標(biāo)準(zhǔn)解讀
《GB/T 40857-2021 汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)汽車(chē)中的網(wǎng)關(guān)設(shè)備提出了一系列的信息安全技術(shù)和相應(yīng)的測(cè)試方法。該標(biāo)準(zhǔn)適用于所有類(lèi)型的車(chē)輛(包括但不限于乘用車(chē)、商用車(chē))中使用的網(wǎng)關(guān)產(chǎn)品設(shè)計(jì)與開(kāi)發(fā)過(guò)程,旨在提高整個(gè)車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全性。
在技術(shù)要求方面,本標(biāo)準(zhǔn)詳細(xì)規(guī)定了汽車(chē)網(wǎng)關(guān)應(yīng)具備的安全功能,如數(shù)據(jù)加密傳輸、訪問(wèn)控制、入侵檢測(cè)等,并對(duì)這些功能的具體實(shí)現(xiàn)提出了明確的要求。例如,對(duì)于數(shù)據(jù)通信而言,需支持TLS或類(lèi)似的安全協(xié)議來(lái)保證信息交換過(guò)程中數(shù)據(jù)的機(jī)密性和完整性;在接入管理上,則強(qiáng)調(diào)了基于角色或權(quán)限的身份驗(yàn)證機(jī)制,確保只有經(jīng)過(guò)授權(quán)的設(shè)備才能接入內(nèi)部網(wǎng)絡(luò)。
此外,《GB/T 40857-2021》還定義了一系列用于驗(yàn)證上述安全特性的測(cè)試方法。這些測(cè)試涵蓋了從物理層到應(yīng)用層多個(gè)層面的安全性檢查,包括但不限于:
- 對(duì)抗惡意軟件的能力評(píng)估
- 系統(tǒng)漏洞掃描
- 密碼學(xué)強(qiáng)度分析
- 安全配置審查
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2021-10-11 頒布
- 2022-05-01 實(shí)施
下載本文檔
GB/T 40857-2021汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS43020
CCST.40
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T40857—2021
汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法
Technicalrequirementsandtestmethodsforcybersecurityofvehiclegateway
2021-10-11發(fā)布2022-05-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T40857—2021
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………1
汽車(chē)網(wǎng)關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
5…………………2
網(wǎng)關(guān)
5.1CAN……………2
以太網(wǎng)網(wǎng)關(guān)
5.2…………………………2
混合網(wǎng)關(guān)
5.3……………2
技術(shù)要求
6…………………3
硬件信息安全要求
6.1…………………3
通信信息安全要求
6.2…………………3
固件信息安全要求
6.3…………………4
數(shù)據(jù)信息安全要求
6.4…………………5
試驗(yàn)方法
7…………………5
硬件信息安全試驗(yàn)
7.1…………………5
通信信息安全試驗(yàn)
7.2…………………5
固件信息安全試驗(yàn)
7.3…………………6
數(shù)據(jù)信息安全試驗(yàn)
7.4…………………7
附錄資料性汽車(chē)網(wǎng)關(guān)拓?fù)浣Y(jié)構(gòu)示例
A()………………8
附錄資料性典型攻擊舉例
B()…………10
參考文獻(xiàn)
……………………13
Ⅰ
GB/T40857—2021
前言
本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任
。。
本文件由中華人民共和國(guó)工業(yè)和信息化部提出
。
本文件由全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口
(SAC/TC114)。
本文件起草單位廣州汽車(chē)集團(tuán)股份有限公司中國(guó)汽車(chē)技術(shù)研究中心有限公司泛亞汽車(chē)技術(shù)中
:、、
心有限公司上海汽車(chē)集團(tuán)股份有限公司技術(shù)中心北京汽車(chē)研究總院有限公司戴姆勒大中華區(qū)投資
、、、
有限公司吉利汽車(chē)研究院寧波有限公司東軟集團(tuán)股份有限公司重慶長(zhǎng)安汽車(chē)股份有限公司東風(fēng)
、()、、、
汽車(chē)集團(tuán)股份有限公司技術(shù)中心交通運(yùn)輸部公路科學(xué)研究院
、。
本文件主要起草人尚進(jìn)孫航顧吉杰李寶田馮海濤費(fèi)梟陳新呂明楊成浩陳靜相賀可勛
:、、、、、、、、、、、
何文程周劉智超
、、。
Ⅲ
GB/T40857—2021
汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法
1范圍
本文件規(guī)定了汽車(chē)網(wǎng)關(guān)產(chǎn)品硬件通信固件數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法
、、、。
本文件適用于汽車(chē)網(wǎng)關(guān)產(chǎn)品信息安全的設(shè)計(jì)與實(shí)現(xiàn)也可用于產(chǎn)品測(cè)試評(píng)估和管理
,、。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069
信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基
GB/T37935—2019
汽車(chē)信息安全通用技術(shù)要求
GB/T40861
3術(shù)語(yǔ)和定義
界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T25069、GB/T37935—2019、GB/T40861。
31
.
汽車(chē)網(wǎng)關(guān)vehiclegateway
主要功能為安全可靠地在車(chē)輛內(nèi)的多個(gè)網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸?shù)碾娮涌刂茊卧?/p>
。
注1汽車(chē)網(wǎng)關(guān)通過(guò)不同網(wǎng)絡(luò)間的隔離和不同通信協(xié)議間的轉(zhuǎn)換可以在各個(gè)共享通信數(shù)據(jù)的功能域之間進(jìn)行信息
:,
交互
。
注2汽車(chē)網(wǎng)關(guān)也稱(chēng)中央網(wǎng)關(guān)
:。
32
.
后門(mén)backdoor
能夠繞過(guò)系統(tǒng)認(rèn)證等安全機(jī)制的管控而進(jìn)入信息系統(tǒng)的通道
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2024年度房地產(chǎn)項(xiàng)目分期付款及配套設(shè)施完善合同3篇
- 2024版?zhèn)€人門(mén)面租賃合同協(xié)議書(shū)(含租賃用途及轉(zhuǎn)租規(guī)定)3篇
- 2024版?zhèn)€人醫(yī)療分期付款合同范本詳解3篇
- 2024版二手房交易產(chǎn)權(quán)歸屬確認(rèn)合同3篇
- 2024年最高額抵押典當(dāng)業(yè)務(wù)藝術(shù)品租賃合同樣本3篇
- 2024年度企業(yè)師帶徒人才引進(jìn)與培養(yǎng)協(xié)議書(shū)3篇
- 2024年度跨境電商平臺(tái)電商運(yùn)營(yíng)專(zhuān)員崗位勞動(dòng)合同范本
- 2024年度單身公寓兩室一廳租賃合同附社區(qū)文化活動(dòng)參與權(quán)3篇
- 2024二手車(chē)買(mǎi)賣(mài)合同范本3篇
- 2024版加油站特許經(jīng)營(yíng)合同3篇
- 2024-2025學(xué)年語(yǔ)文二年級(jí)上冊(cè) 部編版期末測(cè)試卷 (含答案)
- 單位信息安全保障制度及管理辦法例文(3篇)
- 《傳媒文化發(fā)展》課件
- 2024版版權(quán)許可合同協(xié)議音樂(lè)作品授權(quán)3篇
- 資金托盤(pán)業(yè)務(wù)協(xié)議
- 電動(dòng)葫蘆安全事故應(yīng)急救援措施及預(yù)案模版(3篇)
- 湘豫名校聯(lián)考2024年11月高三一輪復(fù)習(xí)診斷 語(yǔ)文試卷(含答案)
- 消防水帶使用培訓(xùn)
- DB11T 2078-2023 建筑垃圾消納處置場(chǎng)所設(shè)置運(yùn)行規(guī)范
- 滑坡治理工程監(jiān)測(cè)實(shí)施方案
- 大學(xué)生創(chuàng)新創(chuàng)業(yè)基礎(chǔ)(創(chuàng)新創(chuàng)業(yè)課程)完整全套教學(xué)課件
評(píng)論
0/150
提交評(píng)論