GB/T 40857-2021汽車網(wǎng)關信息安全技術要求及試驗方法

ICS43020

CCST.40

中華人民共和國國家標準

GB/T40857—2021

汽車網(wǎng)關信息安全技術要求及試驗方法

Technicalrequirementsandtestmethodsforcybersecurityofvehiclegateway

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40857—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

汽車網(wǎng)關網(wǎng)絡拓撲結構

5…………………2

網(wǎng)關

5.1CAN……………2

以太網(wǎng)網(wǎng)關

5.2…………………………2

混合網(wǎng)關

5.3……………2

技術要求

6…………………3

硬件信息安全要求

6.1…………………3

通信信息安全要求

6.2…………………3

固件信息安全要求

6.3…………………4

數(shù)據(jù)信息安全要求

6.4…………………5

試驗方法

7…………………5

硬件信息安全試驗

7.1…………………5

通信信息安全試驗

7.2…………………5

固件信息安全試驗

7.3…………………6

數(shù)據(jù)信息安全試驗

7.4…………………7

附錄資料性汽車網(wǎng)關拓撲結構示例

A()………………8

附錄資料性典型攻擊舉例

B()…………10

參考文獻

……………………13

Ⅰ

GB/T40857—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國汽車標準化技術委員會歸口

(SAC/TC114)。

本文件起草單位廣州汽車集團股份有限公司中國汽車技術研究中心有限公司泛亞汽車技術中

:、、

心有限公司上海汽車集團股份有限公司技術中心北京汽車研究總院有限公司戴姆勒大中華區(qū)投資

、、、

有限公司吉利汽車研究院寧波有限公司東軟集團股份有限公司重慶長安汽車股份有限公司東風

、()、、、

汽車集團股份有限公司技術中心交通運輸部公路科學研究院

、。

本文件主要起草人尚進孫航顧吉杰李寶田馮海濤費梟陳新呂明楊成浩陳靜相賀可勛

:、、、、、、、、、、、

何文程周劉智超

、、。

Ⅲ

GB/T40857—2021

汽車網(wǎng)關信息安全技術要求及試驗方法

1范圍

本文件規(guī)定了汽車網(wǎng)關產(chǎn)品硬件通信固件數(shù)據(jù)的信息安全技術要求及試驗方法

、、、。

本文件適用于汽車網(wǎng)關產(chǎn)品信息安全的設計與實現(xiàn)也可用于產(chǎn)品測試評估和管理

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術可信計算規(guī)范可信軟件基

GB/T37935—2019

汽車信息安全通用技術要求

GB/T40861

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069、GB/T37935—2019、GB/T40861。

31

.

汽車網(wǎng)關vehiclegateway

主要功能為安全可靠地在車輛內(nèi)的多個網(wǎng)絡間進行數(shù)據(jù)轉發(fā)和傳輸?shù)碾娮涌刂茊卧?/p>

。

注1汽車網(wǎng)關通過不同網(wǎng)絡間的隔離和不同通信協(xié)議間的轉換可以在各個共享通信數(shù)據(jù)的功能域之間進行信息

:,

交互

。

注2汽車網(wǎng)關也稱中央網(wǎng)關

:。

32

.

后門backdoor

能夠繞過系統(tǒng)認證等安全機制的管控而進入信息系統(tǒng)的通道