自动驾驶系统功能测试 9 信息安全评价测试.docxVIP

1

自动驾驶系统功能测试

第9部分：信息安全评价测试

1范围

本规范规定了智能网联汽车信息安全的评估体系和评估方法。

本规范适用但不限于智能网联汽车车载T-BOX、车载综合信息处理系统In-VehicleInfotainment、汽车网关和汽车ECU等车内控制器的信息安全评估。

2规范性引用文件

GB/T20271信息安全技术信息系统通用安全技术要求

GB/T20984-2007《信息安全技术信息安全风险评估规范》

GB/T31509-2015《信息安全技术信息安全风险评估实施指南》

GB/T30279-2013信息安全技术安全漏洞等级划分指南

GB/T35273-2017《信息安全技术个人信息安全规范》

NISTSP800-53《美国国家标准技术研究所安全标准-信息系统与安全目标及风险级别对应指南》NISTSP800-60《美国国家标准技术研究所安全标准-将信息和信息系统映射到安全类别的指南》ISO(InternationalOrganizationforStandardization).Roadvehicles—Functionalsafety(ISO26262:2011).

CCRAMembers.CommonCriteriaforInformationTechnologySecurityEvaluation–Version

3.1,Revision4.

CommonVulnerabilityScoringSystemv3.0:UserGuide（CVSS）

HEAlingVulnerabilitiestoENhanceSoftwareSecurityandSafetyV2.0(HEAVENS)

EVITAProject.E-safetyVehicleIntrusionProtectedApplications(EVITA).

SAEJ3061CybersecurityGuidebookforCyber-PhysicalVehicleSystems

OWASP.OWASPRiskRatingMethodologyThreatRiskModeling.

ETSI.IntelligentTransportSystems(ITS).Security;Threat,VulnerabilityandRisk

Analysis(TVRA).

ETSI.TelecommunicationsandInternetconvergedServicesandProtocolsforAdvanced

Networking(TISPAN).

TheKeyPrinciplesofCyberSecurityforConnectedandAutomatedVehicles.UK

FrameworkforAutomotiveCy-bersecurityBestPractices.US

3术语和定义

3.1资产asset

对组织具有价值的信息或资源，是安全策略保护的对象。

3.2资产价值assetvalue

资产的重要程度或敏感程度的表征。资产价值是资产的属性，也是进行资产识别的主要内容。

3.3可用性availability

数据或资源的特性，被授权实体按要求能访问和使用数据或资源。

3.4机密性Confidentiality

数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。

2

3.5（信息安全）风险评估(informationsecurity)riskassessment

依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的必威体育官网网址性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

3.6信息系统informationsystem

由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

典型的信息系统由三部分组成：硬件系统（计算机硬件系统和网络硬件系统）丰系统软件（计算机系统软件和网络系统软件）；应用软件（包括由其处理、存储的信息）。

3.7完整性integrity

保证信息及信息系统不会被非授权更改或破坏的特性。包括数据完整性和系统完整性。

3.8安全措施security