中国汽车工程学会智能网联汽车车载端信息安全技术要求.PDF

T/CSAE xx-xxxx 智能网联汽车车载端信息安全技术要求 Intelligent and Connected Vehicle On-Board Terminal Cyber Security Technical Requirements （征求意见稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中国汽车工程学会 目 次 1 范围4 2 规范性引用文件4 3 术语、定义和缩略语4 3.1 术语与定义 4 3.2 缩略语 5 4 车载端安全架构及目标6 4.1 车载端安全架构 6 4.2 硬件安全目标 6 4.3 操作系统安全目标 6 4.4 应用安全目标 6 4.5 对内通信安全目标 7 4.6 对外通信安全目标 7 4.7 用户数据安全目标 7 5 车载端安全技术要求8 5.1 整体安全性 8 5.2 硬件安全 8 5.3 操作系统安全 8 5.4 应用软件安全 9 5.5 对内通信安全 10 5.6 对外通信安全 10 5.7 用户数据安全技术要求 11 6 车载端安全技术要求分级 12 T/CSAE XX—XXXX 前 言 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别这些专利的责任。 本标准由中国汽车工程学会归口。 3 1 范围 本标准规定了智能网联汽车车载端信息安全技术要求。智能网联汽车所涉及网络包括车内网、 车际网和车载移动互联网。本标准仅适用于具备联网功能的车载终端，联网范畴包括车载移动互联 网和车际网。 本标准适用但不限于车载T-BOX 、车载信息娱乐系统In-Vehicle Infotainment （IVI ）等车载端 信息系统。 2 规范性引用文件 下列标准所包含的条文，通过在标准中引用而构成本标准的条文。本标准出版时，所示版本均 为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T5271 数据处理词汇 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/T 19596 电动汽车术语 3 术语、定义和缩略语 3.1 术语与定义 3.3.1 智能网联汽车 ICV 智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技 术，实现车与X （车、路、人、云等）智能信息交换、共享，具备复杂环境感知、智能决策、协同 控制等功能，可实现“安全、高效、舒适、节能”行驶，并最终可实现替代人来操作的新一代汽车。 3.3.2 智能网联汽车车载端 ICV On-Board Terminal 智能网联汽车车载端是智能网联汽车的一个子系统，具备数据输入输出、计算处理、存储、通 信等功能，可采集车内相关ECU数据并发送控制ECU的指令，集成定位、导航、娱乐等多种功能，是 汽车网联化、接入移动互联网和车际网的功能单元。 3.3.3 用户 User 使用车载端资源的对象，包括人或第三方应用程序。 3.3.4 用户数据 User Data T