汽车行驶记录仪联网通信安全要求

为了更好地保障行车安全和数据安全，汽车行驶记录仪联网通信安全也变得非常重要。本文将介绍汽车行驶记录仪联网通信安全的要求和相关措施。

首先，汽车行驶记录仪联网通信应当保证数据的安全性。行车记录仪通过联网将车辆数据传输到服务器上进行存储，因此在传输过程中必须保证数据的安全。这就要求在通信过程中使用安全的通信协议，对数据进行加密传输，并确保数据完整性和机密性。此外，为了保证数据安全，行车记录仪联网通信应该采用防篡改技术，以防止数据被篡改或伪造。

其次，汽车行驶记录仪联网通信应当保证系统的可靠性。由于行车记录仪联网通信需要与服务器进行交互，因此必须保证系统的稳定性和可靠性。这需要确保系统具有足够的带宽和稳定的网络连接，避免因网络故障或其他原因导致系统不可用。

汽车行驶记录仪联网通信安全要求

一、安全等级划分及要求

1、安全等级划分

汽车行驶记录仪与联网平台通信的安全等级由低到高分为3个等级，安全等级1、安全等级2和安全等级3。

2、安全等级1 要求

安全等级1规定了汽车行驶记录仪的联网通信安全能力须满足的最低安全等级要求。

安全等级1要求汽车行驶记录仪对网络通信和汽车行驶记录仪自身安全提供基本的保护措施。

3、安全等级2 要求

安全等级2规定了汽车行驶记录仪的联网通信安全能力所能达到的中安全等级要求。在安全等级1

的基础上，安全等级2规定了汽车行驶记录仪须具备符合GM/T 0008一级及以上要求的安全芯片。

安全等级2要求安全芯片能够对网络连接参数、网络通信密钥和其他敏感信息进行保护，并要求送检单位能够对相应防御措施的有效性进行说明。

4、安全等级3 要求

安全等级3规定了汽车行驶记录仪的联网通信安全能力所能达到的高安全等级要求。在安全等级2

的基础上，安全等级3规定了汽车行驶记录仪须具备符合GM/T 0008 二级及以上要求的安全芯片。

安全等级3要求安全芯片能够对网络连接参数、网络通信密钥、汽车行驶记录仪运行代码和敏感信息提供高级保护，要求送检单位能够证明相关防御措施的有效性。

二、通信接入

1、伪基站识别

汽车行驶记录仪的通信模块在通过公共网络进行联网通信时，应具备安全机制，识别伪基站，确保接入真实可信的移动通信网络。

2、连接与鉴权

安全等级1

a) 远程连接的目标IP 地址、端口号、通信协议、鉴权方式等连接参数须保存在非经破坏不可拆卸和更换的安全存储器上；

b) 通过汽车行驶记录仪显示面板和按键、身份识别卡接口进行的连接参数本地修改须通过显示面板和按键的密码授权后方能进行。

安全等级2

a) 远程连接的目标IP 地址、端口号、通信协议、鉴权方式等连接参数须保存在安全芯片上，通过与安全芯片通信的方式获得相关参数；

b) 通过汽车行驶记录仪显示面板和按键、身份识别卡接口进行的连接参数本地修改须通过安全芯片与远程服务端联合验证授权后方能进行，验证码不少于4 位数字；

c) 汽车行驶记录仪与联网平台应支持双向鉴权，汽车行驶记录仪发出的鉴权码应由安全芯片产生，联网平台返回的反向鉴权码验证应由安全芯片进行。

安全等级3

a) 远程连接目标IP、端口号、通信协议、鉴权方式等连接参数须保存在安全芯片上，通过与安全芯片以加密通信的方式获得相关参数，通信加密密钥应为能够抵御回放攻击的动态密钥；

b) 通过汽车行驶记录仪显示面板和按键、身份识别卡接口进行的连接参数本地修改，须通过安全芯片与远程服务端联合验证授权后方能进行，验证码不少于6 位数字；

c) 汽车行驶记录仪与联网平台应支持双向鉴权，汽车行驶记录仪发出的鉴权码应由安全芯片产生，联网平台返回的反向鉴权码验证应由安全芯片进行。鉴权码和反向鉴权码应为能够抵御回放攻击的动态鉴权码。

三、数据传输

1、数据上行传输

数据上行传输包含行驶记录信息、车辆信息（VIN码、车牌号等）、用户资料（驾驶人身份、货物信息等）等信息。

安全等级1

a) 上行传输的数据帧应包含完整性校验部分，数据的接收方应能通过完整性校验检出因不可预见因素引起的数据错误帧；

b) 上行传输的数据帧应包含索引标识（如传输序列号），应能支持数据帧接收确认、错误请求重发、未确认自动重发的功能。

安全等级2

除具备安全等级1要求的安全功能外，还应支持以下要求：

a) 汽车行驶记录仪应支持上行传输数据帧的行驶记录信息加密功能，加密算法应至少支持AES、RSA、SM4 中的一种或几种；

b) 用于加密算法的密钥应存放在安全芯片内部。

安全等级3

除具备安全等级2要求的安全功能外，还应支持以下要求：

a) 汽车行驶记录仪应支持上行传输数据帧的各类数据信息的加密功能，对称加密算法应至少支持SM1 和AES，非对称加密算法应至少支持SM2 和RSA；

b) 汽车行驶记录仪应支持上行传输数据帧中关键信息数据帧的数字签名功能，签名算法应至少支持SM1、SM2 和RSA；

c) 用于签名算法的密钥应存放在安全芯片内部，用于签名算法的时间戳时间信息应来自安全芯片内部实时时钟。

2、指令下行传输

指令数据指除用于数据帧接收确认和重发要求外的，用于汽车行驶记录仪与联网平台通信参数设置和控制类指令的下行传输数据帧。

安全等级1

a) 下行传输的指令数据帧应包含完整性校验部分，数据的接收方应能通过完整性校验检出因不可预见因素引起的数据错误帧；

b) 下行传输的指令数据帧应包含索引标识（如传输序列号），应能支持数据帧接收确认、错误请求重发、未确认自动重发的功能。

安全等级2

汽车行驶记录仪除具备安全等级1要求的安全功能外，还应支持以下要求：

a) 汽车行驶记录仪应支持下行传输的指令数据帧的信息解密功能，解密算法应至少支持AES、RSA、SM4 中的一种或几种；

b) 用于解密算法的密钥应存放在安全芯片内部。

安全等级3

汽车行驶记录仪除具备安全等级2要求的安全功能外，还应支持以下要求：

a) 汽车行驶记录仪应支持下行传输的指令数据帧的各类数据信息的解密功能，对称加密算法应至少支持SM1 和AES，非对称加密算法应至少支持SM2 和RSA；

b) 汽车行驶记录仪应支持下行传输的指令数据帧的各类数据信息的数字签名验签功能，以保证指令数据信息来源的合法性、完整性和有效性；

c) 用于验签算法的密钥应存放在安全芯片内部。

四、其他形式数据传输

1、SMS 短信数据传输

短信数据指汽车行驶记录仪通过无线公共网络的SMS或可识别来源的其他文字类信息服务。

安全等级1

具备短信数据接收和处理功能的，且可通过短信数据进行参数设置、初始化和执行相应指令的汽车行驶记录仪，应符合以下安全要求：

a) 应具备识别信息来源的功能，汽车行驶记录仪仅处理或执行指定来源和授权来源的短信指令；其他来源的短信数据，不应被处理或执行；

b) 接收的短信数据应包含数据完整性校验，不完整的数据或不能通过完整性校验的短信数据，不应被处理或执行；

c) 被处理或执行的短信数据，应作为事件进行记录存储，应记录以下信息：短信来源、接收时间、信息内容、处理结果等相关内容。

安全等级2

汽车行驶记录仪除具备安全等级2要求的安全功能外，还应支持以下要求：

a) 汽车行驶记录仪接收的短信数据应当被加密，解密后数据应包含数据完整性校验；

b) 短信数据应包含滚动码或发送轮次信息，汽车行驶记录仪应能防御短信数据的重放攻击；

c) 短信数据应包含目标汽车行驶记录仪的识别码信息（如传输序列号），汽车行驶记录仪应能防御短信数据的拷贝攻击；

d) 汽车行驶记录仪发送短信数据应在加密后发送，短信数据应含发送汽车行驶记录仪的识别码信息（如汽车行驶记录仪序列号）。

安全等级3

汽车行驶记录仪除具备安全等级2要求的安全功能外，其接收和发送短信数据的加密和解密应由安全芯片进行。

2、基于DTMF 数据传输

安全等级1

具备接受语音呼叫和语音通话功能的，且可通过DTMF数据传输进行的参数设置、初始化和执行相应指令的汽车行驶记录仪，应符合以下安全要求：

a) 应具备识别语音呼叫来源的功能，汽车行驶记录仪接通语音呼叫后仅处理或执行指定来源和授权来源的DTMF 数据；其他来源的DTMF 数据，不应被处理或执行；

b) 接收的DTMF 数据应包含数据完整性校验，不完整的数据或不能通过完整性校验的DTMF 数据，不应被处理或执行；

c) 被处理或执行的DTMF 数据，应作为事件进行记录存储，应记录以下信息：呼叫来源、接收时间、数据内容、处理结果等相关内容。

安全等级2

汽车行驶记录仪除具备安全等级1要求的安全功能外，还应支持以下要求：

a) 应具备识别语音呼叫来源的功能，汽车行驶记录仪仅接通指定来源和授权来源的语音呼叫；其他来源的语音呼叫，应拒绝接通；

b) 接收的DTMF 数据应包含密码信息，且唯一性编码不同的汽车行驶记录仪应使用不同的密码，密码的位数应不少于6 位数字；

c) 汽车行驶记录仪主动呼出的语音呼叫，接通后若语音中包含DTMF 数据，应忽略或拒绝处理。

安全等级3

汽车行驶记录仪应不具备处理任何形式语音呼叫中DTMF数据的功能。

最后，汽车行驶记录仪联网通信应当符合相关的法律法规要求。随着信息化和智能化的发展，国家对汽车行驶记录仪联网通信的相关法律法规也在不断完善。因此，行车记录仪联网通信应该遵守国家法律法规的要求，确保数据的安全和合法性。

总之，汽车行驶记录仪联网通信安全是非常重要的。在实际应用中，应采取相关的安全措施，确保数据的安全、系统的可靠性、用户的隐私安全和合法性。只有这样，才能更好地保障司机行车安全和数据安全。