DB4403T426-2024智能网联汽车网络安全技术要求.docx
《DB4403T426-2024智能网联汽车网络安全技术要求.docx》由会员分享,可在线阅读,更多相关《DB4403T426-2024智能网联汽车网络安全技术要求.docx(15页珍藏版)》请在咨信网上搜索。
1、ICS 35.030CCS L 80DB4403深圳市地方标准DB4403/T 4262024智能网联汽车网络安全技术要求Technical requirements for network security of intelligent connected vehicles2024-01-22 发布2024-02-01 实施深圳市市场监督管理局发 布DB4403/T 4262024目次前言II1 范围12 规范性引用文件13 术语和定义14 缩略语25 网络安全总体框架26 车载设备安全要求36.1 安全启动36.2 操作系统36.3 硬件安全模块36.4 接口安全36.5 入侵检测37 通
2、信安全要求47.1 车内通信47.2 车外通信48 应用服务安全要求58.1 联网平台58.2 车载应用69 数据安全要求69.1 数据通用要求69.2 数据收集79.3 数据存储79.4 数据传输89.5 数据使用89.6 数据共享89.7 数据销毁810 网络安全保障要求910.1 密码安全910.2 算法安全910.3 风险评估910.4 安全监测910.5 应急响应10参考文献11I前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由深圳市政务服务数据管
3、理局提出并归口。本文件起草单位:深圳市信息安全管理中心、杭州安恒信息技术股份有限公司、鹏城实验室、深圳 市未来智能网联交通系统产业创新中心、同济大学、比亚迪汽车工业有限公司、深圳市智慧城市通信有 限公司、深圳市腾讯计算机系统有限公司、深圳美团科技有限公司、深圳安途智行科技有限公司、北京 轻舟智航科技有限公司。本文件主要起草人:李苏、董安波、林宇群、穆端端、赵剑、轩豪男、束建钢、周亚超、蒋洪林、 张雷、毕欣、赵贵权、马登辉、郑恬静、何淑婷、马鑫、苑广勇、倪平、曹阳、秦孟强、张晓超。II智能网联汽车网络安全技术要求1 范围本文件提出了智能网联汽车网络安全总体框架,规定了车载终端安全要求、通信安全要
4、求、应用服 务安全要求、数据安全要求、网络安全保障要求。本文件适用于指导智能网联汽车相关生产方、运营方、服务提供方等对智能网联汽车网络安全的建 设和实施。注:在不引起混淆的情况下,本文件中的“汽车”“车”“车辆”均为“智能网联汽车”。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 250692022 信息安全技术 术语GB/T 352732020 信息安全技术 个人信息安全规范GB/T 397862021 信息安全技术信息系统密码
5、应用基本要求GB/T 408562021 车载信息交互系统信息安全技术要求及试验方法GB/T 408612021 汽车信息安全通用技术要求YD/T 37512020 车联网信息服务数据安全技术要求DB4403/T 2712022 公共数据安全要求3 术语和定义GB/T 250692022界定的以及下列术语和定义适用于本文件。3.1智能网联汽车 intelligent connected vehicle利用车载传感器、控制器、执行器、通信装置等,实现环境感知、智能决策和/或自动控制、协同控制、信息交互等功能的汽车的总称。注1:环境感知、智能决策、自动控制以及协同控制等功能一般称为智能功能,其中协
6、同控制功能一般需要网联功能支持。注2:车辆利用通信技术实现与外界信息交互的功能称为网联功能,“外界”是指车辆自身范畴以外,例如穿戴设备等属于“外界”的范畴。注3:具备智能功能的汽车称为智能汽车,具备网联功能的汽车称为网联汽车。3.2车载终端 on-board terminal安装于智能网联汽车上,具有信息的采集、处理、存储、传输等功能的车载信息设备。14 缩略语下列缩略语适用于本文件。C-V2X:蜂窝车联网(Cellular-V2X)DDOS:分布式拒绝服务(Distributed Denial of Service) DSRC:专用短程通信(Dedicated Short Range Com
7、munications) OBD:车载诊断系统(On-Board Diagnostic)OBU:车载单元(On board Unit)RFID:射频识别(Radio Frequency Identification) TLS:安全传输层协议(Transport Layer Security) USB:通用串行总线(Universal Serial Bus)V2X:车对车、车对外界的信息交换(Vehicle to Everything) Wi-Fi:无线保真技术(Wireless Fidelity)3G:第三代移动通信系统(3rd Generation) 4G:第四代移动通信系统(4th Gen
8、eration) 5G:第五代移动通信系统(5th Generation)5 网络安全总体框架求、通信安全要求、数据安全要求、应用服务安全要求和网络安全保障要求,智能网联汽车网络安全总体框架见图1。图1 智能网联汽车网络安全总体框架2智能网联汽车网络安全总体框架主要根据智能网联汽车的基本构成进行划分,分为车载终端安全要6 车载终端安全要求6.1 安全启动支持安全芯片的车载设备应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进 行保护。故障注入、侧信道攻击防护要求。6.2 操作系统操作系统安全要求如下:a) 应具备权限管理机制和身份识别与鉴权,删除非必要账户,限制提权操作;b) 应
9、具备访问控制机制,依据安全策略控制用户账号、进程等主体对客体的访问;c) 应仅允许必要端口对外开放,关闭不必要的端口、进程或服务;d) 应对开发者调试接口进行管控,避免非授权访问;e) 应具有内存保护机制以降低缓冲区溢出攻击等风险;f) 不应存在未经处置的国家权威漏洞平台公开发布 6 个月及以上的高危安全漏洞;g) 系统升级时,应建立升级设备与升级服务器或者离线升级设备之间的认证机制,认证机制宜 采用双向认证机制;h) 系统升级时,应对升级包进行完整性和合法性的验证,防止升级包被恶意篡改。6.3 硬件安全模块硬件安全模块安全要求如下:a) 可通过密码学算法确认使用者身份,如通过外部授权(对称验
10、证)或非对称验证等方式实现;b) 应设置权限管理机制,确定权限类别、访问权限属性和权限范围。6.4 接口安全接口安全要求如下:a) 硬件调试接口和硬件测试接口应禁用或采用安全访问控制措施;b) 具备刷写功能的 OBD 诊断接口应具备身份鉴别功能;c) 板载芯片及印制电路板不应存在对芯片内存进行访问或者更改芯片功能的隐蔽接口;d) 不应存在隐藏的系统通信接口;e) 应采用身份鉴别和访问控制措施实现对系统通信接口的访问;f) 宜记录关键接口的操作日志。6.5 入侵检测车载核心设备具备入侵检测功能,其安全要求如下:a) 应检测是否存在被 Dos/DDos 攻击、后门连入、异常来源用户访问以及其他异常
11、连接信息;b) 应检测是否存在被移植恶意程序所导致的系统资源异常消耗;c) 应检测是否存在后门或可调式的应用,如 knockd、qconn 等,是否有其他未知、恶意进程存在;d) 应检测是否被上传恶意文件,或文件篡改行为;e) 应检测是否对系统关键配置的增删改进行监控,防止如域隔离策略被删除的情况;f) 在检测到入侵行为时应进行告警、记录;g) 可通过在线升级或离线升级方式,实现对特征库、规则文件等的升级;3h) 宜具备网络流量审计机制,对汽车内部正常通信流量和异常流量进行实时监测,并提供分析统计和告警;i) 宜具有网络安全监测机制,对各种网络行为进行实时监测,发现报文异常、系统入侵、异常流量
12、攻击等,并提供分析统计和警告等安全响应动作;j) 应对智能网联汽车系统运行异常、配置异常、通信异常、越权访问、系统资源异常、流量异常、用户异常、文件未授权访问、文件未授权修改进行监测;k) 应对智能网联汽车数据异常、数据伪造、数据窃取、日志异常进行监测;l) 应识别来自蜂窝网络的非法连接请求,过滤恶意数据包。7 通信安全要求7.1 车内通信7.1.1 车内通用技术要求车内通信应符合GB/T 408612021中6.3.1.4规定的技术要求。7.1.2 安全隔离安全隔离要求如下:a) 汽车内部网络的设计,应根据各个功能区域的重要程度、安全属性等因素,将车内网络划分为不同安全区域,各安全区域之间应
13、进行网络隔离;b) 各安全区域之间应建立安全的访问路径,防止非授权访问,宜采用边界访问控制机制对来访的报文进行控制(如采用报文过滤机制、报文过载控制机制和用户访问权限控制机制等)。7.1.3 安全防护报文安全防护要求如下:a) 车内关键通信报文应保障汽车内部通信报文的完整性、真实性、合法性和机密性,防止报文被篡改和伪造;b) 车内关键通信报文应具备防止重放攻击机制,如新鲜值机制保护报文的时效性;c) 应具有密钥和证书的管理功能,对用于安全通信的密钥和证书进行全生命周期的管理;d) 应对重要信息安全告警生成日志记录,应将日志进行权限访问限制,避免日志记录被篡改。7.2 车外通信7.2.1 车外通
14、用技术要求车外通信通用技术要求应符合GB/T 408612021中6.3.2规定的技术要求。7.2.2 有线通信有线通信是通过USB、OBD等介质接口与车内网络进行通信,其安全要求如下:a) 应采取访问控制措施限制 OBD 接口对重要服务的访问请求,防止攻击者通过OBD 接口对汽车总线网络进行攻击;b) 宜采用身份认证来确保接入 OBD 接口的设备为合法授权的设备,防止黑客通过未授权的OBD 设备攻击汽车总线网络;c) 应对 USB 端口接入设备中的文件进行访问控制,只允许安装或执行指定签名的应用软件。47.2.3 近距离无线通信近距离无线通信是通过Wi-Fi、蓝牙、RFID等通信信道在车载网
15、络中进行通信,其安全要求如下:a) 应具备启用与关闭近距离无线连接的管理功能;b) 应对请求连接的设备进行访问控制;c) 已建立的短距离通信,应在相应的输出设备上有明确的连接状态显示;d) 车载端的应用调用短距离无线连接功能时,车载端应明示用户,并提供配置能力和符合场景的配置方式;e) 应使用安全协议进行通讯。7.2.4 V2X 通信V2X通信是OBU设备通过C-V2X、DSRC等通信信道在车载网络中进行通信,其安全要求如下:a) 应具备符合标准的身份标识,并可以对所连接的通信节点的设备进行身份验证;b) 应使用注册证书和假名证书相结合的方式,为 V2X 消息提供数字签名服务。其中,注册证书是
16、车辆或者行人参与 V2X 直连通信的身份凭证;假名证书用来对V2X 直连通信发送的消息进行数字签名;c) 证书由云端管理系统进行统一分发,参与 V2X 直连通信的车辆或者行人按照流程向云端系统提供身份信息,在通过身份认证后可获得相应的注册证书,并进一步获得假名证书;d) 云端管理系统和 V2X 通信设备均应申请支持显式证书、隐式证书等多种方式,具体采用的方式由云端管理系统和 V2X 通信设备协商确定;e) OBU 设备应依据云端管理系统下发的安全策略使用安全服务,并保持与云端管理系统的同步更新;f) OBU 设备宜具备向云端管理系统上报有恶意行为的 V2X 通信设备的能力;g) OBU 设备应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403T426 2024 智能 汽车 网络安全 技术 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。