GB/T 40861-2021汽車信息安全通用技術(shù)要求

ICS43020

CCST.40

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40861—2021

汽車信息安全通用技術(shù)要求

Generaltechnicalrequirementsforvehiclecybersecurity

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40861—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

保護(hù)對(duì)象

5…………………3

概述

5.1…………………3

車內(nèi)系統(tǒng)

5.2……………3

車外通信

5.3……………3

技術(shù)要求

6…………………4

原則性要求

6.1…………………………4

系統(tǒng)性防御策略要求

6.2………………4

保護(hù)維度要求

6.3………………………5

附錄資料性信息安全威脅

A()…………9

參考文獻(xiàn)

……………………13

Ⅰ

GB/T40861—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出

。

本文件由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC114)。

本文件起草單位浙江吉利控股集團(tuán)有限公司華為技術(shù)有限公司中國(guó)汽車技術(shù)研究中心有限公

:、、

司北京奇虎科技有限公司戴姆勒大中華區(qū)投資有限公司標(biāo)致雪鐵龍中國(guó)汽車貿(mào)易有限公司上海

、、、()

分公司泛亞汽車技術(shù)中心有限公司廣州汽車集團(tuán)股份有限公司工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)

、、、

展研究中心寶馬中國(guó)服務(wù)有限公司大眾汽車中國(guó)投資有限公司東軟集團(tuán)股份有限公司大陸投

、()、()、、

資中國(guó)有限公司北京梆梆安全科技有限公司中國(guó)信息通信研究院東風(fēng)汽車集團(tuán)股份有限公司技

()、、、

術(shù)中心中國(guó)第一汽車股份有限公司

、。

本文件主要起草人尹楊張旭武張行張容波潘凱吳含冰張屹呂明馮志敏馮海濤張金池

:、、、、、、、、、、、

郭盈王喆趙聞陳靜相楊文昌盧佐華孫婭蘋李燕高長(zhǎng)勝

、、、、、、、、。

Ⅲ

GB/T40861—2021

引言

隨著智能化和網(wǎng)聯(lián)化技術(shù)快速發(fā)展和應(yīng)用汽車從相對(duì)孤立的電子機(jī)械系統(tǒng)逐漸演變成能與外界

,

進(jìn)行信息交互的智能系統(tǒng)汽車網(wǎng)聯(lián)化衍生的信息安全問題隨之而來

,。

與通信等行業(yè)的信息安全主要造成財(cái)產(chǎn)損失不同作為高速行駛的載人和載物的交通工具當(dāng)發(fā)生

,,

汽車信息安全問題不僅會(huì)造成財(cái)產(chǎn)損失還將嚴(yán)重威脅人身和公共安全

,,。

本文件基于汽車信息安全風(fēng)險(xiǎn)危害及誘因針對(duì)保護(hù)對(duì)象制定通用技術(shù)要求汽車整車及其電子電

,(

氣系統(tǒng)和組件的技術(shù)要求可根據(jù)功能設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估結(jié)果而定與其他管理要求標(biāo)準(zhǔn)配合使用指導(dǎo)

),,

建立汽車信息安全技術(shù)體系標(biāo)準(zhǔn)框架如圖所示在規(guī)定原則性要求系統(tǒng)性防御策略要求等基礎(chǔ)技

。1,、

術(shù)要求的同時(shí)從以下八個(gè)維度針對(duì)子保護(hù)對(duì)象制定具體技術(shù)要求

,:

真實(shí)性

a);

保密性

b);

完整性

c);

可用性

d);

訪問可控性

e);

抗抵賴

f);

可核查性

g);

可預(yù)防性

h)。

圖1標(biāo)準(zhǔn)框架

Ⅳ

GB/T40861—2021

汽車信息安全通用技術(shù)要求

1范圍

本文件規(guī)定了汽車信息安全的保護(hù)對(duì)象和技術(shù)要求

。

本文件適用于類類汽車整車及其電子電氣系統(tǒng)和組件

M、N。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

道路車輛功能安全第部分概念階段

GB/T34590.3—20173:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29246—2017。

31

.

汽車信息安全vehiclecybersecurity

汽車的電子電氣系統(tǒng)組件和功能被保護(hù)使其資產(chǎn)不受威脅的狀態(tài)

、,。

32

.

真實(shí)性authenticity

一個(gè)實(shí)體是其所聲稱實(shí)體的特性