1 范围

      本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与试验方法。

      本文件适用于指导整车厂、零部件供应商、软件供应商等企业，开展车载信息交互系统信息安全技术的设计开发、验证与生产等工作。

2 规范性引用文件

      下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 25069 信息安全技术 术语

      GB/T 40861 汽车信息安全通用技术要求

      GM/T 0005-2012 随机性检测规范

3 术语和定义

      GB/T 25069、GB/T 40861界定的以及下列术语和定义适用于本文件。

3.1

      车载信息交互系统 on-board information interactive system

      安装在车辆上的通信系统，具备下列至少一项功能：

      a）对外可通过蜂窝网络、短距离通信等通信技术建立连接并进行数据交换等功能，对内可通过汽车总线与电子电气系统进行信息采集、数据传递与指令下发等功能；

      b）实现通话、录音、导航和娱乐等相关服务功能。

      注1：车载信息交互系统通常为远程车载信息交互系统（T-Box）、车载综合信息处理系统（IVI）以及其混合体。

      注2：典型的车载信息交互系统示意图见附录A中图A.1。

3.2

      对外通信 external communication

      车载信息交互系统与车辆外部的无线通信。

      注：包括基于移动蜂窝网络的远程通信、蓝牙、WLAN等短距离通信等。

3.3

      内部通信 internal communication

      车载信息交互系统与车辆内电子电气系统的通信。

      注：包括基于CAN、CAN-FD、LIN、车载以太网等车辆内部的通信。

3.4

      用户 user

      使用车载信息交互系统资源的对象。

      注：包括人、车辆或者第三方应用程序。

3.5

      用户数据 user data

      由用户产生或为用户服务的数据。

      注：该数据不影响安全功能的运行。

3.6

      代码签名 code signing

      利用数字签名机制，由具备签名权限的实体对全部或部分代码进行签名的机制。

3.7

      应用软件 application software

      在车载信息交互系统上，为实现支付、娱乐等功能的一类软件。

      注：包括在车载信息交互系统中已预装的应用软件和后期可安装的应用软件。

3.8

      平台服务端 platform server

      为车辆提供服务的平台。

      注：包括企业自主运营平台及第三方平台等。

3.9

      外部终端 external terminal

      车辆外部的终端设备。

      注：包括路侧单元、手机等。

3.10

      车载公有远程通信协议 on-board public telecommunication protocol

      适用于车载信息交互系统，并且经国际或国家标准化组织采纳或批准的标准通信协议。

      注：包括HTTP、FTP等。

3.11

      车载私有远程通信协议 on-board private telecommunication protocol

      除HTTP、FTP等通信协议，整车厂或零部件厂与TSP自定义适用于车载信息交互系统的通信协议。

4 缩略语

      下列缩略语适用于本文件。

      CAN：控制器局域网络（Controller Area Network）

      CAN-FD：控制器局域网络-灵活数据（Control Area Network-flexible data）

      ECU：电子控制单元（Electronic Control Unit）

      E-Call：紧急呼叫（Emergency Call）

      FTP：文件传输协议（File Transfer Protocol）

      HTTP：超文本传输协议（Hypertext Transfer Protocol）

      ID：标识符（Identifier）

      JTAG：联合测试工作组（Joint Test Action Group）

      LE：低功耗（Low Energy）

      LIN：局域互连网络（Local Interconnect Network）

      PCB：印制电路板（Printed Circuit Board）

      PSK：预共享密钥（Pre-Shared Key）

      SPI：串行外设接口（Serial Peripheral Interface）

      SSP：安全简易配对（Secure Simple Pairing）

      SU：切换用户（Switch User）

      TLS：安全传输层协议（Transport Layer Security）

      TSP：终端服务平台（Telematics Service Provider）

      UART：通用异步收发器（Universal Asynchronous Receiver/Transmitter）

      URL：统一资源定位符（Uniform Resource Locator）

      USB：通用串行总线（Universal Serial Bus）

      WLAN：无线局域网（Wireless Local Area Networks）

      WPA：无线局域网安全接入（WLAN Protected Access）

5 技术要求

5.1 硬件安全要求

5.1.1 车载信息交互系统所使用的芯片应满足以下要求：

      a）按照6.1a）进行测试，调试接口应禁用或设置安全访问控制；

      b）按照6.1 b）进行测试，不存在后门或隐蔽接口。

5.1.2 按照6.1c）进行测试，车载信息交互系统所使用的处理器、存储模块、通信IC等用于处理、存储和传输个人敏感信息的关键芯片及安全芯片，应减少暴露管脚。

5.1.3 按照6.1d）进行测试，车载信息交互系统所使用的关键芯片之间应减少暴露的通信线路数量，例如：使用多层电路板的车载信息交互系统可采用内层布线方式隐藏通信线路。

5.1.4 按照6.1e）进行测试，电路板及芯片不宜暴露用以标注端口和管脚功能的可读丝印。

5.2 通信协议与接口安全要求

5.2.1 对外通信安全

5.2.1.1 通信连接安全

      按照6.2.1.1 a）进行测试，车载信息交互系统应实现对平台服务端或外部终端的身份认证。当身份认证成功后，按照6.2.1.1b）进行测试，车载信息交互系统与平台服务端或外部终端才能进行业务数据的通信交互。

5.2.1.2 通信传输安全

      按照6.2.1.2进行测试，车载信息交互系统与平台服务端或外部终端间传输的数据内容应进行加密，宜使用国密算法。

5.2.1.3 通信终止响应安全

      车载信息交互系统进行通信时，应满足以下要求：

      a）按照6.2.1.3a）进行测试，数据内容校验失败时，应终止该响应操作；

      b）按照6.2.1.3b）进行测试，发生身份鉴权失败时，应终止该响应操作。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。