随着智能化和网联化技术快速发展和应用，汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统，汽车网联化衍生的信息安全问题随之而来。与通

随着智能化和网联化技术快速发展和应用，汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统，汽车网联化衍生的信息安全问题随之而来。

与通信等行业的信息安全主要造成财产损失不同，作为高速行驶的载人和载物的交通工具，当发生汽车信息安全问题，不仅会造成财产损失，还将严重威胁人身和公共安全。

本文件基于汽车信息安全风险危害及诱因，针对保护对象制定通用技术要求(汽车整车及其电子电气系统和组件的技术要求可根据功能设计和风险评估结果而定)，与其他管理要求标准配合使用，指导建立汽车信息安全技术体系。标准框架如图1所示，在规定原则性要求、系统性防御策略要求等基础技术要求的同时，从以下八个维度针对子保护对象制定具体技术要求：

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。3.11 分布式拒绝服务攻击 distributed denial of service；DDoSDDoS：分布式拒绝服务攻击(Distributed Denial of Service)ICCID： 集成电路卡识别码(Integrate Circuit Card Identity)Telnet：电信网络协议(Telecommunication Network Protocol)TFTP： 简单文件传输协议(Trivial FileTransfer Protocol)注2：为了更好地理解保护对象在不同维度的技术要求，在附录A的A.1和A.2中分别列举了车内系统和车外通信所面临的典型的安全威胁。

注：系统性防御策略，是基于构建系统的整体信息安全防护而采取的整体防御策略，以避免因各个信息安全防护措施相互孤立而造成整体防护能力不足的问题。a) 根据保护对象所处的环境条件和信息安全管理的要求，应由外到里对保护对象实施层层设防的防护措施；主动防御应采用包括但不限于情报分享、入侵检测技术、信息安全策略动态调整和各信息安全模块之间协同等措施，以降低信息系统在遭受网络攻击时所面临的风险。信息安全设计应综合考虑可靠性、功能安全等多个方面的工程设计，以提高系统的生存能力和自愈能力。当软件系统设计符合GB/T 34590.32017中A SILC和D级时， 其应支持防DoS/DDoS攻击。a) 记录重要信息安全事件，包括但不限于用户活动和操作指令；记录内容宜包含事件的时间、用户、事件类型、事件处置结果等信息；软件系统应具备对自身受到信息安全攻击的感知能力，当检测到信息安全攻击时，宜进行日志记录、信息安全告警或攻击阻止的响应。注：为了更好理解保护对象在不同维度的技术要求，在A.1.2中列举了车内硬件所面临的典型安全威胁。示例：当受到恶意软件感染或拒绝服务攻击而造成车内通信流量异常时，仍有能力提供可接受的通信。b) 蜂窝移动通信网络层之上支持独立的加密机制， 宜采用TLS 1.2版本及以上的安全协议。b) 蜂窝移动通信网络层之上支持独立的完整性机制， 宜采用TLS 1.2版本及以上安全协议。a) 确保蜂窝移动通信网络层通信ID(如：国际移动用户识别码IMSI、集成电路卡识别码ICCID等)的唯一性；车外远距离通信应具备对通信报文的安全监控能力和攻击行为的感知能力；当受到信息安全攻击时，宜进行报文清洗、流量控制或阻止攻击行为的响应。车外近距离通信应具备记录近距离通信信息安全相关事件的能力；记录的内容宜包含来访用户ID和通信时间。

汽车测试网-创办于2008年，报道汽车测试技术与产品、趋势、动态等 联系邮箱 marketing#auto-testing.net (把#改成@)