《汽车整车信息安全技术要求》.docxVIP

PAGE PAGE 8 汽车整车信息安全技术要求 范围 本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。 本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆，其他类型车辆可参考执行。 规范性引用文件 本文件没有规范性引用文件。 术语和定义 下列术语和定义适用于本文件。 汽车信息安全管理体系 cybersecurity management system 网络安全管理体系 cybersecurity management system 一种基于风险的系统方法，包括组织流程、责任和治理，以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击。 [来源：GB/T xxxxx 智能网联汽车 术语和定义] 开发阶段 development phase 车型获得批准之前的时期。 生产阶段 production phase 车型生产持续的时期。 后生产阶段 post-production phase 从车型不再生产，直至该车型的所有车辆使用寿命结束的时期。在这一阶段，该车型的车辆仍可使用，但不再继续生产，当该车型不再有可使用的车辆时，此阶段结束。 风险 risk 车辆信息安全不确定性的影响，可用攻击可行性和影响表示。 风险评估 risk assessment 发现、识别和描述风险，理解风险的性质以及确定风险级别，并将风险分析的结果与风险标准进行比较，以确定风险是否可接受。 威胁 threat 可能导致系统、组织或个人受到伤害的意外事件的潜在原因。 漏洞 vulnerability 在资产或缓解措施中，可被一个或多个威胁利用的弱点。 车载软件升级系统 on-board software update system 安装在车端并具备升级包接收、校验和分发等功能的软件和硬件。 在线升级 over-the-air update 通过无线方式而不是使用电缆或其他本地连接进行数据传输的软件升级。 离线升级 offline update 除在线升级以外的软件升级。 敏感个人信息 sensitive personal information 一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。 [来源：汽车数据安全管理若干规定（试行），第三条] 缩略语 下列缩略语适用于本文件。下列缩略语适用于本文件。 CAN：控制器局域网络（Control Area Network） ECU：电子控制单元（Electronic Control Unit） HSM：硬件安全模块（Hardware Secure Module） MD5：MD5信息摘要算法(MD5 Message-Digest Algorithm) NFC：近距离无线通讯技术(Near Field Communication) TLS：安全传输层协议 (Transport Layer Security) USB：通用串行总线(Universal Serial Bus) VLAN：虚拟局域网（Virtual Local Area Network） VIN： 车辆识别代号（Vehicle Identification Number） WLAN：无线局域网(Wireless Local Area Networks) 汽车信息安全管理体系要求 车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系。 车辆全生命周期包括车辆的开发阶段、生产阶段及后生产阶段。 汽车信息安全管理体系中应涵盖必要流程，以确保充分考虑安全风险。 应建立企业内部管理信息安全的流程。 应建立识别、评估、分类、处置车辆信息安全风险及核实已识别风险得到适当处置的流程，并确保车辆风险评估保持最新状态。 应建立用于车辆信息安全测试的流程。 应建立针对车辆的网络攻击、网络威胁和漏洞的监测、响应及上报流程，要求如下： 应包含漏洞管理机制，明确漏洞收集、分析、报告、处置、发布等活动环节； 应建立针对网络攻击提供相关数据并进行分析的流程； 企业具备从车辆数据和车辆日志中分析和检测网络攻击、网络威胁和漏洞的能力。 应建立确保已识别的网络攻击、网络威胁和漏洞得到响应，且在合理的时限内得到处置及上报的流程； 应建立评估所实施的信息安全措施在发现新的网络攻击、网络威胁和漏洞的情况下是否仍然有效的流程； 应建立确保对网络攻击、网络威胁和漏洞进行持续监控的流程； 车辆登记后即纳入监控范围。 应建立管理企业与合同供应商、服务提供商、车辆生产企业子组织之间信息安全依赖关系的流程。 车辆信息安全一般要求 车辆产品开发流程应遵循汽车信息安全管理体系要求。 应识别和管理车辆与供应商