1 范围

      本文件规定了汽车信息安全的保护对象和技术要求。

      本文件适用于M类、N类汽车整车及其电子电气系统和组件。

2 规范性引用文件

      下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇

      GB/T 34590.3-2017 道路车辆 功能安全 第3部分：概念阶段

3 术语和定义

      GB/T 29246-2017界定的以及下列术语和定义适用于本文件。

3.1

      汽车信息安全 vehicle cybersecurity

      汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。

3.2

      真实性 authenticity

      一个实体是其所声称实体的特性。

      ［来源：GB/T 29246-2017,2.8，有修改］

3.3

      保密性 confidentiality

      信息对未授权的个人、实体或过程不可用或不泄露的特性。

      ［来源：GB/T 29246-2017,2.12］

3.4

      完整性 integrity

      准确和完备的特性。

      ［来源：GB/T 29246-2017,2.40］

3.5

      可用性 availability

      根据授权实体的要求可访问和可使用的特性。

      ［来源：GB/T 29246-2017,2.9］

3.6

      访问可控性 access controllability

      确保对资产的访问是基于业务和安全要求进行授权和限制的特性。

3.7

      抗抵赖 non-repudiation

      证明所声称事态或行为的发生及其源头的能力。

      ［来源：GB/T 29246-2017,2.54］

3.8

      可核查性 accountability

      确保可从一个实体的行为唯一地追溯到该实体的特性。

3.9

      可预防性 preventability

      对信息异常行为和攻击行为进行识别、侦测以及相应安全响应的能力。

3.10

      拒绝服务 denial of service；DoS

      因阻止对系统资源的授权访问或延迟系统运行和功能实现而导致授权用户的可用性受损。

3.11

      分布式拒绝服务攻击 distributed denial of service；DDoS

      通过损害或控制多个系统对攻击目标系统的带宽和资源进行泛洪攻击而实现拒绝服务。

3.12

      后门 backdoor

      能够绕过系统认证等安全机制的管控而进入信息系统的通道。

3.13

      安全重要参数 security important parameter

      与安全相关的信息，包含秘密密钥和私钥、口令之类的鉴别数据或其他密码相关参数的信息。

3.14

      访问控制

      确保对资产的访问是基于业务和安全要求进行授权和限制的手段。

      ［来源：GB/T 29246-2017,2.1］

4 缩略语

      下列缩略语适用于本文件。

      CAN:控制器局域网络（Controller Area Network）

      DoS: 拒绝服务（Denial of Service）

      DDoS:分布式拒绝服务攻击（Distributed Denial of Service）

      ECU:电子控制单元（Electronic Control Unit）

      FTP:文件传输协议（File Transfer Protocol）

      HSM:硬件安全模块（Hardware Secure Module）

      ICCID:集成电路卡识别码（Integrate Circuit Card Identity）

      IMSI:国际移动用户识别码（International Mobile Subscriber Identity）

      JTAG:联合测试工作组（Joint Test Action Group）

      LIN:局域互联网络（Local Interconnect Network）

      OBD:车载诊断（On-Board Diagnostics）

      TCM:可信密码模块（Trusted Cryptography Module）

      TEE:可信执行环境（Trusted Execution Environments）

      Telnet: 电信网络协议（Telecommunication Network Protocol）

      TFTP:简单文件传输协议（Trivial File Transfer Protocol）

      TLS: 传输层安全协议（Transport Layer Security）

      TPM:可信平台模块（Trusted Platform Module）

      V2X:车辆与车外其他设备之间的无线通信（Vehicle to Everything）

      Wi-Fi:无线保真（Wireless Fidelity）

5 保护对象

5.1 概述

      按照保护对象范畴，汽车可划分为三类子保护对象：车内系统、车外通信和车外系统，如图2所示。      注1：本文件不涉及车外系统。

      注2：为了更好地理解保护对象在不同维度的技术要求，在附录A的A．1和A．2中分别列举了车内系统和车外通信所面临的典型的安全威胁。

图2 保护对象模型

5.2 车内系统

      车内系统分为如下子保护对象：

      a）软件系统；

      b）电子电气硬件；

      c）车内数据；

      d）车内通信。

      注：车内通信即车内系统、组件之间的通信，例如CAN通信、LIN通信、以太网通信等。

5.3 车外通信

      车外通信分为如下子保护对象：

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。