ICS43.020 CCST40 深圳市地方标准 DB4403/T355—2023 智能网联汽车整车信息安全技术要求 Technicalrequirementsofcybersecurityforintelligentandconnected vehiclesDB4403 深圳市市场监督管理局 发布2023-08-22发布 2023-09-01实施 DB4403/T355—2023 I目次 前言..................................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4缩略语..............................................................................2 5汽车信息安全管理体系要求............................................................2 6车辆信息安全一般要求................................................................2 7车辆外部连接安全要求................................................................3 8车辆通信通道安全要求................................................................4 9车辆软件升级安全要求................................................................4 10车辆数据代码安全要求...............................................................5 11审核评估及测试方法.................................................................5 附录A（规范性）车辆信息安全技术要求测试验证方法......................................7 DB4403/T355—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件以强制性国家标准《汽车整车信息安全技术要求》（计划号：20214422-Q-339）（2023年5 月版本）为基础制定，主要用于支持深圳市智能网联汽车准入管理工作的实施。 本文件由深圳市工业和信息化局提出并归口。 本文件起草单位：深圳市工业和信息化局。 DB4403/T355—2023 1智能网联汽车整车信息安全技术要求 1范围 本文件规定了智能网联汽车信息安全管理体系要求、车辆信息安全一般要求、车辆外部连接安全要 求、车辆通信通道安全要求、车辆软件升级安全要求、车辆数据代码安全要求、审核评估及测试方法。 本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆，其他类型车辆可参考执行。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3.1 汽车信息安全管理体系cybersecuritymanagementsystem 一种基于风险的系统方法，用以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击。 注：汽车信息安全管理体系包括组织流程、责任和治理方案。 3.2 风险risk 车辆信息安全不确定性的影响。 3.3 风险评估riskassessment 发现、识别和描述风险，理解风险的性质以及确定风险级别，并将风险分析的结果与风险标准进行 比较，以确定风险是否可接受。 3.4 威胁threat 可能导致系统、组织或个人受到伤害的意外事件的潜在原因。 3.5 漏洞vulnerability 在资产或缓解措施中，可被一个或多个威胁利用的弱点。 3.6 车载软件升级系统on-boardsoftwareupdatesystem 安装在车端并具备升级包接收、校验和分发等功能的软件和硬件。 3.7 在线升级over-the-airupdate 不使用电缆或其他本地连接而通过无线方式进行数据传输的软件升级。 3.8 DB4403/T355—2023 2离线升级offlineupdate 除在线升级以外的软件升级。 3.9 敏感个人信息sensitivepersonalinformation 一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安 全受到严重危害的个人信息。 注：敏感个人信息包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。 4缩略语 下列缩略语适用于本文件。 CAN：控制器局域网络（ControlAreaNetwork） HSM：硬件安全模块（HardwareSecureModule） MD5：MD5信息摘要算法（MD5Message-DigestAlgorithm） NFC：近距离无线通讯技术（NearFieldCommunication） TLS：安全传输层协议（TransportLayerSecurity） USB：通用串行总线（UniversalSerialBus） VLAN：虚拟局域网（VirtualLocalAreaNetwork） VIN：车辆识别代号（VehicleIdentificationNumber） WLAN：无线局域网（WirelessLocalAreaNetwork） 5汽车信息安全管理体系要求 5.1车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系。 注：车辆全生命周期包括车辆的开发阶段、生产阶段及后生产阶段。 5.2汽车信息安全管理体系中应涵盖必要流程，以确保充分考虑安全风险。 5.3车辆生产企业应建立车辆生产企业内部管理信息安全的流程。 5.4车辆生产企业应建立识别、评估、分类、处置车辆信息安全风险及核实已识别风险得到适当处置 的流程，并确保车辆风险评估保持最新状态。 5.5车辆生产企业应建立用于车辆信息安全测试的流程。 5.6车辆生产企业应建立针对车辆的网络攻击、网络威胁和漏洞的监测及响应流程，要求如下： a)建立漏洞管理流程，明确漏洞收集、分析、报告、处置、发布等活动环节； b)建立针对网络攻击提供相关数据并进行分析的流程； 示例：车辆生产企业具备从车辆数据和车辆日志中分析和检测网络攻击、网络威胁和漏洞的能力。 c)建立确保已识别的网络攻击、网络威胁和漏洞得到响应，且在合理的时限内得到处置的流程； d)建立评估所实施的信息安全措施在发现新的网络攻击、网络威胁和漏洞的情况下是否仍然有 效的流程； e)建立确保对网络攻击、网络威胁和漏洞进行持续监控的流程。 注：车辆登记后即纳入监控范围。 5.7车辆生产企业应建立管理车辆生产企业与合同供应商、服务提供商、车辆生产企业子组织之间信 息安全依赖关系的流程。 6车辆信息安全一般要求 DB4403/T355—2023 36.1车辆产品开发流程应遵循汽车信息安全管理体系要求。 6.2车辆产品开发流程中应识别和管理车辆与供应商相关的风险。 6.3车辆产品开发流程中应识别车辆的关键要素，对车辆进行详细的风险评估，合理管理已识别的风 险。风险评估应考虑车辆的各个要素及其相互作用，并进一步考虑与任何外部系统的相互作用。 示例：关键要素包括有助于车辆安全、环境保护或防盗的要素，提供连接性的部件或车辆架构中对信息安全至关重 要的部分等。 6.4车辆产品开发流程中应采取基于第7章、第8章、第9章、第10章的信息安全技术要求处置措施 保护车辆不受风险评估中已识别的风险影响。 注1：若处置措施与所识别的风险不相关，则车辆制造商说明其不相关性。 注2：若处置措施与所识别的风险不充分，则车辆制造商实施其它的处置措施，并说明其使用措施的合理性。 6.5如有专用环境，则车辆生产企业应采取相应适当的措施，以保护车辆用于存储和执行后装软件、 服务、应用程序或数据的专用环境。 6.6车辆产品开发流程中应通过适当和充分的测试来验证所实施的信息安全措施的有效性。 6.7车辆生产企业应针对车辆实施相应措施，以识别和防御针对该车辆的网络攻击、网络威胁和漏洞， 并为车辆生产企业在识别与车辆相关的网络攻击、网络威胁和漏洞方面提供监测能力，以及为分析网络 攻击、网络威胁和漏洞提供数据取证能力。 6.8车辆应采用符合国际通用、国家或行业标准要求的密码模块。若使用的密码模块未采用国际通用、 国家或行业标准要求，则应说明其使用的合理性。应使用公开的、已发布的、有效的密码算法，并选择 适当的参数和选项；应根据不同密码算法和场景，选择适当长度和有效的密钥。 注：有效的密码算法指安全有效且未被破解的算法，如MD5已被破解，此类算法相对不安全。 6.9车辆应采用默认安全设置。 示例：如按照车辆口令复杂度要求设