标准规范下载简介

GB／T 40861-2021 汽车信息安全通用技术要求.pdf

ICS 43.020 CCS T 40

1华人民共和国国家标花

DB35／T 1925-2020标准下载GB/T 40861—2021

汽车信息安全通用技术要求

al technical requirements for vehicle

范围 规范性引用文件 术语和定义 缩略语 保护对象 5.1概述 5.2车内系统 5.3车外通信 技术要求 6.1 原则性要求 6.2系统性防御策略要求 6.3保护维度要求 村录A（资料性） 信息安全威胁 参考文献

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC114）归口。 本文件起草单位：浙江吉利控股集团有限公司、华为技术有限公司、中国汽车技术研究中心有限公 同、北京奇虎科技有限公司、戴姆勒大中华区投资有限公司、标致雪铁龙（中国）汽车贸易有限公司上海 分公司、泛亚汽车技术中心有限公司、广州汽车集团股份有限公司、工业和信息化部计算机与微电子发 展研究中心、宝马（中国）服务有限公司、天众汽车（中国)投资有限公司、东软集团股份有限公司、天陆投 资（中国）有限公司、北京郴邦安全科技有限公司、中国信息通信研究院、东风汽车集团股份有限公司技 术中心、中国第一汽车股份有限公司。 本文件主要起草人：尹杨、张旭武、张行、张容波、潘凯、吴含冰、张屹、吕明、冯志敏、冯海涛、张金池 郭盈、王喆、赵闻、陈静相、杨文昌、卢佐华、孙娅苹、李燕、高长胜

GB/T408612021

随看智能化和网联化技术快速发展和应用，汽车从相对孤立的电子机械系统逐渐演变成能与外界 进行信息交互的智能系统，汽车网联化衍生的信息安全问题随之而来。 与通信等行业的信息安全主要造成财产损失不同，作为高速行驶的载人和载物的交通工具，当发生 汽车信息安全问题，不仅会造成财产损失，还将严重威胁人身和公共安全。 本文件基于汽车信息安全风险危害及诱因，针对保护对象制定通用技术要求（汽车整车及其电子电 气系统和组件的技术要求可根据功能设计和风险评估结果而定），与其他管理要求标准配合使用，指导 建立汽车信息安全技术体系。标准框架如图1所示，在规定原则性要求、系统性防御策略要求等基础技 术要求的同时，从以下八个维度针对子保护对象制定具体技术要求： a）真实性； b）保密性；

本文件规定了汽车信息安全的保护对象和技术要求。 本文件适用于M类、N类汽车整车及其电子电气系统和组件

GB/T408612021

汽车信息安全通用技术要求

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇 GB/T34590.3一2017道路车辆功能安全第3部分：概念阶段

GB/T29246一2017界定的以及下列术语和定义适用于本文件。 3.1 汽车信息安全vehiclecybersecurity 汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。 3.2 真实性authenticity 一个实体是其所声称实体的特性， ［来源：GB/T29246—2017，2.8，有修改］ 3.3 保密性 confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的特性。 ［来源:GB/T29246—2017,2.12] 3.4 完整性integrity 准确和完备的特性。 ［来源:GB/T29246—2017,2.40]］ 3.5 可用性 availability 根据授权实体的要求可访问和可使用的特性。 ［来源:GB/T29246—2017,2.9］ 3.6 访问可控性 access controllability 确保对资产的访问是基于业务和安全要求进行授权和限制的特性

GB/T40861202

GB/T408612021

按照保护对象范畴，汽车可划分为三类子保护对象：车内系统、车外通信和车外系统，如图2所示。 注1：本文件不涉及车外系统。 注2：为了更好地理解保护对象在不同维度的技术要求，在附录A的A.1和A.2中分别列举了车内系统和车外通 信所面临的典型的安全威胁

车内系统分为如下子保护对象： a 软件系统； b) 电子电气硬件； c）车内数据； d）车内通信。 注：车内通信即车内系统、组件之间的通信，例如CAN通信、LIN通信、以太网通信等

车外通信分为如下子保护对象：

GB/T408612021

6.1.1业务适用性原则

6.1.2软件无后门原则

软件系统不应留有后门

南京国际展览中心工程施工组织设计纲要6.1.3功能最小化原则

无用的软件组件、协议端口和ECU硬件调试接口应禁用或移除；器件的管脚信息不宜暴露。

无用的软件组件、协议端口和EC 移除；器件的管脚信息不宜暴露。

6.1.4最小化授权原则

QX／T 491-2019标准下载产品的访问和信息处理活动应只授予必要的权限

6.1.5权限分离原则

6.1.6默认设置原则