车联网网络安全异常行为检测机制.pdfVIP

ICS 35.240 L 67 中 华 人 民 共 和 国 国 家 标 准 GB/T [×××××]—[××××] 车联网网络安全异常行为检测机制 Security-related misbehavior detection mechanism for connected vehicles （ITU-T X.1376:2021, IDT） （征求意见稿） 2023-03-21 [××××]- [××]- [××]发布 [××××]- [××]- [××]实施 GB/T ×××××—×××× 前 言 本文件按照 GB/T 1.1—2020 《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规 定起草。 本文件等同采用ITU-T X.1376:2021 《联网车辆安全异常行为检测机制》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会（SAC/TC485）归口。 本文件起草单位：××××、××××、××××。 本文件主要起草人：×××、×××、×××。 I GB/T ×××××—×××× 车联网网络安全异常行为检测机制 1 范围 本文件提供了一种针对车联网网络安全异常行为的检测机制的建议。该机制包括以下步骤： 本文件适用于车联网，目的是方便设计人员和安全解决方案提供方检测网络安全异常行为。数据 获取的方法和程序及通知模块的使用不在本文件的范围内。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 异常行为 misbehaviour 提供虚假或误导性数据的行为，以妨碍其他服务接受者或超出其授权范围的方式运作。异常行为 可能来自车辆系统的内部或外部组件。 [来源：ISO/TR 17427-4:2015] 注：异常行为包括有意或无意的错误消息类型或频次、无效登录和未经授权的访问，或不正确的签名或加密消息 等可疑行为。 3.2 数据采集 data capture 从不同来源采集用于网络安全异常行为检测的不同类型数据，数据源包括汽车、基础设施、OEM及 其供应商。 3.3 检测 detection 基于采集到的数据进行网络安全异常行为发现。 4 缩略语 下列缩略语适用于本文件。 ABS：防滑制动系统（Anti-skid Braking System） ADAS：先进驾驶辅助系统（Advanced Driver-Assistance Systems） AEB：自动紧急制动（Autonomous Emergency Braking） API：应用程序编程接口（Application Programming Interface） 1 GB/T ×××××—×××× CAN：控制器局域网（Controller Area Network） CVE：通用漏洞披露 （Common Vuln