標(biāo)準(zhǔn)解讀

《GB/T 40857-2021 汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)汽車(chē)中的網(wǎng)關(guān)設(shè)備提出了一系列的信息安全技術(shù)和相應(yīng)的測(cè)試方法。該標(biāo)準(zhǔn)適用于所有類(lèi)型的車(chē)輛(包括但不限于乘用車(chē)、商用車(chē))中使用的網(wǎng)關(guān)產(chǎn)品設(shè)計(jì)與開(kāi)發(fā)過(guò)程,旨在提高整個(gè)車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全性。

在技術(shù)要求方面,本標(biāo)準(zhǔn)詳細(xì)規(guī)定了汽車(chē)網(wǎng)關(guān)應(yīng)具備的安全功能,如數(shù)據(jù)加密傳輸、訪問(wèn)控制、入侵檢測(cè)等,并對(duì)這些功能的具體實(shí)現(xiàn)提出了明確的要求。例如,對(duì)于數(shù)據(jù)通信而言,需支持TLS或類(lèi)似的安全協(xié)議來(lái)保證信息交換過(guò)程中數(shù)據(jù)的機(jī)密性和完整性;在接入管理上,則強(qiáng)調(diào)了基于角色或權(quán)限的身份驗(yàn)證機(jī)制,確保只有經(jīng)過(guò)授權(quán)的設(shè)備才能接入內(nèi)部網(wǎng)絡(luò)。

此外,《GB/T 40857-2021》還定義了一系列用于驗(yàn)證上述安全特性的測(cè)試方法。這些測(cè)試涵蓋了從物理層到應(yīng)用層多個(gè)層面的安全性檢查,包括但不限于:

  • 對(duì)抗惡意軟件的能力評(píng)估
  • 系統(tǒng)漏洞掃描
  • 密碼學(xué)強(qiáng)度分析
  • 安全配置審查


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第1頁(yè)
GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第2頁(yè)
GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第3頁(yè)
GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS43020

CCST.40

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40857—2021

汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法

Technicalrequirementsandtestmethodsforcybersecurityofvehiclegateway

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40857—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

汽車(chē)網(wǎng)關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

5…………………2

網(wǎng)關(guān)

5.1CAN……………2

以太網(wǎng)網(wǎng)關(guān)

5.2…………………………2

混合網(wǎng)關(guān)

5.3……………2

技術(shù)要求

6…………………3

硬件信息安全要求

6.1…………………3

通信信息安全要求

6.2…………………3

固件信息安全要求

6.3…………………4

數(shù)據(jù)信息安全要求

6.4…………………5

試驗(yàn)方法

7…………………5

硬件信息安全試驗(yàn)

7.1…………………5

通信信息安全試驗(yàn)

7.2…………………5

固件信息安全試驗(yàn)

7.3…………………6

數(shù)據(jù)信息安全試驗(yàn)

7.4…………………7

附錄資料性汽車(chē)網(wǎng)關(guān)拓?fù)浣Y(jié)構(gòu)示例

A()………………8

附錄資料性典型攻擊舉例

B()…………10

參考文獻(xiàn)

……………………13

GB/T40857—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出

。

本文件由全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC114)。

本文件起草單位廣州汽車(chē)集團(tuán)股份有限公司中國(guó)汽車(chē)技術(shù)研究中心有限公司泛亞汽車(chē)技術(shù)中

:、、

心有限公司上海汽車(chē)集團(tuán)股份有限公司技術(shù)中心北京汽車(chē)研究總院有限公司戴姆勒大中華區(qū)投資

、、、

有限公司吉利汽車(chē)研究院寧波有限公司東軟集團(tuán)股份有限公司重慶長(zhǎng)安汽車(chē)股份有限公司東風(fēng)

、()、、、

汽車(chē)集團(tuán)股份有限公司技術(shù)中心交通運(yùn)輸部公路科學(xué)研究院

、。

本文件主要起草人尚進(jìn)孫航顧吉杰李寶田馮海濤費(fèi)梟陳新呂明楊成浩陳靜相賀可勛

:、、、、、、、、、、、

何文程周劉智超

、、。

GB/T40857—2021

汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法

1范圍

本文件規(guī)定了汽車(chē)網(wǎng)關(guān)產(chǎn)品硬件通信固件數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法

、、、。

本文件適用于汽車(chē)網(wǎng)關(guān)產(chǎn)品信息安全的設(shè)計(jì)與實(shí)現(xiàn)也可用于產(chǎn)品測(cè)試評(píng)估和管理

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935—2019

汽車(chē)信息安全通用技術(shù)要求

GB/T40861

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069、GB/T37935—2019、GB/T40861。

31

.

汽車(chē)網(wǎng)關(guān)vehiclegateway

主要功能為安全可靠地在車(chē)輛內(nèi)的多個(gè)網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸?shù)碾娮涌刂茊卧?/p>

。

注1汽車(chē)網(wǎng)關(guān)通過(guò)不同網(wǎng)絡(luò)間的隔離和不同通信協(xié)議間的轉(zhuǎn)換可以在各個(gè)共享通信數(shù)據(jù)的功能域之間進(jìn)行信息

:,

交互

注2汽車(chē)網(wǎng)關(guān)也稱(chēng)中央網(wǎng)關(guān)

:。

32

.

后門(mén)backdoor

能夠繞過(guò)系統(tǒng)認(rèn)證等安全機(jī)制的管控而進(jìn)入信息系統(tǒng)的通道

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論