T/JSIA 0002-2024 乘用车CAN总线硬件指纹认证装置安全技术要求和试验方法
T/JSIA 0002-2024 Passenger car CAN bus hardware fingerprint authentication device safety technical requirements and testing methods
团体标准
中文(简体)
现行
页数:0页
|
格式:PDF
基本信息
标准号
T/JSIA 0002-2024
标准类型
团体标准
标准状态
现行
发布日期
2024-01-23
实施日期
2024-01-30
发布单位/组织
-
归口单位
江苏省软件行业协会
适用范围
主要技术内容:6技术要求6.1硬件信息安全要求认证装置不应存在后门或隐蔽接口,调试接口应禁用或设置安全访问控制,具体处理方式应按GB/T 40857—2021中6.1的规定执行。6.2固件信息安全要求6.2.1安全启动认证装置应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护,具体处理方式应按GB/T 40857—2021中6.3.1的规定执行。6.2.2安全日志如认证装置具有安全日志功能,则应满足如下要求:a)按照GB/T 40857—2021中7.3 d)、e)、f) 的规定进行试验,当认证装置探测到无法通过认证的CAN设备、认证装置发生软件配置变更、认证装置软件完整性校验失败等各类事件时,应对相关信息进行记录;b)按照GB/T 40857—2021中7.3 g) 的规定进行试验,认证装置的安全日志中,应至少包括触发日志的事件发生时间(绝对时间或相对时间)、事件类型和车辆唯一标识码;c)按照GB/T 40857—2021中7.3 h)的规定进行试验,认证装置应对安全日志进行安全存储,防止非物理破坏攻击情况下日志记录的损毁,同时防止未授权的添加、访问、修改和删除,安全日志记录存储的位置可在认证装置内、其他ECU内或云端服务器内;d)按照GB/T 40857—2021中7.3 i)的规定进行试验,认证装置的安全日志中,不应包含任何形式的个人信息。6.2.3安全漏洞安全漏洞的处理方式应按GB/T 40857—2021中6.3.3的规定执行。6.3数据信息安全要求认证装置中的安全重要参数应以安全的方式存储和处理,防止未经授权的访问、修改、删除和检索,具体处理方式应按GB/T 40857—2021中6.4的规定执行。6.4认证信息安全要求6.4.1数据帧标识符提取认证装置应能够按数据帧标识符区分各路CAN网络上的CAN总线信号,并提取CAN数据帧标识符(CANID)作为合法性判别依据之一
发布历史
-
2017年12月
-
2019年11月
-
2020年02月
-
2021年07月
-
2022年12月
-
2023年12月
-
2024年01月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 中汽创智科技有限公司、网络通信与安全紫金山实验室、东南大学、南京东科优信网络安全技术研究院有限公司、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)
- 起草人:
- 杨彦召、胡爱群、黄杰、郭鹏、郭超、薛信钊、林群芳、闫矿城、俞佳宝、方昊、李涛、张腾标、王坤、吴兰、李国琴
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- T/BTIAIRI 0001-2025 人形机器人电驱动一体化关节接口要求 2025-09-25
- T/HNCAA 071-2025 公路工程绿色施工评价要素数据元 1970-01-01
- T/HNCAA 069-2025 公路桥梁结构健康监测技术应用规程 1970-01-01
- T/DLJX 0014-2025 电动循环球式转向器偏心齿扇设计 2025-09-12
- T/CASMES 601-2025 生态型市政道路 既有路面检测及评价技术规程 2025-09-18
- T/HNCAA 068-2025 道路沥青路面同步半开超薄磨耗层施工技术规范 1970-01-01
- T/CASMES 595-2025 市政道路沥青铺装层间结合质量控制规范 2025-09-18
- T/GDMES 0009.3-2025 激光焊接设备 储能液流电池电堆塑料激光焊接设备及成套装备 2025-09-29
- T/DGECA 032-2025 自动化激光喷砂(清洗)系统技术条件 2025-09-15
- T/DLJX 0013-2025 小型商用车电动助力转向系统助力电流特性设计 2025-09-12