《汽车信息安全通用技术要求》.pdfVIP

GB/T 190524-2020 目 次 前 言2 引 言3 1 范围4 2 规范性引用文件 4 3 术语和定义4 4 缩略语6 5 保护对象6 5.1 总则6 5.2 车内系统 7 5.3 车外通信 7 6 技术要求 7 6.1 原则性要求 7 6.2 系统性防御策略要求 8 6.3 保护维度技术要求 8 附录A （资料性附录） 信息安全威胁 13 1 GB/T XXX-XXX 前 言 本标准按照GB/T 1.1-2009 给出的规则起草。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国汽车标准化技术委员会(SAC/TC 114)归口。 本标准主要起草单位： 本标准主要起草人： 2 GB/T XXXX-XXXX 引 言 随着智能化和网联化快速发展，汽车从相对孤立的电子机械系统逐渐演变成能与外界实时通信 的智能系统。汽车网联化有利于促进行业技术升级，但同时也为汽车行业带来大量信息安全问题。 传统通信行业的信息安全问题主要造成财产损失，但是汽车作为载人和载物的移动工具，当其 发生信息安全问题时，不仅造成财产损失，还将严重威胁人身和公共安全。鉴于汽车与传统通信设 施所面临信息安全风险的诱因和危害有很大差异，为了更好地指导汽车行业健康发展，有必要对汽 车信息安全制定专门标准。 本标准编写思路如图1所示，主要明确保护对象和规范技术要求，管理要求将由其他标准配合制 定。其中技术要求分为原则性要求、系统性防御策略要求和保护维度要求，原则性要求和系统性防 御策略要求是基础技术要求，保护维度要求是从八个维度针对子保护对象制定的具体技术要求。八 个维度如下所示： a) 真实性维度； b) 保密性维度； c) 完整性维度； d) 可用性维度； e) 访问可控性维度； f) 抗抵赖性维度； g) 可核查性维度； h) 可预防性维度。 注：为了更好理解保护对象在不同维度的技术要求，在附录A中列举了保护对象所面临的典型的安全威胁。 图1 标准框架 3 GB/T XXX-XXX 汽车信息安全通用技术要求 1 范围 本标准规定了汽车信息安全的保护对象和技术要求。 本标准适用于M类、N类汽车整车及其电子电气零部件。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于 本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇 GB/T 34590.3-2017 道路车辆 功能安全 第三部分：概念阶段 3 术语和定义 GB/T 29246-2017界定的以及下列术语和定义适用于本文件。下面定义中列出了标准的出处， 所以导语内容不全 3.1 汽车信息安全 road vehicle cybersecurity 汽车及其功能被保护，以使其电子电气组件不受威胁的状态。 3.2 保密性confidentiality