2024年12月20日,工业和信息化部科技司公示《电动汽车远程服务与管理系统信息安全技术要求及试验方法》1项汽车行业国家标准修改单。
GB/T 40855—2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》第1号修改单
(报批稿)
一、 修改加密要求
将5.3.4中的“GB/T 32960.3-2016所要求的远程服务与管理数据,至少包括GB/T 32960.3-2016中7.2实时信息上报数据,加密要求如下”修改为“GB/T 32960.3所要求的远程服务与管理数据,至少包括GB/T 32960.3中7.2实时信息上报数据,宜满足如下加密要求”。
二、 修改身份认证要求
1、将5.4中的“车载终端到平台的通信应满足双向身份鉴别和传输数据的保密性、完整性和可用性要求。车载终端向平台实时上报GB/T 32960.3所要求的实时信息上报数据时,应按照5.3.4进行加密处理。”修改为“车载终端到平台的通信应满足身份认证、传输数据的完整性和可用性要求。车载终端向平台实时上报GB/T 32960.3所要求的实时信息上报数据时,宜按照5.3.4进行加密处理。”
2、将6.6.3中的“车载终端与平台通信双向身份认证试验”修改为“车载终端与平台通信身份认证试验”,“在通信链路捕获车载终端与平台间通信流量包,分析捕获的数据报文,检测通信双方有无交换证书流量特征或者有无安全认证心跳包流量特征等双向认证方式。”修改为“在通信链路捕获车载终端与平台间通信流量包,分析捕获的数据报文,检测有无交换证书流量特征或者有无安全认证心跳包流量特征等认证方式。”
三、修改安全启动试验方法
将“6.4.2.1车载终端硬件安全启动可信根防篡改试验根据车载终端安全启动可信根存储区域访问方法和地址范围说明,使用软件或硬件调试工具写入数据,重复多次验证是否可将数据写入该存储区域。6.4.2.2车载终端硬件安全启动引导加载程序(Bootloader)校验试验根据车载终端安全启动可信根存储区域访问方法和地址范围说明,使用软件调试工具对该Bootloader的签名数据进行破坏,如成功破坏签名数据,则使用安全刷写工具对破坏签名后的Bootloader进行刷写,如成功写入到车载终端内的指定区域,检测车载终端芯片是否校验Bootloader签名,并在校验不成功时停止加载下一阶段系统镜像。6.4.2.3车载终端软件安全启动Bootloader防篡改试验 根据车载终端安全启动可信根存储区域访问方法和地址范围说明,尝试使用软件调试工具对Bootloader区域的存储数据进行篡改或替换破坏,检测车载终端是否禁止将篡改或替换后的Bootloader写入到车载终端内的指定区域。6.4.2.4车载终端安全启动系统镜像校验试验使用软件调试工具对系统镜像的签名数据进行破坏,将破坏签名后的系统镜像写入到车载终端内的指定区域,检测车载终端是否校验系统镜像签名,并在校验不成功时停止工作。”修改为“6.4.2 车载终端固件信息安全试验 测试人员应依据车辆制造商提供的车载终端的可信根、引导加载程序、系统固件的安全保护机制的安全证明文件,检查车载终端是否满足5.2.2.2的要求。”
根据标准制修订计划,相关标准化技术组织已完成《弧形筛网》等241项机械行业标准、《L-乳酸钾》等40项轻工行业标准、《道路车辆 信息安全工程》1项汽车行业国家标准的制修订工作,《番茄罐头》等3项轻工行业标准外文版及《电动汽车远程服务与管理系统信息安全技术要求及试验方法》1项汽车行业国家标准修改单的编制工作。在以上标准、标准外文版及标准修改单发布之前,为进一步听取社会各界意见,现予以公示,截止日期2025年1月20日。
以上标准报批稿请登录“标准网”(www.bzw.com.cn)“行业标准报批公示”栏目阅览,并反馈意见。
附件:
1.281项行业标准及1项国家标准名称及主要内容等一览表
2.3项行业标准外文版名称及主要内容等一览表
3.1项国家标准修改单
工业和信息化部科技司
2024年12月20日
