2024年1月9日发(作者:凯美瑞运动版图片)
ICS43.020CCST40中华人民共和国国家标准/GBT40861—2021汽车信息安全通用技术要求Generaltechnicalreuirementsforvehiclecbersecuritqyy2021-10-11发布2022-05-01实施国家市场监督管理总局国家标准化管理委员会发布
/GBT40861—2021目
次前言…………………………………………………………………………………………………………Ⅲ1
范围………………………………………………………………………………………………………12
规范性引用文件…………………………………………………………………………………………13
术语和定义………………………………………………………………………………………………14
缩略语……………………………………………………………………………………………………25
保护对象…………………………………………………………………………………………………3 5.1
概述…………………………………………………………………………………………………3 5.2
车内系统……………………………………………………………………………………………3 5.3
车外通信……………………………………………………………………………………………3 6.1
原则性要求…………………………………………………………………………………………4 6.2
系统性防御策略要求………………………………………………………………………………4 6.3
保护维度要求………………………………………………………………………………………5附录A(资料性)
信息安全威胁…………………………………………………………………………9参考文献……………………………………………………………………………………………………13引言…………………………………………………………………………………………………………Ⅳ6
技术要求…………………………………………………………………………………………………4Ⅰ
/GBT40861—2021前
言/《标准化工作导则
第1部分:标准化文件的结构和起草规则》的规定
本文件按照GBT1.1—2020起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。/)本文件由全国汽车标准化技术委员会(归口。SACTC114本文件起草单位:浙江吉利控股集团有限公司、华为技术有限公司、中国汽车技术研究中心有限公司、北京奇虎科技有限公司、戴姆勒大中华区投资有限公司、标致雪铁龙(中国)汽车贸易有限公司上海分公司、泛亚汽车技术中心有限公司、广州汽车集团股份有限公司、工业和信息化部计算机与微电子发展研究中心、宝马(中国)服务有限公司、大众汽车(中国)投资有限公司、东软集团股份有限公司、大陆投资(中国)有限公司、北京梆梆安全科技有限公司、中国信息通信研究院、东风汽车集团股份有限公司技术中心、中国第一汽车股份有限公司。本文件主要起草人:尹杨、张旭武、张行、张容波、潘凯、吴含冰、张屹、吕明、冯志敏、冯海涛、张金池、郭盈、王喆、赵闻、陈静相、杨文昌、卢佐华、孙娅苹、李燕、高长胜。Ⅲ
/GBT40861—2021引
言汽车从相对孤立的电子机械系统逐渐演变成能与外界
随着智能化和网联化技术快速发展和应用,进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。与通信等行业的信息安全主要造成财产损失不同,作为高速行驶的载人和载物的交通工具,当发生汽车信息安全问题,不仅会造成财产损失,还将严重威胁人身和公共安全。本文件基于汽车信息安全风险危害及诱因,针对保护对象制定通用技术要求(汽车整车及其电子电,气系统和组件的技术要求可根据功能设计和风险评估结果而定)与其他管理要求标准配合使用,指导建立汽车信息安全技术体系。标准框架如图1所示,在规定原则性要求、系统性防御策略要求等基础技术要求的同时,从以下八个维度针对子保护对象制定具体技术要求:)a
真实性;)b
保密性;)e
访问可控性;)f
抗抵赖;)
可核查性;g)h
可预防性。)c
完整性;)d
可用性;图1
标准框架Ⅳ
/GBT40861—2021汽车信息安全通用技术要求1
范围本文件规定了汽车信息安全的保护对象和技术要求。本文件适用于M类、N类汽车整车及其电子电气系统和组件。2
规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。/GBT29246—2017
信息技术
安全技术
信息安全管理体系
概述和词汇/概念阶段GBT34590.3—2017
道路车辆
功能安全
第3部分:3
术语和定义/GBT29246—2017界定的以及下列术语和定义适用于本文件。汽车信息安全 vehiclecbersecurityy真实性 authenticity3.1汽车的电子电气系统、组件和功能被保护,使其资产不受威胁的状态。3.23.3[/来源:有修改]GBT29246—2017,2.8,保密性 confidentiality一个实体是其所声称实体的特性。3.4[/]来源:GBT29246—2017,2.12完整性 interitgy信息对未授权的个人、实体或过程不可用或不泄露的特性。3.5[/]来源:GBT29246—2017,2.40可用性 availability准确和完备的特性。3.6[/]来源:GBT29246—2017,2.9根据授权实体的要求可访问和可使用的特性。访问可控性 accesscontrollability确保对资产的访问是基于业务和安全要求进行授权和限制的特性。1
更多推荐
文件,汽车,技术
发布评论