1 范圍
本文件規(guī)定了汽車信息安全的保護(hù)對象和技術(shù)要求�����。
本文件適用于M類��、N類汽車整車及其電子電氣系統(tǒng)和組件�。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中�,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件�;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件���。
GB/T 29246-2017 信息技術(shù) 安全技術(shù) 信息安全管理體系 概述和詞匯
GB/T 34590.3-2017 道路車輛 功能安全 第3部分:概念階段
3 術(shù)語和定義
GB/T 29246-2017界定的以及下列術(shù)語和定義適用于本文件��。
3.1
汽車信息安全 vehicle cybersecurity
汽車的電子電氣系統(tǒng)����、組件和功能被保護(hù)�,使其資產(chǎn)不受威脅的狀態(tài)。
3.2
真實性 authenticity
一個實體是其所聲稱實體的特性��。
[來源:GB/T 29246-2017,2.8�����,有修改]
3.3
保密性 confidentiality
信息對未授權(quán)的個人�����、實體或過程不可用或不泄露的特性。
[來源:GB/T 29246-2017,2.12]
3.4
完整性 integrity
準(zhǔn)確和完備的特性��。
[來源:GB/T 29246-2017,2.40]
3.5
可用性 availability
根據(jù)授權(quán)實體的要求可訪問和可使用的特性���。
[來源:GB/T 29246-2017,2.9]
3.6
訪問可控性 access controllability
確保對資產(chǎn)的訪問是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的特性���。
3.7
抗抵賴 non-repudiation
證明所聲稱事態(tài)或行為的發(fā)生及其源頭的能力。
[來源:GB/T 29246-2017,2.54]
3.8
可核查性 accountability
確??蓮囊粋€實體的行為唯一地追溯到該實體的特性。
3.9
可預(yù)防性 preventability
對信息異常行為和攻擊行為進(jìn)行識別�����、偵測以及相應(yīng)安全響應(yīng)的能力���。
3.10
拒絕服務(wù) denial of service�����;DoS
因阻止對系統(tǒng)資源的授權(quán)訪問或延遲系統(tǒng)運(yùn)行和功能實現(xiàn)而導(dǎo)致授權(quán)用戶的可用性受損。
3.11
分布式拒絕服務(wù)攻擊 distributed denial of service���;DDoS
通過損害或控制多個系統(tǒng)對攻擊目標(biāo)系統(tǒng)的帶寬和資源進(jìn)行泛洪攻擊而實現(xiàn)拒絕服務(wù)����。
3.12
后門 backdoor
能夠繞過系統(tǒng)認(rèn)證等安全機(jī)制的管控而進(jìn)入信息系統(tǒng)的通道。
3.13
安全重要參數(shù) security important parameter
與安全相關(guān)的信息�����,包含秘密密鑰和私鑰����、口令之類的鑒別數(shù)據(jù)或其他密碼相關(guān)參數(shù)的信息。
3.14
訪問控制
確保對資產(chǎn)的訪問是基于業(yè)務(wù)和安全要求進(jìn)行授權(quán)和限制的手段����。
[來源:GB/T 29246-2017,2.1]
4 縮略語
下列縮略語適用于本文件。
CAN:控制器局域網(wǎng)絡(luò)(Controller Area Network)
DoS: 拒絕服務(wù)(Denial of Service)
DDoS:分布式拒絕服務(wù)攻擊(Distributed Denial of Service)
ECU:電子控制單元(Electronic Control Unit)
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HSM:硬件安全模塊(Hardware Secure Module)
ICCID:集成電路卡識別碼(Integrate Circuit Card Identity)
IMSI:國際移動用戶識別碼(International Mobile Subscriber Identity)
JTAG:聯(lián)合測試工作組(Joint Test Action Group)
LIN:局域互聯(lián)網(wǎng)絡(luò)(Local Interconnect Network)
OBD:車載診斷(On-Board Diagnostics)
TCM:可信密碼模塊(Trusted Cryptography Module)
TEE:可信執(zhí)行環(huán)境(Trusted Execution Environments)
Telnet: 電信網(wǎng)絡(luò)協(xié)議(Telecommunication Network Protocol)
TFTP:簡單文件傳輸協(xié)議(Trivial File Transfer Protocol)
TLS: 傳輸層安全協(xié)議(Transport Layer Security)
TPM:可信平臺模塊(Trusted Platform Module)
V2X:車輛與車外其他設(shè)備之間的無線通信(Vehicle to Everything)
Wi-Fi:無線保真(Wireless Fidelity)
5 保護(hù)對象
5.1 概述
按照保護(hù)對象范疇��,汽車可劃分為三類子保護(hù)對象:車內(nèi)系統(tǒng)��、車外通信和車外系統(tǒng)�����,如圖2所示�。 注1:本文件不涉及車外系統(tǒng)。
注2:為了更好地理解保護(hù)對象在不同維度的技術(shù)要求���,在附錄A的A.1和A.2中分別列舉了車內(nèi)系統(tǒng)和車外通信所面臨的典型的安全威脅����。
圖2 保護(hù)對象模型
5.2 車內(nèi)系統(tǒng)
車內(nèi)系統(tǒng)分為如下子保護(hù)對象:
a)軟件系統(tǒng);
b)電子電氣硬件���;
c)車內(nèi)數(shù)據(jù)�;
d)車內(nèi)通信���。
注:車內(nèi)通信即車內(nèi)系統(tǒng)��、組件之間的通信����,例如CAN通信���、LIN通信�����、以太網(wǎng)通信等。
5.3 車外通信
車外通信分為如下子保護(hù)對象:
以上為標(biāo)準(zhǔn)部分內(nèi)容��,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版�。
