GB/T 40855-2021 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法
英文標(biāo)題：Technical requirements and test methods for cyber security of remote service and management system for electric vehicles.
1范圍
GB/T 40855-2021規(guī)定了電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)的信息安全要求及試驗(yàn)方法。
GB/T 40855-2021適用于純電動(dòng)汽車、插電式混合動(dòng)力電動(dòng)汽車和燃料電池電動(dòng)汽車的車載終端、車輛企業(yè)平臺和公共平臺之間的數(shù)據(jù)通信。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其較新版本(包括所有的修改單)適用于本文件
GB/T19596電動(dòng)汽車術(shù)語
GB/T32960.1—2016電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第1部分：總則
GB/T32960.3—2016電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范第3部分：通信協(xié)議及數(shù)據(jù)格式
5.2.2.7車載終端日志
車載終端日志功能要求如下：
a)應(yīng)記錄車載終端在遠(yuǎn)程服務(wù)過程中發(fā)生的信息安全相關(guān)事件，如檢測受到網(wǎng)絡(luò)攻擊行為等b)應(yīng)使每個(gè)信息安全事件日志信息記錄的內(nèi)容包括但不限于：日期和時(shí)間(精確到秒)、車輛唯識別碼、事件類型；
c)應(yīng)保證所存儲(chǔ)信息安全事件日志信息的完整性；
d)宜保證所存儲(chǔ)信息安全事件日志信息的保密性；
e)車載終端信息安全事件日志應(yīng)只允許被授權(quán)的應(yīng)用以授權(quán)方式讀取；
f)應(yīng)具有信息安全事件日志的上傳機(jī)制，并使用安全通信協(xié)議將信息安全事件日志信息發(fā)送到企業(yè)平臺。
5.2.2.8車載終端系統(tǒng)安全
車載終端不應(yīng)存在由漏洞平臺6個(gè)月前公布且未經(jīng)處置的高危及以上的安全漏洞。
注：處置包括消除漏洞、制定減緩措施等方式。
53平臺間通信安全要求
5.3.1一般要求
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)應(yīng)滿足傳輸數(shù)據(jù)的保密性、完整性和可用性要求。電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)在客戶端平臺進(jìn)行平臺登入之前，和服務(wù)端平臺進(jìn)行雙向身份鑒別。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。