GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法

1 范围

      本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。

      本文件适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信。

2 规范性引用文件

      下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 19596 电动汽车术语

      GB/T 32960.1-2016 电动汽车远程服务与管理系统技术规范 第1部分：总则

      GB/T 32960.3-2016 电动汽车远程服务与管理系统技术规范 第3部分：通信协议及数据格式

3 术语和定义

      GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3-2016界定的以及下列术语和定义适用于本文件。

3.1

      电动汽车远程服务与管理系统 remote service and management system for electric vehicles

      对电动汽车信息进行采集、处理和管理，并为联网用户提供信息服务的系统。由公共平台、企业平台和车载终端组成。

      ［来源：GB/T 32960.1-2016,3.1］

3.2

      公共平台 public service and management platform

      国家、地方政府或其指定机构建立的、对管辖范围内电动汽车进行数据采集和统一管理的平台。

      ［来源：GB/T 32960.1-2016,3.2］

3.3

      企业平台 enterprise service and management platform

      整车企业自建或委托第三方技术单位，对服务范围内的电动汽车和用户进行管理，并提供安全运营服务与管理的平台。

      ［来源：GB/T 32960.1-2016,3.3］

3.4

      车载终端 on-board terminal

      安装在汽车上，采集及保存整车及系统部件的关键状态参数并发送到平台的装置或系统。

      ［来源：GB/T 32960.1-2016,3.4］

3.5

      客户端平台 client platform

      平台间进行数据交互时，作为车辆数据发送方的远程服务与管理平台。

      ［来源：GB/T 32960.3-2016,3.1］

3.6

      服务端平台 server platform

      平台间进行数据交互时，作为车辆数据接收方的远程服务与管理平台。

      ［来源：GB/T 32960.3-2016,3.2］

3.7

      可信验证 trusted verification

      基于可信根对设备的目标程序进行完整性验证。

4 缩略语

      下列缩略语适用于本文件。

      AES：高级加密标准（Advanced Encryption Standard）

      IP：网际互连协议（Internet Protocol）

      JTAG：联合测试工作组（Joint Test Action Group）

      LTE：长期演进（Long Term Evolution）

      PCB：印制电路板（Printed Circuit Board）

      SPI：串行外设接口（Serial Peripheral Interface）

      SSL：安全套接层协议（Secure Sockets Layer）

      TCP：传输控制协议（Transmission Control Protocol）

      TLS：安全传输层协议（Transport Layer Security）

      UART：通用异步收发器（Universal Asynchronous Receiver/Transmitter）

      USB：通用串行总线（Universal Serial Bus）

      UTC：世界协调时间（Universal Time Coordinated）

5 信息安全要求

5.1 总体结构图

      电动汽车远程服务与管理系统信息安全总体结构见图1。

图1 电动汽车远程服务与管理系统信息安全总体结构图

5.2 车载终端安全要求

5.2.1 一般要求

      车载终端应保证硬件、固件、软件系统、数据存储、网络端口传输、远程升级、日志和系统的信息安全，满足保密性、完整性、可用性的基本要求。

      若车载终端和其他信息交互系统存在共用硬件的情况，则整个设备软硬件也应满足本文件的要求。

5.2.2 功能要求

5.2.2.1 车载终端硬件

      车载终端的硬件安全要求如下：

      a）不应存在后门或隐蔽接口；

      b）调试接口应禁用或设置安全访问控制。

5.2.2.2 车载终端固件

      车载终端应具备安全启动的功能，可通过可信根实体对安全启动所使用的可信根进行保护。

5.2.2.3 车载终端软件系统

      车载终端软件系统要求如下：

      a）应具备判定和授予应用程序对系统资源的访问和操作权限的能力；

      b) 宜进行可信验证。

5.2.2.4 车载终端数据存储

      车载终端数据存储要求如下：

      a）应保证按照GB/T 32960.3-2016要求所存储的远程服务与管理数据的保密性和完整性，宜支持SM2、SM3、SM4、AES、RSA等密码算法；

      b) 车载终端的安全重要参数在存储以及使用过程中，应只允许被授权的应用以授权方式读取和修改。

5.2.2.5 车载终端网络端口传输安全

      车载终端网络端口传输安全要求如下：

      a) 应通过对数据包的源地址、目的地址、源端口、目的端口和协议进行检查决定允许或拒绝数据包进出；

      b) 应具备根据会话状态信息为进出数据流判定允许或拒绝访问的能力；

      c) 应基于应用协议和应用内容对进出网络端口的数据流实现访问控制；

      d) 应关闭非业务相关的网络服务端口，并对业务相关的网络服务端口进行访问控制；

      e) 应对进入车载终端的带有攻击行为特征的网络数据进行识别，且识别率不低于95%；

      f) 宜采用专用网络或者虚拟专用网络通信，与公网隔离；

      g) 宜具备更新扩展安全规则的能力。

5.2.2.6 车载终端远程升级

      若车载终端具备远程升级功能，车载终端应具备升级包校验机制，校验升级包的完整性以及来源真

实性。

5.2.2.7 车载终端日志

      车载终端日志功能要求如下：

      a）应记录车载终端在远程服务过程中发生的信息安全相关事件，如检测受到网络攻击行为等；

      b）应使每个信息安全事件日志信息记录的内容包括但不限于：日期和时间（精确到秒）、车辆唯一识别码、事件类型；

      c）应保证所存储信息安全事件日志信息的完整性；

      d）宜保证所存储信息安全事件日志信息的保密性；

      e）车载终端信息安全事件日志应只允许被授权的应用以授权方式读取；

      f) 应具有信息安全事件日志的上传机制，并使用安全通信协议将信息安全事件日志信息发送到企业平台。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。