標準解讀

《GB/T 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》是中國國家標準之一,主要針對車載信息交互系統(tǒng)的安全性提出了具體的技術(shù)要求,并規(guī)定了相應的測試方法。該標準旨在通過規(guī)范設(shè)計、開發(fā)和使用過程中的安全措施來提高車輛信息系統(tǒng)的整體安全性,防止?jié)撛诘陌踩{對駕乘人員造成危害或不便。

在技術(shù)要求方面,標準涵蓋了多個維度的內(nèi)容。首先是對車載信息交互系統(tǒng)的基本安全需求進行了定義,包括但不限于數(shù)據(jù)保護、訪問控制、身份驗證等方面的要求。其次,對于軟件更新機制也提出了明確的規(guī)定,確保只有經(jīng)過認證的更新才能被安裝到系統(tǒng)中,從而避免惡意軟件侵入。此外,還特別強調(diào)了通信安全的重要性,要求采用加密技術(shù)保護車輛與外部網(wǎng)絡(luò)之間的通訊不被竊聽或篡改。

試驗方法部分則詳細描述了如何驗證上述各項技術(shù)要求是否得到滿足的具體步驟。這包括利用模擬攻擊場景來檢驗系統(tǒng)的防御能力;通過對特定功能模塊進行滲透測試以發(fā)現(xiàn)可能存在的漏洞;以及檢查是否存在未經(jīng)許可的數(shù)據(jù)傳輸行為等。所有這些測試都需要遵循嚴格的操作流程,并且記錄下每一步的結(jié)果作為評估依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權(quán)
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法_第1頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法_第2頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法_第3頁
GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法_第4頁
免費預覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法-免費下載試讀頁

文檔簡介

ICS43020

CCST.40

中華人民共和國國家標準

GB/T40856—2021

車載信息交互系統(tǒng)信息安全

技術(shù)要求及試驗方法

Technicalrequirementsandtestmethodsforcybersecurityofon-board

informationinteractivesystem

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40856—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

技術(shù)要求

5…………………3

硬件安全要求

5.1………………………3

通信協(xié)議與接口安全要求

5.2…………3

操作系統(tǒng)安全要求

5.3…………………5

應用軟件安全要求

5.4…………………8

數(shù)據(jù)安全要求

5.5………………………9

試驗方法

6…………………10

硬件安全試驗

6.1………………………10

通信協(xié)議與接口安全試驗

6.2…………10

操作系統(tǒng)安全試驗

6.3…………………12

應用軟件安全試驗

6.4…………………15

數(shù)據(jù)安全試驗

6.5………………………17

附錄資料性車載信息交互系統(tǒng)示意圖

A()……………18

GB/T40856—2021

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

本文件由全國汽車標準化技術(shù)委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術(shù)研究中心有限公司北京新能源汽車股份有限公司華為技術(shù)有限

:、、

公司中國信息通信研究院中國第一汽車股份有限公司英飛凌科技中國有限公司北京奇虎科技有

、、、()、

限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司上汽大眾汽車有限公司北京百度網(wǎng)訊科技有限公

、()、、

司上海汽車集團股份有限公司技術(shù)中心國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心重慶長安汽車股份

、、、

有限公司東南福建汽車工業(yè)有限公司浙江吉利汽車研究院有限公司北京理工新源信息科技有限

、()、、

公司上汽通用五菱汽車股份有限公司

、。

本文件主要起草人張亞楠孫航張兆龍潘凱國煒李木犀陳漢順劉建鑫王建劉洋洋

:、、、、、、、、、、

阮旻楓李顯杰費梟王暉汪向陽金小紅楊成浩陳奕昆崔碩

、、、、、、、、。

GB/T40856—2021

車載信息交互系統(tǒng)信息安全

技術(shù)要求及試驗方法

1范圍

本文件規(guī)定了車載信息交互系統(tǒng)硬件通信協(xié)議與接口操作系統(tǒng)應用軟件數(shù)據(jù)的信息安全技術(shù)

、、、、

要求與試驗方法

。

本文件適用于指導整車廠零部件供應商軟件供應商等企業(yè)開展車載信息交互系統(tǒng)信息安全技

、、,

術(shù)的設(shè)計開發(fā)驗證與生產(chǎn)等工作

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于文件不注日期的引用文件其最新版本包括所有的修改單適用于本

,;,()

文件

。

信息安全技術(shù)術(shù)語

GB/T25069

汽車信息安全通用技術(shù)要求

GB/T40861

隨機性檢測規(guī)范

GM/T0005—2012

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T40861。

31

.

車載信息交互系統(tǒng)on-boardinformationinteractivesystem

安裝在車輛上的通信系統(tǒng)具備下列至少一項功能

,:

對外可通過蜂窩網(wǎng)絡(luò)短距離通信等通信技術(shù)建立連接并進行數(shù)據(jù)交換等功能對內(nèi)可通過汽

a)、,

車總線與電子電氣系統(tǒng)進行信息采集數(shù)據(jù)傳遞與指令下發(fā)等功能

、;

實現(xiàn)通話錄音導航和娛樂等相關(guān)服務功能

b)、、。

注1車載信息交互系統(tǒng)通常為遠程車載信息交互系統(tǒng)車載綜合信息處理系統(tǒng)以及其混合體

:(T-Box)、(IVI)。

注2典型的車載信息交互系統(tǒng)示意圖見附錄

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論