《智能网联汽车车载端信息安全技术要求》编制说明

《智能网联汽车车载端信息安全技术要求》（修订）

编制说明

一、工作简况

1.1任务来源

《智能网联汽车车载端信息安全技术要求》团体标准修订由中国汽车工程学会

批准立项，文件号中汽学函【2023】123号，任务号2023-055，标准编号T/CSAE

101-20XX。本标准由中国智能网联汽车产业创新联盟提出，紫金山实验室、北京航

空航天大学、国汽（北京）智能网联汽车研究院有限公司、郑州信大捷安信息技术

股份有限公司、长安马自达汽车有限公司、宇通客车股份有限公司、中国软件评测

中国汽车工程学会2341

中心（工业和信息化部软件与集成电路促进中心）、蘑菇车联信息科技有限公司、

国汽智端（成都）科技有限公司、北京云驰未来科技有限公司、北京万集科技股份

有限公司、上海优咔网络科技有限公司、深圳市钛和巴伦技术股份有限公司等二十

余家单位起草。

1.2编制背景与目标

随着智能网联汽车的不断发展，伴随而来的信息安全风险不但可能威胁到用户

行车安全、个人隐私，危及企业声誉，甚至可能引起社会安全，并上升至国家公共

安全层面，因此，围绕智能网联汽车信息安全进行相关标准的制定迫在眉睫。由中

国汽车工程学会制定的团体标准T/CSAE101-2018《智能网联汽车车载端信息安全

技术要求》于2018年6月19日发布并实施，该标准规定了智能网联汽车车载端信

息安全技术要求，包括车载端安全架构及目标、车载端安全技术要求、车载端安全

技术要求分级等内容，适用于具备联网功能的车载端。

目前，该标准发布已经超过5年时间，虽然对指导车企及供应商开展信息安全

工作起到了良好的促进作用，但部分条款已经不能满足企业研发生产需求。同时，

国家层面，也陆续发布了GB/T40856-2021《车载信息交互系统信息安全技术要求及

试验方法》等标准，针对智能网联汽车信息安全的标准体系进一步健全，因此，有

必要根据最新的国标、行标等要求，对该标准进行修订完善，以便更好承接国家要

求，指导企业实践。另外，随着国家对数据安全要求的不断细化，本标准也需要与

时俱进，增加、丰富数据安全相关场景和要求。除此之外，围绕智能网联汽车车载

端信息安全方面出现的新技术、新产品等，也需要在标准中进行补充、完善。

1

综合以上，考虑到行业发展和企业的切实需求，对《智能网联汽车车载端信息

安全技术要求》标准进行重新修订。

1.3主要工作过程

本标准于2023年3月开始预研工作，开展前期技术研究与应用调研；2023年

4月形成标准草案，2023年6月完成标准立项工作，2023年9月成立标准编写组，

同时对编写组各成员单位的供稿内容进行中国汽车工程学会2341合并处理，形成首版标准内部讨论稿。2023

年10月，编写组在南京召开标准修订工作启动会，确定标准修订框架，明确各单位

分工职责。2023年11月到2024年6月，先后召开7次编写组内部讨论会，征集各

单位反馈意见，对意见采纳情况进行集中讨论，根据讨论结果进行标准修订和完善。

2024年7月，在充分吸纳编写组成员反馈建议的基础上，完成标准征求意见稿

的编写。中国汽车工程学会2341

1.3.1预研阶段

2023年3月，紫金山实验室、北京航空航天大学、国汽（北京）智能网联汽车

研究院有限公司开始了标准预研工作，围绕《智能网联汽车车载端信息安全技术要

求》标准修订，开展前期技术研究与应用情况调研，分析国标相关要求，了解企业

实施情况，为后续推动标准立项奠中国汽车工程学会2341定基础。

1.3.2立项阶段

2023年4月，紫金山实验室、北京航空航天大学、国汽（北京）智能网联汽

车研究院有限公司共同起草了本标准修订草案的内容并申请立项。随后于2023年

6月通过学会组织的标准立项答辩并正式立项。

中国汽车工程学会2341

1.3.3起草阶段

2023年10月12日，在主要成员单位确立后，标准修订编写组组织了召开了

工作启动会。在会上，参编单位共同围绕标准修订草案，商定了新的章节架构、修

订内容、修订思路。按照自愿认领的方式，共有紫金山实验室、北京航空航天大

学、国汽（北京）智能网联汽车研究院有限公司、郑州信大捷安信息技术股份有限

中国汽车工程学会2341

公司、长安马自达汽车有限公司、宇通客车股份有限公司、中国软件评测中心（工

业和信息化部软件与集成电路促进中心）、蘑菇车联信息科技有限公司、国汽智端

（成都）科技有限公司、北京云驰未来科技有限公司、北京万集科技股份有限公

司、上海优咔网络科技有限公司、深圳市钛和巴伦技术股份有限公司等十余家单位

确定所负责章节分工。

2

2023年10月下旬，牵头单位收到各成员单位针对标准修订草案的反馈意见，

共收集意见40余条，主要内容包括：

1)建议调整标准范围表述，明确本标准适用范围；建议完善术语定义和缩略语。

2)建议在硬件安全要求中结合车企实际情况，增加调试接口可设置安全控制的

选择。

3)建议参照国标《车载信息交互系统信息安全技术要求及试验方法》要求，对

操作系统相关要求进行修改，增加操作系统安全配置等相关要求。

4)建议对应用软件安全内容进行修订，增加应用软件签名、日志等要求。

5)建议对对外通信内容进行调整，分别描述蜂窝通信、短距离无线通信、直连

通信等内容。

6)建议在蜂窝网络通信安全中，中国汽车工程学会2341增加安全通信协议、密钥/证书管理、双向身

份认证等具体要求。

7)建议根据《整车信息安全技术要求》、《汽车数据通用要求》，对标准数据安

全内容进行修订和补充。

随后，编写组对各成员单位的反馈意见进行了梳理，对标准修订草案进行完善，

形成第二版标准修订讨论稿，并于中国汽车工程学会234111月28日召开第二次标准修订工作会议，对标

准内容进行集中讨论。

2023年12月到2024年6月，编写组先后组织6次专题讨论会，对标准修订意

见进行集中讨论处理，并继续征询各单位反馈意见，累计征集反馈意见319条，主

要意见如下：

中国汽车工程学会2341

1)建议对标准的引用性文件进行更新完善。

2)建议将日志记录安全和升级安全划分为独立章节进行描述。

3)建议将车载端信息安全分级由5级缩减为基本级和增强级两个级别，以提

高标准的可实施性，并在每个章节分别描述。

4)建议在整体安全要求中，增加密钥管理、密码算法、数字证书等描述，体现

中国汽车工程学会2341

多个章节共性要求的内容。

5)建议在应用软件安全、对外通信安全要求中，增加安全通用要求内容，体现

多个章节共性要求的内容。

6)建议增加对USB通信、OBD通信等安全要求。

7)建议增加卫星通信安全的要求内容。中国汽车工程学会2341

3

经过会议充分讨论，编写组对标准进行了修订和完善，最终形成了标准征求意

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

见稿。

1.3.4征求意见阶段

暂未开始

1.3.5审查阶段

中国汽车工程学会2341暂未开始中国汽车工程学会2341中国汽车工程学会2341

1.3.6报批阶段

暂未开始

1.3.7发布阶段

暂未开始

中国汽车工程学会23411.4主要起草人及所承担工作中国汽车工程学会2341中国汽车工程学会2341

序号姓名单位承担工作

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

二、标准编制原则和主要内容

2.1标准制定原则

本标准在制定过程中，充分总结和比较了国内外智能网联汽车车载端可能面临

的安全风险、信息安全防护目标、信息安全技术措施等相关研究基础，参考了GB/T

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

40861-2021《汽车信息安全通用技术要求》、GB/T40856-2021《车载信息交互系

统信息安全技术要求及试验方法》、GB/T40857-2021《汽车网关信息安全技术要

求及试验方法》、T/TAF061—2020《车载TBOX信息安全技术要求和测试方法》等

已发布标准内容，参考了《汽车整车信息安全技术要求》、《汽车软件升级通用技

术要求》、《汽车数据通用要求》等即将发布的标准（上报稿）内容，参考了国外

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

ISO/SAE21434《Roadvehicles–Cybersecurityengineering》、SAEJ3061-

2021《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》等标

准，在T/CSAE101-2018《智能网联汽车车载端信息安全技术要求》基础上进行了

修订，结合国标最新要求、企业实施情况，对信息安全相关技术要求进行了修订完

中国汽车工程学会2341善，以确保标准的可用性。中国汽车工程学会2341中国汽车工程学会2341

4

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2.1.1通用性原则

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本标准提出的智能网联汽车车载端信息安全技术要求适用于同时具备对外通信

和对内通信功能或具备通话、录音、导航和娱乐等相关服务功能的车载信息交互系

统，包括但不限于远程车载信息交互系统（T-BOX）、车载综合信息处理系统（IVI）、

车载卫星通信终端等车载端信息系统，具有较强的通用性。

中国汽车工程学会23412.1.2指导性原则中国汽车工程学会2341中国汽车工程学会2341

本标准提出的智能网联汽车车载端信息安全技术要求内容全面、完整、具体，

可指导车企、Tier1企业开展相关设备或系统的信息安全研发工作，具有较好的指

导性。

2.1.3协调性原则

中国汽车工程学会2341本标准编制过程中参考了《汽车中国汽车工程学会2341信息安全通用技术要求》（上报稿）、《汽车中国汽车工程学会2341

整车信息安全技术要求》（上报稿）、GB/T40856-2021《车载信息交互系统信息安

全技术要求及试验方法》等与智能网联汽车车载端密切相关的信息安全国标、行标，

与国标、行标的要求是协调一致的，也能起到良好的补充作用。

2.1.4兼容性原则

中国汽车工程学会2341本标准提出的智能网联汽车车载端信息安全技术要求中国汽车工程学会2341充分考虑了远程中国汽车工程学会2341车载信息

交互系统（T-BOX）、车载综合信息处理系统（IVI）、车载卫星通信终端等典型的

车载端信息系统和应用场景，具有普遍适用性。

2.1.5规范性原则

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

和起草规则》的规定起草。

2.2标准主要技术内容

本标准共分为7章，规定了智能网联汽车车载端信息安全技术要求，内容包

括：范围、规范性引用文件、术语和定义、缩略语、车载端信息安全架构及目标、

车载端信息安全分级、车载端信息安全技术要求等内容。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2.3关键技术问题说明

本标准针对智能网联汽车车载端的信息安全技术要求，首先确定信息安全架构，

其次明确各个不同类别的目标要求，包括整体安全目标、硬件安全目标、操作系统

安全目标、应用软件安全目标、对内通信安全目标、对外通信安全目标、数据安全

中国汽车工程学会2341目标、升级安全目标、日志安全目标等，随中国汽车工程学会2341后针对各个目标提出具体的技术要求。中国汽车工程学会2341

5

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

在技术要求的描述中，将风险评估、安全技术措施的选择等通用性要求，以及

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

密钥管理、数字证书、密码算法等共性要求，放置在整体安全中进行描述；随后详

细描述硬件安全、操作系统安全、应用软件安全、对内通信安全、对外通信安全、

数据安全等各个层面具体的技术要求，同时均从基本级要求和增强级要求两个层面

进行描述。基本级要求明确了车载端必须满足的信息安全技术要求的最小集合，增

中国汽车工程学会2341强级要求是用来引导整车厂、零部件中国汽车工程学会2341供应商、软件供应商等选择实施的技术要求，中国汽车工程学会2341

当车载端满足全部增强级要求内容时，才能标识为达到该安全级别。

2.4标准主要内容的论据

在本标准的修订过程中，一方面，参考已经发布的国标如GB/T40861-2021

《汽车信息安全通用技术要求》、GB/T40857-2021《汽车网关信息安全技术要求

中国汽车工程学会2341及试验方法》、GB/T40856-2021中国汽车工程学会2341《车载信息交互系统信息安全技术要求及中国汽车工程学会2341试验方

法》，梳理出原有标准不合适或陈旧的内容进行更新；另一方面，根据国家标准推

进计划，选取了《汽车整车信息安全技术要求》（上报稿）、《汽车软件升级通用

技术要求》（上报稿）、《汽车数据通用要求》（上报稿）等即将发布的强标/国

标，在本标准基础上进行引用或扩充，以匹配未来强标实施要求。另外，在整体安

中国汽车工程学会2341全方面，也参考了ISO/SAE21434中国汽车工程学会2341《Roadvehicles—Cybersecurityengineering中国汽车工程学会2341

（道路车辆-信息安全工程）》，该标准提供了一个标准化的网络安全框架，为汽

车全生命周期的信息安全过程管理及信息安全管理体系建设提供有力支撑，已经成

为指导车企、零部件企业建立汽车信息安全管理流程，开展威胁分析和风险评估等

工作的主要依据。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

除此之外，也充分吸纳借鉴主机厂、零部件企业、测试机构等各类参编单位的

应用实施经验，对标准技术要求进行细化和完善，提升标准的可实施性。

2.5标准工作基础

编写组牵头单位紫金山实验室是江苏省和南京市共同推进建设的重大科技创新

平台，承担了多项通信行业和智能网联汽车行业相关标准的制定，如《支持拟态防

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

御功能的交换机技术要求》和《车联网供应链网络安全风险管理准则》，在网络通

信和安全方面具有丰富经验。

编写组牵头单位北京航空航天大学是中国汽车工程学会汽车信息安全分会挂靠

单位、中国智能网联汽车产业创新联盟信息安全工作组组长单位。团队长期开展智

中国汽车工程学会2341能网联汽车安全研究，承担了多项智能网联汽车信息安全相关标准的制定，中国汽车工程学会2341中国汽车工程学会2341如强制

6

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

性国标《智能网联汽车自动驾驶数据记录系统》、推荐性国标《道路车辆信息安

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

全工程》、《汽车网络安全入侵检测技术规范(草案)》等，在智能网联汽车安全方

面具有丰富经验。

编写组主要参编单位国汽（北京）智能网联汽车研究院有限公司牵头了《汽车

整车信息安全技术要求》等多项国家标准的制定工作，具有丰富的标准制定经验；

主要参编单位郑州信大捷安信息技术股份有限公司中国汽车工程学会2341是国内知名的信息安全企业，具

有丰富的信息安全标准制定、实践经验；主要参编单位长安马自达汽车有限公司、

宇通客车股份有限公司、浙江极氪智能科技有限公司等作为主机厂，具有丰富的整

车及零部件信息安全标准制定、实践经验；主要参编单位中国软件评测中心（工业

和信息化部软件与集成电路促进中心）、襄阳达安汽车检测中心有限公司是国内知

名的专业测试机构，具有丰富的信息安全标准制定和测中国汽车工程学会2341试经验；主要参编单位国汽

智端（成都）科技有限公司、蘑菇车联信息科技有限公司、北京云驰未来科技有限

公司、北京万集科技股份有限公司、广州高新兴网联科技有限公司、上海优咔网络

科技有限公司、深圳市钛和巴伦技术股份有限公司等均是业界知名的智能网联汽车

车载端设备或系统供应商，具有丰富的信息安全标准制定和实践经验。

三、主要试验（或验证）情况分析中国汽车工程学会2341

本标准试验工作将在2024年7月至8月期间开展，验证分析情况随后提供。

四、标准中涉及专利的情况

无。

五、预期达到的社会效益、对产业发展的作用的情况

中国汽车工程学会2341

本标准规定了智能网联汽车车载端信息安全技术要求，包括整体安全、硬件安

全、操作系统安全、应用软件安全、对内通信安全、对外通信