1、CS 43.040T中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T XXXXXXXXX车载信息交互系统信息安全技术要求Technical Requirements for Cybersecurity of On-board InformationInteractive System（征求意见稿）（本稿完成日期：202004）- XX - XX 发布XXXX - XX - XX 实施发发 布布国国 家家 市市 场场 监监 督督 管管 理理 总总 局局国国 家家 标标 准准 化化 管管 理理 委委 员员 会会GB/T XXXXXXXXXI目次前言. II1范围.12规范性

2、引用文件.13术语与定义.14缩略语.25技术要求.35.1硬件安全要求.35.2通信协议与接口安全要求.35.3操作系统安全要求.55.4应用软件安全要求.75.5数据安全要求.86测试方法.96.1硬件安全测试方法.96.2通信协议与接口安全测试方法.96.3操作系统安全测试方法.116.4应用软件安全技术测试方法.146.5数据安全测试方法.16附录 A（资料性附录）车载信息交互系统示意图. 18参考文献.19GB/T XXXXXXXXXII前言本标准按照 GB/T 1.12009 给出的规则起草。本标准由中华人民共和国工业和信息化部提出。本标准由全国汽车标准化技术委员会（SAC/TC1

3、14）归口。本标准起草单位：本标准主要起草人：GB/T XXXXXXXXX1车载信息交互系统信息安全技术要求1范围本标准规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与测试方法。本标准适用于指导整车厂、零部件供应商、软件供应商等企业，开展车载信息交互系统信息安全技术的设计开发、验证与生产等工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069信息安全技术 术语GB/T XXX汽车信息安全通用技术要求3术语与

4、定义GB/T 25069、GB/T XXX界定的以及下列术语和定义适用于本文件。3.1车载信息交互系统 on-board information interactive system安装在车辆上的通信系统，属于信息交互或娱乐服务装置，应具备下列至少一项功能：a)对外可通过蜂窝网络、 短距离通信等通信技术建立连接并进行数据交换等功能， 对内可通过汽车总线与电子电气系统进行信息采集、数据传递与指令下发等功能；b)实现通话录音、文化娱乐等相关服务功能。注：车载信息交互系统通常为远程车载信息交互系统（T-Box）、车载综合信息处理系统（IVI）以及其混合体。典型的车载信息交互系统示意图参考附录A中图A

5、.1所示。3.2对外通信 external communication车载信息交互系统与车辆外部的无线通信，包括基于移动蜂窝网络的远程通信、蓝牙、WLAN等短距离通信等。3.3内部通信 internal communication车载信息交互系统与车辆内电子电气系统的通信，包括基于CAN、CANFD、LIN、以太网等车辆内部的通信。GB/T XXXXXXXXX23.4用户 user使用车载信息交互系统资源的对象，包括人、车辆或者第三方应用程序。3.5用户数据 user data由用户产生或为用户服务的数据，该数据不影响安全功能的运行。3.6代码签名 code signing利用数字签名机制，由

6、具备签名权限的实体对全部或部分代码进行签名的机制。3.7应用软件 application software在车载信息交互系统上，为实现支付、娱乐等功能的一类软件，包括在车载信息交互系统中已预装的应用软件和后期可安装的应用软件。3.8平台服务端 platform server为车辆提供服务的平台，包括企业自主运营平台及第三方平台等。3.9外部终端 external terminal车辆外部的终端设备，包括路侧单元、手机等。4缩略语CAN控制器局域网络（control area network）ECU电子控制单元（electronic control unit）E-Call紧急呼叫（emergen