GB/T 190524-2020
目次
前言 (2)
引言 (3)
1 范围 (4)
2 规范性引用文件 (4)
移动汽车3 术语和定义 (4)
4 缩略语 (6)
5 保护对象 (6)
5.1 总则 (6)
5.2 车内系统 (7)
5.3 车外通信 (7)
6.1 原则性要求 (7)
6.2 系统性防御策略要求 (8)
6.3 保护维度技术要求 (8)
附录A (资料性附录)信息安全威胁 (13)
1
GB/T XXXX-XXXX
引言
随着智能化和网联化快速发展,汽车从相对孤立的电子机械系统逐渐演变成能与外界实时通信的智能系统。汽车网联化有利于促进行业技术升级,但同时也为汽车行业带来大量信息安全问题。
传统通信行业的信息安全问题主要造成财产损失,但是汽车作为载人和载物的移动工具,当其发生信息安全问题时,不仅造成财产损失,还将严重威胁人身和公共安全。鉴于汽车与传统通信设施所面临信息安全风险的诱因和危害有很大差异,为了更好地指导汽车行业健康发展,有必要对汽车信息安全制定专门标准。
本标准编写思路如图1所示,主要明确保护对象和规范技术要求,管理要求将由其他标准配合制定。其中技术要求分为原则性要求、系统性防御策略要求和保护维度要求,原则性要求和系统性防御策略要求是基础技术要求,保护维度要求是从八个维度针对子保护对象制定的具体技术要求。八个维度如下所示:
a)真实性维度;
b)保密性维度;
c)完整性维度;
d)可用性维度;
e)访问可控性维度;
f)抗抵赖性维度;
g)可核查性维度;
h)可预防性维度。
注:为了更好理解保护对象在不同维度的技术要求,在附录A中列举了保护对象所面临的典型的安全威胁。
图1 标准框架
GB/T XXX-XXX
汽车信息安全通用技术要求
1 范围
本标准规定了汽车信息安全的保护对象和技术要求。
本标准适用于M类、N类汽车整车及其电子电气零部件。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29246-2017 信息技术安全技术信息安全管理体系概述和词汇
GB/T 34590.3-2017 道路车辆功能安全第三部分:概念阶段
3 术语和定义
GB/T 29246-2017界定的以及下列术语和定义适用于本文件。下面定义中列出了标准的出处,所以导语内容不全
3.1
汽车信息安全road vehicle cybersecurity
汽车及其功能被保护,以使其电子电气组件不受威胁的状态。
3.2
保密性confidentiality
信息对未授权的个人、实体或过程不可用或不泄露的特性。
[GB/T 29246-2017,定义2.12]
3.3
完整性integrity
准确和完备的特性。
[GB/T 29246-2017,定义2.40]
3.4
可用性availability
根据授权实体的要求可访问和可使用的特性。
[GB/T 29246-2017,定义2.9]
3.5
真实性authenticity
GB/T XXXX-XXXX
一个实体是其所声称实体的这种特性。
[GB/T 29246-2017,定义2.8]
3.6
访问可控性access controllability
确保对资产的访问是基于业务和安全要求进行授权和限制的特性。
3.7
抗抵赖non-repudiation
证明所声称事态或行为的发生及其源头的能力。
[GB/T 29246-2017,定义2.54]
3.8
可核查性accountability
确保可从一个实体的行为唯一地追溯到该实体的特性。
3.9
可预防性preventability
对信息异常行为和攻击行为,具备识别、侦测,以及相应的安全响应能力。
3.10
拒绝服务denial of service(DoS)
阻止对系统资源的授权访问或延迟系统的运行和功能,从而导致授权用户的可用性受损。
3.11
分布式拒绝服务攻击distributed denial of service(DDoS)
通过损害或者控制多个系统对攻击目标系统的带宽和资源进行泛洪攻击,从而阻止对目标系统资源的授权访问或延迟其运行和功能,从而导致授权用户的可用性受损。
3.12
后门backdoor
能够绕过系统认证等安全机制的管控,而进入信息系统的通道。
3.13
凭证credential
身份的代表。
注1:凭证的生成通常是用来促进对其所代表的身份中的身份信息进行数据鉴别。
注2:由凭证表示的身份信息可以印在纸上或存储在物理令牌中,通常以这种方式来维护信息的有效性。
GB/T XXX-XXX
3.14
根密钥derivation key
用来生成派生秘钥的顶层秘钥。
3.15
安全重要参数security important parameter
与安全相关的信息,包含秘密和私有密码秘钥、口令之类的鉴别数据、证书或其他密码相关参数的信息。
3.16
访问控制access control
确保对资产的访问是基于业务和安全要求进行授权和限制的手段
[GB/T 29246-2017,定义2.1]
4 缩略语
TLS        传输层安全协议(Transport Layer Security)
TPM        可信赖平台模块(Trusted Platform Module)
HSM        硬件安全模块(Hardware Secure Module)
TEE        可信执行环境(Trusted Execution Environments)
OBD        车载诊断(On-Board Diagnostics)
IMSI      国际移动用户识别码(International Mobile Subscriber Identity)
5 保护对象
5.1 总则
汽车作为保护对象可划分为三类子保护对象:车内系统、车外通信和车外系统,如图1所示。
注:本标准不涉及车外系统。