廣告
首頁(yè) > 汽車(chē)測(cè)試技術(shù) > 正文
汽車(chē)試驗(yàn):汽車(chē)信息安全通用技術(shù)要求
2021-12-17 22:16:44· 來(lái)源:汽車(chē)測(cè)試網(wǎng)
隨著智能化和網(wǎng)聯(lián)化技術(shù)快速發(fā)展和應(yīng)用,汽車(chē)從相對(duì)孤立的電子機(jī)械系統(tǒng)逐漸演變成能與外界進(jìn)行信息交互的智能系統(tǒng),汽車(chē)網(wǎng)聯(lián)化衍生的信息安全問(wèn)題隨之而來(lái)。與通
隨著智能化和網(wǎng)聯(lián)化技術(shù)快速發(fā)展和應(yīng)用,汽車(chē)從相對(duì)孤立的電子機(jī)械系統(tǒng)逐漸演變成能與外界進(jìn)行信息交互的智能系統(tǒng),汽車(chē)網(wǎng)聯(lián)化衍生的信息安全問(wèn)題隨之而來(lái)。
與通信等行業(yè)的信息安全主要造成財(cái)產(chǎn)損失不同,作為高速行駛的載人和載物的交通工具,當(dāng)發(fā)生汽車(chē)信息安全問(wèn)題,不僅會(huì)造成財(cái)產(chǎn)損失,還將嚴(yán)重威脅人身和公共安全。
本文件基于汽車(chē)信息安全風(fēng)險(xiǎn)危害及誘因,針對(duì)保護(hù)對(duì)象制定通用技術(shù)要求(汽車(chē)整車(chē)及其電子電氣系統(tǒng)和組件的技術(shù)要求可根據(jù)功能設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估結(jié)果而定),與其他管理要求標(biāo)準(zhǔn)配合使用,指導(dǎo)建立汽車(chē)信息安全技術(shù)體系。標(biāo)準(zhǔn)框架如圖1所示,在規(guī)定原則性要求、系統(tǒng)性防御策略要求等基礎(chǔ)技術(shù)要求的同時(shí),從以下八個(gè)維度針對(duì)子保護(hù)對(duì)象制定具體技術(shù)要求:
a) 真實(shí)性;
b) 保密性;
c) 完整性;
d) 可用性;
e) 訪(fǎng)問(wèn)可控性;
f) 抗抵賴(lài);
g) 可核查性;
h) 可預(yù)防性。
1 范圍
本文件規(guī)定了汽車(chē)信息安全的保護(hù)對(duì)象和技術(shù)要求。
本文件適用于M類(lèi)、N類(lèi)汽車(chē)整車(chē)及其電子電氣系統(tǒng)和組件。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 29246-2017 信息技術(shù) 安全技術(shù) 信息安全管理體系 概述和詞匯
GB/T 34590.3-2017 道路車(chē)輛 功能安全 第3部分:概念階段
3 術(shù)語(yǔ)和定義
GB/T 29246-2017 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1 汽車(chē)信息安全 vehicle cybersecurity
汽車(chē)的電子電氣系統(tǒng)、組件和功能被保護(hù),使其資產(chǎn)不受威脅的狀態(tài)。
3.2 真實(shí)性 authenticity
一個(gè)實(shí)體是其所聲稱(chēng)實(shí)體的特性。
[來(lái)源:GB/T 29246-2017,2.8,有修改]
3.3 保密性 confidentiality
信息對(duì)未授權(quán)的個(gè)人、實(shí)體或過(guò)程不可用或不泄露的特性。
[來(lái)源:GB/T 29246-2017,2.12]
3.4 完整性 integrity
準(zhǔn)確和完備的特性。
[來(lái)源:GB/T 29246-2017,2.40]
3.5 可用性 availability
根據(jù)授權(quán)實(shí)體的要求可訪(fǎng)問(wèn)和可使用的特性。
[來(lái)源:GB/T 29246-2017,2.9]
3.6 訪(fǎng)問(wèn)可控性 access controllability
確保對(duì)資產(chǎn)的訪(fǎng)問(wèn)是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的特性。
3.7 抗抵賴(lài) non-repudiation
證明所聲稱(chēng)事態(tài)或行為的發(fā)生及其源頭的能力。
「來(lái)源:GB/T 29246-2017,2.54]
3.8 可核查性 accountability
確??蓮囊粋€(gè)實(shí)體的行為唯一地追溯到該實(shí)體的特性。
3.9 可預(yù)防性 prevent ability
對(duì)信息異常行為和攻擊行為進(jìn)行識(shí)別、偵測(cè)以及相應(yīng)安全響應(yīng)的能力。
3.10 拒絕服務(wù) denial of service;DoS
因阻止對(duì)系統(tǒng)資源的授權(quán)訪(fǎng)問(wèn)或延遲系統(tǒng)運(yùn)行和功能實(shí)現(xiàn)而導(dǎo)致授權(quán)用戶(hù)的可用性受損。
3.11 分布式拒絕服務(wù)攻擊 distributed denial of service;DDoS
通過(guò)損害或控制多個(gè)系統(tǒng)對(duì)攻擊目標(biāo)系統(tǒng)的帶寬和資源進(jìn)行泛洪攻擊而實(shí)現(xiàn)拒絕服務(wù)。
3.12 后門(mén) backdoor
能夠繞過(guò)系統(tǒng)認(rèn)證等安全機(jī)制的管控而進(jìn)入信息系統(tǒng)的通道。
3.13 安全重要參數(shù) security important parameter
與安全相關(guān)的信息,包含秘密密鑰和私鑰、口令之類(lèi)的鑒別數(shù)據(jù)或其他密碼相關(guān)參數(shù)的信息。
3.14 訪(fǎng)問(wèn)控制 accesscontrol
確保對(duì)資產(chǎn)的訪(fǎng)問(wèn)是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的手段。
[來(lái)源:GB/T 29246-2017,2.1]
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
CAN: 控制器局域網(wǎng)絡(luò)(Controller Area Network)
DoS: 拒絕服務(wù)(Denial of Service)
DDoS:分布式拒絕服務(wù)攻擊(Distributed Denial of Service)
ECU: 電子控制單元(Electronic Control Unit)
FTP: 文件傳輸協(xié)議(FileTransfer Proto coDSZ c
HSM: 硬件安全模塊(Hardware Secure Module)
ICCID: 集成電路卡識(shí)別碼(Integrate Circuit Card Identity)
IMSI: 國(guó)際移動(dòng)用戶(hù)識(shí)別碼(International Mobile Subscriber Identity)
JTAG: 聯(lián)合測(cè)試工作組(Joint Test Action Group)
LIN: 局域互聯(lián)網(wǎng)絡(luò)(Local Interconnect Network)
OBD: 車(chē)載診斷(On-Board Diagnostics)
TCM: 可信密碼模塊(Trusted Cryptography Module)
TEE: 可信執(zhí)行環(huán)境(Trusted Execution Environments)
Telnet:電信網(wǎng)絡(luò)協(xié)議(Telecommunication Network Protocol)
TFTP: 簡(jiǎn)單文件傳輸協(xié)議(Trivial FileTransfer Protocol)
TLS: 傳輸層安全協(xié)議(Transport Layer Security)
TPM: 可信平臺(tái)模塊(Trusted Platform Module)
V2X: 車(chē)輛與車(chē)外其他設(shè)備之間的無(wú)線(xiàn)通信(Vehicle to Everything)
Wi-Fi: 無(wú)線(xiàn)保真(Wireless Fidelity)
5 保護(hù)對(duì)象
5.1 概述
按照保護(hù)對(duì)象范疇,汽車(chē)可劃分為三類(lèi)子保護(hù)對(duì)象:車(chē)內(nèi)系統(tǒng)、車(chē)外通信和車(chē)外系統(tǒng),如圖2所示。
注1:本文件不涉及車(chē)外系統(tǒng)。
注2:為了更好地理解保護(hù)對(duì)象在不同維度的技術(shù)要求,在附錄A的A.1和A.2中分別列舉了車(chē)內(nèi)系統(tǒng)和車(chē)外通信所面臨的典型的安全威脅。
5.2 車(chē)內(nèi)系統(tǒng)
車(chē)內(nèi)系統(tǒng)分為如下子保護(hù)對(duì)象:
a) 軟件系統(tǒng);
b) 電子電氣硬件;
c) 車(chē)內(nèi)數(shù)據(jù);
d) 車(chē)內(nèi)通信。
注:車(chē)內(nèi)通信即車(chē)內(nèi)系統(tǒng)、組件之間的通信, 例如CAN通信、LIN通信、以太網(wǎng)通信等。
5.3 車(chē)外通信
車(chē)外通信分為如下子保護(hù)對(duì)象:
a) 車(chē)外遠(yuǎn)距離通信;
b) 車(chē)外近距離通信。
注1:車(chē)外通信是指整車(chē)與車(chē)外終端的通信。
注2:車(chē)外遠(yuǎn)距離通信是指蜂窩移動(dòng)通信、衛(wèi)星導(dǎo)航等。
注3:車(chē)外近距離通信是指藍(lán)牙、近場(chǎng)無(wú)線(xiàn)通信和Wi-Fi等。
6 技術(shù)要求
6.1 原則性要求
6.1.1 業(yè)務(wù)適用性原則
產(chǎn)品的信息安全設(shè)計(jì)應(yīng)結(jié)合業(yè)務(wù)或功能環(huán)境的實(shí)際需求,同時(shí)考慮對(duì)業(yè)務(wù)或功能的正常使用的影響。
6.1.2 軟件無(wú)后門(mén)原則
軟件系統(tǒng)不應(yīng)留有后門(mén)。
6.1.3 功能最小化原則
無(wú)用的軟件組件、協(xié)議端口和ECU硬件調(diào)試接口應(yīng)禁用或移除;器件的管腳信息不宜暴露。
6.1.4 最小化授權(quán)原則
產(chǎn)品的訪(fǎng)問(wèn)和信息處理活動(dòng)應(yīng)只授予必要的權(quán)限。
6.1.5 權(quán)限分離原則
重要保護(hù)對(duì)象的信息處理活動(dòng)應(yīng)具備兩個(gè)或兩個(gè)以上的權(quán)限,且各權(quán)限應(yīng)相互分離和單獨(dú)授予。
6.1.6 默認(rèn)設(shè)置原則
產(chǎn)品應(yīng)完成默認(rèn)的信息安全設(shè)置;該設(shè)置對(duì)用戶(hù)的信息安全設(shè)置訴求應(yīng)做到最小化和最簡(jiǎn)單化。
6.2 系統(tǒng)性防御策略要求
6.2.1 總則
產(chǎn)品可采用下列系統(tǒng)性防御策略的一種:
a) 縱深防御;
b) 主動(dòng)防御;
c) 韌性防御。
注:系統(tǒng)性防御策略,是基于構(gòu)建系統(tǒng)的整體信息安全防護(hù)而采取的整體防御策略,以避免因各個(gè)信息安全防護(hù)措施相互孤立而造成整體防護(hù)能力不足的問(wèn)題。
6.2.2 縱深防御要求
縱深防御符合以下要求:
a) 根據(jù)保護(hù)對(duì)象所處的環(huán)境條件和信息安全管理的要求,應(yīng)由外到里對(duì)保護(hù)對(duì)象實(shí)施層層設(shè)防的防護(hù)措施;
b) 各層次的安全措施應(yīng)相互依托,形成系統(tǒng)化的防護(hù)機(jī)制,從而提高系統(tǒng)的整體抗攻擊能力。
6.2.3 主動(dòng)防御要求
主動(dòng)防御應(yīng)采用包括但不限于情報(bào)分享、入侵檢測(cè)技術(shù)、信息安全策略動(dòng)態(tài)調(diào)整和各信息安全模塊之間協(xié)同等措施,以降低信息系統(tǒng)在遭受網(wǎng)絡(luò)攻擊時(shí)所面臨的風(fēng)險(xiǎn)。
6.2.4 韌性防御要求
信息安全設(shè)計(jì)應(yīng)綜合考慮可靠性、功能安全等多個(gè)方面的工程設(shè)計(jì),以提高系統(tǒng)的生存能力和自愈能力。
6.3 保護(hù)維度要求
6.3.1 車(chē)內(nèi)系統(tǒng)的保護(hù)要求
6.3.1.1 軟件系統(tǒng)的保護(hù)要求
6.3.1.1.1 真實(shí)性
軟件系統(tǒng)應(yīng)符合以下真實(shí)性要求:
a)當(dāng)升級(jí)、加載和安裝時(shí),驗(yàn)證提供方的身份真實(shí)性和來(lái)源的合法性;
b)驗(yàn)證登錄用戶(hù)身份的真實(shí)性和合法性。
6.3.1.1.2 保密性
軟件系統(tǒng)應(yīng)支持防被逆向分析,宜采用代碼混淆或加殼等措施。
6.3.1.1.3 完整性
當(dāng)軟件系統(tǒng)在啟動(dòng)、升級(jí)、加載和安裝時(shí),應(yīng)驗(yàn)證其完整性。
6.3.1.1.4 可用性
當(dāng)軟件系統(tǒng)設(shè)計(jì)符合GB/T 34590.32017中A SILC和D級(jí)時(shí), 其應(yīng)支持防DoS/DDoS攻擊。
6.3.1.1.5 訪(fǎng)問(wèn)可控性
軟件系統(tǒng)應(yīng)符合以下訪(fǎng)問(wèn)可控性要求:
a) 具備訪(fǎng)問(wèn)權(quán)限控制的管理機(jī)制;
b) 驗(yàn)證對(duì)各軟件系統(tǒng)資源和數(shù)據(jù)資產(chǎn)的訪(fǎng)問(wèn)、操作和使用的權(quán)限;
c) 驗(yàn)證軟件系統(tǒng)的升級(jí)、加載和安裝的權(quán)限。
6.3.1.1.6 抗抵賴(lài)
軟件系統(tǒng)應(yīng)具備在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)的功能。
示例:采用數(shù)字簽名技術(shù)等。
6.3.1.1.7 可核查性
軟件系統(tǒng)應(yīng)符合以下可核查性要求:
a) 記錄重要信息安全事件,包括但不限于用戶(hù)活動(dòng)和操作指令;記錄內(nèi)容宜包含事件的時(shí)間、用戶(hù)、事件類(lèi)型、事件處置結(jié)果等信息;
b) 保護(hù)審計(jì)日志不被非法篡改、刪除和偽造。
6.3.1.1.8 可預(yù)防性
軟件系統(tǒng)應(yīng)具備對(duì)自身受到信息安全攻擊的感知能力,當(dāng)檢測(cè)到信息安全攻擊時(shí),宜進(jìn)行日志記錄、信息安全告警或攻擊阻止的響應(yīng)。
6.3.1.2 電子電氣硬件保護(hù)要求
6.3.1.2.1 完整性
對(duì)ECU的封裝(外殼、封條等) 應(yīng)采用完整性保護(hù)。
示例:使用揭開(kāi)時(shí)能留跡象的封條。
6.3.1.2.2 訪(fǎng)問(wèn)可控性
電子電氣硬件應(yīng)移除或者禁止不必要的調(diào)試接口。
注:為了更好理解保護(hù)對(duì)象在不同維度的技術(shù)要求,在A(yíng).1.2中列舉了車(chē)內(nèi)硬件所面臨的典型安全威脅。
6.3.1.3 車(chē)內(nèi)數(shù)據(jù)保護(hù)要求
6.3.1.3.1 保密性
安全重要參數(shù)應(yīng)符合如下保密性要求:
a) 不以明文方式傳輸;
b) 存儲(chǔ)在安全的環(huán)境中。
示例:存儲(chǔ)在TPM、TCM、HSM或TEE等安全環(huán)境中。
6.3.1.3.2 完整性
安全重要參數(shù)應(yīng)支持完整性校驗(yàn)。
6.3.1.3.3 可用性
安全重要參數(shù)應(yīng)防止丟失和被誤刪除,宜采用備份或?qū)S冒踩臻g存儲(chǔ)等措施。
6.3.1.4 車(chē)內(nèi)通信的保護(hù)要求
6.3.1.4.1 真實(shí)性
車(chē)內(nèi)通信應(yīng)驗(yàn)證通信雙方身份的真實(shí)性。
6.3.1.4.2 保密性
車(chē)內(nèi)通信應(yīng)進(jìn)行加密保護(hù)機(jī)制。
6.3.1.4.3 完整性
車(chē)內(nèi)通信應(yīng)采用完整性保護(hù)機(jī)制。
6.3.1.4.4 可用性
車(chē)內(nèi)通信應(yīng)具備通信流量控制能力。
示例:當(dāng)受到惡意軟件感染或拒絕服務(wù)攻擊而造成車(chē)內(nèi)通信流量異常時(shí),仍有能力提供可接受的通信。
6.3.1.4.5 訪(fǎng)問(wèn)可控性
車(chē)內(nèi)通信應(yīng)符合如下訪(fǎng)問(wèn)可控性要求:
a) 將車(chē)內(nèi)網(wǎng)絡(luò)劃分為不同的信息安全區(qū)域,每個(gè)信息安全區(qū)域之間宜進(jìn)行網(wǎng)絡(luò)隔離;
b) 信息安全區(qū)域間采用邊界訪(fǎng)問(wèn)控制機(jī)制對(duì)來(lái)訪(fǎng)的報(bào)文進(jìn)行控制。
示例:采用報(bào)文過(guò)濾機(jī)制、報(bào)文過(guò)載控制機(jī)制和用戶(hù)訪(fǎng)問(wèn)權(quán)限控制機(jī)制等。
6.3.1.4.6 可核查性
車(chē)內(nèi)通信應(yīng)具備日志記錄的能力。
示例:記錄流量過(guò)載、高頻率的收到異常報(bào)文等現(xiàn)象。
6.3.1.4.7 可預(yù)防性
車(chē)內(nèi)通信應(yīng)對(duì)異常報(bào)文具有感知能力;當(dāng)感知到異常報(bào)文時(shí),宜具有告警或其他安全響應(yīng)的能力。
示例:接收到高頻率的重放報(bào)文或被篡改過(guò)的報(bào)文等異常現(xiàn)象。
6.3.2 車(chē)外通信的保護(hù)要求
6.3.2.1 車(chē)外遠(yuǎn)距離通信的保護(hù)要求
6.3.2.1.1 真實(shí)性
車(chē)外遠(yuǎn)距離通信應(yīng)符合如下真實(shí)性要求:
a) 開(kāi)啟3G、4G、5G通信網(wǎng)絡(luò)層的雙向認(rèn)證功能;
b) 蜂窩移動(dòng)通信網(wǎng)絡(luò)層之上支持獨(dú)立的雙向認(rèn)證機(jī)制。
6.3.2.1.2 保密性
車(chē)外遠(yuǎn)距離通信應(yīng)符合如下保密性要求:
a) 具備3G、4G、5G通信網(wǎng)絡(luò)層的加密功能;
b) 蜂窩移動(dòng)通信網(wǎng)絡(luò)層之上支持獨(dú)立的加密機(jī)制, 宜采用TLS 1.2版本及以上的安全協(xié)議。
6.3.2.1.3 完整性
車(chē)外遠(yuǎn)距離通信應(yīng)符合如下完整性要求:
a) 具備3G、4G、5G通信網(wǎng)絡(luò)層的完整性保護(hù)功能;
b) 蜂窩移動(dòng)通信網(wǎng)絡(luò)層之上支持獨(dú)立的完整性機(jī)制, 宜采用TLS 1.2版本及以上安全協(xié)議。
6.3.2.1.4 可用性
與外部通信的部件應(yīng)支持防DoS/DDoS攻擊。
6.3.2.1.5 訪(fǎng)問(wèn)可控性
車(chē)外遠(yuǎn)距離通信應(yīng)具備對(duì)通信報(bào)文進(jìn)行訪(fǎng)問(wèn)控制的能力。
示例:白名單訪(fǎng)問(wèn)控制、報(bào)文過(guò)濾、防通信流量過(guò)載機(jī)制等。
6.3.2.1.6 抗抵賴(lài)
車(chē)外遠(yuǎn)距離通信應(yīng)符合如下抗抵賴(lài)要求:
a) 確保蜂窩移動(dòng)通信網(wǎng)絡(luò)層通信ID(如:國(guó)際移動(dòng)用戶(hù)識(shí)別碼IMSI、集成電路卡識(shí)別碼ICCID等)的唯一性;
b) 蜂窩移動(dòng)通信網(wǎng)絡(luò)層之上支持獨(dú)立的抗抵賴(lài)機(jī)制(如:使用證書(shū)機(jī)制等)。
6.3.2.1.7 可預(yù)防性
車(chē)外遠(yuǎn)距離通信應(yīng)具備對(duì)通信報(bào)文的安全監(jiān)控能力和攻擊行為的感知能力;當(dāng)受到信息安全攻擊時(shí),宜進(jìn)行報(bào)文清洗、流量控制或阻止攻擊行為的響應(yīng)。
6.3.2.2 車(chē)外近距離通信保護(hù)要求
6.3.2.2.1 真實(shí)性
車(chē)外近距離通信應(yīng)開(kāi)啟身份認(rèn)證功能。
6.3.2.2.2 保密性
車(chē)外近距離通信應(yīng)開(kāi)啟加密功能。
6.3.2.2.3 完整性
車(chē)外近距離通信應(yīng)開(kāi)啟完整性保護(hù)功能。
6.3.2.2.4 可用性
與外部通信的部件應(yīng)支持防DoS/DDoS攻擊。
6.3.2.2.5 可核查性
車(chē)外近距離通信應(yīng)具備記錄近距離通信信息安全相關(guān)事件的能力;記錄的內(nèi)容宜包含來(lái)訪(fǎng)用戶(hù)ID和通信時(shí)間。
附 錄 A
(資料性)
信息安全威脅
A.1 車(chē)內(nèi)系統(tǒng)信息安全威脅
A.1.1 軟件系統(tǒng)的信息安全威脅示例
表A.1列舉了軟件系統(tǒng)可能面臨的信息安全威脅。
A.1.2 硬件的信息安全威脅示例
表A.2列舉了電子電氣硬件可能面臨的信息安全威脅。
A.1.3 車(chē)內(nèi)數(shù)據(jù)的信息安全威脅示例
表A.3列舉了車(chē)內(nèi)數(shù)據(jù)可能面臨的信息安全威脅。
A.1.4 車(chē)內(nèi)通信的信息安全威脅示例
表A.4列舉了車(chē)內(nèi)通信可能面臨的信息安全威脅。
A.2 車(chē)外通信的信息安全威脅
A.2.1 車(chē)外遠(yuǎn)距離通信的信息安全威脅示例
表A.5列舉了車(chē)外遠(yuǎn)距離通信可能面臨的信息安全威脅。
A.2.2 車(chē)外近距離通信的信息安全威脅示例
表A.6列舉了車(chē)外近距離通信可能面臨的信息安全威脅。
參 考 文 獻(xiàn)
[1] ISO/IEC 21827:2008 Information technology—Security techniques—Systems Security Engi-neering—Capability Maturity Model
[2] ISO/IEC 27033-1:2015 Information technology—Security techniques—Network security—Part 1:Overview and concepts
[3] ISO/IEC 27039:2015 Information technology—Security techniques—Selection, deployment and operations of intrusion detection and prevention systems(IDPS)
點(diǎn)贊 0 反對(duì) 0 舉報(bào) 0
收藏 0
評(píng)論 0 分享 128
廣告 編輯推薦
最新資訊
-
“汽車(chē)爬坡試驗(yàn)方法”將有國(guó)家標(biāo)準(zhǔn)
2026-03-03 12:44
-
十年耐久監(jiān)管時(shí)代:電池系統(tǒng)開(kāi)發(fā)策略將如何
2026-03-03 12:44
-
聯(lián)合國(guó)法規(guī)R59對(duì)機(jī)動(dòng)車(chē)備用消聲系統(tǒng)的工程
2026-03-03 12:08
-
聯(lián)合國(guó)法規(guī)R58對(duì)后下部防護(hù)裝置的工程化約
2026-03-03 12:07
-
聯(lián)合國(guó)法規(guī)R57對(duì)摩托車(chē)前照燈配光性能的工
2026-03-03 12:07
