T/GHDQ 97-2022 车辆信息安全概念设计阶段技术要求.pdf
ICS43.020 CCS T 40 团 体 标 准 T/GHDQ97-2022 车辆信息安全概念设计阶段技术要求 Technical requirements for the conceptual design stage of vehicle cybersecur ity 2022-11-02发布 2022-11-03实施 吉林省汽车电子协会发布 T/GHDQ97-2022 目次 前言. ......III 引言 .............V 1范围.... .1 2规范性引用文件.. ...1 3术语和定义 .1 4缩略语.... .3 5车辆信息安全概念设计阶段技术要求. ...3 5.1总体目标..... .3 5.2安全技术流程 .3 5.3安全技术要求 ....4 附录A(资料性)信息安全验证报告模板9 附录B(资料性)攻击可行性评级参考,.11 I ...
T/GHDQ 96-2022 智能网联汽车云服务平台运营人员安全管理制度.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ96-2022 智能网联汽车云服务平台运营人员 安全管理制度 Operators of intel l igent Internet connected vehicle cloud service p latform Safety management system 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ96-2022 目 次 前言 ..........III 引言 .........V 1范围. 2规范性引用文件. 3术语和定义.. .....1 4运营人员安全组织..... 2 4.1安全组织., 2 4.2职责分工... 2 5数据运营人员.... 3 5.1管理综述....... .3 5.2人员安全管理... 3 5.3数据运营生命周期-采集阶段安全.. 5 5.4数据运营生命周期-存储阶段安全. 5.5数据运营生命周期-传输阶段安全 7 5.6数据运营生命周期-处理阶段安全 7 5.7数据运营生命周期-交换阶段安全. ...8 5.8数据运营生命周期-销毁阶段安全 8 5.9数据分类分级安全,.... . .9 5.10数据安全事件管理 .9 6数据开发人员. ....14 6.1管理综述............ *.14 6.2开发环境安全........ .....14 6.3开发文档安全. .....14 6.4源代码安全....... .14 6.5数据开发生命周期-需求阶段安全. ..........15 6.6数据开发生命周期-设计阶段安全.. .....16 6.7数据开发生命周期-开发阶段安全 .17 6.8数据开发生命周期-测试阶段安全.... ........18 6.9数据开发生命周期-部署阶段安全 ......18 7CA管理人员. 7.1管理综述 ....19 7.2部门职责..... ....19 7.3安全职责...... *.19 7.4安全运营.... ....20 7.5安全审计 ......21 I ...
T/GHDQ 95-2022 智能网联汽车数据全生命周期管理规范.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ95-2022 智能网联汽车数据全生命周期管理规范 Intel l igent Connected Vehicle Data Lifecycle Management Specification 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ95-2022 目次 前言 III 引言 ............V 1范围.. 2规范性引用文件. .1 3术语和定义... .1 4数据分级..... . 2 4.1总则...... ...2 4.2数据分级原则..., .....3 4.3数据分级方法.... .3 5车联网数据全生命周期管理, .3 5.1数据采集.... 4 5.2数据传输与交换..... 4 5.3数据存储. ..5 5.4数据处理.. 5 5.5数据销毁....... . .. . 5 I ...
T/GHDQ 93-2022 移动终端控车应用软件信息安全技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ93-2022 移动终端控车应用软件信息安全技术要求 Information Secur ity Technical Requirements for Mobi le Terminal Vehicle Control Appl ication Software 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ93-2022 目次 前言 . III 引言 V 1范围.... .1 2规范性引用文件. .1 3术语和定义 *.1 4APP基础安全. .1 4.1来源安全.... .....1 4.2代码安全. 5APP应用安全 ........2 5.1访问控制.... .2 5.2身份鉴别. .2 5.3操作安全 .....2 5.4日志安全.... ..2 6APP数据安全. .2 6.1合规性要求. ..3 6.2数据保护要求.... .3 6.3数据备份和恢复.... .3 7APP通信安全 ..3 7.1安全通道.... ..3 7.2通信保持 .3 ...
T/GHDQ 92-2022 智能网联汽车数字证书设计规范.pdf
ICS43.020 CCS T 40 团 体 标 准 T/GHDQ92-2022 智能网联汽车数字证书设计规范 Design specification for digital certificate of intelligent and connected vehicle 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ92-2022 目 次 前言 ....III 引言 ...................V 1范围.... ...1 2规范性引用文件. ....1 3术语定义. 4缩略语..... .....1 5数字证书应用系统架构... ....1 6数字证书设计要求. 6.1信任域..... .2 6.2模板..... .2 6.3有效期.... .3 7数字证书申请要求.. ..3 7.1在线申请... ...3 7.2更新. ..4 7.3注销..... .4 8数字证书产线检测要求.. ......4 8.1产线检测.. .4 8.2状态码...... .4 9数字证书存储和使用要求.. ....4 9.1安全存储.... 4 9.2使用.... .5 9.3异常情况处理 ....5 工 ...
T/GHDQ 91-2022 车辆车云通信信息安全技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ91-2022 车辆车云通信信息安全技术要求 Technical requirements for information secur ity of vehicle to cloud muni cat ion 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ91-2022 目 次 前言 ..................III 引言 ..............V 1.范围.... 2.规范性引用文件.. 3.术语和定义1 4.缩略语.... ....2 5.车辆车云通信信息安全技术要求.. 2 5.1.安全传输通信协议栈2 5.2.安全原则 ....2 6.通信连接........ 6.1.安全连接建立2 6.2.信息安全传输... ....3 6.3.连接断开. .3 7.TLS安全传输通信协议3 7.1.TLS安全通信协议要求. ...3 7.2.TLS安全通信协议数据包结构和定义4 8.基于对称加密算法的安全传输通信协议8 8.1.基本要求... ...8 8.2.双向认证8 8.3.加密传输. ...8 8.4.密钥管理.... ....8 8.5.密钥更新流程9 ...
T/GHDQ 90-2022 车辆信息安全术语和定义.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ90-2022 车辆信息安全术语和定义 Automotive information security terms and definitions 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ90-2022 目次 前言 .......III 1范围... .1 2规范性引用文件, . . 3通用类术语1 4密码技术类术语...... .....3 5系统应用类术语. .6 6功能应用类术语 .7 7应用软件类术语.... ....9 ...
T/GHDQ 89.2-2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ89.2-2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范 On board network security test specification Part 2:on board Ethernet safety test specification 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ89.2-2022 目 次 前言. ..................III ........V 1范围.... ..1 2规范性引用文件... 3术语和定义 .1 4缩略语.... ..1 5测试环境..... .2 5.1基本测试配置...... .2 5.2推荐测试用设备清单.. ..3 6车载网络以太网通信信息安全测试 . ..3 6.1车载以太网总线信息安全测试(单件测试) .3 6.2车载以太网总线信息安全测试(整车测试) ..5 I ...
T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 On board network secur ity test specification Part 1:safety test specification for on-board can bus 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ89.1-2022 目 次 前言 ....III 引言 V 1范围..... ......1 2规范性引用文件,.. *.1 3术语和定义 .1 4缩略语..... .1 5测试环境..... .1 5.1基本测试配置......... .2 5.2推荐的测试设备列表.... ..2 6车载CAN总线通信信息安全测试.. .3 6.1CAN总线信息安全测试(单件测试) .3 6.2CAN总线信息安全测试(整车测试) . . . .......3 I ...
T/GHDQ 88.2-2022 车辆无线通信信息安全测试规范 第2部分:车载WLAN安全测试规范.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ88.2-2022 车辆无线通信信息安全测试规范 第2部分:车载WLAN安全测试规范 In vehicle wireless munication information cybersecur ity test specification Part2:In vehicle WLAN cybersecurity test specification 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ88.2-2022 目 次 前言 ..Ⅲ 引言 ...................V 1范围..... ..1 2规范性引用文件. ...1 3术语和定义 .1 4缩略语...... .....1 5测试环境.... ....1 5.1基本测试配置............. .2 5.2推荐测试设备列表...... .2 6车载WLAN通信安全测试用例.... ..2 6.1车载WLAN密码保护测试..2 6.2车载WLAN密码口令强度测试.... ..3 6.3AP端口服务扫描测试... 6.4WLAN加密协议测试........... 6.5车载WLAN SSID默认字符串测试........ .4 6.6车载WLAN与车内ETH网络隔离测试.... 6.7车载WLAN固件密码存储安全测试........... I ...
T/GHDQ 88.1-2022 车辆无线通信安全测试规范 第1部分:车载蓝牙安全测试规范.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ88.1-2022 车辆无线通信安全测试规范 第1部分:车载蓝牙安全测试规范 In vehicle wireless munication information cybersecur ity test specification Part1:In vehicle Bluetooth cybersecurity test specification 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ88.1-2022 目 次 前言 引言. ........V 1范围... ..1 2规范性引用文件..1 3术语和定义, .1 4缩略语... ...1 5测试环境.... .1 5.1基本测试配置....... .1 5.2推荐测试设备列表.... .2 6车载蓝牙信息安全测试........ ...2 6.1车载经典蓝牙通信安全测试. .2 6.2车载低功耗蓝牙安全测试.. ..3 I ...
T/GHDQ 87.3-2022 车辆控制器信息安全技术要求 第3部分:中央网关系统.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ87.3-2022 车辆控制器信息安全技术要求 第3部分:中央网关系统 Technical requirements for information secur ity of vehicle control ler Part 3:central gateway system 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ87.3-2022 目 次 前言 .. . .. .. Ⅲ 引言 .V 1范围... .1 2规范性引用文件.. ....1 3术语和定义 4缩略语.... ..1 5安全技术要求.. ...2 5.1硬件要求. .2 5.2固件要求. ..2 5.3操作系统.. .2 5.4应用软件.. ......3 5.5车内外通信.. .3 5.6升级功能.. ....4 5.7敏感数据存储. .4 5.8密码算法... ..4 5.9入侵检测系统. ..4 6技术验证要求....... ..4 6.1硬件验证.. ..4 6.2固件验证... .....4 6.3操作系统验证.... ...4 6.4应用软件验证.. .5 6.5车内外通信验证 .....6 6.6升级功能验证....... ....6 6.7敏感数据存储验证...... .6 6.8密码算法验证. .6 6.9入侵检测系统验证........ .....6 7分级要求. .6 7.1分级关系 7.2分级描述..... .....7 7.3分级要求..... 7 I ...
T/GHDQ 87.2-2022 车辆控制器信息安全技术要求 第2部分:车载信息交互系统.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ87.2-2022 车辆控制器信息安全技术要求 第2部分:车载信息交互系统 Technical requirements for information security of vehicle control ler Part 2:on board information interaction system 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ87.2-2022 目 次 前言 Ⅲ 引言 ................V 1范围... .1 2规范性引用文件..... 3术语和定义. ..1 4缩略语... 1 5安全技术要求........ ...2 5.1硬件要求.. 2 5.2固件要求. ..2 5.3操作系统. ......2 5.4应用软件. ..3 5.5车内外通信. .4 5.6升级功能.... ......5 5.7敏感数据存储. . .5 5.8密码算法. ..5 5.9态势感知.......... .....5 5.10虚拟化要求. .5 6技术验证要求. ...5 6.1硬件验证........ ........5 6.2固件验证....、 ..6 6.3操作系统验证. ..6 6.4应用软件验证........ .6 6.5车内外通信验证.. ....7 6.6升级功能验证... .8 6.7敏感数据存储验证....... .8 6.8密码算法验证. .8 6.9态势感知验证.. ..8 6.10虚拟化验证......... .8 7分级要求.. ....8 7.1分级关系...... ...9 7.2分级描述..... 9 7.3分级要求 9 I ...
T/GHDQ 87.1-2022 车辆控制器信息安全技术要求 第1部分:通用技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ87.1-2022 车辆控制器信息安全技术要求 第1部分:通用技术要求 Technical requirements for information secur ity of vehicle control ler Part 1:General technical requirements 2022-10-23发布 2022-10-24实施 吉林省汽车电子协会发布 T/GHDQ87.1-2022 目 次 前言 .....III 引言 .V 1范围... *1 2规范性引用文件. .1 3术语和定义. 4缩略语....... .2 5安全技术要求.. 5.1硬件要求., ...2 5.2固件要求..... ......3 5.3操作系统... ..3 5.4车内外通信. . .. . .4 5.5升级功能..... ..4 5.6敏感数据存储....... .5 5.7密码算法..... ......5 5.8态势感知.....5 6技术验证要求. 6.1硬件验证... .6 6.2固件验证..... 6.3系统验证. ..7 6.4车内外通信验证, .7 6.5升级功能验证.... ....8 6.6敏感数据存储验证............... ......8 6.7密码算法验证.9 6.8态势感知验证9 7分级要求..... ..9 7.1分级关系 ....9 7.2分级描述.. 7.3分级要求.. I ...
T/GHDQ 86-2021 智能网联汽车证书认证系统安全检测要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ86-2021 智能网联汽车证书认证系统安全检测要求 Intel ligent Connected Vehicle Safety test requirements for certificate authentication system 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ86-2021 目 次 前言. II 引言 III 1范围 1 2规范性引用文件 ..1 3术语和定义 1 4缩略语 .1 5检测对象 1 6测试大纲. 7检测环境 ....1 8检测内容 2 8.1网络要求 2 8.2岗位及权限要求 .2 8.3安全管理要求 3 8.4系统功能要求 3 8.5系统性能要求 8.6数据备份和恢复要求 3 8.7证书格式要求 3 8.8算法 8.9协议 4 8.10文档 4 9检测方法. ........4 9.1网络结构 4 9.2岗位及权限 .4 9.3安全管理 .........4 9.4系统功能 4 9.5系统性能 4 9.6数据备份和恢复 .........4 9.7证书格式 ..4 9.8算法使用 .4 9.9协议使用 .......4 9.10文档 .4 10合格判定 附录A(资料性)测试大纲 T/GHDQ86-2021 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国第一汽车股份有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出. 本文件由吉林省汽车电子协会归口. 本文件主要起草单位:长春吉大正元信息技术股份有限公司、中国第一汽车股份有限公司智能网联 开发院. 本文件主要起草人:宜兆弟,吴淼,苏日、田宏团. 本文件参与起草单位:吉林大学软件学院、一汽奔腾轿车有限公司奔腾开发院、吉林大学汽车仿真 与控制国家重点实验室、中国汽车工程研究院股份有限公司、长春嘉诚信息技术股份有限公司、中国汽 车技术研究中心有限公司、中汽创智科技有限公司、东风汽车集团有限公司技术中心、吉林大学计算机 科学与技术学院. 本文件参与起草人:王健、雷凯、李杰、杜晓科、田锰、李宝田、徐敏杰、孙伟、刘雪洁. 本文件审查人:陈虹(同济大学电子与信息工程学院)、李光杰(吉林省密码管理局)、高振海(吉 林大学汽车工程学院)、杨博(吉林大学计算机科学与技术学院)、孙航(中国汽车技术研究中心有限 公司)、马文峰(一汽奔腾轿车有限公司奔腾开发院)、张丽波(一汽解放汽车有限公司商用车开发院)、 宋琨(中国第一汽车股份有限公司创新技术研究院)、孔晓霜(中国第一汽车股份有限公司创新技术研 究院). 本文件为首次发布. ...
T/GHDQ 85-2021 智能网联汽车证书认证系统安全技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ85-2021 智能网联汽车证书认证系统安全技术要求 Intel l igent connected vehicle Safety technical requirements for certificate authentication system 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ85-2021 目次 前言 III 引言 .IV 1范围 2规范性引用文件 3术语和定义1 4缩略语 5证书认证系统概述 2 5.1系统结构. 2 5.2系统功能 5.3系统设计 4 5.4数字证书格式 .6 5.5CRL格式. .6 5.6性能设计 6 6密码算法、密码设备及接口 .6 6.1密码算法 .6 6.2密码设备 6 6.3密码服务接口 7 7证书认证系统安全要求 7.1管理员安全 .7 7.2系统安全 7.3通信安全 7.4密钥安全 7.5审计安全 .8 8证书认证系统运行管理要求 8.1人员管理要求 .8 8.2系统运行管理要求 .8 8.3密钥分管要求. 8.4安全审计要求 .9 8.5文档配备要求. .10 9证书操作流程 9.1车端证书申请流程 11 9.2车端证书更新流程 .11 9.3用户证书申请流程 12 9.4用户证书更新流程 .12 9.5证书注销流程 .12 9.6用户密钥恢复流程. .12 I ...
T/GHDQ 84-2021 智能网联汽车签名验签服务器检测要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ84-2021 智能网联汽车签名验签服务器检测要求 Intelligent connected vehicle Test requirements for signature verification server 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ84-2021 目次 前言 ......................II 引言 .III 1范围. 2规范性引用文件 .1 3术语和定义 .1 4缩略语 5检测环境要求 2 5.1常规检测环境 .2 5.2跨网段检测环境. 6检测内容及检测方法 3 6.1外观和结构的检查 3 6.2功能检测 6.3性能检测 6.4其他检测 .6 7送检技术文档要求 工 ...
T/GHDQ 83-2021 智能网联汽车签名验签服务器技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ83-2021 智能网联汽车签名验签服务器技术要求 Intel ligent connected vehicle Technical requirements for signature verification server 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ83-2021 目 次 前言 ....II 引言 ......................III 1范围 .1 2规范性引用文件 .1 3术语和定义. .1 4缩略语 .1 5智能网联汽车签名验签服务器的功能要求 2 5.1初始化功能. .2 5.2与CA基础设施的连接功能概述 .2 5.3应用管理功能 ..2 5.4证书管理和验证功能2 5.5数字签名验签功能 5.6访问控制功能 .3 5.7日志管理功能 .3 5.8系统自检功能. .3 5.9时间源同步功能 6智能网联汽车签名验签服务器的安全要求 .4 6.1密码设备. .4 6.2系统要求 6.3使用要求 .4 6.4管理要求 4 6.5设备物理安全防护 4 6.6网络部署要求 .5 6.7服务接口 ..8 6.8环境适应性. .8 6.9可靠性 8 6.10性能要求 9 7业务操作流程 9 7.1服务器间安全通信 9 7.2安全FOTA升级. .9 7.3安全远程控车 .9 工 ...
T/GHDQ 82-2021 智能网联汽车密钥管理系统安全检测要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ82-2021 智能网联汽车密钥管理系统安全检测要求 Intel l igent connected vehicle Safety test requirements for key management system 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ82-2021 目次 前言 ....II .........III 1范围 .1 2规范性引用文件 ......1 3术语和定义 .1 4缩略语 .1 5检测对象 ......1 6测试大纲. 7检测环境 .2 8检测内容 ....2 8.1网络要求 .2 8.2岗位及权限要求 3 8.3安全管理要求 8.4系统功能要求 3 8.5数据备份和恢复要求 3 8.6文档要求 3 9检测方法 .3 9.1网络 3 9.2岗位及权限 .4 9.3安全管理 .4 9.4系统功能 .4 9.5数据备份和恢复. ..4 9.6文档 .4 10合格判定. ..4 附录A测试大纲 ...
T/GHDQ 81-2021 智能网联汽车密钥管理系统安全技术要求.pdf
ICS43.020 CCS T40 团 体 标 准 T/GHDQ81-2021 智能网联汽车密钥管理系统安全技术要求 Intel ligent connected vehicle Safety technical requirements for key management system 2021-12-24发布 2022-1-1实施 吉林省汽车电子协会发布 T/GHDQ81-2021 目次 前言. II 引言 .......................III 1范围. .1 2规范性引用文件 ...1 3术语和定义 .1 4缩略语 1 5密钥管理系统概述 .1 5.1系统结构 2 5.2系统功能 2 5.3系统设计 3 6密码算法、密码设备及接口 5 6.1密码算法 5 6.2密码设备 6 6.3密码服务接口 .5 7密钥管理系统安全要求 5 7.1管理员安全 7.2系统安全 6 7.3通讯安全 6 7.4密钥安全 6 7.5审计安全 6 8密钥管理系统运行管理要求 6 8.1人员管理要求 6 8.2系统运行管理要求 6 8.3密钥分管要求 .7 8.4安全审计要求. 8 8.5文档配备要求 8 9对称密钥操作流程 .9 9.1对称密钥申请流程. 9.2对称密钥更新流程 .9 9.3对称密钥恢复流程 ...