顶层设计 | 《汽车信息安全通用技术要求》要点概览

来源:公众号“汽车信息安全”
2020-05-18
1758


标准核心内容概览

1.引言     在引言中说明了编写本标准的原因以及汽车信息安全与其他行业信息安全的差别,提出了信息安全的参考框架。信息安全参考框架不是技术要求,而是标准的编写思路,介绍了技术要求和每个对象的保护维度的相互关系,有助于读者对标准内容进行理解。 

2.范围    标准规定了汽车信息安全的保护对象和技术要求,适用于 M 类、N 类(4轮以上客运及货运机动车)汽车整车及其电子电气零部件。标准落脚于汽车信息安全的通用技术要求,注重提出通用的、共性的汽车信息安全技术要求。所以标准未包括信息安全工程的流程要求和威胁分析等内容。 

3.安全保护对象    标准的标准化对象是汽车信息安全,汽车是一个复杂的系统,各子系统的信息安全要求存在差异,为了更加合理的提出技术要求,对保护对象进行了分类,主要依据如下:a) 采用有整体到局部的分类方法,最后对细分子对象提出技术要求,这样既列出通用的技术要求,同时由覆盖了汽车包含的对象。 b) 将汽车作为对象分为车内系统、车外系统和车外通信三类子保护对象。车内系统又可分为软件系统、电子电气硬件、车内数据和车内通信。这样既能对车内零部件所包含的共性内容(软件、硬件、数据)提要求,同时能对将车内零部件连接起来的车内通信提要求。针对分类后的子保护对象,因其通用的属性可以合理列出相关的通用技术要求。 c) 车外通信考虑到攻击通信因距离的难易不同,以通信距离作为分类依据。车外远距离通信主要包括蜂窝通信和卫星通信,车外近距离通信主要包括 OBU、WIFI、NFC、蓝牙等,分别提出相应技术要求。 

4.原则性要求和系统性防御策略要求    在信息安全的实践的过程,行业归纳出一些通用的原则性要求和防御策略,用于指导产品设计以及实现,确保产品的信息安全。标准基于汽车的特性归纳总结了六个原则性要求和三个防御策略要求,作为基础性和指导性的技术要求,确保汽车信息安全设计和实现时的合理性。 

5.保护维度技术要求    传统信息安全行业一般考虑 CIA 三个安全维度,但是考虑到 CIA 不能完整规范汽车信息安全要求,亦考虑到汽车信息安全的特殊性,最后归纳为八个信息安全保护维度。针对各保护对象的自身情况提出对应的技术要求,如果与某个维度不相关,可直接省略部分维度的技术要求。 

6.可用性要求     定义功能安全等级高的软件应支持防 DoS/DDoS 攻击,目前标准对防 DoS/DDoS 的具体量化的能力以及应该达到什么程度没有具体的要求,只是要求支持防 DoS/DDoS 攻击。

7.访问可控性要求    软件系统本身应具有权限控制的管理机制,在各个应用场景,需验证其权限。 

8.数据安全保护     标准考虑的数据安全主要为安全重要参数,同时有列出安全重要参数的保护要求。个人信息由于已有相关的法律法规要求,在标准中没有涉及。各功能业务产生的数据也没有包含在标准中,主要基于以下考虑:a) 各功能业务产生的数据各不相同,并不具有通用和共用性。b) 各功能业务产生的数据跟功能业务的威胁分析有关,而标准的安全对象的通用性,从而导致无法定义相应的各个维度的安全技术要求。 

9.保密性要求     安全重要参数传输时,不应以明文形式存在。在存储时,有的安全重要参数可用明文存在安全的环境中,所以对于安全重要参数的存储只要求存在安全的环境中,没有要求不能以明文的形式存在。 

10.完整性要求    安全重要参数的完整性非常重要,所以技术要求为安全重要参数需支持完整性校验。 

11.可用性要求     安全重要参数应防止丢失、防误删除等以确保其可用性,可以采用备份或者专用空间存储。
12.车内通信的保护要求    车内以及对车外通信的技术要求,都是基于通信功能在汽车上的应用,是从通信功能为切入点提出的相关的要求,具体要求的实现需要通信ECU进行相应配合

13.车外远距离通信的可用性要求     可用性要求中关于车外远距离通信应支持抗无线干扰,没有具体规定抗无线干扰具体需要的量化的要求以及应该达到的程度,只是要求应支持抗无线干扰。

标准征求意见稿原文将在知识星球提供下载


END









收藏
点赞
2000