DB4403/T 426-2024 智能网联汽车网络安全技术要求

ICS35.030

CCSL80

DB4403

深圳市地方标准

DB4403/T426—2024

智能网联汽车网络安全技术要求

Technicalrequirementsfornetworksecurityofintelligentconnected

vehicles

2024-01-22发布2024-02-01实施

深圳市市场监督管理局发布

DB4403/T426—2024

目  次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5网络安全总体框架....................................................................2

6车载设备安全要求....................................................................3

6.1安全启动........................................................................3

6.2操作系统........................................................................3

6.3硬件安全模块....................................................................3

6.4接口安全........................................................................3

6.5入侵检测........................................................................3

7通信安全要求........................................................................4

7.1车内通信........................................................................4

7.2车外通信........................................................................4

8应用服务安全要求....................................................................5

8.1联网平台........................................................................5

8.2车载应用........................................................................6

9数据安全要求........................................................................6

9.1数据通用要求....................................................................6

9.2数据收集........................................................................7

9.3数据存储........................................................................7

9.4数据传输........................................................................8

9.5数据使用........................................................................8

9.6数据共享........................................................................8

9.7数据销毁........................................................................8

10网络安全保障要求...................................................................9

10.1密码安全.......................................................................9

10.2算法安全.......................................................................9

10.3风险评估.......................................................................9

10.4安全监测.......................................................................9

10.5应急响应......................................................................10

参考文献..............................................................................11

I

DB4403/T426—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由深圳市政务服务数据管理局提出并归口。

本文件起草单位：深圳市信息安全管理中心、杭州安恒信息技术股份有限公司、鹏城实验室、深圳

市未来智能网联交通系统产业创新中心、同济大学、比亚迪汽车工业有限公司、深圳市智慧城市通信有

限公司、深圳市腾讯计算机系统有限公司、深圳美团科技有限公司、深圳安途智行科技有限公司、北京

轻舟智航科技有限公司。

本文件主要起草人：李苏、董安波、林宇群、穆端端、赵剑、轩豪男、束建钢、周亚超、蒋洪林、

张雷、毕欣、赵贵权、马登辉、郑恬静、何淑婷、马鑫、苑广勇、倪平、曹阳、秦孟强、张晓超。

II

DB4403/T426—2024

智能网联汽车网络安全技术要求

1范围

本文件提出了智能网联汽车网络安全总体框架，规定了车载终端安全要求、通信安全要求、应用服

务安全要求、数据安全要求、网络安全保障要求。

本文件适用于指导智能网联汽车相关生产方、运营方、服务提供方等对智能网联汽车网络安全的建

设和实施。

注：在不引起混淆的情况下，本文件中的“汽车”“车”“车辆”均为“智能网联汽车”。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T39786—2021信息安全技术信息系统密码应用基本要求

GB/T40856—2021车载信息交互系统信息安全技术要求及试验方法

GB/T40861—2021汽车信息安全通用技术要求

YD/T3751—2020车联网信息服务数据安全技术要求

DB4403/T271—2022公共数据安全要求

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

智能网联汽车intelligentconnectedvehicle

利用车载传感器、控制器、执行器、通信装置等，实现环境感知、智能决策和/或自动控制、协同

控制、信息交互等功能的汽车的总称。