| 标准编号 | GB/T 40856-2021 (GB/T40856-2021) | | 中文名称 | | | 英文名称 | Technical requirements and test methods for cybersecurity of on-board information interactive system | | 行业 | 国家标准 (推荐) | | 中标分类 | T40 | | 字数估计 | 21,259 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40856-2021
Technical requirements and test methods for cybersecurity of on-board information interactive system
ICS 43.020
CCST40
中华人民共和国国家标准
车载信息交互系统信息安全
技术要求及试验方法
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 技术要求 3
5.1 硬件安全要求 3
5.2 通信协议与接口安全要求 3
5.3 操作系统安全要求 5
5.4 应用软件安全要求 8
5.5 数据安全要求 9
6 试验方法 10
6.1 硬件安全试验 10
6.2 通信协议与接口安全试验 10
6.3 操作系统安全试验 12
6.4 应用软件安全试验 15
6.5 数据安全试验 17
附录A(资料性) 车载信息交互系统示意图 18
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、北京新能源汽车股份有限公司、华为技术有限
公司、中国信息通信研究院、中国第一汽车股份有限公司、英飞凌科技(中国)有限公司、北京奇虎科技有
限公司、国汽(北京)智能网联汽车研究院有限公司、上汽大众汽车有限公司、北京百度网讯科技有限公
司、上海汽车集团股份有限公司技术中心、国家计算机网络应急技术处理协调中心、重庆长安汽车股份
有限公司、东南(福建)汽车工业有限公司、浙江吉利汽车研究院有限公司、北京理工新源信息科技有限
公司、上汽通用五菱汽车股份有限公司。
本文件主要起草人:张亚楠、孙航、张兆龙、潘凯、国炜、李木犀、陈汉顺、刘建鑫、王建、刘洋洋、
阮旻枫、李显杰、费枭、王晖、汪向阳、金小红、杨成浩、陈奕昆、崔硕。
车载信息交互系统信息安全
技术要求及试验方法
1 范围
本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术
要求与试验方法。
本文件适用于指导整车厂、零部件供应商、软件供应商等企业,开展车载信息交互系统信息安全技
术的设计开发、验证与生产等工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 25069 信息安全技术 术语
GB/T 40861 汽车信息安全通用技术要求
GM/T 0005-2012 随机性检测规范
3 术语和定义
GB/T 25069、GB/T 40861界定的以及下列术语和定义适用于本文件。
3.1
安装在车辆上的通信系统,具备下列至少一项功能:
a) 对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能,对内可通过汽
车总线与电子电气系统进行信息采集、数据传递与指令下发等功能;
b) 实现通话、录音、导航和娱乐等相关服务功能。
注1:车载信息交互系统通常为远程车载信息交互系统(T-Box)、车载综合信息处理系统(IVI)以及其混合体。
注2:典型的车载信息交互系统示意图见附录A中图A.1。
3.2
车载信息交互系统与车辆外部的无线通信。
注:包括基于移动蜂窝网络的远程通信、蓝牙、WLAN等短距离通信等。
3.3
......
|