概述
近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。
汽车信息安全通用技术要求
本标准主要明确保护对象和规范技术要求
研究对象:
车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信
车外通信: a) 车外远距离通信; b) 车外近距离通信
技术要求:
1 原则性要求:
业务适用性原则:信息安全不应影响功能
软件无后门原则
功能最小化原则
最小化授权原则
权限分离原则:权限应相互分离和单独授予
默认设置原则:产品应完成默认的信息安全设置
2系统性防御要求:
产品应至少采用一种如下的系统性防御策略:
a) 纵深防御; b) 主动防御; c) 系统的韧性
3保护维度:
a) 真实性维度; b) 保密性维度; c) 完整性维度; d) 可用性维度; e) 访问可控性维度; f) 抗抵赖性维度; g) 可核查性维度; h) 可预防性维度
汽车网关信息安全技术要求
研究对象:CAN网关 以太网网关 混合网关
技术要求,根据通用技术要求:<