GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法

GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法
英文标题:Technical requirements and test methods for cyber security of remote service and management system for electric vehicles.
1范围
GB/T 40855-2021规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。
GB/T 40855-2021适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T19596电动汽车术语
GB/T32960.1—2016电动汽车远程服务与管理系统技术规范第1部分:总则
GB/T32960.3—2016电动汽车远程服务与管理系统技术规范第3部分:通信协议及数据格式
5.2.2.7车载终端日志
车载终端日志功能要求如下:
a)应记录车载终端在远程服务过程中发生的信息安全相关事件,如检测受到网络攻击行为等b)应使每个信息安全事件日志信息记录的内容包括但不限于:日期和时间(精确到秒)、车辆唯识别码、事件类型;
c)应保证所存储信息安全事件日志信息的完整性;
d)宜保证所存储信息安全事件日志信息的保密性;
e)车载终端信息安全事件日志应只允许被授权的应用以授权方式读取;
f)应具有信息安全事件日志的上传机制,并使用安全通信协议将信息安全事件日志信息发送到企业平台。
5.2.2.8车载终端系统安全
车载终端不应存在由权威漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。
注:处置包括消除漏洞、制定减缓措施等方式。
53平台间通信安全要求
5.3.1一般要求
电动汽车远程服务与管理系统应满足传输数据的保密性、完整性和可用性要求。电动汽车远程服务与管理系统在客户端平台进行平台登入之前,和服务端平台进行双向身份鉴别。

GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法

GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法

标准下载地址: