1 范圍

      本文件規定了電動汽車遠程服務與管理系統的信息安全要求及試驗方法。

      本文件適用于純電動汽車、插電式混合動力電動汽車和燃料電池電動汽車的車載終端、車輛企業平臺和公共平臺之間的數據通信。

2 規范性引用文件

      下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 19596 電動汽車術語

      GB/T 32960.1-2016 電動汽車遠程服務與管理系統技術規范 第1部分：總則

      GB/T 32960.3-2016 電動汽車遠程服務與管理系統技術規范 第3部分：通信協議及數據格式

3 術語和定義

      GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3-2016界定的以及下列術語和定義適用于本文件。

3.1

      電動汽車遠程服務與管理系統 remote service and management system for electric vehicles

      對電動汽車信息進行采集、處理和管理，并為聯網用戶提供信息服務的系統。由公共平臺、企業平臺和車載終端組成。

      ［來源：GB/T 32960.1-2016,3.1］

3.2

      公共平臺 public service and management platform

      國家、地方政府或其指定機構建立的、對管轄范圍內電動汽車進行數據采集和統一管理的平臺。

      ［來源：GB/T 32960.1-2016,3.2］

3.3

      企業平臺 enterprise service and management platform

      整車企業自建或委托第三方技術單位，對服務范圍內的電動汽車和用戶進行管理，并提供安全運營服務與管理的平臺。

      ［來源：GB/T 32960.1-2016,3.3］

3.4

      車載終端 on-board terminal

      安裝在汽車上，采集及保存整車及系統部件的關鍵狀態參數并發送到平臺的裝置或系統。

      ［來源：GB/T 32960.1-2016,3.4］

3.5

      客戶端平臺 client platform

      平臺間進行數據交互時，作為車輛數據發送方的遠程服務與管理平臺。

      ［來源：GB/T 32960.3-2016,3.1］

3.6

      服務端平臺 server platform

      平臺間進行數據交互時，作為車輛數據接收方的遠程服務與管理平臺。

      ［來源：GB/T 32960.3-2016,3.2］

3.7

      可信驗證 trusted verification

      基于可信根對設備的目標程序進行完整性驗證。

4 縮略語

      下列縮略語適用于本文件。

      AES：高級加密標準（Advanced Encryption Standard）

      IP：網際互連協議（Internet Protocol）

      JTAG：聯合測試工作組（Joint Test Action Group）

      LTE：長期演進（Long Term Evolution）

      PCB：印制電路板（Printed Circuit Board）

      SPI：串行外設接口（Serial Peripheral Interface）

      SSL：安全套接層協議（Secure Sockets Layer）

      TCP：傳輸控制協議（Transmission Control Protocol）

      TLS：安全傳輸層協議（Transport Layer Security）

      UART：通用異步收發器（Universal Asynchronous Receiver/Transmitter）

      USB：通用串行總線（Universal Serial Bus）

      UTC：世界協調時間（Universal Time Coordinated）

5 信息安全要求

5.1 總體結構圖

      電動汽車遠程服務與管理系統信息安全總體結構見圖1。

圖1 電動汽車遠程服務與管理系統信息安全總體結構圖

5.2 車載終端安全要求

5.2.1 一般要求

      車載終端應保證硬件、固件、軟件系統、數據存儲、網絡端口傳輸、遠程升級、日志和系統的信息安全，滿足保密性、完整性、可用性的基本要求。

      若車載終端和其他信息交互系統存在共用硬件的情況，則整個設備軟硬件也應滿足本文件的要求。

5.2.2 功能要求

5.2.2.1 車載終端硬件

      車載終端的硬件安全要求如下：

      a）不應存在后門或隱蔽接口；

      b）調試接口應禁用或設置安全訪問控制。

5.2.2.2 車載終端固件

      車載終端應具備安全啟動的功能，可通過可信根實體對安全啟動所使用的可信根進行保護。

5.2.2.3 車載終端軟件系統

      車載終端軟件系統要求如下：

      a）應具備判定和授予應用程序對系統資源的訪問和操作權限的能力；

      b) 宜進行可信驗證。

5.2.2.4 車載終端數據存儲

      車載終端數據存儲要求如下：

      a）應保證按照GB/T 32960.3-2016要求所存儲的遠程服務與管理數據的保密性和完整性，宜支持SM2、SM3、SM4、AES、RSA等密碼算法；

      b) 車載終端的安全重要參數在存儲以及使用過程中，應只允許被授權的應用以授權方式讀取和修改。

5.2.2.5 車載終端網絡端口傳輸安全

      車載終端網絡端口傳輸安全要求如下：

      a) 應通過對數據包的源地址、目的地址、源端口、目的端口和協議進行檢查決定允許或拒絕數據包進出；

      b) 應具備根據會話狀態信息為進出數據流判定允許或拒絕訪問的能力；

      c) 應基于應用協議和應用內容對進出網絡端口的數據流實現訪問控制；

      d) 應關閉非業務相關的網絡服務端口，并對業務相關的網絡服務端口進行訪問控制；

      e) 應對進入車載終端的帶有攻擊行為特征的網絡數據進行識別，且識別率不低于95%；

      f) 宜采用專用網絡或者虛擬專用網絡通信，與公網隔離；

      g) 宜具備更新擴展安全規則的能力。

5.2.2.6 車載終端遠程升級

      若車載終端具備遠程升級功能，車載終端應具備升級包校驗機制，校驗升級包的完整性以及來源真

實性。

5.2.2.7 車載終端日志

      車載終端日志功能要求如下：

      a）應記錄車載終端在遠程服務過程中發生的信息安全相關事件，如檢測受到網絡攻擊行為等；

      b）應使每個信息安全事件日志信息記錄的內容包括但不限于：日期和時間（精確到秒）、車輛唯一識別碼、事件類型；

      c）應保證所存儲信息安全事件日志信息的完整性；

      d）宜保證所存儲信息安全事件日志信息的保密性；

      e）車載終端信息安全事件日志應只允許被授權的應用以授權方式讀取；

      f) 應具有信息安全事件日志的上傳機制，并使用安全通信協議將信息安全事件日志信息發送到企業平臺。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。