DB4403-T 355-2023智能网联汽车整车信息安全技术要求.pdf

ICS 43.020 CCS T 40 DB4403 深 圳 市 地 方 标 准 DB4403/T 355—2023 智能网联汽车整车信息安全技术要求 Technicalrequirements of cyber security for intelligent and connected vehicles 2023-08-22发布 2023-09-01实施 深圳市市场监督管理局 发 布 DB4403/T 355—2023 目 次 前言II 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语2 5 汽车信息安全管理体系要求2 6 车辆信息安全一般要求2 7 车辆外部连接安全要求3 8 车辆通信通道安全要求4 9 车辆软件升级安全要求4 10 车辆数据代码安全要求5 11 审核评估及测试方法5 附录A （规范性） 车辆信息安全技术要求测试验证方法7 I DB4403/T 355—2023 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件以强制性国家标准 《汽车整车信息安全技术要求》 （计划号Q-339） （2023年5 月版本）为基础制定，主要用于支持深圳市智能网联汽车准入管理工作的实施。 本文件由深圳市工业和信息化局提出并归口。 本文件起草单位：深圳市工业和信息化局。 II DB4403/T 355—2023 智能网联汽车整车信息安全技术要求 1 范围 本文件规定了智能网联汽车信息安全管理体系要求、车辆信息安全一般要求、车辆外部连接安全要 求、车辆通信通道安全要求、车辆软件升级安全要求、车辆数据代码安全要求、审核评估及测试方法。 本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆，其他类型车辆可参考执行。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 汽车信息安全管理体系 cybersecurity management system 一种基于风险的系统方法，用以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击。 注：汽车信息安全管理体系包括组织流程、责任和治理方案。 3.2 风险 risk 车辆信息安全不确定性的影响。 3.3 风险评估 risk assessment 发现、识别和描述风险，理解风险的性质以及确定风险级别，并将风险分析的结果与风险标准进行 比较，以确定风险是否可接受。 3.4 威胁 threat 可能导致系统、组织或个人受到伤害的意外事件的潜在原因。 3.5 漏洞 vulnerability 在资产或缓解措施中，可被一个或多个威胁利用的弱点。 3.6 车载软件升级系统 on-board software update system 安装在车端并具备升级包接收、校验和分发等功能的软件和硬件。 3.7 在线升级 over-the-air update 不使用电缆或其他本地连接而通过无线方式