ChinaAutoRegs| GB/T 40856-2021 英文版 车载信息交互系统信息安全技术要求及试验方法
Technical Requirements and Test Methods for Cybersecurity of On-Board Information Interactive System
CONTENTS
Foreword II
1 Scope 1
2 Normative References 1
3 Terms and Definitions 1
4 Abbreviations 2
5 Technical Requirements 2
5.1 Hardware Security Requirements 3
5.2 Communication Protocol and Interface Security Requirements 3
5.3 Operating System Security Requirements 5
5.4 Application Software Security Requirements 7
5.5 Data Security Requirements 9
6 Test Methods 10
6.1 Hardware Security Test 10
6.2 Communication Protocol and Interface Security Test 10
6.3 Operating System Security Test 12
6.4 Application Software Security Test 14
6.5 Data Security Test 16
Annex A (Informative) Schematic Diagram of On-Board Information Interactive System 18
1 范围
本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与试验方法。
本文件适用于指导整车厂、零部件供应商、软件供应商等企业,开展车载信息交互系统信息安全技术的设计开发、验证与生产等工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069 信息安全技术 术语
GB/T40861 汽车信息安全通用技术要求
GM/T0005—2012 随机性检测规范
3 术语和定义
GB/T25069、GB/T40861界定的以及下列术语和定义适用于本文件。
3.1
车载信息交互系统 on-board information interactive system
安装在车辆上的通信系统,具备下列至少一项功能:
a) 对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能,对内可通过汽车总线与电子电气系统进行信息采集、数据传递与指令下发等功能;
b) 实现通话、录音、导航和娱乐等相关服务功能。
注1:车载信息交互系统通常为远程车载信息交互系统(TBox)、车载综合信息处理系统(IVI)以及其混合体。
注2:典型的车载信息交互系统示意图见附录A 中图A.1。
3.2
对外通信 external communication
车载信息交互系统与车辆外部的无线通信。
注:包括基于移动蜂窝网络的远程通信、蓝牙、WLAN 等短距离通信等。
3.3
内部通信 internal communication
车载信息交互系统与车辆内电子电气系统的通信。
注:包括基于CAN、CANFD、LIN、车载以太网等车辆内部的通信。
3.4
用户 user
使用车载信息交互系统资源的对象。
注:包括人、车辆或者第三方应用程序。
3.5
用户数据 User data
由用户产生或为用户服务的数据。
注:该数据不影响安全功能的运行。
3.6
代码签名 Code signing
利用数字签名机制,由具备签名权限的实体对全部或部分代码进行签名的机制。
3.7
应用软件 application software
在车载信息交互系统上,为实现支付、娱乐等功能的一类软件。
注:包括在车载信息交互系统中已预装的应用软件和后期可安装的应用软件。
3.8
平台服务端 Platform server
为车辆提供服务的平台。
注:包括企业自主运营平台及第三方平台等。
3.9
外部终端 External terminal
车辆外部的终端设备。
注:包括路侧单元、手机等。
3.10
车载公有远程通信协议 On-board public telecommunication protocol
适用于车载信息交互系统,并且经国际或国家标准化组织采纳或批准的标准通信协议。
注:包括HTTP、FTP等。
3.11
车载私有远程通信协议 On-board private telecommunication protocol
除HTTP、FTP等通信协议,整车厂或零部件厂与TSP 自定义适用于车载信息交互系统的通信协议。
***********************************************
现成译文,到款即发。
任取样页验证译文质量。
免费提供正规增值税发票。
请联系手机/微信: 133-0649-6964/Email: standardtrans@foxmail.com 购买完整译文。
专业源于专注|ChinaAutoRegs始终专注于汽车标准法规翻译!迄今为止已翻译上千个国内外汽车法规标准!独家打造千万级汽车专业术语库和记忆库。