ICS43020

CCST.40

中華人民共和國國家標準

GB/T40856—2021

車載信息交互系統信息安全

技術要求及試驗方法

Technicalrequirementsandtestmethodsforcybersecurityofon-board

informationinteractivesystem

2021-10-11發布2022-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T40856—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

技術要求

5…………………3

硬件安全要求

5.1………………………3

通信協議與接口安全要求

5.2…………3

操作系統安全要求

5.3…………………5

應用軟件安全要求

5.4…………………8

數據安全要求

5.5………………………9

試驗方法

6…………………10

硬件安全試驗

6.1………………………10

通信協議與接口安全試驗

6.2…………10

操作系統安全試驗

6.3…………………12

應用軟件安全試驗

6.4…………………15

數據安全試驗

6.5………………………17

附錄資料性車載信息交互系統示意圖

A()……………18

GB/T40856—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業和信息化部提出

。

本文件由全國汽車標準化技術委員會歸口

(SAC/TC114)。

本文件起草單位中國汽車技術研究中心有限公司北京新能源汽車股份有限公司華為技術有限

:、、

公司中國信息通信研究院中國第一汽車股份有限公司英飛凌科技中國有限公司北京奇虎科技有

、、、()、

限公司國汽北京智能網聯汽車研究院有限公司上汽大眾汽車有限公司北京百度網訊科技有限公

、()、、

司上海汽車集團股份有限公司技術中心國家計算機網絡應急技術處理協調中心重慶長安汽車股份

、、、

有限公司東南福建汽車工業有限公司浙江吉利汽車研究院有限公司北京理工新源信息科技有限

、()、、

公司上汽通用五菱汽車股份有限公司

、。

本文件主要起草人張亞楠孫航張兆龍潘凱國煒李木犀陳漢順劉建鑫王建劉洋洋

:、、、、、、、、、、

阮旻楓李顯杰費梟王暉汪向陽金小紅楊成浩陳奕昆崔碩

、、、、、、、、。

Ⅰ

GB/T40856—2021

車載信息交互系統信息安全

技術要求及試驗方法

1范圍

本文件規定了車載信息交互系統硬件通信協議與接口操作系統應用軟件數據的信息安全技術

、、、、

要求與試驗方法

。

本文件適用于指導整車廠零部件供應商軟件供應商等企業開展車載信息交互系統信息安全技

、、,

術的設計開發驗證與生產等工作

、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于文件不注日期的引用文件其最新版本包括所有的修改單適用于本

,;,()

文件

。

信息安全技術術語

GB/T25069

汽車信息安全通用技術要求

GB/T40861

隨機性檢測規范

GM/T0005—2012

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069、GB/T40861。

31

.

車載信息交互系統on-boardinformationinteractivesystem

安裝在車輛上的通信系統具備下列至少一項功能

,:

對外可通過蜂窩網絡短距離通信等通信技術建立連接并進行數據交換等功能對內可通過汽

a)、,

車總線與電子電氣系統進行信息采集數據傳遞與指令下發等功能

、;

實現通話錄音導航和娛樂等相關服務功能

b)、、。

注1車載信息交互系統通常為遠程車載信息交互系統車載綜合信息處理系統以及其混合體

:(T-Box)、(IVI)。

注2典型的車載信息交互系統示意圖見附錄