0 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发布 ×××× -×× -××实施 ×××× -×× -××发布 汽车信息安全通用技术要求 General cybersecurity technical requirements for road vehicles (征求意见稿 ) GB/T XXXXX.X —XXXX 中 华 人 民 共 和 国 国 家 标 准 ICS 43.020 T40/49 GB/T 190524 -2020 1 目 次 前 言 ................................ ................................ ............ 2 引 言 ................................ ................................ ............ 3 1 范围 ................................ ................................ ............. 4 2 规范性引用文件 ................................ ................................ ... 4 3 术语和定义 ................................ ................................ ....... 4 4 缩略语 ................................ ................................ ........... 6 5 保护对象 ................................ ................................ ......... 6 5.1 总则 ................................ ................................ ......... 6 5.2 车内系统 ................................ ................................ ..... 7 5.3 车外通信 ................................ ................................ ..... 7 6 技术要求 ................................ ................................ ......... 7 6.1 原则性要求 ................................ ................................ ... 7 6.2 系统性防御策略要求 ................................ ........................... 8 6.3 保护维度技术要求 ................................ ............................. 8 附录A （资料性附录） 信息安全威胁 ................................ ................ 13 GB/T XXX -XXX 2 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国汽车标准化技术委员会 (SAC/TC 114) 归口。 本标准主要起草单位： 本标准主要起草人： GB/T XXXX -XXXX 3 引 言 随着智能化和网联化快速 发展，汽车从相对孤立的电子机械系统逐渐演变成能与外界实时通信 的智能系统。汽车网联化有利于促进行业技术升级，但同时也为汽车行业带来大量信息安全问题。 传统通信行业的信息安全问题主要造成财产损失，但是汽车作为载人和载物的移动工具，当其 发生信息安全问题时，不仅造成财产损失，还将严重威胁人身和公共安全。鉴于汽车与传统通信设 施所面临信息安全风险的诱因和危害有很大差异，为了更好地指导汽车行业健康发展，有必要对汽 车信息安全制定专门标准。 本标准编写思路如图 1所示，主要明确保护对象和规范技术要求，管理要求将由其他标准配合制 定。其中技术要求分为原则性要求、系统性防御策略要求和保护维度要求，原则性要求和系统性防 御策略要求是基础技术要求，保护维度要求是从八个维度针对子保护对象制定的具体技术要求。八 个维度如下所示： a) 真实性维度； b) 保密性维度； c) 完整性维度； d) 可用性维度； e) 访问可控性维度； f) 抗抵赖性维度； g) 可核查性维度； h) 可预防性维度。 注：为了更好理解保护对象在不同维度的技术要求，在附录 A中列举了保护对象所面临的典型的安全威胁。 图1 标准框架 GB/T XXX -XXX 4 汽车信息安全通用技术要求 1 范围 本标准规定了汽车信息安全的保护对象和技术要求。 本标准适用于 M类、N类汽车整车及其电子电气零部件。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于 本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇 GB/T 34590.3-2017 道路车辆 功能安全 第三部分：概念阶段 3 术语和定义 GB/T 29246-2017界定的以及下列术语和定义适用于本文件。下面定义中列出了标准的出处， 所以导语内容不全 3.1 汽车信息安全 road vehicle cybersecurity 汽车及其功能被保护，以使其电子电气组件不受威胁的状态。 3.2 保密性confidentiality 信息对未授权的个人、实体或过程不可用或不泄露的特性。 [GB/T 29246-2017，定义2.12] 3.3 完整性integrity 准确和完备的特性。 [GB/T 29246-2017，定义2.40] 3.4 可用性availability 根据授权实体的要求可访问和可使用的特性。 [GB/T 29246-2017，定义2.9] 3.5 真实性authenticity GB/T XXXX -XXXX 5 一个实体是其所声称实体的这种特性。 [GB/T 29246-2017，定义2.8] 3.6 访问可控性 access controllability 确保对资产的访问是基于业务和安全要求进行授权和限制的特性。 3.7 抗抵赖non-repudiation 证明所声称事态或行为的发生及其源头的能力。 [GB/T 29246-2017，定义2.54] 3.8 可核查性 accountability 确保可从一个实体的行为唯一地追溯到该实体的特性。 3.9 可预防性 preventability 对信息异常行为和攻击行为，具备识别、侦测，以及相应的安全响应能力。 3.10 拒绝服务 denial of service（DoS） 阻止对系统资源的授权访问或延迟系统的运行和功能，从而导致授权用户的可用性受损。 3.11 分布式拒绝服务攻击 distributed denial of service（DDoS） 通过损害或者控制多个系统对攻击目标系统的带宽和资源进行泛洪攻击，从而阻止对目标系统 资源的授权访问或延迟其运行和功能，从而导致授权用户的可用性受损 。 3.12 后门 backdoor 能够绕过系统认证等安全机制的管控，而进入信息系统的通道。 3.13 凭证 credential 身份的代表。 注1：凭证的生成通常是用来促进对其所代表的身份中的身份信息进行数据鉴别。 注2：由凭证表示的身份信息可以印在纸上或存储在物理令牌中，通常以这种方式来维护信 息的有效性。 GB/T XXX -XXX 6 3.14 根密钥 derivation key 用来生成派生秘钥的顶层秘钥。 3.15 安全重要参数 security important parameter 与安全相关的信息，包含秘密和私有密码秘钥、口令之类的鉴别数据、证书或其他密码相关参 数的信息。 3.16 访问控制 access control 确保对资产的访问是基于业务和安全要求进行授权和限制的手段 [GB/T 29246-2017,定义2.1] 4 缩略语 TLS 传输层安全协议 （Transport Layer Security ） TPM 可信赖平台模块 （Trusted Platform Module） HSM