1 范圍

      本文件規(guī)定了電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)的信息安全要求及試驗(yàn)方法。

      本文件適用于純電動(dòng)汽車、插電式混合動(dòng)力電動(dòng)汽車和燃料電池電動(dòng)汽車的車載終端、車輛企業(yè)平臺(tái)和公共平臺(tái)之間的數(shù)據(jù)通信。

2 規(guī)范性引用文件

      下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 19596 電動(dòng)汽車術(shù)語(yǔ)

      GB/T 32960.1-2016 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范 第1部分：總則

      GB/T 32960.3-2016 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范 第3部分：通信協(xié)議及數(shù)據(jù)格式

3 術(shù)語(yǔ)和定義

      GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3-2016界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng) remote service and management system for electric vehicles

      對(duì)電動(dòng)汽車信息進(jìn)行采集、處理和管理，并為聯(lián)網(wǎng)用戶提供信息服務(wù)的系統(tǒng)。由公共平臺(tái)、企業(yè)平臺(tái)和車載終端組成。

      ［來(lái)源：GB/T 32960.1-2016,3.1］

3.2

      公共平臺(tái) public service and management platform

      國(guó)家、地方政府或其指定機(jī)構(gòu)建立的、對(duì)管轄范圍內(nèi)電動(dòng)汽車進(jìn)行數(shù)據(jù)采集和統(tǒng)一管理的平臺(tái)。

      ［來(lái)源：GB/T 32960.1-2016,3.2］

3.3

      企業(yè)平臺(tái) enterprise service and management platform

      整車企業(yè)自建或委托第三方技術(shù)單位，對(duì)服務(wù)范圍內(nèi)的電動(dòng)汽車和用戶進(jìn)行管理，并提供安全運(yùn)營(yíng)服務(wù)與管理的平臺(tái)。

      ［來(lái)源：GB/T 32960.1-2016,3.3］

3.4

      車載終端 on-board terminal

      安裝在汽車上，采集及保存整車及系統(tǒng)部件的關(guān)鍵狀態(tài)參數(shù)并發(fā)送到平臺(tái)的裝置或系統(tǒng)。

      ［來(lái)源：GB/T 32960.1-2016,3.4］

3.5

      客戶端平臺(tái) client platform

      平臺(tái)間進(jìn)行數(shù)據(jù)交互時(shí)，作為車輛數(shù)據(jù)發(fā)送方的遠(yuǎn)程服務(wù)與管理平臺(tái)。

      ［來(lái)源：GB/T 32960.3-2016,3.1］

3.6

      服務(wù)端平臺(tái) server platform

      平臺(tái)間進(jìn)行數(shù)據(jù)交互時(shí)，作為車輛數(shù)據(jù)接收方的遠(yuǎn)程服務(wù)與管理平臺(tái)。

      ［來(lái)源：GB/T 32960.3-2016,3.2］

3.7

      可信驗(yàn)證 trusted verification

      基于可信根對(duì)設(shè)備的目標(biāo)程序進(jìn)行完整性驗(yàn)證。

4 縮略語(yǔ)

      下列縮略語(yǔ)適用于本文件。

      AES：高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard）

      IP：網(wǎng)際互連協(xié)議（Internet Protocol）

      JTAG：聯(lián)合測(cè)試工作組（Joint Test Action Group）

      LTE：長(zhǎng)期演進(jìn)（Long Term Evolution）

      PCB：印制電路板（Printed Circuit Board）

      SPI：串行外設(shè)接口（Serial Peripheral Interface）

      SSL：安全套接層協(xié)議（Secure Sockets Layer）

      TCP：傳輸控制協(xié)議（Transmission Control Protocol）

      TLS：安全傳輸層協(xié)議（Transport Layer Security）

      UART：通用異步收發(fā)器（Universal Asynchronous Receiver/Transmitter）

      USB：通用串行總線（Universal Serial Bus）

      UTC：世界協(xié)調(diào)時(shí)間（Universal Time Coordinated）

5 信息安全要求

5.1 總體結(jié)構(gòu)圖

      電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全總體結(jié)構(gòu)見(jiàn)圖1。

圖1 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全總體結(jié)構(gòu)圖

5.2 車載終端安全要求

5.2.1 一般要求

      車載終端應(yīng)保證硬件、固件、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)端口傳輸、遠(yuǎn)程升級(jí)、日志和系統(tǒng)的信息安全，滿足保密性、完整性、可用性的基本要求。

      若車載終端和其他信息交互系統(tǒng)存在共用硬件的情況，則整個(gè)設(shè)備軟硬件也應(yīng)滿足本文件的要求。

5.2.2 功能要求

5.2.2.1 車載終端硬件

      車載終端的硬件安全要求如下：

      a）不應(yīng)存在后門或隱蔽接口；

      b）調(diào)試接口應(yīng)禁用或設(shè)置安全訪問(wèn)控制。

5.2.2.2 車載終端固件

      車載終端應(yīng)具備安全啟動(dòng)的功能，可通過(guò)可信根實(shí)體對(duì)安全啟動(dòng)所使用的可信根進(jìn)行保護(hù)。

5.2.2.3 車載終端軟件系統(tǒng)

      車載終端軟件系統(tǒng)要求如下：

      a）應(yīng)具備判定和授予應(yīng)用程序?qū)ο到y(tǒng)資源的訪問(wèn)和操作權(quán)限的能力；

      b) 宜進(jìn)行可信驗(yàn)證。

5.2.2.4 車載終端數(shù)據(jù)存儲(chǔ)

      車載終端數(shù)據(jù)存儲(chǔ)要求如下：

      a）應(yīng)保證按照GB/T 32960.3-2016要求所存儲(chǔ)的遠(yuǎn)程服務(wù)與管理數(shù)據(jù)的保密性和完整性，宜支持SM2、SM3、SM4、AES、RSA等密碼算法；

      b) 車載終端的安全重要參數(shù)在存儲(chǔ)以及使用過(guò)程中，應(yīng)只允許被授權(quán)的應(yīng)用以授權(quán)方式讀取和修改。

5.2.2.5 車載終端網(wǎng)絡(luò)端口傳輸安全

      車載終端網(wǎng)絡(luò)端口傳輸安全要求如下：

      a) 應(yīng)通過(guò)對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口和協(xié)議進(jìn)行檢查決定允許或拒絕數(shù)據(jù)包進(jìn)出；

      b) 應(yīng)具備根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流判定允許或拒絕訪問(wèn)的能力；

      c) 應(yīng)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容對(duì)進(jìn)出網(wǎng)絡(luò)端口的數(shù)據(jù)流實(shí)現(xiàn)訪問(wèn)控制；

      d) 應(yīng)關(guān)閉非業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)端口，并對(duì)業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)端口進(jìn)行訪問(wèn)控制；

      e) 應(yīng)對(duì)進(jìn)入車載終端的帶有攻擊行為特征的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別，且識(shí)別率不低于95%；

      f) 宜采用專用網(wǎng)絡(luò)或者虛擬專用網(wǎng)絡(luò)通信，與公網(wǎng)隔離；

      g) 宜具備更新擴(kuò)展安全規(guī)則的能力。

5.2.2.6 車載終端遠(yuǎn)程升級(jí)

      若車載終端具備遠(yuǎn)程升級(jí)功能，車載終端應(yīng)具備升級(jí)包校驗(yàn)機(jī)制，校驗(yàn)升級(jí)包的完整性以及來(lái)源真

實(shí)性。

5.2.2.7 車載終端日志

      車載終端日志功能要求如下：

      a）應(yīng)記錄車載終端在遠(yuǎn)程服務(wù)過(guò)程中發(fā)生的信息安全相關(guān)事件，如檢測(cè)受到網(wǎng)絡(luò)攻擊行為等；

      b）應(yīng)使每個(gè)信息安全事件日志信息記錄的內(nèi)容包括但不限于：日期和時(shí)間（精確到秒）、車輛唯一識(shí)別碼、事件類型；

      c）應(yīng)保證所存儲(chǔ)信息安全事件日志信息的完整性；

      d）宜保證所存儲(chǔ)信息安全事件日志信息的保密性；

      e）車載終端信息安全事件日志應(yīng)只允許被授權(quán)的應(yīng)用以授權(quán)方式讀??；

      f) 應(yīng)具有信息安全事件日志的上傳機(jī)制，并使用安全通信協(xié)議將信息安全事件日志信息發(fā)送到企業(yè)平臺(tái)。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。