标准搜索结果: 'GB/T 40857-2021'
| 标准编号 | GB/T 40857-2021 (GB/T40857-2021) | | 中文名称 | | | 英文名称 | Technical requirements and test methods for cybersecurity of vehicle gateway | | 行业 | 国家标准 (推荐) | | 中标分类 | T40 | | 字数估计 | 17,141 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40857-2021
Technical requirements and test methods for cybersecurity of vehicle gateway
ICS 43.020
CCST40
中华人民共和国国家标准
汽车网关信息安全技术要求及试验方法
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 汽车网关网络拓扑结构 2
5.1 CAN网关 2
5.2 以太网网关 2
5.3 混合网关 2
6 技术要求 3
6.1 硬件信息安全要求 3
6.2 通信信息安全要求 3
6.3 固件信息安全要求 4
6.4 数据信息安全要求 5
7 试验方法 5
7.1 硬件信息安全试验 5
7.2 通信信息安全试验 5
7.3 固件信息安全试验 6
7.4 数据信息安全试验 7
附录A(资料性) 汽车网关拓扑结构示例 8
附录B(资料性) 典型攻击举例 10
参考文献 13
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:广州汽车集团股份有限公司、中国汽车技术研究中心有限公司、泛亚汽车技术中
心有限公司、上海汽车集团股份有限公司技术中心、北京汽车研究总院有限公司、戴姆勒大中华区投资
有限公司、吉利汽车研究院(宁波)有限公司、东软集团股份有限公司、重庆长安汽车股份有限公司、东风
汽车集团股份有限公司技术中心、交通运输部公路科学研究院。
本文件主要起草人:尚进、孙航、顾吉杰、李宝田、冯海涛、费枭、陈新、吕明、杨成浩、陈静相、贺可勋、
何文、程周、刘智超。
汽车网关信息安全技术要求及试验方法
1 范围
本文件规定了汽车网关产品硬件、通信、固件、数据的信息安全技术要求及试验方法。
本文件适用于汽车网关产品信息安全的设计与实现,也可用于产品测试、评估和管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 37935-2019 信息安全技术 可信计算规范 可信软件基
GB/T 40861 汽车信息安全通用技术要求
3 术语和定义
GB/T 25069、GB/T 37935-2019、GB/T 40861界定的以及下列术语和定义适用于本文件。
3.1
汽车网关 vehiclegateway
主要功能为安全可靠地在车辆内的多个网络间进行数据转发和传输的电子控制单元。
注1:汽车网关通过不同网络间的隔离和不同通信协议间的转换,可以在各个共享通信数据的功能域之间进行信息
交互。
注2:汽车网关也称中央网关。
3.2
后门 backdoor
能够绕过系统认证等安全机制的管控而进入信息系统的通道。
[来源:GB/T 40861-2021,3.12]
3.3
可信根实体 entityofrootoftrust
用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的
功能模块。
注:可信根实体包括TPC......
|