车工程学会、泰安北航科技园信息科技有限公司、湖南大学、湖南大学无锡智能控制研究院、上海淞泓智能汽车科技有限公司。本文件主要起草人：于海洋、任毅龙、沈理容、冀浩杰、彭伟、赵亚楠、孙宁、付兴坤、罗承刚、严敏睿、吕欣鸿、朱科屹、邹博松、廖亚男、孙东、路宏、王淼、武元丰、宁友良、薛宇、胡满江、边有钢、秦洪懋、徐彪、秦晓辉、秦兆博、吴俊贤、霍燕燕。学兔兔—20221车路协同智能路侧设备接入网络安全技术要求1范围本文件规定了车路协同智能路侧设备接入系统框架、身份认证技术要求、证书和密钥管理技术要求、数据访问控制技术要求、监控安全技术要求。本文件适用于智能路侧设备接入网络安全的设计、开发和管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T21053—2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求GB/T28421—2012电子收费基于专用短程通信的电子收费交易GB/T29111—2012道路交通信息服务通过蜂窝网络发布的交通信息GB/T30276—2020信息安全技术网络安全漏洞管理规范GB/T37935—2019信息安全技术可信计算规范可信软件基YD/T3340—2018基于LTE的车联网无线通信技术空中接口技术YD/T3707—2020基于LTE的车联网无线通信技术网络层技术要求YD/T3847—2021基于LTE的车联网无线通信技术支持直连通信的路侧设备测试方法YD/T3957—2021基于LTE的车联网无线通信技术安全证书管理系统技术要求YD/T3978—2021基于车路协同的高等级自动驾驶数据交互内容3术语和定义下列术语和定义适用于本文件。3.1智能路侧设备intelligentroadsideequipment设置于道路两侧或龙门架等位置，实现道路交通感知、通信、计算、控制与服务等路侧功能的设备，由通信单元、定位单元、路侧感知单元、边缘计算单元、交通控制与服务单元等组成。3.2通信单元communicationunit设置于道路路侧或龙门架等位置，具备无线或有线连接方式的产品或功能集成产品。3.3定位单元positioningunit设置于道路路侧或龙门架等位置，具备卫星定位数据的采集、跟踪、记录等功能的产品。3.4路侧感知单元roadsidesensingunit设置于道路路侧或龙门架等位置，具备感知功能的传感器或传感器集，用于对道路交通运行情况、交通参与者、交通事件等检测识别，包括但不限于激光雷达、摄像头、毫米波雷达等产品。[来源：YD/T3978—2021，8]3.5边缘计算单元edgecomputingunit设置于道路路侧或龙门架等位置，具备强大计算功能的产品，用于实现多源信息融合、目标识别、事件检测、数据存储、高精度定位计算、智能协同、资源调度、信息安全等功能。学兔兔—202223.6交通控制与服务单元trafficcontrolandserviceunit设置于道路路侧或龙门架等位置，包含交通信号灯、交通标志线、可变情报板等电子设施，用于实现交通管理与控制功能。3.7车路协同云平台vehicle-infrastructurecooperationcloudplatform设置于云端，实现车路协同的道路数据、车辆状态数据、路网状态数字化特征显示以及与自动驾驶汽车配合实现交通调度、交通管控等服务。3.8可信根实体entityoftrustroot设置于智能路侧设备产品内部，用于支撑可信计算平台信任链建立和传递以及可对外提供完整性度量、安全存储、密码计算等服务的功能模块。[来源：GB/T37935—2019,3.12]3.9蜂窝网络cellnetwork将移动电话服务区划分为若干个彼此相邻的小区，每个小区设立一个基站的网络结构。由于每个小区呈正六边形，又彼此相连，从整体上看，形状酷似蜂窝，所以人们称蜂窝网。[来源：GB/T29111—2012,3.1]4缩略语下列缩略语适用于本文件。DSRC：专用短程通信技术（DedicatedShortRangeCommunication）PC5：直连通信接口（ProximityServicesCommunication）PKI：公钥基础设施（PublicKeyInfrastructure）RJ45：标准8位模块化接口（RegisteredJack45）5系统框架连接方式5.15.1.1有线连接应采用光纤、双绞线等传输方式，应支持以太网光纤、双绞线RJ45等接口方式。5.1.2无线连接应采用蜂窝网、PC5、DSRC等传输方式。系统框架5.2智能路侧设备与车路协同云平台、智能路侧设备、智能网联汽车的接入系统框架，如图1所示：——智能路侧设备与车路协同云平台实现数据双向传输，如智能路侧设备将道路环境数据及交通状态数据传输到车路协同云平台，车路协同云平台发送交通道路管控数据到智能路侧设备，实现车路协同云平台的交通场景显示、交通预警显示、交通调度等功能；——智能路侧设备与智能路侧设备实现数据双向传输，用于智能路侧设备的多源信息融合、智能协同等功能；——智能路侧设备与智能网联汽车实现数据单向传输，用于车辆预警、决策控制信息的交互等功能；——智能路侧设备内路侧感知单元、定位单元、边缘计算单元、通信单元实现数据双向传输，用于智能路侧设备道路交通感知、通信、计算、控制与服务等功能。学兔兔—20223图1智能路侧设备接入系统框架图6连接技术要求安全接入要求6.1有线连接宜采用专用网络或建立加密通道方式。无线连接宜采用专用无线网络或通道方式。传输类型6.26.2.1智能路侧设备与车路协同云平台、智能路侧设备之间数据传输应采用TCP/IP协议。6.2.2智能路侧设备与智能网联汽车之间通信应采用PC5、DSRC等协议，PC5通信应满足YD/T3340—2018、YD/T3707—2020的规定，DSRC通信应符合GB/T28421—2012的规定。接口类型6.36.3.1智能路侧设备与车路协同应具备证书注册、交通控制、设备管理等会话接口；6.3.2智能路侧设备与智能路侧设备应具备证书认证、交通事件等会话接口。接入会话要求6.4智能路侧设备应具备身份认证机制，验证接入会话满足以下要求：——智能路侧设备与车路协同云平台接入，应采用双向身份认证；——智能路侧设备与智能路侧设备接入，应采用双向身份认证；——智能路侧设备与智能网联汽车接入身份认证应满足YD/T3957—2021标准规定。通信安全要求6.5智能路侧设备接入车路协同云平台、智能网联汽车、智能路侧设备时，智能路侧设备不应旁路。智能路侧设备应采用国密算法，加密方式应满足以下要求：——与车路协同云平台应采用端到端信道加密；——与智能路侧设备应采用端到端信道加密。注：智能路侧设备接入网络后串行通信，不能存在并行通信通道。学兔兔—20224安全启动要求6.6智能路侧设备在安全启动过程中，可信根实体、引导程序、系统固件应满足以下要求：——不被篡改；——若被篡改，智能路侧设备无法正常启动。7身份认证技术要求唯一标识识别7.1智能路侧设备应具备唯一识别、不可篡改、不可伪造、统一管理的身份标识。认证失败机制7.2身份认证过程失败后应满足以下要求：——终止认证超时的当前会话；——终止规定次数认证失败的接入会话的尝试。证书和密钥管理技术要求7.37.3.1证书管理智能路侧