随着智能网联汽车产业的迅速发展,汽车的智能化和网联化程度不断提高,汽车正在从传统的交通工具逐步演变为具备复杂功能的移动智能终端。虽然车辆与车内人员及外部环境的信息交互变得更加便捷,但随之而来的信息安全问题也日益突出。在此背景下,2024年8月23日,国家强制性标准GB 44495-2024《汽车整车信息安全技术要求》发布,并将于2026年1月1日强制实施。新标准落地在即,就让擎标带着大家看看新标准到底有哪些内容吧。
一、基本框架
该标准详细规定了汽车信息安全管理体系的要求、信息安全的一般要求、信息安全的技术要求、检查试验方法以及同一型式的判定。
二、标准适用范围
GB 44495-2024强标适用于M类、N类及至少装有1个电子控制单元(ECU,Electronic Control Unit)的O类车辆。
三、汽车信息安全管理体系要
GB 44495-2024强制性标准明确规定,车辆制造商需建立涵盖车辆全生命周期的汽车信息安全管理体系,并在车辆产品开发过程中严格遵守这一体系的要求。同时,标准对制造商在风险识别、管理和评估方面的组织流程、责任分配和治理措施提出了明确规范。
在企业内部的信息安全管理方面,制造商必须制定一套系统的流程,用于识别、评估、分类和处理车辆的信息安全风险,确保这些风险得到妥善处置,并且风险评估的状态始终保持最新。此外,企业还需建立信息安全测试的标准化流程,并设置网络攻击、网络威胁和漏洞的监测、响应及报告机制。
对于车辆不同零部件的信息安全风险,制造商还需建立与零部件供应商及服务供应商之间的信息安全依赖关系管理流程,以有效控制与供应商相关的外部风险。
四、信息安全技术要求
1. 外部连接安全要求:
鉴于当前复杂的网络环境及信息技术的快速发展,外部的有线和无线连接已成为攻击者常用的入侵途径,导致非法外联、数据泄露和恶意软件感染等安全威胁日益严重。针对这一现状,GB 44495-2024在技术要求中首先提出了对外部连接的安全要求,旨在防止通过外部连接通道侵入汽车系统,进而引发敏感数据泄露、非法访问和恶意攻击,从而保障业务的连续性和稳定性。
该标准的主要测试对象包括TBOX-蜂窝以太网接口、Wifi接口、关键零部件固件、第三方应用、远程控车APP、USB接口以及CAN诊断接口等。
2. 通信安全要求:
通信网络是现代社会中不可或缺的基础设施,承担着海量数据的传输和交换任务。车辆在行驶过程中,也需要通过通信网络与外部设备进行数据交互。在这一过程中,通信安全变得尤为关键,因为它直接关系到数据在传输过程中的保密性、完整性和可用性。然而,通信安全正面临着日益复杂的威胁与挑战,如黑客攻击、病毒传播和数据泄露等安全事件频发,不仅给企业带来了巨大的经济损失,还可能严重威胁国家安全和社会稳定。
因此,将通信安全纳入GB信息安全标准,是构建全方位、多层次信息安全防护体系的重要举措,旨在确保信息系统的稳定运行和数据的安全传输。主要的测试对象包括网络通信协议、WLAN、蓝牙、V2X通信、射频钥匙以及OBD接口等。
3. 软件升级安全要求:
软件升级已成为维持系统性能、修补安全漏洞和提升用户体验的关键手段。然而,软件升级过程本身也带来了潜在的安全风险。不当的升级操作可能导致系统不稳定、数据丢失,甚至可能被恶意软件利用,从而对信息系统的整体安全构成重大威胁。黑客和攻击者常常通过软件升级过程中的漏洞发起攻击,他们可能伪装成合法的升级包,植入恶意代码,或者在升级过程中窃取敏感信息。
因此,确保软件升级过程的安全性对于防范外部威胁、保护系统免受攻击至关重要。主要的测试对象包括具备车载软件升级功能的ECU、网络通信协议、升级包以及升级日志等。
4. 数据安全要求:
随着汽车信息化程度的不断提升,数据在其全生命周期中的安全问题变得愈发突出,包括在数据的生产、存储、传输、访问、使用和销毁等环节。网络攻击、数据泄露以及内部人员误操作等安全事件频发,给个人、企业乃至国家带来了巨大的损失。车内数据的安全不仅关系到个人隐私的保护,确保驾乘人员的敏感信息不被泄露或滥用,还直接影响到行车安全,因为关键参数的随意修改可能导致严重后果。
因此,加强数据安全保护不仅能为用户提供可靠的信息安全保障,还能确保车辆关键参数不被恶意篡改。GB 44495-2024标准中的数据安全部分,主要测试对象包括IVI、TBOX、网关、ADAS域控制器等车内关键零部件。
以上就是擎标整理的新标准的部分内容,该标准从整车层面出发,致力于建立全面的信息安全防护体系。它不仅要求企业在能力和产品层面进行保障,还对信息安全流程管理、安全架构设计、安全防护措施及过程保障等方面提出了强制性要求,旨在提升智能网联汽车的信息安全水平,确保用户隐私和数据安全,为汽车制造商提供了明确的技术指导。
这些标准的发布,标志着我国智能网联汽车在信息安全、软件升级和数据安全等方面有了更加明确和严格的技术规范,也预示着行业将迈入一个更加规范和有序的发展阶段。擎标目前已具备进行GB 44495-2024《汽车整车信息安全技术要求》合规测试的能力,欢迎咨询了解。
全部评论 (0)