1 范圍

      本文件規(guī)定了汽車信息安全的保護對象和技術要求。

      本文件適用于M類、N類汽車整車及其電子電氣系統(tǒng)和組件。

2 規(guī)范性引用文件

      下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯

      GB/T 34590.3-2017 道路車輛 功能安全 第3部分：概念階段

3 術語和定義

      GB/T 29246-2017界定的以及下列術語和定義適用于本文件。

3.1

      汽車信息安全 vehicle cybersecurity

      汽車的電子電氣系統(tǒng)、組件和功能被保護，使其資產(chǎn)不受威脅的狀態(tài)。

3.2

      真實性 authenticity

      一個實體是其所聲稱實體的特性。

      ［來源：GB/T 29246-2017,2.8，有修改］

3.3

      保密性 confidentiality

      信息對未授權的個人、實體或過程不可用或不泄露的特性。

      ［來源：GB/T 29246-2017,2.12］

3.4

      完整性 integrity

      準確和完備的特性。

      ［來源：GB/T 29246-2017,2.40］

3.5

      可用性 availability

      根據(jù)授權實體的要求可訪問和可使用的特性。

      ［來源：GB/T 29246-2017,2.9］

3.6

      訪問可控性 access controllability

      確保對資產(chǎn)的訪問是基于業(yè)務和安全要求進行授權和限制的特性。

3.7

      抗抵賴 non-repudiation

      證明所聲稱事態(tài)或行為的發(fā)生及其源頭的能力。

      ［來源：GB/T 29246-2017,2.54］

3.8

      可核查性 accountability

      確?？蓮囊粋€實體的行為唯一地追溯到該實體的特性。

3.9

      可預防性 preventability

      對信息異常行為和攻擊行為進行識別、偵測以及相應安全響應的能力。

3.10

      拒絕服務 denial of service；DoS

      因阻止對系統(tǒng)資源的授權訪問或延遲系統(tǒng)運行和功能實現(xiàn)而導致授權用戶的可用性受損。

3.11

      分布式拒絕服務攻擊 distributed denial of service；DDoS

      通過損害或控制多個系統(tǒng)對攻擊目標系統(tǒng)的帶寬和資源進行泛洪攻擊而實現(xiàn)拒絕服務。

3.12

      后門 backdoor

      能夠繞過系統(tǒng)認證等安全機制的管控而進入信息系統(tǒng)的通道。

3.13

      安全重要參數(shù) security important parameter

      與安全相關的信息，包含秘密密鑰和私鑰、口令之類的鑒別數(shù)據(jù)或其他密碼相關參數(shù)的信息。

3.14

      訪問控制

      確保對資產(chǎn)的訪問是基于業(yè)務和安全要求進行授權和限制的手段。

      ［來源：GB/T 29246-2017,2.1］

4 縮略語

      下列縮略語適用于本文件。

      CAN:控制器局域網(wǎng)絡（Controller Area Network）

      DoS: 拒絕服務（Denial of Service）

      DDoS:分布式拒絕服務攻擊（Distributed Denial of Service）

      ECU:電子控制單元（Electronic Control Unit）

      FTP:文件傳輸協(xié)議（File Transfer Protocol）

      HSM:硬件安全模塊（Hardware Secure Module）

      ICCID:集成電路卡識別碼（Integrate Circuit Card Identity）

      IMSI:國際移動用戶識別碼（International Mobile Subscriber Identity）

      JTAG:聯(lián)合測試工作組（Joint Test Action Group）

      LIN:局域互聯(lián)網(wǎng)絡（Local Interconnect Network）

      OBD:車載診斷（On-Board Diagnostics）

      TCM:可信密碼模塊（Trusted Cryptography Module）

      TEE:可信執(zhí)行環(huán)境（Trusted Execution Environments）

      Telnet: 電信網(wǎng)絡協(xié)議（Telecommunication Network Protocol）

      TFTP:簡單文件傳輸協(xié)議（Trivial File Transfer Protocol）

      TLS: 傳輸層安全協(xié)議（Transport Layer Security）

      TPM:可信平臺模塊（Trusted Platform Module）

      V2X:車輛與車外其他設備之間的無線通信（Vehicle to Everything）

      Wi-Fi:無線保真（Wireless Fidelity）

5 保護對象

5.1 概述

      按照保護對象范疇，汽車可劃分為三類子保護對象：車內(nèi)系統(tǒng)、車外通信和車外系統(tǒng)，如圖2所示。      注1：本文件不涉及車外系統(tǒng)。

      注2：為了更好地理解保護對象在不同維度的技術要求，在附錄A的A．1和A．2中分別列舉了車內(nèi)系統(tǒng)和車外通信所面臨的典型的安全威脅。

圖2 保護對象模型

5.2 車內(nèi)系統(tǒng)

      車內(nèi)系統(tǒng)分為如下子保護對象：

      a）軟件系統(tǒng)；

      b）電子電氣硬件；

      c）車內(nèi)數(shù)據(jù)；

      d）車內(nèi)通信。

      注：車內(nèi)通信即車內(nèi)系統(tǒng)、組件之間的通信，例如CAN通信、LIN通信、以太網(wǎng)通信等。

5.3 車外通信

      車外通信分為如下子保護對象：

以上為標準部分內(nèi)容，如需看標準全文，請到相關授權網(wǎng)站購買標準正版。