標(biāo)準(zhǔn)解讀

《GB/T 40857-2021 汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》是一項(xiàng)國家標(biāo)準(zhǔn),主要針對汽車中的網(wǎng)關(guān)設(shè)備提出了一系列的信息安全技術(shù)和相應(yīng)的測試方法。該標(biāo)準(zhǔn)適用于所有類型的車輛(包括但不限于乘用車、商用車)中使用的網(wǎng)關(guān)產(chǎn)品設(shè)計(jì)與開發(fā)過程,旨在提高整個(gè)車載網(wǎng)絡(luò)系統(tǒng)的安全性。

在技術(shù)要求方面,本標(biāo)準(zhǔn)詳細(xì)規(guī)定了汽車網(wǎng)關(guān)應(yīng)具備的安全功能,如數(shù)據(jù)加密傳輸、訪問控制、入侵檢測等,并對這些功能的具體實(shí)現(xiàn)提出了明確的要求。例如,對于數(shù)據(jù)通信而言,需支持TLS或類似的安全協(xié)議來保證信息交換過程中數(shù)據(jù)的機(jī)密性和完整性;在接入管理上,則強(qiáng)調(diào)了基于角色或權(quán)限的身份驗(yàn)證機(jī)制,確保只有經(jīng)過授權(quán)的設(shè)備才能接入內(nèi)部網(wǎng)絡(luò)。

此外,《GB/T 40857-2021》還定義了一系列用于驗(yàn)證上述安全特性的測試方法。這些測試涵蓋了從物理層到應(yīng)用層多個(gè)層面的安全性檢查,包括但不限于:

  • 對抗惡意軟件的能力評估
  • 系統(tǒng)漏洞掃描
  • 密碼學(xué)強(qiáng)度分析
  • 安全配置審查


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第1頁
GB/T 40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第2頁
GB/T 40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第3頁
GB/T 40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法-免費(fèi)下載試讀頁

文檔簡介

ICS43020

CCST.40

中華人民共和國國家標(biāo)準(zhǔn)

GB/T40857—2021

汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法

Technicalrequirementsandtestmethodsforcybersecurityofvehiclegateway

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T40857—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

汽車網(wǎng)關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

5…………………2

網(wǎng)關(guān)

5.1CAN……………2

以太網(wǎng)網(wǎng)關(guān)

5.2…………………………2

混合網(wǎng)關(guān)

5.3……………2

技術(shù)要求

6…………………3

硬件信息安全要求

6.1…………………3

通信信息安全要求

6.2…………………3

固件信息安全要求

6.3…………………4

數(shù)據(jù)信息安全要求

6.4…………………5

試驗(yàn)方法

7…………………5

硬件信息安全試驗(yàn)

7.1…………………5

通信信息安全試驗(yàn)

7.2…………………5

固件信息安全試驗(yàn)

7.3…………………6

數(shù)據(jù)信息安全試驗(yàn)

7.4…………………7

附錄資料性汽車網(wǎng)關(guān)拓?fù)浣Y(jié)構(gòu)示例

A()………………8

附錄資料性典型攻擊舉例

B()…………10

參考文獻(xiàn)

……………………13

GB/T40857—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC114)。

本文件起草單位廣州汽車集團(tuán)股份有限公司中國汽車技術(shù)研究中心有限公司泛亞汽車技術(shù)中

:、、

心有限公司上海汽車集團(tuán)股份有限公司技術(shù)中心北京汽車研究總院有限公司戴姆勒大中華區(qū)投資

、、、

有限公司吉利汽車研究院寧波有限公司東軟集團(tuán)股份有限公司重慶長安汽車股份有限公司東風(fēng)

、()、、、

汽車集團(tuán)股份有限公司技術(shù)中心交通運(yùn)輸部公路科學(xué)研究院

、。

本文件主要起草人尚進(jìn)孫航顧吉杰李寶田馮海濤費(fèi)梟陳新呂明楊成浩陳靜相賀可勛

:、、、、、、、、、、、

何文程周劉智超

、、。

GB/T40857—2021

汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法

1范圍

本文件規(guī)定了汽車網(wǎng)關(guān)產(chǎn)品硬件通信固件數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法

、、、。

本文件適用于汽車網(wǎng)關(guān)產(chǎn)品信息安全的設(shè)計(jì)與實(shí)現(xiàn)也可用于產(chǎn)品測試評估和管理

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935—2019

汽車信息安全通用技術(shù)要求

GB/T40861

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T37935—2019、GB/T40861。

31

.

汽車網(wǎng)關(guān)vehiclegateway

主要功能為安全可靠地在車輛內(nèi)的多個(gè)網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸?shù)碾娮涌刂茊卧?/p>

。

注1汽車網(wǎng)關(guān)通過不同網(wǎng)絡(luò)間的隔離和不同通信協(xié)議間的轉(zhuǎn)換可以在各個(gè)共享通信數(shù)據(jù)的功能域之間進(jìn)行信息

:,

交互

。

注2汽車網(wǎng)關(guān)也稱中央網(wǎng)關(guān)

:。

32

.

后門backdoor

能夠繞過系統(tǒng)認(rèn)證等安全機(jī)制的管控而進(jìn)入信息系統(tǒng)的通道

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論