《智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求》_第1頁(yè)
《智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求》_第2頁(yè)
《智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求》_第3頁(yè)
《智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求》_第4頁(yè)
《智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求》_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.030

CCSL80

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求

Technicalrequirementsfornetworksecurityofintelligentconnected

vehicles

(

(送審稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/TXXX—XXXX

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)要求

1范圍

本文件提出了智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全總體框架,規(guī)定了車(chē)載設(shè)備安全要求、通信安全要求、應(yīng)用服

務(wù)安全要求、數(shù)據(jù)安全要求、網(wǎng)絡(luò)安全保障要求。

本文件適用于指導(dǎo)智能網(wǎng)聯(lián)汽車(chē)相關(guān)生產(chǎn)方、運(yùn)營(yíng)方、服務(wù)提供方等對(duì)智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的建

設(shè)和實(shí)施。

2規(guī)范性引用文件

GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)

GB/T40856—2021車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法

GB/T40861—2021汽車(chē)信息安全通用技術(shù)要求

3術(shù)語(yǔ)和定義

GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能網(wǎng)聯(lián)汽車(chē)intelligentconnectedvehicle

利用車(chē)載傳感器、控制器、執(zhí)行器、通信裝置等,實(shí)現(xiàn)環(huán)境感知、智能決策和/或自動(dòng)控制、協(xié)同

控制、信息交互等功能的汽車(chē)的總稱(chēng)。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

C-V2X:蜂窩車(chē)聯(lián)網(wǎng)(Cellular-V2X)

DDOS:布式拒絕服務(wù)(DistributedDenialofService)

DSRC:專(zhuān)用短程通信(DedicatedShortRangeCommunications)

OBD:車(chē)載診斷系統(tǒng)(On-BoardDiagnostic)

OBU:車(chē)載單元(OnboardUnit)

RFID:射頻識(shí)別(RadioFrequencyIdentification)

USB:通用串行總線(UniversalSerialBus)

V2X:車(chē)對(duì)車(chē)、車(chē)對(duì)外界的信息交換(VehicletoEverything)

Wi-Fi:無(wú)線保真技術(shù)(WirelessFidelity)

3G:第三代移動(dòng)通信系統(tǒng)(3rdGeneration)

4G:第四代移動(dòng)通信系統(tǒng)(4thGeneration)

5G:第五代移動(dòng)通信系統(tǒng)(5thGeneration)

5網(wǎng)絡(luò)安全總體框架

1

DB4403/TXXX—XXXX

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全框架主要根據(jù)智能網(wǎng)聯(lián)汽車(chē)的基本構(gòu)成進(jìn)行劃分,分為智能網(wǎng)聯(lián)汽車(chē)車(chē)載設(shè)

備安全、智能網(wǎng)聯(lián)汽車(chē)通信安全、智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全、智能網(wǎng)聯(lián)汽車(chē)應(yīng)用服務(wù)安全和智能網(wǎng)聯(lián)汽車(chē)

網(wǎng)絡(luò)安全保障智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全總體框架見(jiàn)圖1。

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全保障要求智能網(wǎng)聯(lián)汽車(chē)

數(shù)據(jù)安全要求

安全監(jiān)測(cè)應(yīng)急響應(yīng)

數(shù)據(jù)通用要求

密碼安全算法安全風(fēng)險(xiǎn)評(píng)估

系統(tǒng)監(jiān)測(cè)應(yīng)急預(yù)案

通報(bào)預(yù)警響應(yīng)處置

數(shù)據(jù)分類(lèi)分級(jí)

數(shù)據(jù)安全評(píng)估

數(shù)據(jù)安全管控

智能網(wǎng)聯(lián)汽車(chē)通信安全要求智能網(wǎng)聯(lián)汽車(chē)應(yīng)用服務(wù)安全要求

車(chē)內(nèi)通信車(chē)外通信

車(chē)載應(yīng)用安全數(shù)據(jù)收集安全

車(chē)外通信通用技術(shù)

通用技術(shù)要求要求

有線通信

安全隔離聯(lián)網(wǎng)平臺(tái)安全數(shù)據(jù)存儲(chǔ)安全

安全防護(hù)近距離無(wú)線通信

蜂窩網(wǎng)絡(luò)通信

V2X通信

數(shù)據(jù)傳輸安全

智能網(wǎng)聯(lián)汽車(chē)車(chē)載設(shè)備安全要求數(shù)據(jù)使用安全

數(shù)據(jù)共享安全

安全啟動(dòng)操作系統(tǒng)硬件安全模塊接口安全入侵檢測(cè)

數(shù)據(jù)銷(xiāo)毀安全

圖1智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全總體框架

6車(chē)載設(shè)備安全要求

6.1安全啟動(dòng)

應(yīng)具備安全啟動(dòng)的功能,可通過(guò)可信根實(shí)體對(duì)安全啟動(dòng)所使用的可信根進(jìn)行保護(hù)。

6.2操作系統(tǒng)

操作系統(tǒng)安全包括如下要求:

a)應(yīng)具備權(quán)限管理機(jī)制,刪除非必要賬戶(hù),限制提權(quán)操作;

b)應(yīng)具備訪問(wèn)控制機(jī)制,依據(jù)安全策略控制用戶(hù)賬號(hào)、進(jìn)程等主體對(duì)客體的訪問(wèn);

c)應(yīng)僅允許必要端口對(duì)外開(kāi)放,關(guān)閉不必要的端口、進(jìn)程或服務(wù);

d)應(yīng)對(duì)開(kāi)發(fā)者調(diào)試接口進(jìn)行管控,禁止非授權(quán)訪問(wèn);

e)應(yīng)具有內(nèi)存保護(hù)機(jī)制以降低緩沖區(qū)溢出攻擊的風(fēng)險(xiǎn);

f)不應(yīng)存在未經(jīng)處置的國(guó)家權(quán)威漏洞平臺(tái)公開(kāi)發(fā)布6個(gè)月及以上的高危安全漏洞;

g)系統(tǒng)升級(jí)時(shí),應(yīng)建立升級(jí)設(shè)備與升級(jí)服務(wù)器或者離線升級(jí)設(shè)備之間的認(rèn)證機(jī)制,認(rèn)證機(jī)制宜

采用雙向認(rèn)證機(jī)制;

h)系統(tǒng)升級(jí)時(shí),應(yīng)對(duì)升級(jí)包進(jìn)行完整性和合法性的驗(yàn)證,防止升級(jí)包被惡意篡改。

6.3硬件安全模塊

硬件安全模塊安全包括如下要求:

2

DB4403/TXXX—XXXX

a)應(yīng)能通過(guò)密碼學(xué)算法確認(rèn)使用者身份,可通過(guò)外部授權(quán)(對(duì)稱(chēng)驗(yàn)證)或非對(duì)稱(chēng)驗(yàn)證等方式實(shí)

現(xiàn);

b)應(yīng)設(shè)置權(quán)限管理機(jī)制,確定權(quán)限類(lèi)別、訪問(wèn)權(quán)限屬性和權(quán)限范圍。

6.4接口安全

接口安全包括如下要求:

a)硬件調(diào)試接口和硬件測(cè)試接口應(yīng)禁用或采用安全訪問(wèn)控制措施;

b)OBD診斷接口應(yīng)具備身份鑒別功能;

c)板載芯片及印制電路板不應(yīng)存在對(duì)芯片內(nèi)存進(jìn)行訪問(wèn)或者更改芯片功能的隱蔽接口;

d)不應(yīng)存在隱藏的系統(tǒng)通信接口;

e)應(yīng)采用身份鑒別和訪問(wèn)控制措施實(shí)現(xiàn)對(duì)系統(tǒng)通信接口的訪問(wèn);

f)宜記錄關(guān)鍵接口的操作日志。

6.5入侵檢測(cè)

車(chē)載核心設(shè)備具備入侵檢測(cè)功能,其安全包括如下要求:

a)應(yīng)檢測(cè)是否存在被Dos/DDos攻擊、后門(mén)連入、異常來(lái)源身份檢測(cè)以及其他異常連接信息;

b)應(yīng)檢測(cè)是否存在被移植惡意程序所導(dǎo)致的系統(tǒng)資源異常消耗;

c)應(yīng)檢測(cè)是否存在后門(mén)或可調(diào)式的應(yīng)用,如telnetd、sshd、adbd等,是否有其他未知、惡意

進(jìn)程存在;

d)應(yīng)檢測(cè)是否被上傳惡意文件,或文件篡改行為;

e)應(yīng)檢測(cè)是否對(duì)系統(tǒng)關(guān)鍵配置的增刪改進(jìn)行監(jiān)控,防止如域隔離策略被刪除的情況;

f)當(dāng)系統(tǒng)被入侵并有進(jìn)一步操作時(shí)應(yīng)進(jìn)行告警、記錄;

g)應(yīng)能通過(guò)在線升級(jí)和離線升級(jí)方式,實(shí)現(xiàn)對(duì)特征庫(kù)、規(guī)則文件等的升級(jí);

h)宜具備網(wǎng)絡(luò)流量審計(jì)機(jī)制,對(duì)汽車(chē)內(nèi)部正常通信流量和異常流量進(jìn)行實(shí)時(shí)監(jiān)測(cè),并提供分析

統(tǒng)計(jì)和告警;

i)宜具有網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制,對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),發(fā)現(xiàn)報(bào)文異常、系統(tǒng)入侵、異常

流量攻擊等,并提供分析統(tǒng)計(jì)和警告等安全響應(yīng)動(dòng)作;

j)應(yīng)對(duì)智能網(wǎng)聯(lián)汽車(chē)系統(tǒng)運(yùn)行異常、配置異常、通信異常、越權(quán)訪問(wèn)、系統(tǒng)資源異常、流量異

常、用戶(hù)異常、文件未授權(quán)訪問(wèn)、文件未授權(quán)修改進(jìn)行監(jiān)測(cè);

k)應(yīng)對(duì)智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)異常、數(shù)據(jù)偽造、數(shù)據(jù)竊取、日志異常進(jìn)行監(jiān)測(cè);

l)應(yīng)對(duì)智能網(wǎng)聯(lián)汽車(chē)各種攻擊行為進(jìn)行監(jiān)測(cè),監(jiān)測(cè)的攻擊類(lèi)型包括但不限于:

1)端口掃描;

2)強(qiáng)力攻擊;

3)木馬后門(mén)攻擊;

4)拒絕服務(wù)攻擊;

5)緩沖區(qū)溢出攻擊;

6)IP碎片攻擊;

7)網(wǎng)絡(luò)蠕蟲(chóng)攻擊;

8)文件脆弱性攻擊;

9)瀏覽器脆弱性攻擊;

10)應(yīng)用層安全漏洞攻擊。

7通信安全要求

3

DB4403/TXXX—XXXX

7.1車(chē)內(nèi)通信

7.1.1通用技術(shù)要求

車(chē)內(nèi)通信應(yīng)滿(mǎn)足GB∕T40861—2021的的技術(shù)要求。

7.1.2安全隔離

安全隔離包括如下要求:

a)汽車(chē)內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì),應(yīng)根據(jù)各個(gè)功能區(qū)域的重要程度、安全屬性等因素,將車(chē)內(nèi)網(wǎng)絡(luò)劃分

為不同安全區(qū)域,各安全區(qū)域之間應(yīng)進(jìn)行網(wǎng)絡(luò)隔離;

b)各安全區(qū)域之間應(yīng)建立安全的訪問(wèn)路徑,防止非授權(quán)訪問(wèn),宜采用邊界訪問(wèn)控制機(jī)制對(duì)來(lái)訪

的報(bào)文進(jìn)行控制(如采用報(bào)文過(guò)濾機(jī)制、報(bào)文過(guò)載控制機(jī)制和用戶(hù)訪問(wèn)權(quán)限控制機(jī)制等)。

7.1.3安全防護(hù)

安全防護(hù)包括如下要求:

a)宜采用加密等安全措施保護(hù)關(guān)鍵通信數(shù)據(jù)的機(jī)密性;

b)應(yīng)保障汽車(chē)內(nèi)部通信報(bào)文的完整性、真實(shí)性和合法性,防止報(bào)文被篡改和偽造;

c)應(yīng)具備防止重放攻擊機(jī)制,如新鮮值機(jī)制保護(hù)報(bào)文的時(shí)效性;

d)應(yīng)具有密鑰和證書(shū)的管理功能,對(duì)用于安全通信的密鑰和證書(shū)進(jìn)行全生命周期的管理;

e)應(yīng)對(duì)重要信息安全告警生成日志記錄,應(yīng)將日志進(jìn)行權(quán)限訪問(wèn)限制,避免日志記錄被篡改。

7.2車(chē)外通信

7.2.1車(chē)外通信通用技術(shù)要求

車(chē)外通信通用技術(shù)要求應(yīng)符合GB/T40861—2021中6.3.2規(guī)定的技術(shù)要求。

7.2.2有線通信

有線通信是通過(guò)USB、OBD等介質(zhì)接口與車(chē)內(nèi)網(wǎng)絡(luò)進(jìn)行通信,其安全包括如下要求:

a)應(yīng)使用訪問(wèn)控制措施限制OBD接口對(duì)重要服務(wù)的訪問(wèn)請(qǐng)求,防止攻擊者通過(guò)OBD接口對(duì)汽車(chē)總

線網(wǎng)絡(luò)進(jìn)行攻擊;

b)宜采用身份認(rèn)證來(lái)確保接入OBD接口的設(shè)備為合法授權(quán)的設(shè)備,防止黑客通過(guò)未授權(quán)的OBD

設(shè)備攻擊汽車(chē)總線網(wǎng)絡(luò);

c)應(yīng)對(duì)USB端口接入設(shè)備中的文件進(jìn)行訪問(wèn)控制,指定簽名的應(yīng)用軟件安裝或執(zhí)行。

7.2.3近距離無(wú)線通信

近距離無(wú)線通信是通過(guò)Wi-Fi、藍(lán)牙、RFID等通信信道在車(chē)載網(wǎng)絡(luò)中進(jìn)行通信,其安全包括如下要

求:

a)應(yīng)具備啟用與關(guān)閉近距離無(wú)線連接的管理功能;

b)應(yīng)對(duì)請(qǐng)求連接的設(shè)備進(jìn)行身份認(rèn)證;

c)已建立的短距離通信,應(yīng)在相應(yīng)的輸出設(shè)備上有明確的連接狀態(tài)顯示;

d)車(chē)載端的應(yīng)用調(diào)用短距離元線連接功能時(shí),車(chē)載端應(yīng)能夠明示用戶(hù),并提供配置能力和符合

場(chǎng)景的配置方式;

e)應(yīng)使用安全協(xié)議進(jìn)行通訊。

7.2.4蜂窩網(wǎng)絡(luò)通信

4

DB4403/TXXX—XXXX

蜂窩網(wǎng)絡(luò)通信是通過(guò)3G、4G、5G等通信通道在車(chē)載網(wǎng)絡(luò)中進(jìn)行通信,其安全包括如下要求:

a)與網(wǎng)絡(luò)側(cè)通信設(shè)備之間建立通信連接,應(yīng)充分使用底層通信技術(shù)提供的認(rèn)證鑒權(quán)、加密解密

等安全機(jī)制,平臺(tái)側(cè)應(yīng)具備對(duì)接入請(qǐng)求進(jìn)行二次鑒全的能力,確保接入真實(shí)可靠的網(wǎng)絡(luò)和請(qǐng)

求接入的合法性;

b)與核心業(yè)務(wù)平臺(tái)的通信信道,應(yīng)與公開(kāi)網(wǎng)絡(luò)邏輯隔離;

c)宜識(shí)別來(lái)自蜂窩網(wǎng)絡(luò)的非法連接請(qǐng)求,過(guò)濾惡意數(shù)據(jù)包;

d)應(yīng)采取技術(shù)措施,不應(yīng)使用不必要的蜂窩網(wǎng)絡(luò)通信功能。

7.2.5V2X通信

V2X通信是OBU設(shè)備通過(guò)C-V2X、DSRC等通信信道在車(chē)載網(wǎng)絡(luò)中進(jìn)行通信,其安全包括如下要求:

a)應(yīng)具備符合標(biāo)準(zhǔn)的身份標(biāo)識(shí),并可以對(duì)所連接的通信節(jié)點(diǎn)的設(shè)備進(jìn)行身份驗(yàn)證;

b)應(yīng)使用注冊(cè)證書(shū)和假名證書(shū)相結(jié)合的方式,為V2X消息提供數(shù)字簽名服務(wù)。其中,注冊(cè)證書(shū)

是車(chē)輛或者行人參與V2X直連通信的身份憑證;假名證書(shū)用來(lái)對(duì)V2X直連通信發(fā)送的消息進(jìn)

行數(shù)字簽名;

c)證書(shū)由統(tǒng)一的云端管理系統(tǒng)進(jìn)行分發(fā),參與V2X直連通信的車(chē)輛或者行人應(yīng)按照流程,向云

端系統(tǒng)提供身份信息,并且在通過(guò)身份認(rèn)證后獲得相應(yīng)的注冊(cè)證書(shū),并進(jìn)一步獲得假名證書(shū);

d)云端管理系統(tǒng)和V2X通信設(shè)備均應(yīng)申請(qǐng)支持顯式證書(shū)、隱式證書(shū)等多種方式,具體采用的方

式由云端管理系統(tǒng)和V2X通信設(shè)備協(xié)商確定;

e)OBU設(shè)備應(yīng)依據(jù)云端管理系統(tǒng)下發(fā)的安全策略使用安全服務(wù),并保持與云端管理系統(tǒng)的同步更

新;

f)OBU設(shè)備宜具備向云端管理系統(tǒng)上報(bào)有惡意行為的V2X通信設(shè)備的能力;

g)OBU設(shè)備應(yīng)對(duì)所接收到的其它V2X通信設(shè)備發(fā)送的數(shù)據(jù)進(jìn)行簽名驗(yàn)證,并且只對(duì)通過(guò)驗(yàn)證的數(shù)

據(jù)進(jìn)行進(jìn)一步的處理;未通過(guò)驗(yàn)證的消息將被丟棄;

h)OBU設(shè)備應(yīng)支持使用安全運(yùn)行環(huán)境、安全單元或安全處理器等對(duì)敏感信息(如密鑰、證書(shū)等)

的保護(hù);

i)宜保護(hù)V2V/V2I通信終端的匿名性和隱私性,保證V2X設(shè)備不應(yīng)被未經(jīng)監(jiān)管機(jī)構(gòu)或用戶(hù)授權(quán)

的一方在該區(qū)域追蹤。

8應(yīng)用服務(wù)安全要求

8.1聯(lián)網(wǎng)平臺(tái)

聯(lián)網(wǎng)平臺(tái)安全包括如下要求:

a)應(yīng)保障聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)備安全,對(duì)設(shè)備的物理端口、服務(wù)端口和系統(tǒng)資源等進(jìn)行實(shí)時(shí)監(jiān)控,

出現(xiàn)問(wèn)題及時(shí)上報(bào)和處理,確保系統(tǒng)的穩(wěn)定性和可靠性;

b)聯(lián)網(wǎng)平臺(tái)應(yīng)進(jìn)行安全域劃分,并在邊界部署防火墻或在核心交換機(jī)上配置防火墻模塊、訪問(wèn)

控制策略(如:IPS入侵防御系統(tǒng)、ACL訪問(wèn)控制列表等)實(shí)現(xiàn)訪問(wèn)控制;

c)聯(lián)網(wǎng)平臺(tái)定期檢測(cè)服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)配置等,識(shí)別安全隱患,評(píng)測(cè)安全風(fēng)險(xiǎn),

提供改進(jìn)措施;

d)聯(lián)網(wǎng)平臺(tái)應(yīng)對(duì)通信接口進(jìn)行訪問(wèn)控制,防止非法終端接入、非法數(shù)據(jù)注入等;

e)聯(lián)網(wǎng)平臺(tái)與客戶(hù)端的通信應(yīng)使用HTTPS傳輸;

5

DB4403/TXXX—XXXX

f)聯(lián)網(wǎng)平臺(tái)應(yīng)在邊界部署WEB攻擊防范設(shè)備,如WEB應(yīng)用防火墻(WAF),實(shí)現(xiàn)對(duì)WEB攻擊的檢

測(cè)和阻斷,防止接口越權(quán)控制、SQL注入、XSS攻擊、越權(quán)漏洞利用、暴力破解、文件上傳漏

洞利用、CSRF等;

g)聯(lián)網(wǎng)平臺(tái)本地存儲(chǔ)的敏感數(shù)據(jù)應(yīng)進(jìn)行加密;

h)聯(lián)網(wǎng)平臺(tái)應(yīng)采用IDS對(duì)客戶(hù)端傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè);

i)聯(lián)網(wǎng)平臺(tái)宜對(duì)平臺(tái)狀態(tài)、行為、數(shù)據(jù)變化進(jìn)行監(jiān)控,檢測(cè)異常行為并及時(shí)告警。

8.2車(chē)載應(yīng)用

車(chē)載系統(tǒng)應(yīng)用安全包括如下要求:

a)應(yīng)對(duì)第三方應(yīng)用的訪問(wèn)權(quán)限及資源進(jìn)行訪問(wèn)控制,對(duì)控制外的應(yīng)用安裝應(yīng)提示風(fēng)險(xiǎn)、控制訪問(wèn)

權(quán)限;

b)不應(yīng)存在由權(quán)威漏洞平臺(tái)6個(gè)月前公布且未經(jīng)處置的高危及以上的安全漏洞;

c)不應(yīng)在代碼中嵌入私鑰;

d)車(chē)載應(yīng)用安全應(yīng)滿(mǎn)足GB/T40856—2021中5.4.2應(yīng)用軟件代碼安全要求。

9數(shù)據(jù)安全要求

9.1數(shù)據(jù)通用要求

9.1.1數(shù)據(jù)分類(lèi)分級(jí)

數(shù)據(jù)分類(lèi)分級(jí)包括如下要求:

a)參考GB/T35273—2020、DB4403/T271—2022等數(shù)據(jù)安全標(biāo)準(zhǔn)要求,制定本組織的數(shù)據(jù)分類(lèi)

分級(jí)和安全保護(hù)制度,特別是智能網(wǎng)聯(lián)汽車(chē)相關(guān)個(gè)人信息和重要數(shù)據(jù)的識(shí)別和保護(hù)策略;

b)參考DB4403/T271—2022形成數(shù)據(jù)資產(chǎn)清單,并明確數(shù)據(jù)資產(chǎn)類(lèi)型、數(shù)據(jù)量、存放位置、數(shù)

據(jù)關(guān)聯(lián)系統(tǒng)、數(shù)據(jù)共享情況、數(shù)據(jù)出境情況等。

9.1.2數(shù)據(jù)安全評(píng)估

數(shù)據(jù)安全評(píng)估包括如下要求:

a)涉及處理敏感個(gè)人信息或者國(guó)家規(guī)定的重要數(shù)據(jù)、核心數(shù)據(jù)的機(jī)構(gòu),應(yīng)按照有關(guān)規(guī)定定期開(kāi)

展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告;

b)涉及存在數(shù)據(jù)安全合規(guī)監(jiān)管有要求的機(jī)構(gòu),應(yīng)定期開(kāi)展數(shù)據(jù)安全合規(guī)性評(píng)估,并向有關(guān)主管

部門(mén)報(bào)送合規(guī)性評(píng)估報(bào)告;

c)涉及敏感個(gè)人信息處理、個(gè)人信息自動(dòng)化決策、委托處理、他人提供(含境外)、公開(kāi)、其

他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)等,應(yīng)事先開(kāi)展個(gè)人信息保護(hù)影響評(píng)估,評(píng)估

記錄至少保存三年。

9.1.3數(shù)據(jù)安全管控

數(shù)據(jù)安全管控包括如下要求:

a)針對(duì)不同的數(shù)據(jù)保護(hù)級(jí)別,依據(jù)數(shù)據(jù)保護(hù)策略實(shí)施相應(yīng)級(jí)別的數(shù)據(jù)訪問(wèn)權(quán)限、數(shù)據(jù)防泄漏、

數(shù)據(jù)接口管控;

b)在終端層面及時(shí)對(duì)異常數(shù)據(jù)操作行為進(jìn)行預(yù)警;

c)在網(wǎng)絡(luò)層面對(duì)異常數(shù)據(jù)操作行為及時(shí)定位和阻斷;

d)在硬件層面對(duì)可能造成數(shù)據(jù)泄露或異常的物理行為進(jìn)行物理層面的阻斷。

6

DB4403/TXXX—XXXX

9.2數(shù)據(jù)收集

數(shù)據(jù)收集安全包括如下要求:

a)在平臺(tái)收集之前,對(duì)收集設(shè)備及軟件應(yīng)使用身份鑒別技術(shù)進(jìn)行雙向身份認(rèn)證,確保收集設(shè)備是

用戶(hù)所允許的,不應(yīng)未經(jīng)授權(quán)訪問(wèn)和非法使用用戶(hù)個(gè)人信息;

b)對(duì)不同等級(jí)的數(shù)據(jù)使用不同的收集標(biāo)準(zhǔn),應(yīng)對(duì)敏感數(shù)據(jù)設(shè)置高等級(jí)的收集要求;

c)收集數(shù)據(jù)前,應(yīng)對(duì)收集的數(shù)據(jù)類(lèi)型進(jìn)行確認(rèn),并保障不同類(lèi)型數(shù)據(jù)收集的合法性和機(jī)密性收集

數(shù)據(jù)類(lèi)型包括重要數(shù)據(jù)、個(gè)人信息和一般數(shù)據(jù);

d)測(cè)繪信息、高精度定位等相關(guān)國(guó)家安全的重要數(shù)據(jù),應(yīng)向相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行報(bào)備;

e)與用戶(hù)身份、位置信息等相關(guān)的個(gè)人信息,應(yīng)通過(guò)顯式的方式告知用戶(hù)并獲得用戶(hù)明示同意,

并說(shuō)明數(shù)據(jù)收集所依據(jù)的國(guó)家法律法規(guī)及業(yè)務(wù)需求;

f)可能影響人員及車(chē)輛安全的重要數(shù)據(jù)的收集,應(yīng)進(jìn)行簽名并加蓋時(shí)間戳;

g)對(duì)用戶(hù)數(shù)據(jù)的收集應(yīng)在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行。若業(yè)務(wù)需要事先收集相關(guān)數(shù)據(jù),應(yīng)向用戶(hù)明

示事先收集的目的和范圍,并且在用戶(hù)同意的情況下方可繼續(xù);

h)收集用戶(hù)使用行為等用戶(hù)數(shù)據(jù)時(shí),應(yīng)提示用戶(hù)并向用戶(hù)提供關(guān)閉數(shù)據(jù)收集的功能;

i)對(duì)于軟件中非應(yīng)用必須的數(shù)據(jù)收集,系統(tǒng)應(yīng)進(jìn)行適當(dāng)?shù)母深A(yù),比如娛樂(lè)導(dǎo)航等應(yīng)用軟件不能訪

問(wèn)車(chē)機(jī)系統(tǒng)的敏感數(shù)據(jù);

j)應(yīng)遵循最小化原則,只收集與業(yè)務(wù)功能相關(guān)所需的數(shù)據(jù);

k)收集的個(gè)人信息的類(lèi)型應(yīng)與業(yè)務(wù)功能有直接關(guān)聯(lián)。

l)自動(dòng)收集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)服務(wù)的業(yè)務(wù)功能所必需的最低頻率;

m)間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。

注:直接關(guān)聯(lián)是指沒(méi)有該等信息的參與,產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn)。

9.3數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)安全包括如下要求:

a)敏感數(shù)據(jù)應(yīng)存儲(chǔ)在安全存儲(chǔ)區(qū)域,或?yàn)槊舾袛?shù)據(jù)設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限,只允許被授權(quán)的應(yīng)用訪

問(wèn);

b)存儲(chǔ)個(gè)人生物識(shí)別信息時(shí),應(yīng)采用技術(shù)措施確保信息安全后再進(jìn)行存儲(chǔ),例如將個(gè)人生物識(shí)別

信息的原始信息和摘要分開(kāi)存儲(chǔ),或僅存儲(chǔ)摘要信息;

c)設(shè)備中的口令、密鑰等敏感數(shù)據(jù)應(yīng)以非明文方式存儲(chǔ);

d)對(duì)被授權(quán)訪問(wèn)數(shù)據(jù)的人員,應(yīng)建立最小授權(quán)的訪問(wèn)控制策略,使其只能訪問(wèn)職責(zé)所需的最少夠

用的信息,且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限;

e)應(yīng)控制敏感數(shù)據(jù)(如輸入的賬號(hào)密碼信息、指紋信息等)的使用范圍和使用時(shí)間,保證敏感服

務(wù)不被非法使用。若超出服務(wù)范圍和使用時(shí)間則設(shè)備應(yīng)退出敏感服務(wù)并返回到正常模式;

f)未向用戶(hù)明示或未經(jīng)用戶(hù)同意不應(yīng)擅自修改用戶(hù)數(shù)據(jù);

g)個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的所必需的最短時(shí)間,超出上述個(gè)人信

息保存期限后,應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理;

h)傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施;

i)應(yīng)提供數(shù)據(jù)的備份與恢復(fù)功能,定期備份重要數(shù)據(jù);

j)車(chē)輛信息系統(tǒng)中的應(yīng)用配置數(shù)據(jù)等應(yīng)具有備份,應(yīng)用異常時(shí)應(yīng)可使用備份數(shù)據(jù)恢復(fù);

k)應(yīng)具備相關(guān)的災(zāi)難恢復(fù)機(jī)制,保證業(yè)務(wù)的持續(xù)性;

l)數(shù)據(jù)的存儲(chǔ)期限應(yīng)滿(mǎn)足保存六個(gè)月的要求。

9.4數(shù)據(jù)傳輸

7

DB4403/TXXX—XXXX

數(shù)據(jù)傳輸安全包括如下要求:

a)車(chē)載終端上傳數(shù)據(jù)到云端服務(wù)器,車(chē)輛身份標(biāo)識(shí)應(yīng)做匿名化處理,匿名后標(biāo)識(shí)應(yīng)保證唯一,不

重復(fù);

b)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的完整性;

c)應(yīng)建立跨境數(shù)據(jù)的評(píng)估、審批及監(jiān)管控制流程,并依據(jù)流程實(shí)施相關(guān)控制并記錄過(guò)程。

9.5數(shù)據(jù)使用

數(shù)據(jù)使用安全包括如下要求:

a)使用個(gè)人信息時(shí),不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)

務(wù)需要,確需超出上述范圍使用個(gè)人信息的,應(yīng)再次征得個(gè)人信息主體明示同意;

b)應(yīng)保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問(wèn)、處理,防止數(shù)據(jù)被竊取、泄露、刪除;

c)根據(jù)數(shù)據(jù)使用過(guò)程中數(shù)據(jù)安全需求設(shè)立數(shù)據(jù)安全域,同一安全域應(yīng)具有相同的訪問(wèn)控制和邊界

控制策略,保證數(shù)據(jù)的安全;

d)在數(shù)據(jù)使用的過(guò)程中,應(yīng)使用數(shù)據(jù)脫敏等技術(shù)防止隱私信息泄露;

e)對(duì)數(shù)據(jù)使用的日志應(yīng)進(jìn)行管理和審計(jì);

f)數(shù)據(jù)被訪問(wèn)時(shí)應(yīng)有記錄,必要時(shí)應(yīng)對(duì)數(shù)據(jù)主體進(jìn)行訪問(wèn)提醒,數(shù)據(jù)操作者應(yīng)在授權(quán)范圍內(nèi)進(jìn)行

訪問(wèn)。

9.6數(shù)據(jù)共享

數(shù)據(jù)共享安全包括如下要求:

a)應(yīng)對(duì)數(shù)據(jù)的共享行為進(jìn)行授權(quán)和管理;

b)敏感數(shù)據(jù)向第三方分享過(guò)程中,應(yīng)采用數(shù)據(jù)去標(biāo)識(shí)化技術(shù),保障數(shù)據(jù)分享安全;

c)有效管理數(shù)據(jù)共享行為,防范數(shù)據(jù)共享過(guò)程中被竊取或者泄露。

9.7數(shù)據(jù)銷(xiāo)毀

數(shù)據(jù)銷(xiāo)毀安全包括如下要求:

a)建立數(shù)據(jù)銷(xiāo)毀與刪除規(guī)程,明確數(shù)據(jù)銷(xiāo)毀與刪除場(chǎng)景、方式及審批機(jī)制,設(shè)置相關(guān)監(jiān)督角色,

應(yīng)記錄數(shù)據(jù)銷(xiāo)毀與刪除操作過(guò)程;

b)委托數(shù)據(jù)合作方完成數(shù)據(jù)處理后,應(yīng)及時(shí)銷(xiāo)毀委托相關(guān)的數(shù)據(jù),法律、法規(guī)另有規(guī)定或者雙方

另有約定的除外;

c)根據(jù)要求、約定刪除數(shù)據(jù)或完成數(shù)據(jù)處理后無(wú)需保留源數(shù)據(jù)的,應(yīng)及時(shí)刪除相關(guān)數(shù)據(jù);

d)當(dāng)運(yùn)營(yíng)主體停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止收集相關(guān)數(shù)據(jù)并對(duì)所持?jǐn)?shù)據(jù)進(jìn)行刪除或匿名

化處理。

10網(wǎng)絡(luò)安全保障要求

10.1密碼安全

密碼安全包括如下要求:

a)用于車(chē)載設(shè)備中使用的密碼產(chǎn)品和密碼服務(wù),應(yīng)滿(mǎn)足GB/T39786—2021中的附錄A的要求;

b)用于車(chē)載設(shè)備中使用的密鑰的全生命周期管理,應(yīng)滿(mǎn)足GB/T39786—2021中的附錄B的要求;

c)應(yīng)支持商用密碼算法,包括但不限于SM2、SM3、SM4、SM9等。

10.2算法安全

8

DB4403/TXXX—XXXX

算法安全包括如下要求:

a)所使用的相關(guān)算法應(yīng)采用國(guó)家或行業(yè)主管部門(mén)批準(zhǔn)使用的,安全有效期內(nèi)未被破解的算法;

b)應(yīng)采用具有足夠強(qiáng)度的算法和足夠長(zhǎng)度的密鑰進(jìn)行密碼運(yùn)算;

c)應(yīng)將安全算法及密鑰固化在專(zhuān)用安全區(qū)域或安全模塊;

d)使用人工智能算法實(shí)現(xiàn)自動(dòng)駕駛或識(shí)別周邊車(chē)輛功能的應(yīng)用軟件,應(yīng)具備防范惡意樣本造成的

逃逸攻擊、拒絕服務(wù)攻擊或內(nèi)存訪問(wèn)越界。

10.3風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估包括如下要求:

a)應(yīng)建立智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,包括確立評(píng)估標(biāo)準(zhǔn)、評(píng)估執(zhí)行主體、評(píng)估內(nèi)容、

評(píng)估周期等;

b)應(yīng)識(shí)別和管理車(chē)型產(chǎn)品與供應(yīng)商相關(guān)的風(fēng)險(xiǎn);

c)應(yīng)確認(rèn)車(chē)型的關(guān)鍵要素,對(duì)車(chē)型進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估,適當(dāng)處理及管理已識(shí)別的風(fēng)險(xiǎn);

d)應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果采取相應(yīng)的處置措施保護(hù)車(chē)型不受風(fēng)險(xiǎn)評(píng)估中已識(shí)別的風(fēng)險(xiǎn)影響。若相應(yīng)

的處置措施與所識(shí)別的風(fēng)險(xiǎn)不相關(guān)或不充分,車(chē)輛制造商應(yīng)確保實(shí)施其它適當(dāng)?shù)奶幹么胧?/p>

說(shuō)明

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論