GB/T 40861-2021 汽車信息安全通用技術(shù)要求
- 發(fā)表時間:2023-02-07
- 來源:共立消防
- 人氣:
1 范圍
本文件規(guī)定了汽車信息安全的保護(hù)對象和技術(shù)要求。
本文件適用于M類、N類汽車整車及其電子電氣系統(tǒng)和組件。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 29246-2017 信息技術(shù) 安全技術(shù) 信息安全管理體系 概述和詞匯
GB/T 34590.3-2017 道路車輛 功能安全 第3部分:概念階段
3 術(shù)語和定義
GB/T 29246-2017界定的以及下列術(shù)語和定義適用于本文件。
3.1
汽車信息安全 vehicle cybersecurity
汽車的電子電氣系統(tǒng)、組件和功能被保護(hù),使其資產(chǎn)不受威脅的狀態(tài)。
3.2
真實性 authenticity
一個實體是其所聲稱實體的特性。
[來源:GB/T 29246-2017,2.8,有修改]
3.3
保密性 confidentiality
信息對未授權(quán)的個人、實體或過程不可用或不泄露的特性。
[來源:GB/T 29246-2017,2.12]
3.4
完整性 integrity
準(zhǔn)確和完備的特性。
[來源:GB/T 29246-2017,2.40]
3.5
可用性 availability
根據(jù)授權(quán)實體的要求可訪問和可使用的特性。
[來源:GB/T 29246-2017,2.9]
3.6
訪問可控性 access controllability
確保對資產(chǎn)的訪問是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的特性。
3.7
抗抵賴 non-repudiation
證明所聲稱事態(tài)或行為的發(fā)生及其源頭的能力。
[來源:GB/T 29246-2017,2.54]
3.8
可核查性 accountability
確保可從一個實體的行為唯一地追溯到該實體的特性。
3.9
可預(yù)防性 preventability
對信息異常行為和攻擊行為進(jìn)行識別、偵測以及相應(yīng)安全響應(yīng)的能力。
3.10
拒絕服務(wù) denial of service;DoS
因阻止對系統(tǒng)資源的授權(quán)訪問或延遲系統(tǒng)運行和功能實現(xiàn)而導(dǎo)致授權(quán)用戶的可用性受損。
3.11
分布式拒絕服務(wù)攻擊 distributed denial of service;DDoS
通過損害或控制多個系統(tǒng)對攻擊目標(biāo)系統(tǒng)的帶寬和資源進(jìn)行泛洪攻擊而實現(xiàn)拒絕服務(wù)。
3.12
后門 backdoor
能夠繞過系統(tǒng)認(rèn)證等安全機制的管控而進(jìn)入信息系統(tǒng)的通道。
3.13
安全重要參數(shù) security important parameter
與安全相關(guān)的信息,包含秘密密鑰和私鑰、口令之類的鑒別數(shù)據(jù)或其他密碼相關(guān)參數(shù)的信息。
3.14
訪問控制
確保對資產(chǎn)的訪問是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的手段。
[來源:GB/T 29246-2017,2.1]
4 縮略語
下列縮略語適用于本文件。
CAN:控制器局域網(wǎng)絡(luò)(Controller Area Network)
DoS: 拒絕服務(wù)(Denial of Service)
DDoS:分布式拒絕服務(wù)攻擊(Distributed Denial of Service)
ECU:電子控制單元(Electronic Control Unit)
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HSM:硬件安全模塊(Hardware Secure Module)
ICCID:集成電路卡識別碼(Integrate Circuit Card Identity)
IMSI:國際移動用戶識別碼(International Mobile Subscriber Identity)
JTAG:聯(lián)合測試工作組(Joint Test Action Group)
LIN:局域互聯(lián)網(wǎng)絡(luò)(Local Interconnect Network)
OBD:車載診斷(On-Board Diagnostics)
TCM:可信密碼模塊(Trusted Cryptography Module)
TEE:可信執(zhí)行環(huán)境(Trusted Execution Environments)
Telnet: 電信網(wǎng)絡(luò)協(xié)議(Telecommunication Network Protocol)
TFTP:簡單文件傳輸協(xié)議(Trivial File Transfer Protocol)
TLS: 傳輸層安全協(xié)議(Transport Layer Security)
TPM:可信平臺模塊(Trusted Platform Module)
V2X:車輛與車外其他設(shè)備之間的無線通信(Vehicle to Everything)
Wi-Fi:無線保真(Wireless Fidelity)
5 保護(hù)對象
5.1 概述
按照保護(hù)對象范疇,汽車可劃分為三類子保護(hù)對象:車內(nèi)系統(tǒng)、車外通信和車外系統(tǒng),如圖2所示。 注1:本文件不涉及車外系統(tǒng)。
注2:為了更好地理解保護(hù)對象在不同維度的技術(shù)要求,在附錄A的A.1和A.2中分別列舉了車內(nèi)系統(tǒng)和車外通信所面臨的典型的安全威脅。
圖2 保護(hù)對象模型
5.2 車內(nèi)系統(tǒng)
車內(nèi)系統(tǒng)分為如下子保護(hù)對象:
a)軟件系統(tǒng);
b)電子電氣硬件;
c)車內(nèi)數(shù)據(jù);
d)車內(nèi)通信。
注:車內(nèi)通信即車內(nèi)系統(tǒng)、組件之間的通信,例如CAN通信、LIN通信、以太網(wǎng)通信等。
5.3 車外通信
車外通信分為如下子保護(hù)對象:
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的
- 0消防維保收費每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評估報告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評估收費標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
- 7消防維保多長時間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計防火標(biāo)準(zhǔn)
- 9消防維保是干什么的