ICS32.020

T40

團(tuán)體標(biāo)準(zhǔn)

T/CSAEXX－20XX

智能網(wǎng)聯(lián)汽車城市道路場(chǎng)景無人化測(cè)試場(chǎng)地試驗(yàn)方法及要

求

Intelligentandconnectedvehicles——Fieldtestingmethodsandrequirements

forfunctionsofunmannedtestoncityroadscenarios

（征求意見稿）

在提交反饋意見時(shí)，請(qǐng)將您知道的該標(biāo)準(zhǔn)所涉必要專利信息連同支持性文件一并附上。

DraftingguidelinesforcommercialgradesstandardofChinesemedicinalmaterials

發(fā)布實(shí)施

中國(guó)汽車工程學(xué)會(huì)發(fā)布

T/CSAE－2022

智能網(wǎng)聯(lián)汽車城市道路場(chǎng)景無人化測(cè)試場(chǎng)地試驗(yàn)方法及要求

1范圍

本文件規(guī)定了智能網(wǎng)聯(lián)汽車城市道路無人化測(cè)試場(chǎng)地試驗(yàn)的通用要求、試驗(yàn)項(xiàng)目、場(chǎng)地試驗(yàn)方法

和網(wǎng)絡(luò)安全試驗(yàn)方法。

本文件適用于滿足GB/T41798—2022《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛功能場(chǎng)地試驗(yàn)方法及要求》的智能

網(wǎng)聯(lián)汽車。

本文件適用于具備4和5級(jí)駕駛自動(dòng)化系統(tǒng)的乘用車，具備3級(jí)駕駛自動(dòng)化系統(tǒng)的乘用車可參照

執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用

于本文件。

GB5768（所有部分）道路交通標(biāo)志和標(biāo)線

GB14886道路交通信號(hào)燈設(shè)置與安裝規(guī)范

GB14887道路交通信號(hào)燈

GB/T24720交通錐

GB/T24973收費(fèi)用電動(dòng)欄桿

GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)

GB/T38628—2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

GB/T40429—2021汽車駕駛自動(dòng)化分級(jí)

GB/TXXXX智能網(wǎng)聯(lián)汽車術(shù)語(yǔ)和定義

GB/T40856—2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法

GB/T41798—2022智能網(wǎng)聯(lián)汽車自動(dòng)駕駛功能場(chǎng)地試驗(yàn)方法及要求

JTG/TD71公路隧道交通工程設(shè)計(jì)規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

無人化測(cè)試unmannedtest

駕駛座位無人，非駕駛座位或遠(yuǎn)程配備安全員的具備4級(jí)和5級(jí)駕駛自動(dòng)化系統(tǒng)的車輛，在指定

的路段進(jìn)行的自動(dòng)駕駛功能測(cè)試活動(dòng)。

3.2

遠(yuǎn)程試驗(yàn)remotetest

遠(yuǎn)程試驗(yàn)是指試驗(yàn)車輛主駕駛座位無人，并設(shè)置遠(yuǎn)程安全員，由遠(yuǎn)程安全員在座位監(jiān)控、操控試

1

T/CSAE－2022

驗(yàn)車輛運(yùn)行狀態(tài)以及協(xié)助試驗(yàn)車輛脫困的試驗(yàn)。

3.3

遠(yuǎn)程安全員remoteoperator

遠(yuǎn)程安全員是指試驗(yàn)車輛在進(jìn)行遠(yuǎn)程道路試驗(yàn)時(shí)，實(shí)時(shí)監(jiān)控測(cè)試車輛狀況及周邊環(huán)境，發(fā)生緊急

情況或失控情況時(shí)及時(shí)介入操控車輛，協(xié)助車輛脫困的人員。

注：遠(yuǎn)程安全員可以是車內(nèi)的用戶、車輛在其視野范圍內(nèi)的用戶或車輛在其視野范圍外的用戶。

3.4

遠(yuǎn)程監(jiān)控remotemonitor

遠(yuǎn)程安全員通過車內(nèi)監(jiān)控設(shè)備以遠(yuǎn)程的方式對(duì)試驗(yàn)車輛的實(shí)時(shí)運(yùn)行狀態(tài)進(jìn)行監(jiān)控。

3.5

介入請(qǐng)求requesttointervene

駕駛自動(dòng)化系統(tǒng)請(qǐng)求動(dòng)態(tài)駕駛?cè)蝿?wù)后援用戶執(zhí)行接管的通知。

[來源：GB/T40429-2021,2.13]

3.6

假名證書pseudonymcert

V2X通信時(shí)使用的通信證書。

3.7

位移displacement

被測(cè)實(shí)體由初位置到末位置的有向線段的長(zhǎng)度。在C-V2X通信安全性測(cè)試中，長(zhǎng)度不超過2km的

位移被稱為短位移；超過2km的位移被稱為長(zhǎng)位移。

3.8

散列函數(shù)hash-function

將任意長(zhǎng)位串映射為定長(zhǎng)位串的函數(shù)，并滿足下列性質(zhì)的函數(shù)：

——給定一個(gè)輸出位串，尋找一個(gè)輸入位串來產(chǎn)生該輸出位串，在計(jì)算上不可行；

——給定一個(gè)輸入位串，尋找另一不同的輸入為串來產(chǎn)生相同的輸出位串，在計(jì)算上不可行。

[來源：GB/T25069-2022,3.505]

4符號(hào)和縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ODD設(shè)計(jì)運(yùn)行范圍（operationaldesigndomain）

VUT試驗(yàn)車輛（vehicleundertest）

VT目標(biāo)車輛（vehicletarget）

TTC預(yù)計(jì)碰撞時(shí)間（timetocollision）

PC假名證書（pseudonymcert）

TLS安全傳輸層協(xié)議（transportlayersecurity）2

T/CSAE－2022

Vmax最高設(shè)計(jì)運(yùn)行速度（maximumdesignoperationspeed）

Vvut試驗(yàn)車輛運(yùn)行速度（vehicleundertestoperationspeed）

Vvt目標(biāo)車輛運(yùn)行速度（vehicletargetoperationspeed）

5通用要求

5.1試驗(yàn)場(chǎng)地

試驗(yàn)場(chǎng)地應(yīng)滿足以下條件：

a)試驗(yàn)場(chǎng)地具有良好附著能力的混凝土或?yàn)r青路面；

b)交通標(biāo)志和標(biāo)線清晰可見，并符合GB5768要求；

c)道路及基礎(chǔ)設(shè)施符合GB14886、GB14887、GB/T24973和JTG/TD71要求；

d)具備試驗(yàn)車輛自動(dòng)駕駛模式正常開啟的必要數(shù)據(jù)和設(shè)施條件；

e)試驗(yàn)場(chǎng)地與外界應(yīng)采用物理隔離，出入口需設(shè)有卡口設(shè)施；應(yīng)按人車分離的原則布置隔離、

導(dǎo)流等設(shè)施，合理組織人流、車流，確保安全。

5.2試驗(yàn)環(huán)境

試驗(yàn)環(huán)境應(yīng)滿足如下條件：

a)電磁環(huán)境不對(duì)試驗(yàn)結(jié)果產(chǎn)生明顯影響；

b)天氣良好且光照正常。

注：網(wǎng)絡(luò)安全測(cè)試場(chǎng)地及試驗(yàn)環(huán)境以測(cè)試機(jī)構(gòu)要求為準(zhǔn)，若測(cè)試車輛需要在夜晚光照條件進(jìn)行試驗(yàn)，可選取亮度

在5-50lux的試驗(yàn)環(huán)境，選取的全部試驗(yàn)項(xiàng)目應(yīng)滿足通過要求。

5.3試驗(yàn)設(shè)備及數(shù)據(jù)采集

5.3.1目標(biāo)物

目標(biāo)車輛、自行車和摩托車應(yīng)為大批量生產(chǎn)的乘用車、兩輪自行車和兩輪普通摩托車，或表面特

征參數(shù)能夠代表上述車輛且適應(yīng)傳感器系統(tǒng)的柔性目標(biāo)。其中，目標(biāo)車輛速度控制準(zhǔn)確度應(yīng)為±2km/h，

加減速度控制精度應(yīng)為±0.5m/s2，TTC和時(shí)距控制精度應(yīng)為±0.5s。交通錐高度應(yīng)大于90cm且符合GB/T

24720。

注：兩輪普通摩托車指車輛縱向中心平面上裝有兩個(gè)車輪的普通摩托車，其尺寸為長(zhǎng)小于等于2.5m，寬小于等于

1.0m，高小于等于1.4m。

5.3.2試驗(yàn)設(shè)備要求

試驗(yàn)設(shè)備應(yīng)滿足以下要求：

a)車內(nèi)外視頻采集設(shè)備分辨率不小于（1920×1080）像素點(diǎn)；

b)運(yùn)動(dòng)狀態(tài)采樣和存儲(chǔ)的頻率不少于50Hz；

c)速度采集精度不大于0.1km/h；

d)橫向和縱向位置采集精度不大于0.1m；

e)加速度采集精度不大于0.1m/s2。

5.3.3試驗(yàn)方法要求

5.3.3.1試驗(yàn)方法可選擇通過實(shí)體目標(biāo)物布置試驗(yàn)場(chǎng)景的方式，或通過虛擬目標(biāo)物注入自動(dòng)駕駛系統(tǒng)

的方式開展試驗(yàn)。

3

T/CSAE－2022

5.3.3.2采用虛擬目標(biāo)物注入自動(dòng)駕駛系統(tǒng)的方式開展試驗(yàn)的車輛，需額外增加感知能力的試驗(yàn)，且試

驗(yàn)車輛應(yīng)在實(shí)際道路上開展試驗(yàn)。

5.3.4試驗(yàn)記錄內(nèi)容

試驗(yàn)過程應(yīng)記錄以下內(nèi)容：

a)試驗(yàn)車輛自動(dòng)駕駛系統(tǒng)軟、硬件版本信息；

b)試驗(yàn)車輛控制模式；

c)試驗(yàn)車輛運(yùn)動(dòng)狀態(tài)參數(shù)：

——車輛幾何或質(zhì)量中心點(diǎn)位置信息；

——車輛縱向速度；

——車輛橫向速度；

——車輛縱向加速度；

——車輛橫向加速度。

d)試驗(yàn)車輛燈光和相關(guān)提示信息狀態(tài)；

e)反映安全員及人機(jī)交互狀態(tài)的車內(nèi)視頻及語(yǔ)音監(jiān)控情況；

f)反映試驗(yàn)車輛行駛狀態(tài)的視頻信息；

g)目標(biāo)物的位置及運(yùn)動(dòng)數(shù)據(jù)；

h)試驗(yàn)車輛所在區(qū)域無線通信信號(hào)強(qiáng)度。

5.4測(cè)試車輛要求

5.4.1基本要求

試驗(yàn)車輛應(yīng)滿足以下基本要求：

a)自動(dòng)駕駛的ODD不應(yīng)有交通流的限制；

b)能進(jìn)行自動(dòng)/遠(yuǎn)程模式切換；

c)故障或緊急情況下，應(yīng)具備光學(xué)、聲學(xué)和（或）觸覺等任一種提醒能力。

注：測(cè)試車輛應(yīng)為根據(jù)地方政策法規(guī)，已經(jīng)在開放道路上開展道路測(cè)試或示范應(yīng)用，并滿足無人化測(cè)試要求的智

能網(wǎng)聯(lián)汽車。

5.4.2遠(yuǎn)程監(jiān)控要求

遠(yuǎn)程安全員應(yīng)通過遠(yuǎn)程監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控試驗(yàn)車輛狀況及周邊環(huán)境。試驗(yàn)車輛所配備的監(jiān)控設(shè)備

應(yīng)具備錄像功能，試驗(yàn)主體應(yīng)可通過遠(yuǎn)程畫面?zhèn)鬏敾蛘{(diào)看本地存儲(chǔ)視頻等方式實(shí)現(xiàn)遠(yuǎn)程管理。

5.4.3人機(jī)交互要求

試驗(yàn)車輛應(yīng)滿足以下人機(jī)交互要求：

a)具備便于人工激活和關(guān)閉自動(dòng)駕駛模式的操作方式；

b)系統(tǒng)狀態(tài)及人機(jī)轉(zhuǎn)換過程提示信息清晰可見。

5.4.4載荷要求

試驗(yàn)車輛質(zhì)量處于整車整備質(zhì)量加上車內(nèi)人員和試驗(yàn)設(shè)備的總質(zhì)量與最大允許總質(zhì)量之間；試驗(yàn)

開始后不改變測(cè)試車輛載荷狀態(tài)。

4

T/CSAE－2022

5.5通過條件

5.5.1基礎(chǔ)能力、脫困能力和故障處理能力試驗(yàn)項(xiàng)目每個(gè)試驗(yàn)用例測(cè)試次數(shù)為3次，通過率應(yīng)100%，

未通過的試驗(yàn)用例需進(jìn)行補(bǔ)測(cè)，補(bǔ)測(cè)機(jī)會(huì)為1次；補(bǔ)測(cè)時(shí)，每個(gè)試驗(yàn)用例測(cè)試次數(shù)為3次，通過率應(yīng)

100%。

5.5.2網(wǎng)絡(luò)安全試驗(yàn)項(xiàng)目通過要求：測(cè)試用例測(cè)試次數(shù)為1次，通過率為100%。

5.5.3試驗(yàn)過程中試驗(yàn)車輛出現(xiàn)以下任一時(shí)間，試驗(yàn)過程應(yīng)視為不滿足通過要求：

a)發(fā)生碰撞、刮擦、脫離道路等各類交通事故；

b)除脫困場(chǎng)景測(cè)試及避險(xiǎn)工況外，車輛行駛中碾壓實(shí)線；

c)車輛控制不準(zhǔn)確，出現(xiàn)明顯晃動(dòng)或偏離正確行駛方向；

d)車輛停車或起步時(shí)，溜車距離≥30cm；

e)因駕駛員觀察、判斷或操作不當(dāng)出現(xiàn)危險(xiǎn)情況。

6試驗(yàn)方法

6.1基礎(chǔ)能力

6.1.1遠(yuǎn)程協(xié)助停車

6.1.1.1試驗(yàn)場(chǎng)景

試驗(yàn)車輛以平穩(wěn)的速度行駛在試驗(yàn)道路上，通過遠(yuǎn)程介入，使試驗(yàn)車輛在道路最右側(cè)指定區(qū)域停

車。

6.1.1.2試驗(yàn)方法

在自動(dòng)駕駛模式下，試驗(yàn)車輛以平穩(wěn)的速度加速至60km/h，并穩(wěn)定行駛。當(dāng)接到試驗(yàn)人員隨機(jī)發(fā)

起的停車要求后，遠(yuǎn)程安全員立刻遠(yuǎn)程介入，使試驗(yàn)車輛在最右側(cè)車道指定區(qū)域停車。

6.1.1.3通過要求

有安全員或無安全員的場(chǎng)景下，當(dāng)試驗(yàn)人員隨機(jī)發(fā)起停車要求后，試驗(yàn)車輛應(yīng)在3秒內(nèi)減速并開

啟右轉(zhuǎn)向燈，穩(wěn)定停至最右側(cè)車道指定區(qū)域，車輛右側(cè)距離車道內(nèi)側(cè)最大距離不大于0.3m，并開啟危

險(xiǎn)警報(bào)燈，且全程保證安全。

6.1.2副駕駛制動(dòng)

6.1.2.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為長(zhǎng)直道，試驗(yàn)車輛以一定速度行駛，接到剎車指令后，位于副駕駛的安全員急踩制動(dòng)，

使試驗(yàn)車輛安全停止。

6.1.2.2試驗(yàn)方法

a)試驗(yàn)車輛加速至50km/h；

b)接到剎車指令，使剎車踏板至最大行程；

c)車輛停止。

5

T/CSAE－2022

6.1.2.3通過要求

試驗(yàn)車輛急踩制動(dòng)時(shí)充分發(fā)出的平均減速度不應(yīng)小于5.9m/s2，制動(dòng)協(xié)調(diào)時(shí)間應(yīng)小于或等于0.35s，

且制動(dòng)過程中機(jī)動(dòng)車的任何部位（不計(jì)入車寬的部位除外）不超出規(guī)定寬度的試驗(yàn)通道的邊緣線。

6.2脫困能力

6.2.1典型危險(xiǎn)場(chǎng)景

6.2.1.1左轉(zhuǎn)遇對(duì)向直行車流

6.2.1.1.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為至少包含雙向兩車道的十字交叉路口，試驗(yàn)車輛在路口左轉(zhuǎn)，目標(biāo)車流從試驗(yàn)車輛對(duì)

向路口直行通過，試驗(yàn)車輛與目標(biāo)車流的頭車存在碰撞風(fēng)險(xiǎn)。

圖1左轉(zhuǎn)遇對(duì)向直行車流示意圖

6.2.1.1.2試驗(yàn)方法

a)試驗(yàn)車輛到達(dá)路口前速度達(dá)到30km/h，目標(biāo)車流以20km/h勻速行駛；

b)試驗(yàn)車輛根據(jù)路徑規(guī)劃在車道內(nèi)行駛并左轉(zhuǎn)通過該路口，目標(biāo)車流從試驗(yàn)車輛對(duì)向車道直行

駛?cè)肼房?，?dāng)試驗(yàn)車輛與目標(biāo)車流首車的TTC首次到達(dá)4.5s~5.5s時(shí)間區(qū)間時(shí)，目標(biāo)車流以

20km/h勻速直行通過路口；

c)組成目標(biāo)車流的車輛數(shù)不得少于2輛，車間距在5m~20m的范圍；

6.2.1.1.3通過要求

a)有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛應(yīng)遵守左側(cè)直行車輛先行的交通規(guī)則，在路口處等

待目標(biāo)車流優(yōu)先駛過路口后，試驗(yàn)車輛再左轉(zhuǎn)通過路口；

b)試驗(yàn)車輛變道前正確開啟轉(zhuǎn)向燈，未與目標(biāo)車流發(fā)生任何碰撞。

6

T/CSAE－2022

6.2.1.2變道匯入直行車流

6.2.1.2.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為至少包含雙向兩車道，試驗(yàn)車輛位于右側(cè)車道上，前方路口需左轉(zhuǎn)直行，目標(biāo)車流在

左側(cè)車道直行。

圖2變道匯入直行車流示意圖

6.2.1.2.2試驗(yàn)方法

a)目標(biāo)車流位于左側(cè)車道直行通過路口，試驗(yàn)車輛在右側(cè)車道進(jìn)入左側(cè)車道后左轉(zhuǎn)；

b)試驗(yàn)車輛與目標(biāo)車流頭車以30km/h的速度勻速行駛，試驗(yàn)車輛適當(dāng)調(diào)整速度匯入直行車流；

c)組成目標(biāo)車流的車輛數(shù)不得少于2輛，車間距在5m~20m的范圍。

6.2.1.2.3通過要求

在有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛應(yīng)滿足一下通過要求：

a)試驗(yàn)車輛未與目標(biāo)車流發(fā)生任何碰撞；

b)變道前正確開啟轉(zhuǎn)向燈；

c)能夠駛?cè)胱髠?cè)車道，不應(yīng)違反交規(guī)。

6.2.1.3摩托車切入

6.2.1.3.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為至少包含單向雙車道的長(zhǎng)直道，中間車道線為白色虛線，試驗(yàn)車輛與摩托車位于不同

的兩條車道，沿道路中心線相向行駛。摩托車切入VUT前方車道。

7

T/CSAE－2022

圖3摩托車切入場(chǎng)景示意圖

6.2.1.3.2試驗(yàn)方法

a)試驗(yàn)車輛以不小于30km/h的速度勻速行駛，摩托車位于試驗(yàn)車輛旁邊的車道，以高于試驗(yàn)車

輛10km/h的速度行駛；

b)當(dāng)試驗(yàn)車輛與摩托車的TTC為3s~4s，摩托車開啟右轉(zhuǎn)向燈并切入，切入后摩托車Vvt=Vvut-

10km/h，然后勻速行駛，摩托車切入時(shí)間為2~4s。

6.2.1.3.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛不應(yīng)與摩托車發(fā)生任何碰撞或刮擦。

6.2.1.4人車混行（非機(jī)動(dòng)車混行）

6.2.1.4.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為包含至少雙車道的長(zhǎng)直道，中間車道線為白色虛線，在右側(cè)車道存在違停車輛，違停

車輛后方存在行人沿道路行走，在違停車輛位置向左避讓違停車輛。

圖4人車混行示意圖

6.2.1.4.2試驗(yàn)方法

a)試驗(yàn)車輛位于右側(cè)車道行駛，前方目標(biāo)車輛靜止?？吭诼愤?，目標(biāo)車輛后方存在行人沿道路

行走；

b)行人以5km/h~8km/h驗(yàn)道路勻速通行并在本側(cè)車道內(nèi)繞過目標(biāo)車輛繼續(xù)行駛；

c)試驗(yàn)車輛以30km/h勻速行駛，在行人繞行靜止目標(biāo)車輛過程中從左側(cè)車道避讓通過；

d)行人不得少于2人，行人間距保持在1m~2m的范圍，距離右側(cè)車道邊界線距離在0m~2m的

范圍。

6.2.1.4.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛不應(yīng)與行人發(fā)生碰撞。

8

T/CSAE－2022

6.2.2超出ODD場(chǎng)景

6.2.2.1近距離起步

6.2.2.1.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為不少于兩條車道的長(zhǎng)直道，中間車道線為白色虛線，目標(biāo)車輛在試驗(yàn)車輛正前方靜止。

圖5近距離起步示意圖

6.2.2.1.2試驗(yàn)方法

試驗(yàn)車輛車頭與目標(biāo)車輛車尾相距小于1米，且兩車均處于靜止?fàn)顟B(tài)，試驗(yàn)車輛無法直接左轉(zhuǎn)實(shí)

現(xiàn)起步。試驗(yàn)車輛通過倒車形成足夠起步空間后，穩(wěn)定起步并且30秒內(nèi)試驗(yàn)車輛車尾超過目標(biāo)車輛車

頭。

6.2.2.1.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛通過遠(yuǎn)程介入或單車智能的方式實(shí)現(xiàn)近距離起步，同時(shí)

不與目標(biāo)車輛產(chǎn)生刮蹭或碰撞，且30秒內(nèi)試驗(yàn)車輛車尾超過目標(biāo)車輛車頭。

6.2.2.2他車逆行

6.2.2.2.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為兩條車道的長(zhǎng)直道，中間車道線為黃色實(shí)線，測(cè)試車輛和目標(biāo)車輛（VT、VT2）位于

不同的兩條車道，沿道路中心線相對(duì)行駛，VT2處于慢速行駛狀態(tài)。目標(biāo)車輛VT意圖通過借道的方

式實(shí)現(xiàn)超車（如圖6中①），但由于加速距離不夠?qū)е鲁霈F(xiàn)如圖6中②中情形；目標(biāo)車輛VT2加速駛

離，目標(biāo)車輛VT回歸原始車道（如圖6中③）。

9

T/CSAE－2022

圖6他車逆行場(chǎng)景示意圖

6.2.2.2.2試驗(yàn)方法

a)試驗(yàn)車輛車頭與目標(biāo)車輛VT2車頭縱向距離150米，目標(biāo)車輛VT2車頭與目標(biāo)車輛VT車頭

縱向距離30米，試驗(yàn)車輛與目標(biāo)車輛位于不同車道中心線相對(duì)行駛，試驗(yàn)車輛及目標(biāo)車輛

VT、VT2起始速度分別為30km/h、30km/h和15km/h；

b)試驗(yàn)車輛與目標(biāo)車輛VT2分別以30km/h、15km/h勻速行駛；

c)目標(biāo)車輛VT開啟左轉(zhuǎn)向燈并借道加速超車，加速度為3~6m/s2，如圖6①；

d)三輛車相對(duì)行駛5秒左右后，出現(xiàn)三車即將相撞的情境，如圖6②，目標(biāo)車輛VT無法通過右

轉(zhuǎn)駛回原先車道；

e)目標(biāo)車輛VT將試驗(yàn)車輛逼停；

f)目標(biāo)車輛VT2加速駛離，目標(biāo)車輛VT開啟右轉(zhuǎn)向燈，駛回原車道；

g)目標(biāo)車輛VT完全駛離本車道后，試驗(yàn)車輛在3秒內(nèi)繼續(xù)執(zhí)行自動(dòng)駕駛?cè)蝿?wù)。

6.2.2.2.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛通過遠(yuǎn)程介入或單車智能的方式避讓逆行目標(biāo)車輛，試

驗(yàn)車輛不應(yīng)與目標(biāo)車輛發(fā)生碰撞，當(dāng)目標(biāo)車輛VT2駛回原車道后，試驗(yàn)車輛應(yīng)繼續(xù)執(zhí)行自動(dòng)駕駛?cè)蝿?wù)。

6.2.2.3施工/事故現(xiàn)場(chǎng)堵路

6.2.2.3.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為不少于兩條車道的雙向長(zhǎng)直道，中間車道線為黃色實(shí)線，試驗(yàn)車輛以平穩(wěn)的速度行駛

在試驗(yàn)道路上。試驗(yàn)車輛行駛的車道正前方被障礙物完全遮擋，試驗(yàn)車輛在此車道無法通行。

10

T/CSAE－2022

圖7施工/事故現(xiàn)場(chǎng)完全堵路場(chǎng)景示意圖

6.2.2.3.2試驗(yàn)方法

a）試驗(yàn)車輛沿車道中心線以30km/h的速度勻速行駛；

b）障礙物擺放于試驗(yàn)車輛行駛車道正前方路中央，將該車道完全封閉，試驗(yàn)車輛在此車道無法通

行；

c）試驗(yàn)車輛借對(duì)向車道自動(dòng)繞過障礙物，并立即駛回原車道。

6.2.2.3.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛通過遠(yuǎn)程介入或單車智能的方式，借對(duì)向車道繞過障礙

物完成通行，并立即回歸本車道中心線，恢復(fù)自動(dòng)駕駛?cè)蝿?wù)，不與障礙物發(fā)生碰撞。

6.2.2.4特殊窄路

6.2.2.4.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為不少于兩條車道的雙向長(zhǎng)直道，中間車道線為黃色實(shí)線，試驗(yàn)車輛以平穩(wěn)的速度行駛

在試驗(yàn)道路上。試驗(yàn)車輛行駛車道正前方靠右側(cè)路邊有目標(biāo)車輛遮擋，試驗(yàn)車輛在此車道通行空間不

足，無法通行。

11

T/CSAE－2022

圖8特殊窄路場(chǎng)景示意圖

6.2.2.4.2試驗(yàn)方法

a）試驗(yàn)車輛沿車道中心線以30km/h的速度勻速行駛；

b）目標(biāo)車輛停放于試驗(yàn)車輛行駛車道正前方靠右側(cè)路邊，目標(biāo)車輛與中間車道線垂直距離小于試

驗(yàn)車輛車身寬度，試驗(yàn)車輛在此車道無法通行；

c）試驗(yàn)車輛自動(dòng)繞過前方目標(biāo)車輛，并立即駛回原車道。

6.2.2.4.3通過要求

有安全員及無安全員的場(chǎng)景下，試驗(yàn)車輛通過遠(yuǎn)程介入或單車智能的方式，借助對(duì)向車道繞過前

方目標(biāo)車輛，繞行過程中不應(yīng)全車身駛?cè)雽?duì)向車道，并立即回歸本車道中心線，恢復(fù)自動(dòng)駕駛?cè)蝿?wù)，行

駛過程中不應(yīng)發(fā)生碰撞。

6.3故障處理能力

6.3.1場(chǎng)景選取

試驗(yàn)道路為長(zhǎng)直道，測(cè)試試驗(yàn)車輛在30km/h速度下，主傳感器、線控系統(tǒng)或電源發(fā)生“故障”時(shí)，

車輛的系統(tǒng)冗余能力測(cè)試。

表1系統(tǒng)故障場(chǎng)景選取參照表

序號(hào)試驗(yàn)場(chǎng)景最高速度Vmax（km/h）是否有障礙物

1主傳感器失效

2線控失效30有

3電源失效

12

T/CSAE－2022

6.3.2主傳感器失效

6.3.2.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為單向長(zhǎng)直道，試驗(yàn)車輛在A點(diǎn)前分別達(dá)到最高速度Vmax，穩(wěn)定行駛至B點(diǎn)后，觸發(fā)

主傳感器失效，在C點(diǎn)前穩(wěn)定停車。主傳感器失效場(chǎng)景試驗(yàn)參數(shù)如表1所示，車輛各階段位置如圖9

所示。

圖9最高速度30km/h主傳感器失效場(chǎng)景示意圖

6.3.2.2試驗(yàn)方法

a)試驗(yàn)車輛在B點(diǎn)前達(dá)到最高速度（Vmax±2km/h），并勻速行駛；

b)試驗(yàn)車輛到達(dá)B點(diǎn)時(shí)，通過人為斷開自動(dòng)駕駛系統(tǒng)中感知部件連接線或故障注入等方式觸發(fā)

最小風(fēng)險(xiǎn)狀態(tài)，試驗(yàn)人員記錄觸發(fā)時(shí)間及方式，同時(shí)動(dòng)態(tài)目標(biāo)物于C點(diǎn)處的路邊駛?cè)?，并?/p>

C點(diǎn)的道路中線處停止；

c)試驗(yàn)車輛在C點(diǎn)前減速并最終停在障礙物前。

注：車內(nèi)有安全員的情況下，可由安全員作為冗余，否則應(yīng)配備主傳感器冗余系統(tǒng)。

6.3.2.3通過要求

a)有安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過副剎車或自

身冗余系統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄失效情況；

b)無安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過自身冗余系

統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄相關(guān)失效情況。

6.3.3線控失效

6.3.3.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為單向長(zhǎng)直道，試驗(yàn)車輛在A點(diǎn)前分別達(dá)到最高速度Vmax，穩(wěn)定行駛至B點(diǎn)后，觸發(fā)

13

T/CSAE－2022

線控失效，在C點(diǎn)前穩(wěn)定停車。線控失效場(chǎng)景試驗(yàn)參數(shù)如表1所示，車輛各階段位置如圖11圖12所

示。

圖10最高速度30km/h線控失效場(chǎng)景示意圖

6.3.3.2試驗(yàn)方法

a)試驗(yàn)車輛在B點(diǎn)前達(dá)到最高速度（Vmax±2km/h），并勻速行駛；

b)試驗(yàn)車輛到達(dá)B點(diǎn)時(shí)，通過人為線路松動(dòng)或故障注入等方式觸發(fā)一路線控失效的最小風(fēng)險(xiǎn)狀

態(tài)，試驗(yàn)人員記錄觸發(fā)時(shí)間及方式；

c)試驗(yàn)車輛在C點(diǎn)前減速并最終停在障礙物前。

注：車內(nèi)有安全員的情況下，可由安全員作為冗余，否則應(yīng)配備線控冗余系統(tǒng)。

6.3.3.3通過要求

a)有安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過副剎車或自

身冗余系統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄失效情況；

b)無安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過自身冗余系

統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄相關(guān)失效情況。

6.3.4電源失效

6.3.4.1試驗(yàn)場(chǎng)景

試驗(yàn)道路為單向長(zhǎng)直道，試驗(yàn)車輛在A點(diǎn)前分別達(dá)到最高速度Vmax，穩(wěn)定行駛至B點(diǎn)后，觸發(fā)

電源失效，在C點(diǎn)前穩(wěn)定停車。電源失效場(chǎng)景試驗(yàn)參數(shù)如表1所示，車輛各階段位置如圖13圖14所

示。

14

T/CSAE－2022

圖11最高速度30km/h電源失效場(chǎng)景示意圖

6.3.4.2試驗(yàn)方法

a)試驗(yàn)車輛在B點(diǎn)前達(dá)到最高速度（Vmax±2km/h），并勻速行駛；

b)試驗(yàn)車輛到達(dá)B點(diǎn)時(shí)，通過模擬線路斷電等方式觸發(fā)電源失效的最小風(fēng)險(xiǎn)狀態(tài)，試驗(yàn)人員記

錄觸發(fā)時(shí)間及方式；

c)試驗(yàn)車輛在C點(diǎn)前減速并最終停在障礙物前。

注：車內(nèi)有安全員的情況下，可由安全員作為冗余，否則應(yīng)配備電源冗余系統(tǒng)。

6.3.4.3通過要求

a)有安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過副剎車或自

身冗余系統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄失效情況；

b)無安全員：在試驗(yàn)車輛傳感器失效時(shí)發(fā)出超出設(shè)計(jì)運(yùn)行范圍提示信息，車輛通過自身冗余系

統(tǒng)，使車輛穩(wěn)定停車，不應(yīng)與動(dòng)態(tài)目標(biāo)物發(fā)生碰撞，并記錄相關(guān)失效情況。

6.4網(wǎng)絡(luò)安全

6.4.1車云通信安全性測(cè)試

6.4.1.1試驗(yàn)場(chǎng)景

車輛與其業(yè)務(wù)相關(guān)云平臺(tái)通信過程中，數(shù)據(jù)需要經(jīng)過加密并進(jìn)行完整性驗(yàn)證，保障數(shù)據(jù)的機(jī)密性

和完整性，防止信息泄漏、防止信息篡改偽造

6.4.1.2試驗(yàn)前提

a)試驗(yàn)車輛需要支持設(shè)置代理網(wǎng)關(guān)，或者支持在操作系統(tǒng)中運(yùn)行tcpdump、tshark等命令，以供

獲取實(shí)時(shí)網(wǎng)絡(luò)通信流量；

15

T/CSAE－2022

b)企業(yè)需要提供試驗(yàn)車輛操作系統(tǒng)的訪問方式，或指派技術(shù)人員完成相關(guān)操作；

c)企業(yè)需要提供試驗(yàn)車輛與其業(yè)務(wù)云平臺(tái)通信使用的IP地址（或域名）、通信協(xié)議名稱、版本、

數(shù)字證書、密鑰長(zhǎng)度、加密算法和模式、Hash函數(shù)算法名稱等信息。

6.4.1.3試驗(yàn)方法

a)如果試驗(yàn)車輛支持設(shè)置代理網(wǎng)關(guān)，則將試驗(yàn)人員提供的服務(wù)器IP設(shè)為代理；

b)如果試驗(yàn)車輛支持代理網(wǎng)關(guān)，則由試驗(yàn)人員在代理網(wǎng)關(guān)抓取車輛與云平臺(tái)通信流量；如果試

驗(yàn)車輛不支持設(shè)置代理網(wǎng)關(guān)，則由企業(yè)指派技術(shù)人員在車載操作系統(tǒng)中運(yùn)行tcpdump、tshark

或類似功能命令，實(shí)時(shí)抓取車輛與云平臺(tái)通信流量；

c)拷貝實(shí)時(shí)網(wǎng)絡(luò)通信流量數(shù)據(jù)文件，由試驗(yàn)人員使用網(wǎng)絡(luò)流量分析工具開展安全性分析，安全

性分析包括以下內(nèi)容：

1)識(shí)別車輛與云平臺(tái)通信數(shù)據(jù)載荷；

2)檢查是否使用安全通信協(xié)議；

3)檢查數(shù)據(jù)是否經(jīng)過加密；

4)檢查數(shù)據(jù)加密協(xié)議及版本、加密算法和加密模式；

5)檢查所使用的數(shù)據(jù)完整性校驗(yàn)機(jī)制及具體算法；

6)檢查加密密鑰長(zhǎng)度是否滿足要求；

7)檢查所使用的加密算法和加密模式；

8)檢查消息驗(yàn)證過程中所用的Hash函數(shù)算法。

6.4.1.4通過要求

車云通信安全性應(yīng)滿足以下要求：

a)應(yīng)使用TLSv1.2及以上版本或同等安全通信協(xié)議建立安全通信鏈接；

b)數(shù)據(jù)載荷應(yīng)經(jīng)過加密；

c)數(shù)據(jù)載荷應(yīng)經(jīng)過完整性校驗(yàn)；

d)加密算法密鑰長(zhǎng)度應(yīng)達(dá)到合理長(zhǎng)度，具體合理長(zhǎng)度參考見附錄A；

e)所使用的加密算法模式不應(yīng)存在已公開安全隱患；

f)所使用的Hash函數(shù)算法不應(yīng)存在已公開安全隱患。

6.4.2C-V2X直連通信安全性測(cè)試

6.4.2.1試驗(yàn)場(chǎng)景

具備C-V2X功能的試驗(yàn)車輛需要安裝和使用符合YD/T3957-2021的數(shù)字證書，保障車與車、車

與路之間的通信安全，防止個(gè)人隱私、機(jī)密數(shù)據(jù)的泄漏，防止攻擊者偽造的虛假信息不經(jīng)確認(rèn)的傳播，

保障V2X通信過程機(jī)密性、完整性、不可抵賴性。

6.4.2.2試驗(yàn)前提

a)試驗(yàn)車輛C-V2X終端需預(yù)置可信根證書管理機(jī)構(gòu)（TRCLA）證書、可信根證書列表（TRCL）

和可信域證書列表（TDCL），通過TRCL建立對(duì)可信域根證書的信任，通過使用TRCL中的

各個(gè)根證書驗(yàn)證TDCL，建立對(duì)其它域內(nèi)各個(gè)CA的信任，具備驗(yàn)證其他信任域內(nèi)實(shí)體證書的

能力；

b)測(cè)試工具采用相同的TRCLA證書、TRCL和TDCL，具備簽發(fā)異常證書和發(fā)送異常消息能力；

c)企業(yè)提供試驗(yàn)車輛C-V2X終端工作頻段、安全協(xié)議、消息集版本等信息。

d)試驗(yàn)車輛C-V2X終端提前申請(qǐng)假名證書（20張）。

16

T/CSAE－2022

6.4.2.3試驗(yàn)方法

a)安全消息接收測(cè)試。被測(cè)車輛處于靜止?fàn)顟B(tài)，使用測(cè)試工具發(fā)送帶有安全協(xié)議的BSM消息，

驗(yàn)證被測(cè)設(shè)備是否可以正確接收消息，具體測(cè)試項(xiàng)如表2所示。

表2安全消息接收測(cè)試

序號(hào)試驗(yàn)項(xiàng)目說明

1正確簽名消息測(cè)試工具發(fā)送簽名正確的BSM消息

2錯(cuò)誤簽名消息測(cè)試工具發(fā)送簽名錯(cuò)誤的BSM消息

3安全層AID與應(yīng)用層消息不匹配測(cè)試工具發(fā)送的消息中，安全層頭AID值與應(yīng)用層消息不匹配

4簽名證書權(quán)限不匹配測(cè)試工具發(fā)送的消息使用的簽名證書應(yīng)用權(quán)限不包含應(yīng)用層消息

測(cè)試工具發(fā)送的消息使用的簽名證書應(yīng)用權(quán)限未包含在上級(jí)機(jī)構(gòu)

5證書鏈權(quán)限不匹配

證書簽發(fā)權(quán)限

測(cè)試工具發(fā)送的消息中地理位置未包含在簽名證書的地理區(qū)域范

6簽名證書地理區(qū)域不匹配

圍

7跨信任域互信互認(rèn)測(cè)試工具發(fā)送的消息使用的跨信任域簽名證書

b)安全消息發(fā)送測(cè)試。被測(cè)車輛處于靜止?fàn)顟B(tài)，使用測(cè)試工具接收試驗(yàn)車輛發(fā)送的BSM消息，

驗(yàn)證安全消息是否符合標(biāo)準(zhǔn)要求，具體測(cè)試項(xiàng)如表3所示。

表3安全消息發(fā)送測(cè)試

序號(hào)試驗(yàn)項(xiàng)目說明

1安全協(xié)議版本號(hào)測(cè)試工具解析安全消息協(xié)議版本號(hào)protocolVersion

2密碼雜湊算法測(cè)試工具解析安全消息協(xié)議密碼雜湊算法類型

3數(shù)據(jù)載荷測(cè)試工具解析安全消息協(xié)議數(shù)據(jù)載荷unsecuredData

4消息安全頭測(cè)試工具解析安全消息協(xié)議頭中aid和generationTime字段

5簽名者測(cè)試工具解析安全消息協(xié)議signer字段

c)假名證書及摘要切換策略測(cè)試。被測(cè)車輛處于靜止?fàn)顟B(tài)，驗(yàn)證被測(cè)設(shè)備假名證書及摘要切換

策略是否符合要求；

d)假名證書改變測(cè)試（觸發(fā)關(guān)鍵事件）。試驗(yàn)車輛處于靜止?fàn)顟B(tài)，被測(cè)車輛發(fā)送的BSM中

DE_VehicleEventFlags中某一位或某幾位被置1時(shí)，驗(yàn)證BSM消息是否攜帶完整假名證書且

同一假名證書是否使用超過300s；被測(cè)車輛關(guān)鍵事件均被復(fù)位時(shí)，驗(yàn)證被測(cè)車輛是否切換其

他有效證書；

e)假名證書改變測(cè)試（靜止）。試驗(yàn)車輛處于靜止?fàn)顟B(tài)，且靜止時(shí)間超過300s，驗(yàn)證被測(cè)車輛使

用的假名證書是否改變；

f)假名證書改變測(cè)試（短位移）。試驗(yàn)車輛按最低速度行駛，移動(dòng)位置小于2km且行駛時(shí)間超

過300s，驗(yàn)證被測(cè)車輛是否繼續(xù)使用現(xiàn)有假名證書；

g)假名證書改變測(cè)試（長(zhǎng)位移）。試驗(yàn)車輛按規(guī)定限速行駛，行駛時(shí)間超過300s且移動(dòng)位置超過

2km，驗(yàn)證被測(cè)車輛是否切換其他有效證書；

h)標(biāo)識(shí)隨機(jī)化測(cè)試（消息層）。試驗(yàn)車輛處于靜止?fàn)顟B(tài)，驗(yàn)證假名證書變化后，被測(cè)設(shè)備發(fā)送的

17

T/CSAE－2022

BSM消息的DE_MsgCount、id是否變化。

6.4.2.4通過要求

a)安全消息接收測(cè)試中，應(yīng)滿足以下要求。

表4安全消息接收測(cè)試

序號(hào)試驗(yàn)項(xiàng)目說明

1正確簽名消息試驗(yàn)車輛正確接收BSM消息

2錯(cuò)誤簽名消息試驗(yàn)車輛丟棄錯(cuò)誤消息

3安全層AID與應(yīng)用層消息不匹配試驗(yàn)車輛棄錯(cuò)誤消息

4簽名證書權(quán)限不匹配試驗(yàn)車輛棄錯(cuò)誤消息

5證書鏈權(quán)限不匹配試驗(yàn)車輛棄錯(cuò)誤消息

6簽名證書地理區(qū)域不匹配試驗(yàn)車輛丟棄錯(cuò)誤消息

7跨信任域互信互認(rèn)試驗(yàn)車輛正確接收BSM消息

b)安全消息發(fā)送測(cè)試中，應(yīng)滿足以下要求。

表5安全消息發(fā)送測(cè)試

序號(hào)試驗(yàn)項(xiàng)目說明

1安全協(xié)議版本號(hào)protocolVersion字段應(yīng)填充為3

2密碼雜湊算法hashId自段應(yīng)為sm3

protocolVersion字段應(yīng)填充為3；content字段應(yīng)選擇為

3數(shù)據(jù)載荷unsecuredData，unsecuredData字段應(yīng)填充為BSM的消息幀

（MessageFrame）；extDataHash字段為可選字段，默認(rèn)不填充

aid字段應(yīng)與應(yīng)用層消息類型匹配

4消息安全頭

generationTime字段填充SPDU的生成時(shí)間

5簽名者signer字段應(yīng)選擇為digest或certificate

c)假名證書及摘要切換策略測(cè)試中，車輛發(fā)送的附加完整假名證書的BSM消息時(shí)間間隔應(yīng)等于

或大于450ms；

d)假名證書改變測(cè)試（觸發(fā)關(guān)鍵事件）測(cè)試中，車輛某一關(guān)鍵事件被置1時(shí)，BSM消息應(yīng)附加

完整假名證書且時(shí)間超過300s后仍然使用同一假名證書；車輛關(guān)鍵事件均被復(fù)位時(shí)，應(yīng)切換

使用其他有效證書；

e)假名證書改變測(cè)試（靜止）測(cè)試中，被測(cè)車輛發(fā)送的BSM消息中假名證書應(yīng)保持不變；

f)假名證書改變測(cè)試（短位移）測(cè)試中，被測(cè)車輛發(fā)送的BSM消息中假名證書應(yīng)保持不變；

g)假名證書改變測(cè)試（長(zhǎng)位移）測(cè)試中，被測(cè)車輛發(fā)送的BSM消息中應(yīng)切換使用其他有效證書；

h)標(biāo)識(shí)隨機(jī)化測(cè)試（消息層）測(cè)試中，被測(cè)車輛發(fā)送的BSM消息中DE_MsgCount值按序遞增，

且與假名證書變化后DE_MsgCount值不等于假名證書變化前DE_MsgCount+1，id值不應(yīng)與

假名證書變化前的id值相同。

18

T/CSAE－2022

6.4.3車上終端應(yīng)用軟件安全性測(cè)試

6.4.3.1試驗(yàn)場(chǎng)景

企業(yè)開發(fā)車上終端應(yīng)用軟件時(shí)應(yīng)確保自有代碼中不存在已公開中高危漏洞，避免車輛信息泄露。

注：本文件涉及的車上終端指裝在車內(nèi)的移動(dòng)設(shè)備，不包括車載信息交互系統(tǒng)（T-Box）、車載綜合

信息處理系統(tǒng)（IVI）等車載信息交互系統(tǒng)。

6.4.3.2試驗(yàn)前提

a)企業(yè)需要提供被測(cè)應(yīng)用軟件安裝包；

b)測(cè)試單位漏洞掃描器應(yīng)支持CVE、CWE、CNNVD等漏洞信息源，測(cè)試前將漏洞庫(kù)更新至最

新狀態(tài)。

6.4.3.3試驗(yàn)方法

a)打開漏洞掃描器，將被測(cè)對(duì)象上傳至掃描器。

b)依據(jù)測(cè)試對(duì)象特征，設(shè)置掃描器參數(shù)，如掃描格式、測(cè)試名稱等。

c)運(yùn)行掃描器，并確保測(cè)試無中斷。

d)記錄測(cè)試結(jié)果，并對(duì)測(cè)試結(jié)果中報(bào)告的漏洞信息進(jìn)行人工校驗(yàn)。

6.4.3.4通過要求

車上終端應(yīng)用軟件自有代碼中不存在已公開中高危漏洞。

6.4.4車內(nèi)網(wǎng)絡(luò)訪問控制測(cè)試

6.4.4.1試驗(yàn)場(chǎng)景

車內(nèi)網(wǎng)絡(luò)需要采用訪問控制措施隔離安全風(fēng)險(xiǎn)，防止用戶設(shè)備未經(jīng)授權(quán)訪問車輛核心系統(tǒng)。

6.4.4.2試驗(yàn)前提

a）企業(yè)需要提供試驗(yàn)車輛車內(nèi)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，說明所采用的車內(nèi)網(wǎng)絡(luò)隔離措施；

b）企業(yè)需要提供試驗(yàn)車輛車內(nèi)網(wǎng)絡(luò)的訪問方式和設(shè)備，或指派技術(shù)人員完成相關(guān)操作。

6.4.4.3試驗(yàn)方法

a)檢查車內(nèi)無線網(wǎng)絡(luò)密碼強(qiáng)度是否滿足需求（無線網(wǎng)絡(luò)沒有開啟可以忽略該項(xiàng)）；

b)檢查是否存在車內(nèi)網(wǎng)絡(luò)隔離策略，需要隔離用戶設(shè)備（例如乘客端設(shè)備）到車內(nèi)設(shè)備的網(wǎng)絡(luò)

訪問；

c)檢查是否存在通過蜂窩網(wǎng)遠(yuǎn)程登錄車內(nèi)網(wǎng)絡(luò)的情況；

d)使用端口掃描工具掃描車內(nèi)網(wǎng)絡(luò)在線設(shè)備，檢查在線設(shè)備已開放端口情況。

6.4.4.4通過要求

a)若開放車內(nèi)無線網(wǎng)絡(luò)，車內(nèi)無線網(wǎng)絡(luò)密碼強(qiáng)度要求至少8位且包含大小寫字母及數(shù)字；

b)應(yīng)存在車內(nèi)網(wǎng)絡(luò)隔離策略（包括：物理隔離和網(wǎng)關(guān)訪問控制策略），防止非授權(quán)用戶設(shè)備訪問

車內(nèi)設(shè)備；

c)若存在蜂窩網(wǎng)遠(yuǎn)程登錄車內(nèi)網(wǎng)絡(luò)的情況，應(yīng)采用密碼（至少8位且包含大小寫字母及數(shù)字）或

者其他登錄認(rèn)證手段；

19

T/CSAE－2022

d)若車內(nèi)設(shè)備存在登錄端口，登錄需要認(rèn)證，應(yīng)采用密碼（至少8位且包含大小寫字母及數(shù)字）

或者其他登錄認(rèn)證手段。

20

T/CSAE－2022

附錄A

（資料性）

表A.1密碼算法合理密鑰長(zhǎng)度

算法類型