DB4403-T 426-2024 智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求

ICS

35.030CCS

80

DB4403

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求Technical

requirements

for

network

security

of

intelligent

connectedvehicles2024-01-22

發(fā)布

2024-02-01

實施深圳市市場監(jiān)督管理局 發(fā)

布DB4403/T

..................................................................................

II

......................................................................

..........................................................................

..............................................................................

6.1

6.2

6.3

6.4

6.5

7.1

7.2

8.1

8.2

9.1

9.2

9.3

9.4

9.5

9.6

9.7

10

...................................................................

10.1

.......................................................................

10.2

.......................................................................

10.3

.......................................................................

10.4

.......................................................................

10.5

......................................................................

10

..............................................................................

11DB4403/T

本文件按照GB/T

1.1—2020《標準化工作導(dǎo)則

第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定IIDB4403/T

GB/T

25069—2022

GB/T

35273—2020

GB/T

39786—2021GB/T

40856—2021GB/T

40861—2021 YD/T

3751—2020

DB4403/T

271—2022

GB/T

3.1

intelligent

connected

vehicle利用車載傳感器、控制器、執(zhí)行器、通信裝置等，實現(xiàn)環(huán)境感知、智能決策和/或自動控制、協(xié)同注1：環(huán)境感知、智能決策、自動控制以及協(xié)同控制等功能一般稱為智能功能，其中協(xié)同控制功能一般需要網(wǎng)聯(lián)功：車輛利用通信技術(shù)實現(xiàn)與外界信息交互的功能稱為網(wǎng)聯(lián)功能，“外界”是指車輛自身范疇以外，例如穿戴設(shè)3.2

on-board

terminal安裝于智能網(wǎng)聯(lián)汽車上，具有信息的采集、處理、存儲、傳輸?shù)裙δ艿能囕d信息設(shè)備。DB4403/T

426

DDOS：分布式拒絕服務(wù)（Distributed

Denial

of

DSRC：專用短程通信（Dedicated

Communications）OBD：車載診斷系統(tǒng)（On-Board

Diagnostic）

RFID：射頻識別（Radio

Frequency

Identification）TLS：安全傳輸層協(xié)議（Transport

Layer

USB：通用串行總線（Universal

Serial

V2X：車對車、車對外界的信息交換（Vehicle

to

Wi-Fi：無線保真技術(shù)（Wireless

3G：第三代移動通信系統(tǒng)（3rd

4G：第四代移動通信系統(tǒng)（4th

5G：第五代移動通信系統(tǒng)（5th

DB4403/T

6.1

6.2

a)

b)

c)

d)

e)

f)

g)

系統(tǒng)升級時，立升級設(shè)備與升級服務(wù)器或者升級設(shè)備之間的認證機制，認制宜h)

6.3

a)

b)

6.4

a)

b)

OBD

c)

d)

e)

f)

6.5

a)

Dos/DDos

b)

c)

應(yīng)檢測是否存在后門或可調(diào)式的應(yīng)用，如

knockd、qconn

等，是否有其他未知、惡意進程存d)

e)

f)

g)

DB4403/T

426h)

具備網(wǎng)絡(luò)量審計機，對汽車部正常通流量和異流量進行時監(jiān)測，提供分析i)

具有網(wǎng)絡(luò)全監(jiān)測機，對各種絡(luò)行為進實時監(jiān)測發(fā)現(xiàn)報文常、系統(tǒng)侵、異常j)

對智能網(wǎng)汽車系統(tǒng)行異常、置異常、信異常、權(quán)訪問、統(tǒng)資源異、流量異k)

l)

7.1

7.1.1 車內(nèi)通信應(yīng)符合GB/T

7.1.2 a)

車內(nèi)部網(wǎng)的設(shè)計，根據(jù)各個能區(qū)域的要程度、全屬性等素，將車網(wǎng)絡(luò)劃分b)

安全區(qū)域間應(yīng)建立全的訪問徑，防止授權(quán)訪問宜采用邊訪問控制制對來訪7.1.3a)

內(nèi)關(guān)鍵通報文應(yīng)保汽車內(nèi)部信報文的整性、真性、合法和機密性防止報文b)

c)

d)

7.2

7.2.1 車外通信通用技術(shù)要求應(yīng)符合GB/T

7.2.2 有線通信是通過USB、OBD等介質(zhì)接口與車內(nèi)網(wǎng)絡(luò)進行通信，其安全要求如下：a)

應(yīng)采取訪制措施限制

OBD

接口對重要服務(wù)問請求，防止攻擊者通

OBD

接口對汽b)

宜采用份認證來確保接

OBD

接口的備為合法授權(quán)的備，防止黑客通未授權(quán)

c)

USB

DB4403/T

a)

b)

c)

d)

車載端的應(yīng)用短距離無線連接功能時，車載端應(yīng)明示用戶，并提供配置能力和符合場景e)

V2X

a)

b)

應(yīng)使用注冊證假名證書相結(jié)合的方式，為

V2X

消息提供數(shù)字簽名服務(wù)。其中，注冊證書是車輛或者行人參與

V2X

直連通信份憑證；假名證書用來

V2X

直連通信的消息進c)

證書由云端管統(tǒng)進行統(tǒng)一分發(fā)，參與

V2X

直連通信的車輛或者行人按照流程向云端系統(tǒng)d)

云端管理系統(tǒng)

V2X

通信設(shè)備均應(yīng)申請支持顯式證書、隱式證書等多種，具體采用的方

V2X

e)

OBU

f)

OBU

V2X

g)

OBU

V2X

h)

OBU

i)

宜保護

V2V/V2I

通信終端的匿名性和隱私性，保證

V2X

設(shè)備不應(yīng)被未經(jīng)監(jiān)管機構(gòu)或用戶授

a)

與網(wǎng)絡(luò)側(cè)通信之間建立通信連接，宜充分使信技術(shù)提供的認證鑒權(quán)、加密等安全機制，平臺具備對接入請求進行二次鑒權(quán)力，確保接入真實可靠的網(wǎng)絡(luò)求接b)

c)

8.1

DB4403/T

426a)

障聯(lián)網(wǎng)平基礎(chǔ)設(shè)備全，對設(shè)的物理端、服務(wù)端和系統(tǒng)資等進行實監(jiān)控，出b)

網(wǎng)平臺應(yīng)行安全域分，并在界部署防墻或在核交換機上置防火墻塊、訪問

入侵防御系統(tǒng)、ACL

c)

網(wǎng)平臺定檢測服務(wù)的操作系、數(shù)據(jù)庫統(tǒng)配置等識別安全患，評測全風險，d)

e)

TLS

1.2

f)

聯(lián)網(wǎng)平臺邊界部署

WEB

攻擊防范設(shè)備，如

WEB

應(yīng)用防火墻，實現(xiàn)對

WEB

攻擊的檢測和

g)

h)

IDS

i)

8.2

a)

b)

c)

d)

應(yīng)符合GB/T

9.1

9.1.1 a)

GB/T

35273—2020、DB4403/T

271—2022、YD/T

3751—2020

描述的要，制定本組織的據(jù)分類分和安全保制度，特是智能網(wǎng)汽車相關(guān)人信息和要數(shù)據(jù)的別和保護b)

DB4403/T

271—2022

9.1.2 a)

及處理敏個人信息者國家規(guī)的重要數(shù)、核心數(shù)的機構(gòu)，定期開展險評估，b)

及數(shù)據(jù)安合規(guī)監(jiān)管相關(guān)機構(gòu)應(yīng)定期開數(shù)據(jù)安全規(guī)性評估并向有關(guān)管部門報DB4403/T

c)

個人敏感信息、個人信息自動化決策、委托、他人提供（含境外）、公開個人權(quán)益有重大影個人信息處理活動，應(yīng)事先開人信息保護影響評估，評估記少保

a)

針對不同的數(shù)護級別，依據(jù)數(shù)據(jù)保護策略實應(yīng)級別的數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)漏、b)

c)

d)

9.2

a)

b)

c)

d)

e)

f)

g)

h)

i)

j)

k)

l)

9.3

a)

b)

c)

d)

DB4403/T

426e)

f)

g)

h)

i)

j)

k)

l)

9.4

a)

b)

c)

9.5

a)

b)

c)

d)

e)

9.6

a)

b)

c)

9.7

a)

b)

c)

d)

DB4403/T

10

10.1 a)

用于車載設(shè)備中使用的密碼產(chǎn)品和密碼服務(wù)，應(yīng)符合GB/T

b)

用于車載設(shè)備中使用的密鑰的全生命周期管理，應(yīng)符合GB/T

c)

應(yīng)支持商用密碼算法，包括但不限于SM2、SM3、SM4、SM9。10.2 a)

b)

應(yīng)采用具有足夠強度的算法和足夠長度的密鑰進行密碼運算，對稱算法不低于128位，非對稱c)

10.3 a)

b)

c)

d)

10.4 10.4.1a)

b)

c)

d)

10