T/JSIA 0002-2024 Технические требования безопасности и методы испытаний аппаратного средства дактилоскопического аутентификатора CAN-шины легковых автомобилей (Англоязычная версия)
Технические требования 6.1 Требования к информационной безопасности оборудования Устройство аутентификации не должно иметь бэкдоров или скрытых интерфейсов, а интерфейс отладки должен быть отключен или настроен с безопасным контролем доступа. Конкретный метод обработки должен быть реализован в соответствии с положениями 6.1 в GB. /Т 40857-2021. 6.2 Требования к информационной безопасности встроенного ПО 6.2.1 Устройство аутентификации безопасной загрузки должно иметь функцию безопасной загрузки и может защищать доверенный корень, используемый для безопасной загрузки, через доверенный корневой объект. Конкретный метод обработки должен соответствовать 6.3 в ГБ/. Т 40857-2021 Положения .1 должны быть выполнены. 6.2.2 Журнал безопасности Если устройство аутентификации имеет функцию журнала безопасности, оно должно отвечать следующим требованиям: a) Провести тест в соответствии с положениями 7.3 d), e), f) в GB/T 40857-2021. Когда устройство аутентификации обнаруживает, что оно не может пройти проверку. Когда в сертифицированном оборудовании CAN и сертификационных устройствах происходят различные события, такие как изменения конфигурации программного обеспечения, и проверка целостности программного обеспечения сертификационного устройства не удалась, соответствующая информация должна быть записана. b) Провести испытания в соответствии с положениями; 7.3 g) в GB/T 40857-2021. Журнал безопасности устройства сертификации должен, как минимум, включать время возникновения события, вызвавшего регистрацию (абсолютное или относительное время), тип события и уникальный идентификационный код транспортного средства; c; ) Проведите тест в соответствии с положениями 7.3 h) стандарта GB/T 40857-2021. Устройство аутентификации должно надежно хранить журналы безопасности, чтобы предотвратить повреждение записей журнала в случае атак нефизического уничтожения, а также для предотвращения несанкционированных атак. добавление, доступ, изменение и удаление. Местом хранения записей журнала безопасности может быть устройство аутентификации, другие ЭБУ или облачный сервер. d) Проведите тест в соответствии с положениями 7.3 i) в GB/T; 40857-2021 Журнал безопасности сертификационного устройства не должен содержать никакой личной информации. 6.2.3 Уязвимости безопасности Обработка уязвимостей безопасности должна выполняться в соответствии с положениями пункта 6.3.3 стандарта GB/T 40857-2021. 6.3 Требования к безопасности информации о данных Важные параметры безопасности в устройстве аутентификации должны храниться и обрабатываться безопасным способом, чтобы предотвратить несанкционированный доступ, изменение, удаление и извлечение. Конкретные методы обработки должны быть реализованы в соответствии с положениями 6.4 в GB/. Т 40857-2021. 6.4 Требования к безопасности сертификационной информации 6.4.1 Извлечение идентификатора кадра данных Устройство аутентификации должно быть способно различать сигналы шины CAN в различных сетях CAN на основе идентификаторов кадров данных и извлекать идентификатор кадра данных CAN (CANID) в качестве одного из оснований легальности. определение. .
T/JSIA 0002-2024 История
2024T/JSIA 0002-2024 Технические требования безопасности и методы испытаний аппаратного средства дактилоскопического аутентификатора CAN-шины легковых автомобилей
2023T/JSIA 0002-2023 Спецификация доступа к данным для платформы государственных метеорологических служб электроэнергетики
2022T/JSIA 0002-2022 Большие данные об энергетике — Рекомендации по составлению каталога данных
2021T/JSIA 0002-2021 Спецификации оценки агломерационных зон развития индустрии блокчейна в провинции Цзянсу