1 范圍

      本文件規定了汽車信息安全的保護對象和技術要求。

      本文件適用于M類、N類汽車整車及其電子電氣系統和組件。

2 規范性引用文件

      下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯

      GB/T 34590.3-2017 道路車輛 功能安全 第3部分：概念階段

3 術語和定義

      GB/T 29246-2017界定的以及下列術語和定義適用于本文件。

3.1

      汽車信息安全 vehicle cybersecurity

      汽車的電子電氣系統、組件和功能被保護，使其資產不受威脅的狀態。

3.2

      真實性 authenticity

      一個實體是其所聲稱實體的特性。

      ［來源：GB/T 29246-2017,2.8，有修改］

3.3

      保密性 confidentiality

      信息對未授權的個人、實體或過程不可用或不泄露的特性。

      ［來源：GB/T 29246-2017,2.12］

3.4

      完整性 integrity

      準確和完備的特性。

      ［來源：GB/T 29246-2017,2.40］

3.5

      可用性 availability

      根據授權實體的要求可訪問和可使用的特性。

      ［來源：GB/T 29246-2017,2.9］

3.6

      訪問可控性 access controllability

      確保對資產的訪問是基于業務和安全要求進行授權和限制的特性。

3.7

      抗抵賴 non-repudiation

      證明所聲稱事態或行為的發生及其源頭的能力。

      ［來源：GB/T 29246-2017,2.54］

3.8

      可核查性 accountability

      確保可從一個實體的行為唯一地追溯到該實體的特性。

3.9

      可預防性 preventability

      對信息異常行為和攻擊行為進行識別、偵測以及相應安全響應的能力。

3.10

      拒絕服務 denial of service；DoS

      因阻止對系統資源的授權訪問或延遲系統運行和功能實現而導致授權用戶的可用性受損。

3.11

      分布式拒絕服務攻擊 distributed denial of service；DDoS

      通過損害或控制多個系統對攻擊目標系統的帶寬和資源進行泛洪攻擊而實現拒絕服務。

3.12

      后門 backdoor

      能夠繞過系統認證等安全機制的管控而進入信息系統的通道。

3.13

      安全重要參數 security important parameter

      與安全相關的信息，包含秘密密鑰和私鑰、口令之類的鑒別數據或其他密碼相關參數的信息。

3.14

      訪問控制

      確保對資產的訪問是基于業務和安全要求進行授權和限制的手段。

      ［來源：GB/T 29246-2017,2.1］

4 縮略語

      下列縮略語適用于本文件。

      CAN:控制器局域網絡（Controller Area Network）

      DoS: 拒絕服務（Denial of Service）

      DDoS:分布式拒絕服務攻擊（Distributed Denial of Service）

      ECU:電子控制單元（Electronic Control Unit）

      FTP:文件傳輸協議（File Transfer Protocol）

      HSM:硬件安全模塊（Hardware Secure Module）

      ICCID:集成電路卡識別碼（Integrate Circuit Card Identity）

      IMSI:國際移動用戶識別碼（International Mobile Subscriber Identity）

      JTAG:聯合測試工作組（Joint Test Action Group）

      LIN:局域互聯網絡（Local Interconnect Network）

      OBD:車載診斷（On-Board Diagnostics）

      TCM:可信密碼模塊（Trusted Cryptography Module）

      TEE:可信執行環境（Trusted Execution Environments）

      Telnet: 電信網絡協議（Telecommunication Network Protocol）

      TFTP:簡單文件傳輸協議（Trivial File Transfer Protocol）

      TLS: 傳輸層安全協議（Transport Layer Security）

      TPM:可信平臺模塊（Trusted Platform Module）

      V2X:車輛與車外其他設備之間的無線通信（Vehicle to Everything）

      Wi-Fi:無線保真（Wireless Fidelity）

5 保護對象

5.1 概述

      按照保護對象范疇，汽車可劃分為三類子保護對象：車內系統、車外通信和車外系統，如圖2所示。      注1：本文件不涉及車外系統。

      注2：為了更好地理解保護對象在不同維度的技術要求，在附錄A的A．1和A．2中分別列舉了車內系統和車外通信所面臨的典型的安全威脅。

圖2 保護對象模型

5.2 車內系統

      車內系統分為如下子保護對象：

      a）軟件系統；

      b）電子電氣硬件；

      c）車內數據；

      d）車內通信。

      注：車內通信即車內系統、組件之間的通信，例如CAN通信、LIN通信、以太網通信等。

5.3 車外通信

      車外通信分為如下子保護對象：

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。