0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

强制性国标!上海控安参编《汽车整车信息安全技术要求》正式发布

上海控安 来源:上海控安 作者:上海控安 2024-09-05 17:14 次阅读

8月23日,上海控安参编的《GB 44495-2024 汽车整车信息安全技术要求》正式发布,标准将于2026年1月1日正式实施。

汽车整车信息安全技术要求

《汽车整车信息安全技术要求》由工业和信息化部归口,委托全国汽车标准化技术委员会智能网联汽车分会执行。上海控安在内的汽车科技领域企业、主机厂、Tier1、高校院所、机构中心等单位联合参与编制。

该标准是我国针对智能网联汽车信息安全制定的强制性国家标准,基于当前汽车行业发展现状和管理需求自主制定,旨在提升智能网联汽车信息安全能力,保障汽车网络安全、个人隐私与数据安全。

标准涵盖信息安全管理体系建设、车辆信息安全要求、安全技术要求、测试验证方法等内容,对汽车整车信息安全和数据安全能力提出更符合我国发展现状的严格要求,同时也为车企开展网络安全及信息安全建设提供有效指导。

标准网址:https://std.samr.gov.cn/gb/search/gbDetailed?id=208DEC46F6B347EEE06397BE0A0AA4A0

汽车网络安全解决方案

随着汽车发展向智能化、网联化走深走实,车辆搭载的关键代码规模与电子控制单元数量大幅增长,导致汽车受到信息安全攻击的风险与日俱增。近年来频发的汽车信息安全事件加剧了社会各界对于智能汽车发展的担忧。上海控安致力于长期攻坚智能网联汽车关键核心技术,提出并建设了一系列汽车整车及核心零部件全方位网络安全保障方案,在汽车产业转型升级进程中取得了突破性成效。

满足多项标准法规的研发咨询服务

《汽车整车信息安全技术要求》的发布实施有助于应对智能网联汽车信息技术快速发展带来的安全挑战。作为参编单位之一,上海控安提供满足《汽车整车信息安全技术要求》、WP.29 R155/R156、ISO/SAE 21434等标准法规的开发设计咨询服务。

《汽车整车信息安全技术要求》标准咨询

WP.29 R155/R156法规咨询

ISO/SAE 21434汽车信息安全标准咨询

汽车信息安全实验室建设咨询


覆盖汽车全生命周期的网络安全解决方案

智能网联汽车的发展带来了网络安全诸多新的挑战,涉及从开发设计到运营生产等汽车全生命周期的各个阶段。为应对这些挑战,需要采取全方位的网络安全防护措施,上海控安提供覆盖汽车全生命周期各个阶段的汽车网络安全风险管理整体解决方案。

上海控安汽车全生命周期网络安全风险管理

01概念阶段

支持TARA分析服务和汽车网络安全工程咨询服务

◆ 遵循ISO/SAE 21434中的TARA分析流程,对整车及零部件,进行资产识别、威胁场景识别、攻击路径分析、风险评级等,最终得出安全目标和安全需求。

02开发阶段

支持汽车网络安全开发服务

支持安全启动功能开发

在启动时,通过HSM/TEE对bootloader、系统镜像、应用代码进行校验,防止固件被篡改。

支持安全存储功能开发

利用HSM/TEE的密码服务对敏感数据(如密钥)进行安全存储,保证数据的真实性和机密性。

支持安全通信功能开发

- 基于HSM/TEE功能,对通信数据进行非对称加密、对称加密、消息验证码生成及校验等密码学计算,保证数据的机密性、完整性、真实性;

- 支持开发SecOC、TLS等标准的安全通信协议,同时提供私有安全通信流程的适配及设计。

支持安全诊断功能开发

支持UDS 0x27,0x29服务的设计及开发。

支持安全刷写功能开发

结合HSM/TEE,对UDS刷写过程进行加密及消息验证码校验,保证过程的真实性、保密性及完整性。

支持安全日志功能开发

对日志的完整性和真实性进行防护,基于HSM/TEE提供的密码算法对数据进行认证,保证日志数据的完整性和真实性。

支持蓝牙钥匙系统的开发

设计基于HSM/TEE的安全通信流程,开发汽车蓝牙钥匙系统。

03运营阶段

支持OTA的签名验签安全、车载入侵检测防护与车辆安全运营监控

SmartRocket PKI-SINGER 基于车联网的公钥基础设施及软件签名系统

能够构建企业自有的公钥基础设施系统,用于生成/审核/颁发/管理证书及产生密钥;同时数字签名系统对接企业的软件发布系统,自动实现数字签名。

IDPS 车载入侵检测防护系统

提供CAN以太网等车载网络流量入侵检测探针、主机入侵检测探针、入侵检测管理模块以及入侵检测上传模块。实现车端攻击事件的检测及上报。可在不同的MCU、MPU上进行部署及功能裁剪,支持LinuxAndroid、QNX系统适配。

VSOC 车辆安全运营中心

支持平台数据总览、安全事件实时监控、高灵活性配置、漏洞管理与风险处置。

04全生命周期

具备汽车网络安全攻防演练靶场

◆ 该靶场支持针对实车、半实物台架及全虚拟场景的测试或仿真测试。

◆ 可实现攻击方法及安全措施测试、攻击场景分析与复现。

◆ 为网络安全相关研究人员培训提供硬件支持。


汽车网络安全测试实验室建设能力

产品及功能开发服务,上海控安还建立了汽车网络安全测试实验室,包含两款标准化的测试工具,能够针对整车、零部件、APP等对象,开展渗透测试、合规测试及符合性测试。

◆ 渗透测试

涉及汽车相关的CAN、以太网、WIFI、蓝牙、应用、硬件等11个模块,目前积累200+渗透测试用例。

合规测试

- 支持GB 44495-2024《汽车整车信息安全技术要求》

- 支持GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》

- 支持GB/T 40856 《车载信息交互系统信息安全技术要求及试验方法》

- 支持GB/T 40857 《汽车网关信息安全技术要求及试验方法》

- 支持《智能网联汽车 数据通用要求》(征求意见稿)

- 支持R155 Cyber security and cyber security management system

符合性测试

针对被测对象的安全需求进行测试用例设计及测试,验证被测对象的安全需求是否得到满足,以及安全开发方案是否合理。


标准化测试工具展示

SmartRocket BlitzFuzz工业互联网协议模糊测试工具,可针对车载总线及车联网协议的自动化智能黑盒模糊渗透测试工具,提供各种故障注入功能,能够有效发现并修复智能网联汽车通信系统中潜在的安全缺陷。通过自动化、系统化、智能化的模糊渗透测试方法,提高智能网联汽车安全性。

SmartRocket PeneX汽车网络安全测试系统,支持对整车及车辆零部件及子系统实施网络安全测试,包含硬件安全、软件系统安全、通信安全、数据安全四大安全测试系统;支持合规性测试,包含国内外的法规及标准;提供实验室部署方案及便携式工具箱方案,可按需灵活选择。

智能网联汽车作为国家战略性新兴产业,切实保障其网络与信息安全,对维护国家安全具有重大意义。未来,上海控安将持续聚焦汽车领域安全保障与技术创新,助力我国智能网联汽车产业高质量发展,加快建设汽车强国。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
收藏 人收藏

    评论

    相关推荐

    规电容】告诉你规认证的重要

    电子产品规认证是确保产品性能,保护消费者人身及财产安危的一种认证,包含产品规范认证、电磁兼容认证、环保认证、能源认证等,规认证是强制性认证,未通过规认证的产品无法售卖,持有
    的头像 发表于 09-26 17:05 224次阅读
    【<b class='flag-5'>安</b>规电容】告诉你<b class='flag-5'>安</b>规认证的重要<b class='flag-5'>性</b>

    规电容 告诉你规认证的重要

    电子产品规认证是确保产品性能,保护消费者人身及财产安危的一种认证,包含产品规范认证、电磁兼容认证、环保认证、能源认证等,规认证是强制性认证,未通过规认证的产品无法售卖,持有
    的头像 发表于 09-26 09:56 157次阅读
    <b class='flag-5'>安</b>规电容 告诉你<b class='flag-5'>安</b>规认证的重要<b class='flag-5'>性</b>

    北美FCC认证是强制性的吗?哪些产品需要做?

    得不提到北美FCC认证。在北美,FCC认证是一项强制性的产品认证。是由美国联邦通信委员会(FederalCommunicationsCommission)对电子设备
    的头像 发表于 09-23 16:52 164次阅读
    北美FCC认证是<b class='flag-5'>强制性</b>的吗?哪些产品需要做?

    邀请函 | Vector中国汽车网络安全技术

    在电动化之后,智能化和网联化逐渐成为汽车新四化发展主流,随着自动驾驶、大数据、AI等技术的应用,汽车变得愈发开放与互联,但与此同时遭受安全攻击的风险也在呈指数级增长。为此,包括
    的头像 发表于 09-05 08:05 316次阅读
    邀请函 | Vector中国<b class='flag-5'>汽车网络安全</b><b class='flag-5'>技术</b>日

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、
    的头像 发表于 06-12 14:36 828次阅读
    带你走进<b class='flag-5'>信息</b><b class='flag-5'>安全</b>软件架构

    高鸿信的《金融行业云原生安全体系研究》获评优秀课题

    由中国银联牵头,高鸿信的《金融行业云原生安全体系研究报告》,在北京金融科技产业联盟认可下获评优秀课题的荣誉。
    的头像 发表于 05-11 14:04 450次阅读
    高鸿信<b class='flag-5'>安</b><b class='flag-5'>参</b><b class='flag-5'>编</b>的《金融行业云原生<b class='flag-5'>安全</b>体系研究》获评优秀课题

    上海雷卯参与编制的电磁兼容国标获批发布

    上海雷卯参与编制的电磁兼容国标获批发布
    的头像 发表于 04-12 08:02 452次阅读
    ​<b class='flag-5'>上海</b>雷卯参与编制的电磁兼容<b class='flag-5'>国标</b>获批<b class='flag-5'>发布</b>

    中科曙光凭借技术优势以及实践经验获颁“核心单位”证书

    近日,中国人工智能产业发展联盟面向单位颁发证书。中科曙光凭借技术优势以及实践经验,全程《面向训练任务的人工智能通用
    的头像 发表于 03-25 11:05 539次阅读

    无线键盘CCC认证:强制性还是自愿?

    的数据电源线路环境的一次改革。然而,关于无线键盘是否需要进行强制性CCC认证的问题一直存在争议。本文英利检测将详细分析无线键盘CCC认证的必要,并讨论其对产品质量和
    的头像 发表于 03-21 17:25 747次阅读
    无线键盘CCC认证:<b class='flag-5'>强制性</b>还是自愿<b class='flag-5'>性</b>?

    国内首个生成式人工智能安全技术文件发布,燧原科技深度

    近日,全国网络安全标准化技术委员会(TC260)正式发布了《生成式人工智能服务安全基本要求》(以下简称《基本
    的头像 发表于 03-12 10:35 630次阅读
    国内首个生成式人工智能<b class='flag-5'>安全</b><b class='flag-5'>技术</b>文件<b class='flag-5'>发布</b>,燧原科技深度<b class='flag-5'>参</b><b class='flag-5'>编</b>

    得瑞领新团体标准《高性能计算 分布式存储系统技术要求》正式发布

    得瑞领新的《高性能计算 分布式存储系统技术要求》团标由中国电子工业标准化技术协会正式发布,这
    的头像 发表于 03-01 10:00 387次阅读
    得瑞领新<b class='flag-5'>参</b><b class='flag-5'>编</b>团体标准《高性能计算 分布式存储系统<b class='flag-5'>技术</b><b class='flag-5'>要求</b>》正式<b class='flag-5'>发布</b>

    电动自行车强制性国家标准即将出台

    电动自行车强制性国家标准即将出台 近期有媒体报道多地发生了电动自行车质量安全事故;为从源头防范安全事故,我国的电动自行车用锂离子电池安全性强制性
    的头像 发表于 02-27 11:15 2063次阅读

    电动自行车锂离子电池强制性国标即将出台,聚焦安全问题

    负责该标准制定之一的中国电子技术标准化研究院安全技术研究中心副主任,同时也是工信部锂离子电池标准工作组成员何鹏林透露,按计划,预计于今年发布此项强制
    的头像 发表于 02-26 10:49 693次阅读

    电动自行车用锂离子蓄电池安全问题引发关注,国家制定强制性标准草案以应对

    据了解,电动自行车用锂离子蓄电池作为普通消费者生活中能接触到的产品,此前并无强制性标准规范技术要求。这导致市场上部分产品质量参差不齐,安全隐患较大。为了确保行业的健康发展以及消费者的使
    的头像 发表于 01-19 11:50 1395次阅读
    电动自行车用锂离子蓄电池<b class='flag-5'>安全</b>问题引发关注,国家制定<b class='flag-5'>强制性</b>标准草案以应对

    中国CCC强制认证的产品范围分享

    中国CCC认证,是中国国家市场监督管理总局实施的一项强制性产品认证制度。它的主要目的不仅在很大范围内确保涉及人身安全,并且有效的保障公共安全的产品符合相关的技术规范和
    的头像 发表于 12-28 15:28 937次阅读
    中国CCC<b class='flag-5'>强制</b>认证的产品范围分享