《汽車安全漏洞分類分級評價》2025年8月2一、工作簡況 3(一)任務(wù)來源 3(二)主要工作過程 3二、國家標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù) 4(一)標(biāo)準(zhǔn)編制原則 4(二)標(biāo)準(zhǔn)主要內(nèi)容 5三、主要試驗(yàn)驗(yàn)證情況分析及預(yù)期效益 8四、與國際、國外標(biāo)準(zhǔn)技術(shù)內(nèi)容或產(chǎn)品的對比情況 9五、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的情況 9六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系 9七、重大分歧意見的處理經(jīng)過和依據(jù) 9八、涉及專利的有關(guān)說明 9九、實(shí)施國家標(biāo)準(zhǔn)的要求和措施建議 9十、其他應(yīng)予說明的事項(xiàng) 93《汽車安全漏洞分類分級評價》（公開征求意見稿）編制說明一、工作簡況(一)任務(wù)來源根據(jù)國家標(biāo)準(zhǔn)化管理委員會《國家標(biāo)準(zhǔn)化管理委員會關(guān)于下達(dá)2024年第八批推薦性國家標(biāo)準(zhǔn)計劃及相關(guān)標(biāo)準(zhǔn)外文版計劃的通知》（國標(biāo)委發(fā)[2024]50號）中項(xiàng)目編號20243206-T-339的推薦性國家標(biāo)準(zhǔn)制定項(xiàng)目，制定推薦性國家標(biāo)準(zhǔn)《汽車安全漏洞分類分級評價》。(二)主要工作過程預(yù)研階段在汽車行業(yè)主管部門工業(yè)和信息化部指導(dǎo)下，全國汽車標(biāo)準(zhǔn)化技術(shù)委員會智能網(wǎng)聯(lián)汽車分技術(shù)委員會于2023年8月啟動推薦性國家標(biāo)準(zhǔn)《汽車安全漏洞分類分級評價》研究工作并征集參與成員單位。經(jīng)綜合考慮，確定中國汽車技術(shù)研究中心有限公司、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心為牽頭單位，在此基礎(chǔ)上明確了任務(wù)和分工，積極開展標(biāo)準(zhǔn)的預(yù)研、起草及征求意見等工作。2023年8月21日，項(xiàng)目組在杭州召開了“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第一次全體工作會議”，正式啟動標(biāo)準(zhǔn)制定工作。會議首先由牽頭單位對標(biāo)準(zhǔn)項(xiàng)目總體介紹，包括：標(biāo)準(zhǔn)項(xiàng)目背景、主要會議日程，當(dāng)前時間進(jìn)度、標(biāo)準(zhǔn)框架概述等內(nèi)容。其次，項(xiàng)目組成員單位代表按照前期工作，介紹了標(biāo)準(zhǔn)各章節(jié)的內(nèi)容，最后，參會代表對成員分組以及任務(wù)分工進(jìn)行了討論，在會上制定形成了后期詳細(xì)的分組與分工計劃表。2023年11月1日，項(xiàng)目組在重慶市召開了“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第二次全體工作會議”，會議由牽頭單位主持討論當(dāng)前版本標(biāo)準(zhǔn)草案，對汽車安全分類章節(jié)和汽車安全漏洞分級章節(jié)框架進(jìn)行討論，確定汽車安全漏洞分類由汽車攻擊載體和汽車安全漏洞成因兩個維度構(gòu)成，利用矩陣的方式對汽車安全漏洞分類。汽車安全漏洞分級由攻擊可行性指標(biāo)和影響指標(biāo)兩個一級評價指標(biāo)構(gòu)成。2024年5月13日，項(xiàng)目組在蘇州市召開了“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第三次全體工作會議”，會議首先由牽頭單位主持對上次會議內(nèi)容及結(jié)論進(jìn)行回顧，然后由博世對汽車安全漏洞分類方法調(diào)研結(jié)果進(jìn)行分享，同時對標(biāo)準(zhǔn)草案進(jìn)行討論，圍繞前期遺漏4的問題進(jìn)行討論并形成結(jié)論，各單位圍繞會議共識進(jìn)一步優(yōu)化標(biāo)準(zhǔn)草案。立項(xiàng)計劃下達(dá)2024年10月26日，國家標(biāo)準(zhǔn)化管理委員會下達(dá)了“國標(biāo)委發(fā)〔2024〕50號《國家標(biāo)準(zhǔn)化管理委員會關(guān)于下達(dá)2024年第八批推薦性國家標(biāo)準(zhǔn)計劃及相關(guān)標(biāo)準(zhǔn)外文版計劃的通知》”，本標(biāo)準(zhǔn)正式獲批立項(xiàng)，項(xiàng)目編號為“20243206-T-339”。標(biāo)準(zhǔn)起草階段2024年11月11日，項(xiàng)目組在蘇州組織召開“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第四次工作會議”。牽頭單位首先詳細(xì)介紹了按照GB/T20001.8—2023《標(biāo)準(zhǔn)起草規(guī)則第8部分:評價標(biāo)準(zhǔn)》要求調(diào)整后的標(biāo)準(zhǔn)草案，參會單位討論了當(dāng)前標(biāo)準(zhǔn)草案框架是否滿足評價類標(biāo)準(zhǔn)的格式以及是否包含評價類標(biāo)準(zhǔn)的必備要素，各單位圍繞會議共識進(jìn)一步優(yōu)化標(biāo)準(zhǔn)草案，并且明確了需要修改的部分以及后續(xù)標(biāo)準(zhǔn)編制工作的時間計劃。2025年4月1日-2025年4月2日，項(xiàng)目組在天津市組織召開“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第五次工作會議”。會議對最新的標(biāo)準(zhǔn)草案進(jìn)行逐章逐條的詳細(xì)討論，對適用范圍、術(shù)語定義、汽車安全漏洞分類規(guī)則、汽車安全漏洞分級評價指標(biāo)體系進(jìn)行討論處理，并形成一致意見。按照會議結(jié)論，進(jìn)一步修訂和完善標(biāo)準(zhǔn)草案。同時組織專家針對具體漏洞按照標(biāo)準(zhǔn)的評價體系進(jìn)行了分類分級評價。2025年6月24日，項(xiàng)目組在蘭州市召開“汽車安全漏洞分類分級評價標(biāo)準(zhǔn)編制項(xiàng)目組第六次工作會議”。會議開展推薦性國家標(biāo)準(zhǔn)《汽車安全漏洞分類分級評價》標(biāo)準(zhǔn)驗(yàn)證暨漏洞評價活動，標(biāo)準(zhǔn)項(xiàng)目組內(nèi)征集相關(guān)汽車漏洞作為標(biāo)準(zhǔn)驗(yàn)證實(shí)驗(yàn)典型素材，由牽頭單位主持漏洞評價活動，并進(jìn)行評價結(jié)果統(tǒng)計，項(xiàng)目組各成員共同參與漏洞評價活動。本次實(shí)驗(yàn)對10個汽車安全漏洞進(jìn)行漏洞分級評價，以驗(yàn)證漏洞分級評價體系設(shè)置的合理性。根據(jù)漏洞評價結(jié)果，組織起草組成員單位共同持續(xù)完善草案內(nèi)容，進(jìn)一步提升和確保標(biāo)準(zhǔn)技術(shù)內(nèi)容的科學(xué)性與合理性。2025年7月，面向信息安全工作組征求意見，共收集到29條意見，并于2025年8月13日對征集的意見逐條評審，同時對標(biāo)準(zhǔn)內(nèi)容根據(jù)評審意見完成修改確認(rèn)。本次會議后，標(biāo)準(zhǔn)全文內(nèi)容在項(xiàng)目組層面達(dá)成一致意見，形成標(biāo)準(zhǔn)公開征集意見稿。二、國家標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)(一)標(biāo)準(zhǔn)編制原則本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》5的要求進(jìn)行編制，按照GB/T20001.8—2023《標(biāo)準(zhǔn)起草規(guī)則第8部分:評價標(biāo)準(zhǔn)》的要求，遵循了覆蓋全面且相互獨(dú)立以及可量化原則，包括了評價指標(biāo)體系、取值規(guī)則、評價形成規(guī)則等評價類標(biāo)準(zhǔn)的必備要素。同時在起草過程中充分考慮了國內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；標(biāo)準(zhǔn)的要求充分考慮了國內(nèi)當(dāng)前的行業(yè)技術(shù)水平，對草案內(nèi)容進(jìn)行多次征求意見和充分討論。(二)標(biāo)準(zhǔn)主要內(nèi)容本文件確立了汽車安全漏洞分類分級總體原則和評價指標(biāo)體系，描述了汽車安全漏洞分類規(guī)則、分級的評價內(nèi)容和評價方法,規(guī)定了評價指標(biāo)的取值規(guī)則和評價結(jié)果的形成規(guī)則。本文件適用于相關(guān)組織在技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、安全運(yùn)營等相關(guān)活動中進(jìn)行汽車安全漏洞分類分級評價。2.汽車安全漏洞分類汽車安全漏洞分類由汽車攻擊載體和汽車安全漏洞成因兩個維度構(gòu)成，利用矩陣的方式對汽車安全漏洞分類。汽車攻擊載體包括車聯(lián)網(wǎng)服務(wù)平臺（TSP）、移動應(yīng)用程序（APP）、遠(yuǎn)程車載信息交互系統(tǒng)（T-BOX）、車載綜合信息處理系統(tǒng)（IVI）、車外通信、車載網(wǎng)絡(luò)、汽車網(wǎng)關(guān)、V2X終端、域控制器、充電系統(tǒng)、其他等。汽車安全漏洞成因指漏洞產(chǎn)生或觸發(fā)的技術(shù)原因，包括輸入驗(yàn)證錯誤、配置管理不當(dāng)、車輛通信問題、加密問題、身份認(rèn)證不當(dāng)、權(quán)限許可及訪問控制不當(dāng)、資源管理不當(dāng)、硬件安全問題、代碼邏輯錯誤、信息泄露、其他問題等。3．汽車安全漏洞分級評價評價過程：汽車安全漏洞分級評價過程主要包括指標(biāo)賦值、指標(biāo)分級評價、綜合分級評價三個步驟。其中，指標(biāo)賦值是根據(jù)具體漏洞對每個漏洞分級指標(biāo)進(jìn)行賦值；指標(biāo)分級評價是根據(jù)指標(biāo)賦值結(jié)果分別對攻擊可行性、影響兩個指標(biāo)類進(jìn)行分級；綜合分級評價是根據(jù)攻擊可行性分級結(jié)果和影響分級結(jié)果，通過矩陣的方式計算產(chǎn)生。評價指標(biāo)體系框架：汽車安全漏洞分級評價指標(biāo)體系由攻擊可行性指標(biāo)和影響指標(biāo)兩個一級評價指標(biāo)構(gòu)成。其中，攻擊可行性一級評價指標(biāo)包括攻擊時間、專業(yè)知識、攻擊目標(biāo)信息、機(jī)會窗口和設(shè)備6五個二級評價指標(biāo)，影響一級評價指標(biāo)包括人身安全、財產(chǎn)損失、操作影響和數(shù)據(jù)泄露四個二級評價指標(biāo)。汽車安全漏洞分級評價指標(biāo)取值：對攻擊可行性一級評價指標(biāo)下面的攻擊時間、專業(yè)知識、攻擊目標(biāo)信息、機(jī)會窗口和設(shè)備五個二級評價指標(biāo)進(jìn)行賦值。影響一級評價指標(biāo)下面的人身安全、財產(chǎn)損失、操作影響和數(shù)據(jù)泄露四個二級評價指標(biāo)進(jìn)行賦值。汽車安全漏洞分級評價指標(biāo)分?jǐn)?shù)的計算方法：攻擊可行性指標(biāo)分?jǐn)?shù)按公式（1）計算：faf=fet+fse+fkoic+fwoo+feq·····································································(1)式中：faf——攻擊可行性指標(biāo)分?jǐn)?shù)；fet——攻擊時間二級評價指標(biāo)分?jǐn)?shù)；fse——專業(yè)知識二級評價指標(biāo)分?jǐn)?shù)；fkoic——攻擊目標(biāo)信息二級評價指標(biāo)分?jǐn)?shù)；fwoo——機(jī)會窗口二級評價指標(biāo)分?jǐn)?shù)；feq——設(shè)備二級評價指標(biāo)分?jǐn)?shù)；影響指標(biāo)分?jǐn)?shù)按公式（2）計算：fir=fsd+ffd+fod+fpd·····································································(2)7式中：fir——影響指標(biāo)分?jǐn)?shù)；fsd——人身安全二級指標(biāo)項(xiàng)分?jǐn)?shù)；ffd——財產(chǎn)損失二級指標(biāo)項(xiàng)分?jǐn)?shù)；fod——操作影響二級指標(biāo)項(xiàng)分?jǐn)?shù)；fpd——數(shù)據(jù)泄露二級指標(biāo)項(xiàng)分?jǐn)?shù)。汽車安全漏洞分級評價結(jié)果：攻擊可行性指標(biāo)分級評價結(jié)果：根據(jù)攻擊可行性指標(biāo)分?jǐn)?shù)，得到汽車安全漏洞攻擊等級。其中，攻擊可行性指標(biāo)分?jǐn)?shù)不小于25分，攻擊等級評價為“非常低”，攻擊等級為“1”；攻擊等級與攻擊可行性指標(biāo)分?jǐn)?shù)之間的映射關(guān)系見表1。表1攻擊可行性指標(biāo)分?jǐn)?shù)和攻擊等級映射關(guān)系攻擊可行性指標(biāo)分?jǐn)?shù)攻擊等級評價攻擊等級非常低1≥20且≤24低2≥14且≤19中3≥0且≤13高4影響指標(biāo)分級評價結(jié)果：根據(jù)影響指標(biāo)分?jǐn)?shù)，得到汽車安全漏洞影響等級。其中，影響指標(biāo)分?jǐn)?shù)位于0到19分（含），影響等級評價為“低等水平”，影響等級為“1”；影響指標(biāo)分?jǐn)?shù)位于20（含）到99分（含），影響等級評價為“中等”，影響等級為“2”；影響指標(biāo)分?jǐn)?shù)位于100（含）到999分（含），影響等級評價為“重大”，影響等級為“3”；影響指標(biāo)分?jǐn)?shù)超過1000（含），影響等級評價為“嚴(yán)重的”，影響等級為“4”。影響等級與影響指標(biāo)評分之間的映射關(guān)系見表2。表2影響指標(biāo)分?jǐn)?shù)和影響等級映射關(guān)系影響指標(biāo)分?jǐn)?shù)影響等級評價影響等級>0且≤19低等水平18≥20且≤99中等水平2≥100且≤999重大的3≥1000嚴(yán)重的4汽車車安全漏洞綜合分級評價結(jié)果：基于汽車安全漏洞攻擊等級與影響等級兩個維度，利用矩陣的方式進(jìn)行汽車安全漏洞綜合分級評價見表3，綜合判定汽車安全漏洞的等級。表3汽車安全漏洞綜合分級評價汽車安全漏洞等級攻擊等級影響等級1低危低危低危2低危高危3高危高危4高危高危超危附錄A（資料性）汽車安全漏洞分類示例從汽車攻擊載體和汽車漏洞成因兩個維度，給出了汽車安全漏洞分類的示例。附錄B（資料性）汽車攻擊載體對車聯(lián)網(wǎng)服務(wù)平臺（TSP）、移動應(yīng)用程序（APP）、遠(yuǎn)程車載信息交互系統(tǒng)（T-BOX）、車載綜合信息處理系統(tǒng)（IVI）、車外通信、車載網(wǎng)絡(luò)、汽車網(wǎng)關(guān)、V2X終端、域控制器、充電系統(tǒng)、其他等各個汽車攻擊載體，進(jìn)行具體的描述。附錄C（資料性）汽車安全漏洞成因?qū)斎腧?yàn)證錯誤、配置管理不當(dāng)、車輛通信問題、加密問題、身份認(rèn)證不當(dāng)、權(quán)限許可及訪問控制不當(dāng)、資源管理不當(dāng)、硬件安全問題、代碼邏輯錯誤、信息泄露、其他問題等進(jìn)行具體的描述。三、主要試驗(yàn)驗(yàn)證情況分析及預(yù)期效益9根據(jù)工作安排，項(xiàng)目組開展了兩次標(biāo)準(zhǔn)驗(yàn)證暨漏洞評價活動，廣泛地收集了國內(nèi)、外有關(guān)標(biāo)準(zhǔn)及資料，項(xiàng)目組內(nèi)征集10余個典型汽車安全漏洞作為標(biāo)準(zhǔn)驗(yàn)證實(shí)驗(yàn)典型素材，牽頭單位主持漏洞評價活動，來自整車企業(yè)、零部件廠商、高校、檢測機(jī)構(gòu)等二十余家項(xiàng)目成員共同參與漏洞評價活動。通過對漏洞評價結(jié)果進(jìn)行統(tǒng)計，各項(xiàng)目成員漏洞分級結(jié)果高度一致，驗(yàn)證了本標(biāo)準(zhǔn)漏洞分級評價體系設(shè)置的科學(xué)性與合理性。本標(biāo)準(zhǔn)確立了汽車安全漏洞分類分級總體原則和評價指標(biāo)體系，描述了汽車安全漏洞分類規(guī)則、分級的評價內(nèi)容和評價方法,規(guī)定了評價指標(biāo)的取值規(guī)則和評價結(jié)果的形成規(guī)則。幫助相關(guān)組織在技術(shù)研發(fā)、產(chǎn)品生產(chǎn)、安全運(yùn)營等相關(guān)活動中進(jìn)