DB4403-T 426-2024 智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求

ICS

35.030CCS

80

DB4403

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求Technical

requirements

for

network

security

of

intelligent

connectedvehicles2024-01-22

發(fā)布

2024-02-01

實(shí)施深圳市市場監(jiān)督管理局 發(fā)

布DB4403/T

..................................................................................

II

......................................................................

..........................................................................

..............................................................................

6.1

6.2

6.3

6.4

6.5

7.1

7.2

8.1

8.2

9.1

9.2

9.3

9.4

9.5

9.6

9.7

10

...................................................................

10.1

.......................................................................

10.2

.......................................................................

10.3

.......................................................................

10.4

.......................................................................

10.5

......................................................................

10

..............................................................................

11DB4403/T

本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定IIDB4403/T

GB/T

25069—2022

GB/T

35273—2020

GB/T

39786—2021GB/T

40856—2021GB/T

40861—2021 YD/T

3751—2020

DB4403/T

271—2022

GB/T

3.1

intelligent

connected

vehicle利用車載傳感器、控制器、執(zhí)行器、通信裝置等，實(shí)現(xiàn)環(huán)境感知、智能決策和/或自動(dòng)控制、協(xié)同注1：環(huán)境感知、智能決策、自動(dòng)控制以及協(xié)同控制等功能一般稱為智能功能，其中協(xié)同控制功能一般需要網(wǎng)聯(lián)功：車輛利用通信技術(shù)實(shí)現(xiàn)與外界信息交互的功能稱為網(wǎng)聯(lián)功能，“外界”是指車輛自身范疇以外，例如穿戴設(shè)3.2

on-board

terminal安裝于智能網(wǎng)聯(lián)汽車上，具有信息的采集、處理、存儲(chǔ)、傳輸?shù)裙δ艿能囕d信息設(shè)備。DB4403/T

426

DDOS：分布式拒絕服務(wù)（Distributed

Denial

of

DSRC：專用短程通信（Dedicated

Communications）OBD：車載診斷系統(tǒng)（On-Board

Diagnostic）

RFID：射頻識(shí)別（Radio

Frequency

Identification）TLS：安全傳輸層協(xié)議（Transport

Layer

USB：通用串行總線（Universal

Serial

V2X：車對(duì)車、車對(duì)外界的信息交換（Vehicle

to

Wi-Fi：無線保真技術(shù)（Wireless

3G：第三代移動(dòng)通信系統(tǒng)（3rd

4G：第四代移動(dòng)通信系統(tǒng)（4th

5G：第五代移動(dòng)通信系統(tǒng)（5th

DB4403/T

6.1

6.2

a)

b)

c)

d)

e)

f)

g)

系統(tǒng)升級(jí)時(shí)，立升級(jí)設(shè)備與升級(jí)服務(wù)器或者升級(jí)設(shè)備之間的認(rèn)證機(jī)制，認(rèn)制宜h)

6.3

a)

b)

6.4

a)

b)

OBD

c)

d)

e)

f)

6.5

a)

Dos/DDos

b)

c)

應(yīng)檢測是否存在后門或可調(diào)式的應(yīng)用，如

knockd、qconn

等，是否有其他未知、惡意進(jìn)程存d)

e)

f)

g)

DB4403/T

426h)

具備網(wǎng)絡(luò)量審計(jì)機(jī)，對(duì)汽車部正常通流量和異流量進(jìn)行時(shí)監(jiān)測，提供分析i)

具有網(wǎng)絡(luò)全監(jiān)測機(jī)，對(duì)各種絡(luò)行為進(jìn)實(shí)時(shí)監(jiān)測發(fā)現(xiàn)報(bào)文常、系統(tǒng)侵、異常j)

對(duì)智能網(wǎng)汽車系統(tǒng)行異常、置異常、信異常、權(quán)訪問、統(tǒng)資源異、流量異k)

l)

7.1

7.1.1 車內(nèi)通信應(yīng)符合GB/T

7.1.2 a)

車內(nèi)部網(wǎng)的設(shè)計(jì)，根據(jù)各個(gè)能區(qū)域的要程度、全屬性等素，將車網(wǎng)絡(luò)劃分b)

安全區(qū)域間應(yīng)建立全的訪問徑，防止授權(quán)訪問宜采用邊訪問控制制對(duì)來訪7.1.3a)

內(nèi)關(guān)鍵通報(bào)文應(yīng)保汽車內(nèi)部信報(bào)文的整性、真性、合法和機(jī)密性防止報(bào)文b)

c)

d)

7.2

7.2.1 車外通信通用技術(shù)要求應(yīng)符合GB/T

7.2.2 有線通信是通過USB、OBD等介質(zhì)接口與車內(nèi)網(wǎng)絡(luò)進(jìn)行通信，其安全要求如下：a)

應(yīng)采取訪制措施限制

OBD

接口對(duì)重要服務(wù)問請(qǐng)求，防止攻擊者通

OBD

接口對(duì)汽b)

宜采用份認(rèn)證來確保接

OBD

接口的備為合法授權(quán)的備，防止黑客通未授權(quán)

c)

USB

DB4403/T

a)

b)

c)

d)

車載端的應(yīng)用短距離無線連接功能時(shí)，車載端應(yīng)明示用戶，并提供配置能力和符合場景e)

V2X

a)

b)

應(yīng)使用注冊(cè)證假名證書相結(jié)合的方式，為

V2X

消息提供數(shù)字簽名服務(wù)。其中，注冊(cè)證書是車輛或者行人參與

V2X

直連通信份憑證；假名證書用來

V2X

直連通信的消息進(jìn)c)

證書由云端管統(tǒng)進(jìn)行統(tǒng)一分發(fā)，參與

V2X

直連通信的車輛或者行人按照流程向云端系統(tǒng)d)

云端管理系統(tǒng)

V2X

通信設(shè)備均應(yīng)申請(qǐng)支持顯式證書、隱式證書等多種，具體采用的方

V2X

e)

OBU

f)

OBU

V2X

g)

OBU

V2X

h)

OBU

i)

宜保護(hù)

V2V/V2I

通信終端的匿名性和隱私性，保證

V2X

設(shè)備不應(yīng)被未經(jīng)監(jiān)管機(jī)構(gòu)或用戶授

a)

與網(wǎng)絡(luò)側(cè)通信之間建立通信連接，宜充分使信技術(shù)提供的認(rèn)證鑒權(quán)、加密等安全機(jī)制，平臺(tái)具備對(duì)接入請(qǐng)求進(jìn)行二次鑒權(quán)力，確保接入真實(shí)可靠的網(wǎng)絡(luò)求接b)

c)

8.1

DB4403/T

426a)

障聯(lián)網(wǎng)平基礎(chǔ)設(shè)備全，對(duì)設(shè)的物理端、服務(wù)端和系統(tǒng)資等進(jìn)行實(shí)監(jiān)控，出b)

網(wǎng)平臺(tái)應(yīng)行安全域分，并在界部署防墻或在核交換機(jī)上置防火墻塊、訪問

入侵防御系統(tǒng)、ACL

c)

網(wǎng)平臺(tái)定檢測服務(wù)的操作系、數(shù)據(jù)庫統(tǒng)配置等識(shí)別安全患，評(píng)測全風(fēng)險(xiǎn)，d)

e)

TLS

1.2

f)

聯(lián)網(wǎng)平臺(tái)邊界部署

WEB

攻擊防范設(shè)備，如

WEB

應(yīng)用防火墻，實(shí)現(xiàn)對(duì)

WEB

攻擊的檢測和

g)

h)

IDS

i)

8.2

a)

b)

c)

d)

應(yīng)符合GB/T

9.1

9.1.1 a)

GB/T

35273—2020、DB4403/T

271—2022、YD/T

3751—2020

描述的要，制定本組織的據(jù)分類分和安全保制度，特是智能網(wǎng)汽車相關(guān)人信息和要數(shù)據(jù)的別和保護(hù)b)

DB4403/T

271—2022

9.1.2 a)

及處理敏個(gè)人信息者國家規(guī)的重要數(shù)、核心數(shù)的機(jī)構(gòu)，定期開展險(xiǎn)評(píng)估，b)

及數(shù)據(jù)安合規(guī)監(jiān)管相關(guān)機(jī)構(gòu)應(yīng)定期開數(shù)據(jù)安全規(guī)性評(píng)估并向有關(guān)管部門報(bào)DB4403/T

c)

個(gè)人敏感信息、個(gè)人信息自動(dòng)化決策、委托、他人提供（含境外）、公開個(gè)人權(quán)益有重大影個(gè)人信息處理活動(dòng)，應(yīng)事先開人信息保護(hù)影響評(píng)估，評(píng)估記少保

a)

針對(duì)不同的數(shù)護(hù)級(jí)別，依據(jù)數(shù)據(jù)保護(hù)策略實(shí)應(yīng)級(jí)別的數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)漏、b)

c)

d)

9.2

a)

b)

c)

d)

e)

f)

g)

h)

i)

j)

k)

l)

9.3

a)

b)

c)

d)

DB4403/T

426e)

f)

g)

h)

i)

j)

k)

l)

9.4

a)

b)

c)

9.5

a)

b)

c)

d)

e)

9.6

a)

b)

c)

9.7

a)

b)

c)

d)

DB4403/T

10

10.1 a)

用于車載設(shè)備中使用的密碼產(chǎn)品和密碼服務(wù)，應(yīng)符合GB/T

b)

用于車載設(shè)備中使用的密鑰的全生命周期管理，應(yīng)符合GB/T

c)

應(yīng)支持商用密碼算法，包括但不限于SM2、SM3、SM4、SM9。10.2 a)

b)

應(yīng)采用具有足夠強(qiáng)度的算法和足夠長度的密鑰進(jìn)行密碼運(yùn)算，對(duì)稱算法不低于128位，非對(duì)稱c)

10.3 a)

b)

c)

d)

10.4 10.4.1a)

b)

c)

d)

10