ICS43.020 CCST40 中华人民共和国国家标准 GB/T44778—2024 汽车诊断接口信息安全技术 要求及试验方法 Technicalrequirementsandtestmethodsforcybersecurityof vehiclediagnosticinterfaces 2024-10-26发布 2024-10-26实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 诊断接口架构 2 …………………………………………………………………………………………… 5 技术要求 3 ………………………………………………………………………………………………… 6 试验方法 5 ………………………………………………………………………………………………… 附录A(资料性) 常见的汽车诊断接口架构示例 8 ……………………………………………………… 参考文献 14 …………………………………………………………………………………………………… ⅠGB/T44778—2024 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会(SAC/TC114)归口。 本文件起草单位:中国第一汽车股份有限公司、中国汽车技术研究中心有限公司、吉利汽车研究院 (宁波)有限公司、泛亚汽车技术中心有限公司、上汽集团创新研究开发总院、北京汽车研究总院有限公 司、华为技术有限公司、戴姆勒大中华区投资有限公司、襄阳达安汽车检测中心有限公司、重庆长安汽车 股份有限公司、北京百度智行科技有限公司、东风汽车集团股份有限公司、中国网络安全审查技术与认 证中心、国家计算机网络应急技术处理协调中心、公安部交通管理科学研究所。 本文件主要起草人:高长胜、李宝田、李木犀、孙航、林营、王萌、李秋实、张玲智、潘凯、刘帆、李广军、 韩光省、谭成宇、程周、孙伟、申永波、王晖、封正。 ⅢGB/T44778—2024 汽车诊断接口信息安全技术 要求及试验方法 1 范围 本文件规定了汽车诊断接口的信息安全架构、信息安全技术要求,描述了相应的试验方法。 本文件适用于M类、N类汽车。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 诊断接入端 diagnosticaccessunit 能够对车辆发起诊断服务的设备、平台或电子控制单元。 3.2 诊断准入端 diagnosticaccessauthenticationunit 车辆中处理或响应诊断接入端的诊断请求,并确定诊断接入端是否满足身份认证或权限控制的电 子控制单元。 3.3 诊断连接器 diagnosticconnector 用于车辆和外插诊断设备通信、短时连接、可带电插拔的连接器。 注:包括车辆端连接器插座和外插设备端连接器插头。 [来源:GB/T34589—2017,3.1,有修改] 3.4 被诊断控制器 diagnosedcontroller 响应诊断接入端发送的诊断请求消息,向诊断接入端发送诊断响应消息的电子控制单元。 3.5 诊断网关 diagnosticgateway 连接在诊断网络和诊断子网之间进行诊断请求和响应消息转发和传输的电子控制单元。 注:诊断网关通过主从节点间不同网络协议间的格式转换,在车辆子网之间进行诊断消息交互。 3.6 远程诊断控制器 remotediagnosiscontroller 具有与诊断服务器进行连接和通信功能的电子控制单元。 3.7 诊断接口 diagnosticinterface 连接诊断接入端以及诊断准入端并在其之间提供诊断服务的接口。 1GB/T44778—2024 4 诊断接口架构 4.1 总体架构 汽车诊断接口架构由不同的诊断网络形式体现,诊断接入端和诊断准入端是汽车诊断接口架构的 重要组成部分。 汽车诊断接口总体架构见图1。 图1 汽车诊断接口总体架构 常见的汽车诊断接口架构示例见附录A。根据不同诊断网络架构分类,典型诊断网络架构有如下 几种。 a) 物理诊断接口架构:诊断设备通过诊断连接器与诊断网关或被诊断控制器物理连接,见 图A.2~图A.4。 b) 远程诊断接口架构:远程诊断服务器与诊断设备、诊断网关、远程诊断控制器或被诊断控制器 连接,见图A.5~图A.9。 c) 远程和物理诊断接口混合架构:既具备物理诊断接口架构又具备远程诊断接口架构的混合连 接架构,见图A.10。 4.2 诊断接入端 下列设备或服务可在诊断过程中归类为诊断接入端。 a) 诊断设备:能够发起诊断请求的设备,从被诊断控制器获取诊断响应消息,对诊断响应消息进 行处理后通过设备的人机界面向用户显示诊断结果。例如: 1) 用于研发阶段控制器参数标定的标定设备; 2) 用于生产线检测的生产下线(EOL)设备; 3) 用于售后维修服务的售后诊断仪; 4) 用于车载诊断系统(OBD)排放故障检测的检测设备等。 b) 远程诊断服务器:能够通过远程联网的方式向车辆提供诊断任务并对诊断任务进行管理、监 控,显示车辆诊断任务的执行情况,接收和处理车辆上报的诊断数据并解析和转换为用户可读 的语言,同时还可对数据进行统计分析。 c) 诊断接入端的控制器:能够对整车发起诊断服务的电子控制单元,该电子控制单元一般为诊断 网关或者远程诊断控制器。 4.3 诊断准入端 下列设备可在诊断过程中归类为诊断准入端: a) 诊断网关:执行身份认证或权限控制的诊断网关控制器; b) 远程诊断控制器:当远程诊断服务器作为诊断接入端发送诊断请求时,执行身份认证或权限控 2GB/T44778—2024