车辆信息安全接口协议要求.pdfVIP

车辆信息安全接口协议要求

1范围

本文件规定了车辆信息安全接口协议的总体目标、安全技术活动要求等有关内容。

本文件适用于车辆研发过程中的分布式信息安全管理阶段，用于整车厂与供应商之间信息安全接

口协定，旨在描述其安全活动与要求，以进一步明确与供应商之间的信息安全活动、产出物及责任分

配等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

ISO/SAE21434:2021道路车辆信息安全工程（Roadvehiclescybersecurityengineering）

T/GHDQ90-2022车辆信息安全术语和定义（Termsanddefinitionsofvehicleinformation

security）

3术语和定义

ISO/SAE21434:2021、T/GHDQ90-2022界定的术语和定义适用于本文件。

4缩略语

以下缩略语适用于本文件：

CIA——信息安全接口协议（CybersecurityInterfaceAgreement）；

ECU——电子控制单元（ElectronicControlUnit）；

E/E——电子电气(ElectricalandElectronic)；

TARA——威胁分析与风险评估（ThreatAnalysisandRiskAssessment）。

5信息安全接口协议要求

5.1总体目标

车辆信息安全接口协议是指整车厂和供应商之间关于分布式信息安全活动相关的约定，包括分别

开展的信息安全活动和交付物等内容的定义。

信息安全活动分为以下8个部分：

a）信息安全管理；

b）信息安全概念设计；

c）产品开发设计；

d）信息安全确认；

1

e）生产；

f）操作与维护；

g）信息安全服务的终止与产品的停用；

h）信息安全评估。

5.2分布式信息安全活动要求

5.2.1信息安全管理

信息安全管理要求包括：

a）整车厂和供应商应指定信息安全负责人，不低于经理职位，并指定接口人完成日常工作；

c）整车厂与供应商之间与安全相关的通信应加密，包括但不限于CIA中要求内容，加密方式应与

供应商协商一致；

d）整车厂应保留对交付物的软硬件信息安全措施进行模拟和安全检测的权利；

e）如果有二级供应商，整车厂宜要求一级供应商完成对二级供应商的CIA审核与管控；

f）整车厂应对供应商的信息安全开发能力进行安全评审，包括但不限于现场安全审核。

5.2.2信息安全概念设计

信息安全概念设计要求包括：

a）整车厂定义信息安全相关项，明确产品的信息安全目标；

b）整车厂定义信息安全概念，包含将要实施的安全措施；

c）整车厂应向供应商发布信息安全要求，双方签订信息安全技术协议；

d）供应商应进行零部件层级的TARA分析，整车厂审核其信息安全概念；

e）转移给二级供应商的风险应由一级供应商提供相应的证明材料供整车厂审核。

5.2.3产品开发设计

产品开发设计要求包括：

a）整车厂应审查和批准信息安全开发计划，计划应包括里程碑和关键期限；

b）供应商应设计信息安全规范，包含针对信息安全需求的应对方案；

c）整车厂审核产品设计阶段中的建模、设计、编程语言和编码指南等；

d）供应商应实施信息安全开发全生命周期的信息安全流程；

e）供应商应在请求的期限内提供全面的技术文件；

g）供应商应提供完整的ECU接口列表，包括但不限于诊断接口、调试接口以及使用的凭证信息；

h）供应商应提供所有使用的软件组件、编译器、库及其版本的列表；

i）供应商宜提供建立和保存工具链的详细计划；

j）供应商应提供所有使用过的诊断作业清单；

l）供应商应对产品实施漏洞分析，以识别系统或组件固有的漏洞，漏洞分析工具应得到整车厂