T/JSIA 0002—2024 乘用车CAN总线硬件指纹认证装置安全技术要求和试验方法-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/JSIA 0002—2024 |
| 中文标题 | 乘用车CAN总线硬件指纹认证装置安全技术要求和试验方法 |
| 英文标题 | Security technical requirements and test methods for passenger cars hardware fingerprint authenticator of CAN bus |
| 国际标准分类号 | 35.080 |
| 中国标准分类号 | |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2024年01月23日 |
| 实施日期 | 2024年01月30日 |
| 起草人 | 杨彦召、胡爱群、黄杰、郭鹏、郭超、薛信钊、林群芳、闫矿城、俞佳宝、方昊、李涛、张腾标、王坤、吴兰、李国琴 |
| 起草单位 | 中汽创智科技有限公司、网络通信与安全紫金山实验室、东南大学、南京东科优信网络安全技术研究院有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心) |
| 范围 | |
| 主要技术内容 | 6 技术要求 6.1 硬件信息安全要求 认证装置不应存在后门或隐蔽接口,调试接口应禁用或设置安全访问控制,具体处理方式应按GB/T 40857—2021中6.1的规定执行。 6.2 固件信息安全要求 6.2.1 安全启动 认证装置应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护,具体处理方式应按GB/T 40857—2021中6.3.1的规定执行。 6.2.2 安全日志 如认证装置具有安全日志功能,则应满足如下要求: a)按照GB/T 40857—2021中7.3 d)、e)、f) 的规定进行试验,当认证装置探测到无法通过认证的CAN设备、认证装置发生软件配置变更、认证装置软件完整性校验失败等各类事件时,应对相关信息进行记录; b)按照GB/T 40857—2021中7.3 g) 的规定进行试验,认证装置的安全日志中,应至少包括触发日志的事件发生时间(绝对时间或相对时间)、事件类型和车辆唯一标识码; c)按照GB/T 40857—2021中7.3 h)的规定进行试验,认证装置应对安全日志进行安全存储,防止非物理破坏攻击情况下日志记录的损毁,同时防止未授权的添加、访问、修改和删除,安全日志记录存储的位置可在认证装置内、其他ECU内或云端服务器内; d)按照GB/T 40857—2021中7.3 i)的规定进行试验,认证装置的安全日志中,不应包含任何形式的个人信息。 6.2.3 安全漏洞 安全漏洞的处理方式应按GB/T 40857—2021中6.3.3的规定执行。 6.3 数据信息安全要求 认证装置中的安全重要参数应以安全的方式存储和处理,防止未经授权的访问、修改、删除和检索,具体处理方式应按GB/T 40857—2021中6.4的规定执行。 6.4 认证信息安全要求 6.4.1 数据帧标识符提取 认证装置应能够按数据帧标识符区分各路CAN网络上的CAN总线信号,并提取CAN数据帧标识符(CANID)作为合法性判别依据之一。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 江苏省软件行业协会 | ||
| 登记证号 | 5132000050918018XW | 发证机关 | 江苏省民政厅 |
| 业务范围 | 行业调研、信息技术服务、编辑出版、咨询服务 | ||
| 法定代表人/负责人 | 徐凯 | ||
| 依托单位名称 | |||
| 通讯地址 | 江苏省南京市中山北路285号电子大楼4楼 | 邮编 : 210003 | |