文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
汽车整车信息安全技术要求 1范围 本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审 核评估及测试验证方法、 本文件适用于M类、N类及至少装有1个电子控制单元的0类车辆,其他类型车辆可参考执行, 2 2规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3. 1 汽车信总安全管理体系 cybersecurity management system 网络安全管理体系cybersecuritymanagementsystem 种基于风险的系统方法,包括组织流程、责任和治理,以处理与车辆网络威胁相关的风险并保 护车辆免受网络攻击。 [来源:GB/TxXxxX智能网联汽车术语和定义] 3. 2 开发阶段developmentphase 车型获得批准之前的时期。 3. 3 生产阶段productionphase 车型生产持续的时期。 3. 4 后生产阶段post-productionphase 从车型不再生产,直至该车型的所有车辆使用寿命结束的时期。在这一阶段,该车型的车辆仍可 使用,但不再维续生产,当该车型不再有可使用的车辆时,此阶段结束。 3. 5 风险risk 车辆信息安全不确定性的影响,可用攻击可行性和影响表示。 3.6 风险评估riskassessment 发现、识别和描述风险,理解风险的性质以及确定风险级别,并将风险分析的结果与风险标准进 行比较,以确定风险是否可接受。 1 3. 7 威胁threat 可能导致系统、组织或个人受到伤害的意外事件的潜在原因。 3. 8 漏洞vulnerability 在资产或缓解措施中,可被一个或多个威胁利用的弱点。 3. 9 车载软件升级系统on-boardsoftwareupdatesystem 安装在车端并具备升级包接收、校验和分发等功能的软件和硬件。 3. 10 在线升级over-the-airupdate 通过无线方式而不是使用电缆或其他本地连接进行数据传输的软件升级。 3.11 离线升级 offlineupdate 除在线升级以外的软件升级。 3.12 敏感个人信息 sensitivepersonal information 一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产 安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。 [来源:汽车数据安全管理若干规定(试行),第三条] 4 缩略语 下列缩略语适用于本文件。下列缩略语适用于本文件, CAN控制器局域网络(ControlAreaNetwork) ECU:电子控制单元(ElectronicControlUnit) HSM:硬件安全模块(HardwareSecureModule) MD5:MD5信息摘要算法(MD5Message-DigestAlgorithn) NFC:近距离无线通讯技术(NearFieldCommunication) TLS:安全传输层协议(TransportLayerSecurity) USB: 通用串行总线(UniversalSerialBus) VLAN:虚拟局域网((VirtualLocalAreaNetwork) VIN: 车辆识别代号(VehicleIdentificationNumber) WLAN:无线局域网(WirelessLocalAreaNetworks) 汽车信息安全管理体系要求 5.1、车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系。 注:车辆全生命周期包括车辆的开发阶段、生产阶段及后生产阶段。 5.2汽车信息安全管理体系中应涵盖必要流程,以确保充分考虑安全风险, 2
汽车整车信息安全技术要求
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
人生无常
于
2024-03-17 13:50:53
上传分享
举报
下载
原文档
(1.7 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 31497-2015 信息技术 安全技术 信息安全管理 测量.pdf
GB-T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
GB-T 38664.3-2020 信息技术 大数据 政务数据开放共享 第3部分:开放程度评价.pdf
T-CISA 293—2022 钢铁企业重点工序能效标杆对标指南.pdf
GA 1800.5-2021 电力系统治安反恐防范要求 第5部分:太阳能发电企业.pdf
GB-T 29362-2023 法庭科学 电子数据搜索检验规程.pdf
NY-T 2911-2016 测土配方施肥技术规程.pdf
DB3301-T 0416—2023 河湖数字化引排水系统建设与管理规范 杭州市.pdf
T-GCHA 1.1—2018 定制家居产品 人造板定制衣柜 第1部分:术语和定义.pdf
DB11-T 1211-2023 中央空调系统运行节能监测 北京市.pdf
GA-T 1733-2020 便携式警用装备锂离子电池和电池组通用技术要求.pdf
GB-T 4356-2016 不锈钢盘条.pdf
信通院 大数据平台安全研究报告.pdf
GB-T 12960-2019 水泥组分的定量测定.pdf
GB-Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南.pdf
T-CSAE 262—2022 电动汽车电池管理系统用故障注入测试规范.pdf
GB-T 36145-2018 建筑用不锈钢压型板.pdf
GB-T 23773-2009 无机化工产品中铵含量测定的通用方法 纳氏试剂比色法.pdf
云原生安全白皮书中文版第二版.pdf
信息安全技术 零信任参考体系架构.pdf
1
/
3
17
评价文档
赞助2元 点击下载(1.7 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。