GB 44495-2024《汽车整车信息安全技术要求》标准解读|内容架构、测试内容、应对措施
一、GB 44495-2024《汽车整车信息安全技术要求》出台背景
从中国智能网联汽车产业开始发力,车辆信息安全开始被重视,近些年国内密集出台了多部相关政策文件。
2022年03月:工信部《车联网网络安全和数据安全标准体系建设指南》
2021年09月:工信部《关于加强车联网网络安全和数据安全工作的通知》
2021年09月:工信部《关于加强车联网卡实名登记管理的通知》
2021年08月:工信部 国家互联网信息办公室 公安部 《网络产品安全漏洞管理规定的通知》
2021年08月:工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》
2021年07月:网信办、发改委、工信部等5部委印发《汽车数据安全管理若干规定(试行)
2021年06月:工信部印发《关于开展车联网身份认证和安全信任试点工作的通知》
2018年12月:工信部印发《车联网(智能网联汽车)产业发展行动计划》
在国际上,2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/软件升级(Software updates)/自动车道保持系统(ALKS)。该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。
2021年8月31日,由国际标准化组织(ISO)和美国汽车工程师学会(SAE)联合制定的ISO/SAE 21434标准正式发布,标准要求汽车制造商建立全面的网络安全管理体系(CSMS),实施威胁分析和风险评估(TARA),并在整个产品生命周期中管理网络安全风险。涵盖了从组织层面的网络安全管理到具体项目层面的网络安全活动,包括但不限于网络安全政策、风险评估、产品开发、供应链安全、运营和维护等各个阶段的要求。
随着智能网联汽车技术的不断演进,行业正在向基于SOA的软件架构和更加集中化的以太网为主干网和高性能域控制器为主的E/E架构方向发展,给汽车的可靠性和安全性带来了很大的挑战。GB 44495-2024《汽车整车信息安全技术要求》应运而生。《汽车整车信息安全技术要求》在ISO/SAE 21434和UNECE R155的基础上,提出了更为细致和严苛的要求。
二、GB 44495-2024《汽车整车信息安全技术要求》内容架构
GB 44495-2024《汽车整车信息安全技术要求》标准内容基于UNECE R155车辆网络安全管理体系,内容及相关材料参考ISO/SAE 21434 《道路车辆-网络安全工程标准》等。主要涵盖了信息安全管理体系建设、车型要求、车辆安全要求和信息安全要求审核评估及测试验证方法等内容。
GB 44495-2024《汽车整车信息安全技术要求》第5条,汽车信息安全管理体系要求中,明确要求车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系。并对汽车信息安全管理体系的内容做了进一步明确:建立内部管理信息安全的流程,识别、评估、分类、处置车辆信息安全风险,建立车辆信息安全测试流程,监测、响应和上报告网络攻击,管理企业与供应商、服务提供商之间信息安全依赖关系,这与UNECE R155基本一致。
GB 44495-2024《汽车整车信息安全技术要求》第6条车辆信息安全一般要求,在UNECE R155关于车辆类型的要求的基础上增加了关于默认安全设置和车辆数据处里的要求。
GB 44495-2024《汽车整车信息安全技术要求》第7、8、9、10条款,详细阐述了安全威胁及安全要求。强标对身份认证、身份识别、V2X数据、存储在车内的敏感个人信息 、关键数据、境外传输数据要求等国家关注的几大方面做出详细的要求。
在车辆外部连接安全要求、通信安全要求、软件升级安全要求和数据代码安全要求方面,UNECE R155中有列出70个威胁清单,GB 44495-2024《汽车整车信息安全技术要求》则是分别阐述了四大方面威胁的38项安全要求。
三、GB 44495-2024《汽车整车信息安全技术要求》测试方法
外部连接安全要求:
| 测试项目 | 测试内容 |
| 系统漏洞安全测试 | 车端具备远程控制功能的系统、授权的第三方应用等不应存在高危及以上漏洞。 |
| 非业务必要网络端口安全测试 | 车辆开放端口清单应与车辆业务端口清单保持一致,不应存在可非授权连接的端口。 |
| 远程控制安全测试 | 应对远程控制指令信息进行真实性和完整性验证; 应对远程控制指令设置访问; 应具备记录远程控制指令的安全日志功能; 需对车端具备远程控制功能的系统进行完整性验证。 |
| 第三方应用安全测试 | 对授权的第三方应用的真实性和完整性进行验证; 对非授权的第三方应用的安装进行提示; 对已安装的非授权的第三方应用进行访问控制。 |
| 外部接口安全测试 | 应对车辆外部接口进行访问控制保护,对接入设备中的文件进行访问控制,对病毒风险进行处置,采用身份鉴别或访问控制等安全策略。 |
通信安全要求:
| 测试项目 | 测试内容 |
| 云平台通信身份真实性验证安全测试 | 车辆与车辆生产企业云平台通信时,应对其通信对象的身份真实性进行验证。 |
| V2X通信身份认证安全测试 | 车辆与车辆、路侧单元、移动终端等进行v2x直连通信时,应进行证书有效性和合法性的验证。 |
| 通信通道完整性安全测试 | 车辆应采用完整性保护机制保护除RFID、NFC之外的外部无线通信通道。 |
| 防非授权操作安全测试 | 车辆应具备对来自车辆外部通信通道的数据操作指令的访问控制机制。 |
| 关键指令数据有效性或唯一性验证安全测试 | 车辆应验证所接收的外部关键指令数据的有效性或唯一性。 |
| 敏感个人信息保密性安全测试 | 车辆应对向车外发送的敏感个人信息实施保密性保护措施。 |
| 防御物理操纵攻击安全测试 | 车辆应具备安全机制防御物理操纵攻击,至少具备与外部直接无线通信的零部件的身份识别机制。 |
| 车辆与外部直接通信零部件防非授权特权访问安全测试 | 车辆与外部直接无线通信的零部件应具备安全机制防止非授权的特权访问。 |
| 车内安全区域隔离安全测试 | 应对车辆内部网络进行区域划分并对区域边界进行防护。跨域请求应进行访问控制,并遵循默认拒绝原则和最小化授权原则 |
| 拒绝服务攻击识别防护安全测试 | 车辆应具备识别车辆通信通道遭受拒绝服务攻击的能力,并对攻击进行相应的处理。 |
| 恶意数据识别安全测试 | 车辆应具备识别恶意的v2x数据、恶意的诊断数据的能力,并采取保护措施。 |
| 通信信息安全日志安全测试 | 应具备记录关键的通信信息安全事件日志的功能,安全事件日志存储时长应不少于6个月。 |
软件升级安全要求:
| 测试项目 | 测试内容 |
| 安全保护机制测试 | 车载软件升级系统应通过安全保护机制,保护车载软件升级系统的可信根、引导加载程序、系统固件不被篡改,或在被篡改后,通过安全保护机制使其无法正常启动。 |
| 漏洞安全测试 | 车载软件升级系统应不存在由汽车行业漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。 |
| 在线升级安全测试 | 车辆和在线升级服务器应具备身份认证机制;对下载的在线升级包进行真实性和完整性校验;应具备安全事件日志,日志存储时长应不少于6个月。 |
| 离线升级安全测试 | 使用车载软件升级系统进行离线升级时,车辆应对离线升级包真实性和完整性进行校验;不使用车载软件升级系统进行离线升级时,应采取保护措施保证刷写接入端的安全性。 |
数据安全要求:
| 测试项目 | 测试内容 |
| 密钥防非法获取和访问安全测试 | 车辆应采取安全访问技术或安全存储技术保护私钥信息。 |
| 敏感个人信息防泄露安全测试 | 车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的敏感个人信息。 |
| 车辆身份识别数据防非授权删除和修改安全测试 | 车辆应采取安全防御机制保护存储在车内的车辆识别代号(VIN)等用于车辆身份识别的数据。 |
| 关键数据防非授权删除和修改安全测试 | 车辆应采取安全防御机制保护存储在车内的关键数据。 |
| 日志文件防修改和非授权删除安全测试 | 车辆应采取安全防御机制保护存储在车内的安全日志。 |
| 个人信息清除功能测试方法 | 车辆应具备个人信息删除功能。 |
| 防数据直接出境测试方法 | 车辆不应直接向境外传输数据。 |
四、GB 44495-2024《汽车整车信息安全技术要求》应对
建立车辆信息安全的体系流程与基础设施,进行网络安全符合性评测及网络安全风险评估,健全监测预警机制和技术手段,完善网络安全应急响应机制。
1、建立管理体系
汽车生产企业建立车辆全生命周期信息安全管理体系是保障汽车信息安全的基础。在产品开发阶段,将信息安全纳入设计考量,从硬件和软件两个层面进行安全规划。例如,在硬件设计上,采用安全芯片和加密模块,确保电子控制单元的安全性。在软件设计上,遵循安全开发规范,进行代码审查和漏洞扫描,防止潜在的安全漏洞。
2、网络安全符合性评测及网络安全风险评估
从外部连接安全、通信安全、软件升级安全、数据安全、自动驾驶数据记录系统要求等方面,加强信息安全防护。进行定期的安全评估和漏洞扫描,及时发现并修复潜在的安全漏洞。定期对自动驾驶数据记录系统进行安全审计,及时发现并处理安全问题。
3、健全监管机制
加强组合驾驶辅助准入与召回管理,开展充分的测试验证,确保系统在各种情况下都能安全运行。建立健全的召回机制,及时报告产品安全问题。深化沙盒监管,及时向市场监管总局提交搭载组合驾驶辅助系统产品深度测试方案、质量安全风险评估方案及前期测试报告等材料。健全事件事故报告与研判机制,加强事件事故报告分析和研判,及时进行软件升级或硬件改进,提高产品的安全性。
以上是对GB 44495-2024《汽车整车信息安全技术要求》标准的整体解读。如需汽车整车信息安全测评技术交流,可私信我共同交流探讨。
本文整理仅作技术学习交流,如有侵权请联系删除。