《汽車信息安全通用技術要求gb/t40861-2021》詳細解讀contents目錄1范圍2規范性引用文件3術語和定義4縮略語5保護對象5.1概述5.2車內系統contents目錄5.3車外通信6技術要求6.1原則性要求6.2系統性防御策略要求6.3保護維度要求附錄A(資料性)信息安全威脅參考文獻011范圍標準目的確保汽車信息安全，防止信息泄露和被篡改，保障人身和財產安全。適用范圍適用于汽車整車及零部件、電子電氣系統與組件的信息安全技術要求和試驗方法。遵循原則遵循國家法律法規和標準要求，確保汽車信息安全技術的有效性和可靠性。主要內容本標準規定了汽車信息安全技術要求、試驗方法、檢驗規則及實施監督管理等內容。1范圍022規范性引用文件GB/T22239-2008信息安全技術信息系統安全等級保護基本要求。GB/T25069-2010信息安全技術術語。國家標準道路運輸車輛衛星定位系統車載終端技術要求。JT/T1076-2016道路運輸車輛衛星定位系統平臺技術要求。JT/T1077-2016道路運輸車輛衛星定位系統終端通訊協議及數據格式。JT/T1078-2016行業標準010203033術語和定義指汽車電子系統、車載網絡、車載軟件及數據等受到保護，不因惡意攻擊、破壞、更改或泄露而導致車輛功能失效、數據泄露或被非法利用。汽車信息安全指汽車信息安全事件可能對車輛、人員、環境等造成的潛在危害。信息安全風險3.1汽車信息安全數據安全指汽車數據采集、傳輸、存儲、處理和利用過程中，保護數據免受泄露、篡改、破壞等威脅的措施。電子控制系統指汽車中的電子控制單元（ECU）及其相關傳感器、執行器等組成的系統，負責控制發動機、變速箱、制動等車輛功能。車載網絡指汽車內部各電子控制單元之間以及汽車與外部設備之間的通信網絡，如CAN、LIN、FlexRay、Ethernet等。車載軟件指運行在汽車電子控制系統和車載網絡上的軟件，包括操作系統、應用軟件和中間件等。3.2術語解釋044縮略語ISO/IEC27000國際信息安全管理體系標準系列，為信息安全管理提供了一套系統的框架和指南。GDPR歐盟通用數據保護條例，旨在保護歐盟公民的個人數據隱私和信息安全。SAEJ3061汽車電子系統的網絡安全標準，定義了汽車電子系統的網絡安全要求和測試方法。信息安全相關縮略語ElectronicControlUnit，電子控制單元，是汽車電子設備的核心部件，負責控制發動機、變速箱等汽車系統的運行。ECUControllerAreaNetwork，控制器局域網，是汽車電子系統中最常用的通信協議之一。CANOver-The-Air，無線升級技術，指通過無線網絡對汽車電子設備進行遠程升級和維護。OTA汽車技術相關縮略語010203055保護對象5.1車輛控制系統關鍵傳感器包括雷達、攝像頭、激光雷達等用于環境感知和車輛控制的關鍵傳感器。車載網絡包括CAN、LIN、FlexRay、Ethernet等車載網絡協議及其相關組件。電子控制單元（ECU）包括動力、車身、底盤、轉向等系統的電子控制單元。車載信息娛樂系統包括T-Box、車載通信模塊等實現車輛與外部網絡通信的設備及其系統。車載互聯系統車載信息服務系統包括遠程控制、緊急救援、車輛定位等提供車載信息服務的設備及其系統。包括音響、導航、車載電話等提供信息娛樂功能的設備及其系統。5.2車載信息系統提供車輛管理、數據存儲、分析和服務等功能的平臺。車聯網服務平臺具有信息處理、網絡通信和智能控制等功能的車載設備。車載智能終端運行于車載智能終端的應用程序，如導航軟件、車載社交軟件等。車載應用軟件5.3車聯網相關系統包括車速、發動機轉速、車輛位置等實時數據。車輛運行數據包括車輛識別號、車輛配置信息等靜態數據。車輛配置數據包括車主身份信息、乘客信息、駕駛習慣等個人隱私數據。車主及乘客數據5.4車輛數據065.1概述5.1.1背景與意義汽車行業信息化發展隨著汽車電子技術的飛速發展，汽車信息化程度越來越高，汽車信息安全問題也日益突出。信息安全事件頻發法規制定的重要性近年來，汽車信息安全事件頻發，如智能網聯汽車被黑客攻擊、車輛數據泄露等，給車主和制造商帶來了巨大的損失。為了保障汽車信息安全，提高汽車產品的安全性能和質量水平，制定汽車信息安全通用技術要求法規具有十分重要的意義。5.1.2法規的適用范圍01本法規主要適用于智能網聯汽車及其相關零部件、電子電氣系統、數據傳輸等相關領域。本法規規定了汽車信息安全的基本要求、技術要求和管理要求，涵蓋了汽車信息安全的主要方面。本法規在制定過程中借鑒了國際標準和國外先進技術法規，考慮了國內汽車信息安全的實際情況，具有科學性和可操作性。0203適用于智能網聯汽車涵蓋信息安全要求借鑒國際標準075.2車內系統車載信息娛樂系統概述安全要求車載信息娛樂系統是指安裝在汽車內部，提供導航、娛樂、通信等功能的系統。系統應遵循國家信息安全標準，采取有效安全措施，保護用戶數據不被非法獲取、篡改或刪除。5.2.1車載信息娛樂系統功能要求系統應具備導航、音頻視頻播放、藍牙通信等基本功能，同時還應提供語音識別、手勢控制等智能化功能。兼容性要求系統應兼容不同車型、不同品牌的汽車，同時還應與手機、平板電腦等其他設備實現互聯互通。車載控制系統概述車載控制系統是指對汽車內部各部件進行控制的系統，包括發動機控制、制動控制、轉向控制等。實時性要求系統應具備實時響應能力，能夠迅速準確地處理各種控制指令，確保汽車行駛安全。可靠性要求系統應經過嚴格測試和驗證，確保在各種惡劣環境下仍能穩定工作，減少故障發生的可能性。安全要求系統應遵循功能安全標準，采取冗余設計、容錯技術等措施，確保系統在各種故障情況下仍能正常工作。5.2.2車載控制系統010203045.2.3車載通信系統車載通信系統概述車載通信系統是指汽車內部及汽車與外部進行信息交換的系統，包括車載電話、車載網絡等。安全性要求系統應采取加密措施，保護通信內容不被竊聽或篡改，同時還應防止惡意攻擊和網絡入侵。互聯互通要求系統應支持多種通信協議和接口，實現與手機、其他汽車、交通基礎設施等設備的互聯互通。智能化要求系統應具備智能識別、智能調度等功能，能夠根據交通情況自動調整通信策略，提高通信效率。085.3車外通信無線通信包括移動通信網絡（如4G/5G）、衛星通信、Wi-Fi等，用于實現車輛與遠程服務器、其他車輛、路邊單元等之間的通信。有線通信包括以太網、CAN/LIN/FlexRay等車載總線技術，用于實現車內ECU之間的通信以及車輛與外部設備之間的數據傳輸。車外通信網絡對通信數據進行加密處理，防止數據被竊取或篡改，保護用戶隱私和車輛安全。加密技術通過身份認證和授權機制，確保只有合法設備和用戶才能訪問車輛網絡和數據。訪問控制設置車載防火墻，對外部網絡攻擊進行監控和過濾，保護車輛內部網絡的安全。防火墻通信安全保護010203緊急救援在車輛發生故障或事故時，可以通過車外通信網絡自動發送緊急救援請求，提高救援效率。遠程監控通過車外通信網絡，實現對車輛狀態的實時監控和故障診斷，及時發現問題并進行處理。遠程控制在特定情況下，可以通過遠程控制對車輛進行解鎖、啟動、熄火、調整參數等操作，提高車輛的安全性和便利性。遠程信息處理和控制096技術要求應對車輛系統中存儲的敏感信息進行加密處理，確保數據在傳輸和存儲過程中的安全性。加密技術應用6.1安全技術要求建立有效的訪問控制機制，防止未經授權的人員對車輛系統進行非法訪問和操作。訪問控制具備對車輛系統進行實時監測的能力，能夠發現并防御針對車輛系統的網絡攻擊和入侵行為。入侵檢測與防御數據備份與恢復對車輛系統中涉及個人隱私的信息進行保護，確保個人隱私不被泄露和濫用。數據隱私保護數據安全傳輸采用安全的數據傳輸協議和技術，確保車輛在傳輸數據過程中的安全性和完整性。建立數據備份和恢復機制，確保在車輛系統發生故障或數據丟失時能夠及時恢復數據。6.2數據保護要求車輛系統應采用分層、模塊化的網絡架構，確保各系統之間的獨立性和安全性。網絡架構安全采用加密通信協議和技術，確保車輛與外界進行通信時的安全性和保密性。通信安全定期對車輛系統進行網絡安全升級和漏洞修復，確保系統始終保持最新狀態并具備抵御新型網絡攻擊的能力。網絡安全升級6.3網絡安全要求106.1原則性要求保密性確保車輛及其系統的數據和信息不被非法訪問、泄露給未經授權的第三方。完整性保證車輛及其系統中的重要數據和信息在傳輸和存儲過程中不被篡改、破壞。可用性確保車輛及其系統能夠正常運行，數據和信息能夠在需要時及時可用。6.1.1信息安全網絡架構安全合理規劃汽車網絡架構，采取隔離、分段等措施，防止攻擊者通過網絡侵入車內系統。通信安全采用加密通信協議，保證車輛與車輛、車輛與基礎設施之間的通信安全。網絡安全管理建立網絡安全管理制度，對車輛進行定期的安全檢查、漏洞修復和更新。0302016.1.2網絡安全01系統權限管理建立嚴格的權限管理制度，對不同用戶設定不同的訪問和操作權限。6.1.3系統安全02系統安全監控實時監測車輛系統的運行狀態，及時發現并處理異常情況。03安全更新與升級定期對車輛系統進行安全更新和升級，以應對新出現的安全威脅。116.2系統性防御策略要求建立網絡安全管理制度，明確網絡安全責任，加強網絡安全培訓。網絡安全管理實施嚴格的訪問控制，防止未經授權的訪問和攻擊。訪問控制策略建立安全審計和監控機制，對車輛網絡安全進行實時監測和預警。安全審計與監控6.2.1安全策略010203采用加密技術對敏感數據進行傳輸和存儲，確保數據保密性。加密技術應用部署入侵檢測系統，及時發現并阻止針對車輛的攻擊行為。入侵檢測系統建立安全漏洞管理機制，及時發現和修復安全漏洞。安全漏洞管理6.2.2安全技術安全開發生命周期對汽車進行充分的安全測試和驗證，確保產品在各種道路和天氣條件下的安全性。安全測試與驗證安全更新與維護提供定期的安全更新和維護服務，確保產品的持續安全。將安全考慮融入汽車開發的各個階段，確保產品的安全性。6.2.3安全開發126.3保護維度要求應建立安全的網絡架構，包括防火墻、入侵檢測、安全審計等措施，以防止外部攻擊和內部威脅。網絡安全架構6.3.1網絡安全汽車與外部系統的通信應采取加密措施，確保數據傳輸的機密性、完整性和可用性。通信安全應具備網絡安全更新功能，及時應對新出現的網絡安全威脅和漏洞。網絡安全更新應建立嚴格的訪問控制機制，防止未經授權的訪問和操作。系統訪問控制應對汽車系統進行實時監測，及時發現并報告異常情況，采取措施進行預警和處置。系統安全監測應確保汽車系統啟動過程的安全性，防止惡意軟件的侵入和破壞。系統安全啟動6.3.2系統安全6.3.3數據安全數據加密應對敏感數據進行加密存儲和傳輸，確保數據的機密性和完整性。數據備份與恢復應建立數據備份和恢復機制，防止數據丟失和損壞。數據隱私保護應保護個人隱私和數據安全，不得泄露、篡改或濫用個人信息。應對應用程序的權限進行管理，防止未經授權的訪問和操作。應用權限管理應及時更新應用程序，修復已知的安全漏洞和缺陷。應用程序更新應對汽車應用程序進行安全審查，確保其不存在安全漏洞和惡意代碼。應用程序安全6.3.4應用安全13附錄A(資料性)信息安全威脅定義信息安全威脅是指可能導致信息泄露、破壞、丟失、非法使用或修改的各種因素。分類信息安全威脅可分為外部威脅和內部威脅，其中外部威脅包括黑客攻擊、病毒傳播等，內部威脅涉及人為疏忽、惡意破壞等。信息安全威脅的定義與分類信息安全威脅的實例與影響影響信息安全威脅可能導致汽車廠商和用戶的巨大經濟損失，甚至威脅人身安全；同時，信息泄露還可能影響企業聲譽和品牌形象。實例黑客利用漏洞攻擊汽車系統，竊取敏感信息或遠程控制車輛；內部員工泄露客戶數據，導致隱私泄露和財產損失。加強汽車系統的安全防護，定期更新軟件和補丁；加強員工安全意識培訓，防止人為疏忽和惡意破壞。防范措施建立完善的信息安全管理體系，包括安全策略、安全組織、安全技術等；加強與供應商和合作伙伴的合作，共同應對信息安全威脅。建議信息安全威脅的防范措施與建議14參考文獻信息安全技術信息系統安全等級保護基本要求GB/T22239-2008信息安全技術汽車電子系統信息安全要求GB/T33132-2016信