TGHDQ 89.1-2022 车载网络安全测试规范 第1部分 车载CAN总线安全测试规范

车载CAN总线安全测试规范中的新旧版本差异分析——以报文加密强度要求为例

在TGHDQ 89.1-2022《车载网络安全测试规范 第1部分 车载CAN总线安全测试规范》中，有一项重要的变化是对CAN总线报文加密强度的要求。与旧版标准相比，新版标准对这一要求进行了更加细化的规定。

在旧版标准中，对于CAN总线报文加密强度仅提出了原则性的要求，即应采用适当的加密算法来保障报文的安全性。然而，这种表述过于宽泛，在实际应用中缺乏可操作性。而在新版标准中，明确规定了CAN总线报文加密应至少采用AES-128位加密算法，并且加密密钥长度不得低于128位。此外，还要求加密算法的实现必须符合相关国际标准，如ISO/IEC 18033系列。

这一变化的意义在于提高了CAN总线报文加密的实际安全性。通过明确指定加密算法和密钥长度，可以有效防止低强度加密带来的安全隐患。同时，要求加密算法符合国际标准也有助于确保不同厂商之间设备的互操作性，避免因加密方式不兼容导致的问题。

在实际应用中，为了满足新版标准的要求，企业需要对现有的车载网络系统进行全面评估。首先，应对当前使用的加密算法进行审计，确认是否达到AES-128位的标准。如果发现存在不足之处，则需及时升级加密模块，确保其支持更高强度的加密算法。其次，在选择加密算法时，不仅要考虑安全性，还要兼顾系统的性能需求。例如，在实时性要求较高的场景下，可以选择硬件加速的加密方案以减少延迟。

总之，TGHDQ 89.1-2022中关于CAN总线报文加密强度要求的变化体现了对网络安全日益增长的关注。通过对这一变化的理解和实施，有助于提升整个车载网络系统的安全性，为智能网联汽车的发展提供坚实保障。