標(biāo)準(zhǔn)解讀

《GB/T 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》是中國國家標(biāo)準(zhǔn)之一,主要針對車載信息交互系統(tǒng)的安全性提出了具體的技術(shù)要求,并規(guī)定了相應(yīng)的測試方法。該標(biāo)準(zhǔn)旨在通過規(guī)范設(shè)計、開發(fā)和使用過程中的安全措施來提高車輛信息系統(tǒng)的整體安全性,防止?jié)撛诘陌踩{對駕乘人員造成危害或不便。

在技術(shù)要求方面,標(biāo)準(zhǔn)涵蓋了多個維度的內(nèi)容。首先是對車載信息交互系統(tǒng)的基本安全需求進(jìn)行了定義,包括但不限于數(shù)據(jù)保護(hù)、訪問控制、身份驗(yàn)證等方面的要求。其次,對于軟件更新機(jī)制也提出了明確的規(guī)定,確保只有經(jīng)過認(rèn)證的更新才能被安裝到系統(tǒng)中,從而避免惡意軟件侵入。此外,還特別強(qiáng)調(diào)了通信安全的重要性,要求采用加密技術(shù)保護(hù)車輛與外部網(wǎng)絡(luò)之間的通訊不被竊聽或篡改。

試驗(yàn)方法部分則詳細(xì)描述了如何驗(yàn)證上述各項(xiàng)技術(shù)要求是否得到滿足的具體步驟。這包括利用模擬攻擊場景來檢驗(yàn)系統(tǒng)的防御能力;通過對特定功能模塊進(jìn)行滲透測試以發(fā)現(xiàn)可能存在的漏洞;以及檢查是否存在未經(jīng)許可的數(shù)據(jù)傳輸行為等。所有這些測試都需要遵循嚴(yán)格的操作流程,并且記錄下每一步的結(jié)果作為評估依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法_第1頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法_第2頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法_第3頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法-免費(fèi)下載試讀頁

文檔簡介

ICS43020

CCST.40

中華人民共和國國家標(biāo)準(zhǔn)

GB/T40856—2021

車載信息交互系統(tǒng)信息安全

技術(shù)要求及試驗(yàn)方法

Technicalrequirementsandtestmethodsforcybersecurityofon-board

informationinteractivesystem

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T40856—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

技術(shù)要求

5…………………3

硬件安全要求

5.1………………………3

通信協(xié)議與接口安全要求

5.2…………3

操作系統(tǒng)安全要求

5.3…………………5

應(yīng)用軟件安全要求

5.4…………………8

數(shù)據(jù)安全要求

5.5………………………9

試驗(yàn)方法

6…………………10

硬件安全試驗(yàn)

6.1………………………10

通信協(xié)議與接口安全試驗(yàn)

6.2…………10

操作系統(tǒng)安全試驗(yàn)

6.3…………………12

應(yīng)用軟件安全試驗(yàn)

6.4…………………15

數(shù)據(jù)安全試驗(yàn)

6.5………………………17

附錄資料性車載信息交互系統(tǒng)示意圖

A()……………18

GB/T40856—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術(shù)研究中心有限公司北京新能源汽車股份有限公司華為技術(shù)有限

:、、

公司中國信息通信研究院中國第一汽車股份有限公司英飛凌科技中國有限公司北京奇虎科技有

、、、()、

限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司上汽大眾汽車有限公司北京百度網(wǎng)訊科技有限公

、()、、

司上海汽車集團(tuán)股份有限公司技術(shù)中心國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心重慶長安汽車股份

、、、

有限公司東南福建汽車工業(yè)有限公司浙江吉利汽車研究院有限公司北京理工新源信息科技有限

、()、、

公司上汽通用五菱汽車股份有限公司

、。

本文件主要起草人張亞楠孫航張兆龍潘凱國煒李木犀陳漢順劉建鑫王建劉洋洋

:、、、、、、、、、、

阮旻楓李顯杰費(fèi)梟王暉汪向陽金小紅楊成浩陳奕昆崔碩

、、、、、、、、。

GB/T40856—2021

車載信息交互系統(tǒng)信息安全

技術(shù)要求及試驗(yàn)方法

1范圍

本文件規(guī)定了車載信息交互系統(tǒng)硬件通信協(xié)議與接口操作系統(tǒng)應(yīng)用軟件數(shù)據(jù)的信息安全技術(shù)

、、、、

要求與試驗(yàn)方法

本文件適用于指導(dǎo)整車廠零部件供應(yīng)商軟件供應(yīng)商等企業(yè)開展車載信息交互系統(tǒng)信息安全技

、、,

術(shù)的設(shè)計開發(fā)驗(yàn)證與生產(chǎn)等工作

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于文件不注日期的引用文件其最新版本包括所有的修改單適用于本

,;,()

文件

信息安全技術(shù)術(shù)語

GB/T25069

汽車信息安全通用技術(shù)要求

GB/T40861

隨機(jī)性檢測規(guī)范

GM/T0005—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T40861。

31

.

車載信息交互系統(tǒng)on-boardinformationinteractivesystem

安裝在車輛上的通信系統(tǒng)具備下列至少一項(xiàng)功能

,:

對外可通過蜂窩網(wǎng)絡(luò)短距離通信等通信技術(shù)建立連接并進(jìn)行數(shù)據(jù)交換等功能對內(nèi)可通過汽

a)、,

車總線與電子電氣系統(tǒng)進(jìn)行信息采集數(shù)據(jù)傳遞與指令下發(fā)等功能

、;

實(shí)現(xiàn)通話錄音導(dǎo)航和娛樂等相關(guān)服務(wù)功能

b)、、。

注1車載信息交互系統(tǒng)通常為遠(yuǎn)程車載信息交互系統(tǒng)車載綜合信息處理系統(tǒng)以及其混合體

:(T-Box)、(IVI)。

注2典型的車載信息交互系統(tǒng)示意圖見附錄

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論