GB/T 41578-2022标准规范下载简介
GB/T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法.pdfICS43.020 CCS T 40
GB/T41578—2022
电动汽车充电系统信息安全
Technical requirements andtest methods for cybersecurity of electricvehiclecharging system
JGJ255-2012《采光顶与金属屋面技术规程》.pdf国家市场监督管理总局 发布 国家标准化管理委员会
范围 规范性引用文件 . 术语和定义 缩略语 充电系统信息安全技术要求 5.1 概述 5.2 硬件安全要求 5.3 软件安全要求 5.4 数据安全要求 5.5 通信安全要求 试验方法 6.1 硬件安全试验方法 6.2 软件安全试验方法 6.3 数据安全试验方法 6.4 通信安全试验方法
6.1硬件安全试验方法
则的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会(SAC/TC114)归口。 本文件起草单位:比亚迪汽车工业有限公司、中国汽车技术研究中心有限公司、北京新能源汽车股 份有限公司、北京郴郴安全科技有限公司、戴姆勒大中华区投资有限公司、宝马(中国)服务有限公司、大 众汽车(中国)投资有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京长安 汽车工程技术研究有限责任公司、上海国际汽车城(集团)有限公司、襄阳达安汽车检测中心有限公司、 交通运输部科学研究院。 本文件主要起草人:杨冬生、李春、郑香维、贺可勋、王娅蓉、卢佐华、李宝田、武亨、吴胜男、赵闻、 朱科屹、王永珠、李霖、高海龙、李成。
下列缩略语适用于本文件。 BGA:球栅阵列封装(BallGridArray) BMS:电池管理系统(BatteryManagementSystem) CAN:控制器局域网络(ControllerAreaNetwork)
5充电系统信息安全技术要求
GB/T41578—2022
充电系统信息安全包括硬件安全、软件安全、数据安全和通信安全四部分。通信安全包括充电系统 对外通信安全和充电系统对内通信安全。对于受攻击有可能影响车辆或系统的风险,充电系统中与外
系统硬件满足以下要求: a)充电系统所使用的关键芯片(例如MCU、加密芯片、通信芯片等),宜采取必要的保护措施(例 如采用BGA/LGA等封装的芯片)减少暴露管脚; b)充电系统调试接口应禁用或设置安全访问控制; c)充电系统的直流充电通信网络与车内网络应进行隔离
充电系统软件宜具备安全启动的功能,安全启动功能可通过可信根实体进行保护。充电系统的可 、引导程序(BootLoader程序)及系统固件应符合以下要求: a)不被篡改; b)若被算改,充电系统无法正常启动。
充电系统宜具有安全日志功能并满足以下要求
GB/T415782022
电系统应保护存储的重要数据的完整性,宜采用完整性校验机制或OTP设置等保护方法。
充电系统应保护存储的重要
5.5.1充电系统对外通信安全
5.5.1.1通信连接安全
5.5.1.2通信传输安全
充电系统对外通信涉及重要数据传输时,应满足以下要求: a)充电系统对重要数据的传输使用密文传输,按照6.4.1.2a)进行试验,保证该传输数据在被截 获后无法得到明文数据; b) 充电系统对重要数据的传输采用完整性校验机制,按照6.4.1.2b)进行试验,充电系统对完整 性校验不通过的重要数据不响应; 充电系统对重要数据的传输采用防重放机制,按照6.4.1.2c)进行试验,对于重放数据,充电系 统能识别到重要数据为非法的重放数据目不响应
5.5.1.3通信接口安全
充电系统通信接口安全应满足以下要求: a)通信接口具有通信指令安全性验证机制,按照6.4.1.3a)进行试验,不响应除GB/T27930规 定的充电协议和诊断协议及主机厂规定的协议之外的通信指令; b)直流充电通信接口不对充电系统以及车内其他系统进行软件升级和软件标定等; c)通信接口不具有访问车内通信总线数据的功能
5.5.2充电系统对内通信安全
充电系统对内通信涉及重要数据传输时,应满足以下要求: a)充电系统传输的重要数据使用密文传输,按照6.4.2a)进行试验,保证该传输数据在被截获 无法得到明文数据:
GB/T41578—2022
b)充电系统对重要数据的传输采用完整性校验机制,按照6.4.2b)进行试验,充电系统对完整性 校验不通过的重要数据不响应; 充电系统对重要数据的传输采用防重放机制,按照6.4.2c)进行试验,对于重放数据,充电系统 能识别到重要数据为非法的重放数据目不响应
6.1硬件安全试验方法
硬件安全试验应按照下列流程依次进行: a)查阅芯片手册分析充电系统关键芯片是否采用必要的措施(例如采用BGA/LGA等封装的芯 片)减少暴露管脚; b)分析评估是否存在暴露的调试接口(例如JTAG接口、USB接口、UART接口、SPI接口 等),若存在,评估调试接口是否有鉴权校验机制; 使用总线工具分别连接直流充电通信网络和车内网络并同时获取其通信数据,检查两者之间 的通信数据是否存在差异
6.2软件安全试验方法
安全启动试验包括可信根防纂改试验、充电系统Bootloader程序校验试验、充电系统固件校验试 。安全启动试验应按照下列流程依次进行。 a)充电系统可信根防篡改试验:获取充电系统安全启动可信根存储区域的访问方法和地址,使用 软件调试工具写入数据,重复多次试验判断是否可将数据写入该存储区域。 b)充电系统Bootloader程序校验试验:提取充电系统正常运行的Bootloader程序,使用软件调 试工具修改该Bootloader程序的签名信息,将修改后的Bootloader程序写人到充电系统的指 定区域,监测充电系统是否正常加载Bootloader程序及系统固件。 c)充电系统固件校验试验:获取充电系统正常运行的系统固件,使用软件调试工具修改系统固件 程序的签名信息,将破坏后的系统固件写入到充电系统的指定区域,监测充电系统是否正常 工作,
6.3数据安全试验方法
要数据被修改后,充电系统是否不使用该重要数据
测该重要数据是否为密文存储
6.4通信安全试验方法
6.4.1充电系统对外通信安全
6.4.1.1通信连接安全
用测试设备模拟充电设备接入到充电系统对外通信网络中钢筋混凝土倒虹吸圆管涵施工组织设计,监测充电系统是否只对身份鉴别通 信设备启动充电功能
6.4.1.2通信传输安全
进行通信传输安全试验时,将测试设备接入充电系统对外通信网络并应按照下列流程依次进行: a) 获取传输的数据,检查重要数据是否以密文形式通过网络传输; b)发送被算改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况; 获取传输的通信数据,然后重放获取的该通信数据,监测充电系统对该重要数据的识别和响应 情况。
6.4.1.3通信接口安全
通信接口安全试验应按照下列流程依次进行: 用测试设备模拟充电设备接入充电系统,分别发送正确的样例数据和不正确的样例数据,监测 充电系统对样例数据的响应情况; b) 获取充电系统控制器软件升级、软件标定样例数据,将测试设备接入直流充电通信接口,发送 软件升级和软件标定的样例数据,监测充电系统响应情况; 将测试设备接人充电系统对外通信网络,测试设备尝试访问车内通信数据,监测车内通信数据 获取情况。
悬挑受料平台专项施工方案o6.4.2充电系统对内通信安全
将测试设备接人充电系统所接车内通信网络,充电系统对内通信安全试验按照下列流程依次进行 a)获取传输的数据,检查重要数据是否以密文形式通过网络传输; b)发送被篡改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况; 获取传输的通信数据,然后重放获取的通信数据,监测充电系统对该重要数据的识别及响应 情况。