GB_T 40861-2021汽车信息安全通用技术要求.docxVIP

ICS43.020CCST40

中华人民共和国国家标准

GB/T40861—2021

汽车信息安全通用技术要求

Generaltechnicalrequirementsforvehiclecybersecurity

2021-10-11发布2022-05-01实施

国家市场监督管理总局国家标准化管理委员会

发布

Ⅰ

GB/T40861—2021

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5保护对象 3

5.1概述 3

5.2车内系统 3

5.3车外通信 3

6技术要求 4

6.1原则性要求 4

6.2系统性防御策略要求 4

6.3保护维度要求 5

附录A(资料性)信息安全威胁 9

参考文献 13

Ⅲ

GB/T40861—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。

本文件由全国汽车标准化技术委员会(SAC/TC114)归口。

本文件起草单位:浙江吉利控股集团有限公司、华为技术有限公司、中国汽车技术研究中心有限公司、北京奇虎科技有限公司、戴姆勒大中华区投资有限公司、标致雪铁龙(中国)汽车贸易有限公司上海分公司、泛亚汽车技术中心有限公司、广州汽车集团股份有限公司、工业和信息化部计算机与微电子发展研究中心、宝马(中国)服务有限公司、大众汽车(中国)投资有限公司、东软集团股份有限公司、大陆投资(中国)有限公司、北京梆梆安全科技有限公司、中国信息通信研究院、东风汽车集团股份有限公司技术中心、中国第一汽车股份有限公司。

本文件主要起草人:尹杨、张旭武、张行、张容波、潘凯、吴含冰、张屹、吕明、冯志敏、冯海涛、张金池、郭盈、王喆、赵闻、陈静相、杨文昌、卢佐华、孙娅苹、李燕、高长胜。

Ⅳ

GB/T40861—2021

引言

随着智能化和网联化技术快速发展和应用,汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。

与通信等行业的信息安全主要造成财产损失不同,作为高速行驶的载人和载物的交通工具,当发生汽车信息安全问题,不仅会造成财产损失,还将严重威胁人身和公共安全。

本文件基于汽车信息安全风险危害及诱因,针对保护对象制定通用技术要求(汽车整车及其电子电气系统和组件的技术要求可根据功能设计和风险评估结果而定),与其他管理要求标准配合使用,指导建立汽车信息安全技术体系。标准框架如图1所示,在规定原则性要求、系统性防御策略要求等基础技术要求的同时,从以下八个维度针对子保护对象制定具体技术要求:

a)真实性;

b)保密性;

c)完整性;

d)可用性;

e)访问可控性;

f)抗抵赖;

g)可核查性;

h)可预防性。

图1标准框架

1

GB/T40861—2021

汽车信息安全通用技术要求

1范围

本文件规定了汽车信息安全的保护对象和技术要求。

本文件适用于M类、N类汽车整车及其电子电气系统和组件。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T29246—2017信息技术安全技术信息安全管理体系概述和词汇GB/T34590.3—2017道路车辆功能安全第3部分:概念阶段

3术语和定义

GB/T29246—2017界定的以及下列术语和定义适用于本文件。3.1

汽车信息安全vehiclecybersecurity

汽车的电子电气系统、组件和功能被保护,使其资产不受威胁的状态。3.