T/GHDQ 115-2022 车辆控制器系统的入侵检测和态势感知技术要求

ICS43.020

CCST40

团体标准

T/GHDQ115-2022

车辆控制器系统的入侵检测和态势感知

技术要求

Technicalrequirementsofintrusiondetectionandsituationawareness

forvehiclecontrollersystems

2022-12-13发布2022-12-14实施

吉林省汽车电子协会发布

发布

T/GHDQ115-2022

目次

前 言...............................................................................III

引 言.................................................................................V

1.范围.................................................................................1

2.规范性引用文件.......................................................................1

3.术语和定义...........................................................................1

4.缩略语...............................................................................1

5.基于控制器的入侵检测技术要求.........................................................2

5.1系统结构.......................................................................2

5.2系统功能要求...................................................................2

5.3系统设计要求...................................................................3

6.态势感知技术要求...................................................................6

6.1态势感知总体要求...............................................................6

6.2数据采集.......................................................................6

6.3数据处理.......................................................................7

6.4数据存储.......................................................................7

6.5数据分析.......................................................................7

6.6可视化展示要求.................................................................7

6.7安全预警管理...................................................................8

7.安全要求.............................................................................9

8.性能要求.............................................................................9

附录A（资料性）日志监控内容清单................................................................................................................10

附录B（资料性）完整性检测涉及系统核心文件清单...................................................................................11

附录C（资料性）应用软件行为监控清单........................................................................................................12

I

T/GHDQ115-2022

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提

出。

本文件由吉林省汽车电子协会归口。

本文件由吉林省汽车电子协会组织实施。

本文件主要起草单位：重庆长安汽车股份有限公司。

本文件主要起草人：汪向阳、何文、谭成宇、彭海德、何凯、张贤、付春晖。

本文件参与起草单位：中国第一汽车集团有限公司智能网联开发院、广东为辰信息科技有限公司、

智车信安（苏州）信息安全科技有限公司、一汽奔腾轿车有限公司、东风汽车集团有限公司技术中心、

联通智网科技股份有限公司、吉林大学汽车仿真与控制国家重点实验室、中国汽车工程研究院股份有限

公司、联通（吉林）产业互联网有限公司、岚图汽车科技有限公司。

本文件参与起草人：陈后立、李木犀、赵焕宇、曾凡、路海峰、雷凯、孙伟、周海鹰、刘书勇、李

杰、全代勇、孙辅鸿、汪涛、李家平。

本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘

健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公

司创新技术研究院）。

本文件为首次发布。

III

T/GHDQ115-2022

引  言

本文件的主要目标是为我国智能网联汽车安全基础设施中的基于控制器的入侵检测系统和态势感

知系统建设提出规范化的安全技术要求。基于控制器的入侵检测系统主要部署在车机、T-BOX、ECU中，

检测系统的异常行为，并将收集到的异常事件，统一上报到云端管理平台。通过态势感知系统，对车辆

安全状态进行可视化呈现，便于后台及时获取车辆态势，从而保证能及时发现并响应车联网中的异常事

件，保证车辆的信息和功能安全，提高行业整体安全服务质量水平。

V

T/GHDQ115-2022

车辆控制器系统的入侵检测和态势感知技术要求

1.范围

本文件规定了智能网联汽车中基于控制器的入侵检测系统的系统结构、系统功能要求、系统设计要

求，同时提出了态势感知系统的技术要求。

本文件适用于智能网联汽车领域中基于控制器的入侵检测系统和态势感知系统的设计、建设，规范

了入侵检测系统和态势感知系统在智能网联汽车领域的标准化应用。

本文件中规定的IDS系统只能部署于支持LINUX/QNX/ANDROID等操作系统的控制器中。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法

GB/T25069-2022信息安全技术术语

T/GHDQ114-2022车载CAN网络入侵检测和态势感知技术要求

3.术语和定义

GB/T25069-2022、GB/T20275-2021、T/GHDQ114-2022和GB/T40856-2021界定的以及下列术语

和定义适用于本文件。

3.1

车载信息交互系统on-boardinformationinteractivesystem

安装在车辆上的通信系统，具备下列至少一项功能：

a）对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能，对内可通过汽

车总线与电子电气系统进行信息采集、数据传递与指令下发等功能；

b）实现通话、录音、导航和娱乐等相关服务功能。

3.2

攻击载荷Payload

攻击载荷（Payload）是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上，随漏

洞攻击一起分发。

4.缩略语

下列缩略语适用于本文件。

1

T/GHDQ115-2022

表1缩略语

缩写解释中文释义

CIDSController-basedIntrusionDetectionSystem基于控制器的入侵检测系统

OBDOn-boardDiagnostics车载自动诊断系统

MCUMicrocontrollerUnit微控制单元

MPUMi