标准规范下载简介

GB／T 40857-2021 汽车网关信息安全技术要求及试验方法.pdf

ICS. 43.020 CCS T 40

GB/T 40857—2021

nical requirements and test methods for cybersecurity of vehicle gateway

GB／T 17215.662-2018标准下载国家市场监督管理总局 发布 国家标准化管理委员会

GB/T 408572021

范围 规范性引用文件 术语和定义 缩略语 汽车网关网络拓扑结构 5.1 CAN网关 5.2 以太网网关 5.3 混合网关 技术要求 6.1 硬件信息安全要求 6.2 通信信息安全要求 6.3 固件信息安全要求 6.4 数据信息安全要求 试验方法 7.1 硬件信息安全试验 7.2 通信信息安全试验 7.3 固件信息安全试验 7.4 数据信息安全试验 附录A（资料性） 汽车网关拓扑结构示例 附录B（资料性） 典型攻击举例 会老文献

5.2以太网网关 5.3 混合网关 技术要求 6.1 硬件信息安全要求 6.2 通信信息安全要求 6.3 固件信息安全要求 6.4 数据信息安全要求 试验方法 7.1 硬件信息安全试验 7.2 通信信息安全试验 7.3 固件信息安全试验 7.4 数据信息安全试验 附录A（资料性）汽车网 附录B（资料性）典型攻动

GB/T 408572021

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC114）归口。 本文件起草单位：广州汽车集团股份有限公司、中国汽车技术研究中心有限公司、泛亚汽车技术中 心有限公司、上海汽车集团股份有限公司技术中心、北京汽车研究总院有限公司、戴姆勒大中华区投资 有限公司、吉利汽车研究院（宁波)有限公司、东软集团股份有限公司、重庆长安汽车股份有限公司、东风 汽车集团股份有限公司技术中心、交通运输部公路科学研究院。 本文件主要起草人：尚进、孙航、顾吉杰、李宝田、冯海涛、费枭、陈新、吕明、杨成浩、陈静相、贺可勋， 何文程周、刘智超

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC114）归口。 本文件起草单位：广州汽车集团股份有限公司、中国汽车技术研究中心有限公司、泛亚汽车技术中 心有限公司、上海汽车集团股份有限公司技术中心、北京汽车研究总院有限公司、戴姆勒大中华区投资 有限公司、吉利汽车研究院（宁波）有限公司、东软集团股份有限公司、重庆长安汽车股份有限公司、东风 汽车集团股份有限公司技术中心、交通运输部公路科学研究院。 本文件主要起草人：尚进、孙航、顾吉杰、李宝由、冯海涛、费枭、陈新、吕明、杨成浩、陈静相、贺可勋 文程周刘智超

GB/T 408572021

关信息安全技术要求及试验方法

本文件规定了汽车网关产品硬件、通信、 致据的信息安全技术要求及试验方法 本文件适用于汽车网关产品信息安全的设计与实现，也可用于产品测试、评估和管理

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T25069 信息安全技术术语 GB/T37935一2019信息安全技术可信计算规范可信软件基 GB/T40861 汽车信息安全通用技术要求

GB/T25069、GB/T37935一2019、GB/T40861界定的以及下列术语和定义适用于本文件。 3.1 汽车网关vehiclegateway 主要功能为安全可靠地在车辆内的多个网络间进行数据转发和传输的电子控制单元， 注1：汽车网关通过不同网络间的隔离和不同通信协议间的转换，可以在各个共享通信数据的功能域之间进行信息 交互。 注2：汽车网关也称中央网关。 3.2 后门backdoor 能够绕过系统认证等安全机制的管控而进入信息系统的通道。 [来源:GB/T40861—2021,3.12 3.3 可信根实体 entity of root oftrust 用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计算等服务的 功能模块。 注：可信根实体包括TPCM、TCM、TPM等。 『来源.GB/T 37935—2019.3.127

下列缩略语适用于本文件。 ACL 访问控制列表（AccessControlLists） ARP 地址解析协议（AddressResolutionProtocol)

5汽车网关网络拓扑结构

基于以太网的车内网络结构中，大多数的ECU、域控制器之间会通过以太网进行通信， 这类结构中的汽车网关主要有以太网接口，可称为以太网网关。 典型的以太网网关拓扑结构见图A.2

典型的混合网关拓扑结构见图A.3 附录B中举例列出了针对汽车网关和车内网络通信的部分典型攻击

6.1硬件信息安全要求

6.1.1按照7.1a)进

6.1.1接照7.1a)进行试验，网关不应存在后门或隐蔽接口 6.1.2按照7.1b)进行试验，网关的调试接口应禁用或设置安全访问控制

6.2通信信息安全要求

CAN网关通信信息安全

6.2.1.1访问控制

GB/T40857202

网关应在各路CAN网络间建立通信矩阵，并建立基于CAN数据顿标识符（CANID)的访问报 略，按照7.2.1a）进行试验后德阳市联创花园7_楼施工组织设计，应在列表指定的目的端口检测接收到源端口发送的数据顿；按 .1b)进行试验后，应对不符合定义的数据顿进行去弃或者记录目志

6.2.1.2拒绝服务攻击检测

网关应对车辆对外通信接口的CAN通道（例如：连接OBDII端口的通道和连接车载信息交互系 统的通道）进行CAN总线DoS攻击检测， 网关应具备基于CAN总线接口负载的DoS攻击检测功能，宜具备基于某个或多个CANID数据 顿周期的DoS攻击检测功能。 按照7.2.1c）、d)进行试验，当网关检测到某一路或多路CAN通道存在DoS攻击时，应满足以下 要求： a）网关未受攻击的CAN通道的通信功能和预先设定的性能不应受影响； b）网关对检测到的攻击数据顿进行丢弃或者记录目志

6.2.1.3数据顿健康检测

网关宜根据通信矩阵中的信 包括DLC字段、信号值有效性 等，按照7.2.1e）、f)进行试验，对不符合通 行丢弃或者记录日志，

【冀】12S10：管道支架、吊架6.2.1.4数据异常检测

网关宜具有数据顿异常检测功能，即检查和记录数据顿之间发送与接收关系的机制，按照7.2.1g 进行试验，对检测到异常的数据顿进行丢弃或者记录日志。 示例： 网关检测到一定时间内数据顿的发送频率与预定义的频率差距较大，或相邻时间同一数据顿的信号值内容冲突或 者不正常跳跃时，对数据顿进行丢弃或者记录日志

6.2.1.5UDS会话检测