狠狠色婷婷丁香综合久久韩国-狠狠色婷婷丁香六月-狠狠色婷婷-狠狠色视频-狠狠色噜噜狠狠狠狠97老肥女-狠狠色噜噜狠狠狠狠97不卡

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優質服務!

專注消防維保檢測

打造消防服務行業卓越品牌

消防檢測維保服務熱線:

15322445327
當前位置: 主頁 > 消防資訊 > 安全標準

GB/T 40857-2021 汽車網關信息安全技術要求及試驗方法

  • 發表時間:2023-02-07
  • 來源:共立消防
  • 人氣:

1 范圍

      本文件規定了汽車網關產品硬件、通信、固件、數據的信息安全技術要求及試驗方法。

      本文件適用于汽車網關產品信息安全的設計與實現,也可用于產品測試、評估和管理。

2 規范性引用文件

      下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

      GB/T 25069 信息安全技術 術語

      GB/T 37935-2019 信息安全技術 可信計算規范 可信軟件基

      GB/T 40861 汽車信息安全通用技術要求

3 術語和定義

      GB/T 25069、GB/T 37935-2019、GB/T 40861界定的以及下列術語和定義適用于本文件。

3.1

      汽車網關 vehicle gateway

      主要功能為安全可靠地在車輛內的多個網絡間進行數據轉發和傳輸的電子控制單元。

      注1:汽車網關通過不同網絡間的隔離和不同通信協議間的轉換,可以在各個共享通信數據的功能域之間進行信息交互。

      注2:汽車網關也稱中央網關。

3.2

      后門 backdoor

      能夠繞過系統認證等安全機制的管控而進入信息系統的通道。

      [來源:GB/T 40861-2021,3.12]

3.3

      可信根實體 entity of root of trust

      用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務的功能模塊。

      注:可信根實體包括TPCM、TCM、TPM等。

      [來源:GB/T 37935-2019,3.12]

4 縮略語

      下列縮略語適用于本文件。

      ACL 訪問控制列表(Access Control Lists)

      ARP 地址解析協議(Address Resolution Protocol)

      CAN 控制器局域網絡(Controller Area Network)

      CAN-FD 靈活數據速率的控制器局域網絡(CAN with Flexible Data-rate)

      DLC 數據長度碼(Data Length Code)

      DoS 拒絕服務(Denial of Service)

      ECU 電子控制單元(Electronic Control Unit)

      ICMP 網際控制報文協議(Internet Control Message Protocol)

      ID 標識符(ldentifier)

      IP 網際互連協議(Internet Protocol)

      JTAG 聯合測試工作組(Joint TestAction Group)

      LIN 局域互聯網絡(Local Interconnect Network)

      MAC 媒體訪問控制(Media Access Control)

      MOST 面向媒體的串列傳輸(Media Oriented System Transport)

      OBD 車載診斷(On-Board Diagnostics)

      PCB 印制電路板(Printed Circuit Board)

      SPI 串行外設接口(Serial Peripheral Interface)

      SYN 同步序列編號(Synchronize Sequence Numbers)

      TCP 傳輸控制協議(Transmission Control Protocol)

      TCM 可信密碼模塊(Trusted Cryptography Module)

      TPCM 可信平臺控制模塊(Trusted Platform Control Module)

      TPM 可信平臺模塊(Trusted Platform Module)

      UART 通用異步收發器(Universal Asynchronous Receiver/Transmitter)

      UDP 用戶數據報協議(User Datagram Protocol)

      UDS 統一診斷服務(Unified Diagnostic Services)

      USB 通用串行總線(Universal Serial Bus)

      VLAN 虛擬局域網(Virtual Local Area Network)

5 汽車網關網絡拓撲結構

5.1 CAN網關

      基于CAN和/或CAN-FD總線的車內網絡結構中,大多數的ECU、域控制器之間都會通過CAN和/或CAN-FD總線進行通信。

      這類結構中的汽車網關主要有CAN和/或CAN-FD總線接口,可稱為CAN網關。

      典型的CAN網關拓撲結構見附錄A中圖A.1。

5.2 以太網網關

      基于以太網的車內網絡結構中,大多數的ECU、域控制器之間會通過以太網進行通信。

      這類結構中的汽車網關主要有以太網接口,可稱為以太網網關。

      典型的以太網網關拓撲結構見圖A.2。

5.3 混合網關

      部分新一代車內網絡結構中,一部分ECU、域控制器之間通過以太網通信,而另一部分ECU、域控制器之間仍通過傳統通信協議(例如:CAN、CAN-FD、LIN、MOST等)通信。

      這類結構中的汽車網關既有以太網接口,還有傳統通信協議接口,可稱為混合網關。

      典型的混合網關拓撲結構見圖A.3。

      附錄B中舉例列出了針對汽車網關和車內網絡通信的部分典型攻擊。

6 技術要求

6.1 硬件信息安全要求

6.1.1 按照7.1a)進行試驗,網關不應存在后門或隱蔽接口。

6.1.2 按照7.1b)進行試驗,網關的調試接口應禁用或設置安全訪問控制。

6.2 通信信息安全要求

6.2.1 CAN網關通信信息安全要求

6.2.1.1 訪問控制

      網關應在各路CAN網絡間建立通信矩陣,并建立基于CAN數據幀標識符(CAN ID)的訪問控制策略,按照7.2.1a)進行試驗后,應在列表指定的目的端口檢測接收到源端口發送的數據幀;按照7.2.1b)進行試驗后,應對不符合定義的數據幀進行丟棄或者記錄日志。

6.2.1.2 拒絕服務攻擊檢測

      網關應對車輛對外通信接口的CAN通道(例如:連接OBD-II端口的通道和連接車載信息交互系統的通道)進行CAN總線DoS攻擊檢測。

      網關應具備基于CAN總線接口負載的DoS攻擊檢測功能,宜具備基于某個或多個CANID數據幀周期的DoS攻擊檢測功能。

      按照7.2.1c)、d)進行試驗,當網關檢測到某一路或多路CAN通道存在DoS攻擊時,應滿足以下要求:

      a)網關未受攻擊的CAN通道的通信功能和預先設定的性能不應受影響;

      b) 網關對檢測到的攻擊數據幀進行丟棄或者記錄日志。

6.2.1.3 數據幀健康檢測

      網關宜根據通信矩陣中的信號定義,對數據幀進行檢查,檢查內容包括DLC字段、信號值有效性等,按照7.2.1e)、f)進行試驗,對不符合通信矩陣定義的數據幀進行丟棄或者記錄日志。

6.2.1.4 數據幀異常檢測

      網關宜具有數據幀異常檢測功能,即檢查和記錄數據幀之間發送與接收關系的機制,按照7.2.1g)進行試驗,對檢測到異常的數據幀進行丟棄或者記錄日志。

      示例:

      網關檢測到一定時間內數據幀的發送頻率與預定義的頻率差距較大,或相鄰時間同一數據幀的信號值內容沖突或者不正常跳躍時,對數據幀進行丟棄或者記錄日志。

6.2.1.5 UDS會話檢測

      網關應檢查UDS會話發起的CAN通道是否正常,按照7.2.1h)進行試驗,對非正常通道發起的會話進行攔截或者記錄日志。

      注:正常通道通常包括連接OBD-II端口的通道和連接車載信息交互系統的通道。


以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。

推薦產品
  • IG541混合氣體滅火系統 IG541混合氣體滅火系統
    IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統 二氧化碳氣體滅火系統
    二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
  • 七氟丙烷滅火系統 七氟丙烷滅火系統
    七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的
主站蜘蛛池模板: 久久精品这里只有精品| 久久三级毛片| 午夜网站在线播放| 国产精品久久久久久久毛片| 热99精品| 中文字幕国产在线观看| 久久99热精品免费观看k影院| 欧美第八页| 一本伊在人香蕉线观新在线| 国产日韩欧美一区二区三区视频| 欧美日韩一级大片| 在线观看国产一区二区三区99 | 四虎永久在线观看视频精品 | 久久精品中文| 性欧美tube 精品| 国产美女视频免费| 日韩黄色小视频| tube8xxxx| 欧美精品在欧美一区二区| 在线观看国产精美视频| 久草视频官网| 性感五月天| 国产日本免费| 日韩在线视频一区| 成人久久精品| 欧美一区二区三区日韩免费播| 亚洲一级毛片在线观| 国产资源免费| 视频一区二区三区在线观看| 丁香婷婷网| 欧美在线天堂| 91社区视频在线观看| 久久95| 亚洲h在线观看| 国产午夜在线观看| 色爱综合网| 高清性色生活片久久久| 青青草国产精品欧美成人| 91视频日韩| 免费一级毛片| 亚洲系列国产系列|