GB/T 英文版/English/翻译/电动汽车充电系统信息安全技术要求
- 相关推荐
ChinaAutoRegs|GB/T 英文版/English/翻译/电动汽车充电系统信息安全技术要求(征求意见稿)
Technical requirements for cybersecurity of electric vehicles charging system
GB/T 英文版/English/翻译
1 范围
本标准规定了电动汽车充电系统车内系统信息安全技术要求和测试评价方法;
本标准适用于电动汽车充电系统车内系统信息安全的防护设计、开发、测试和评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18487.1 电动汽车传导充电系统第1部分通用要求
GB/T 19596 电动汽车术语
GB/T 27930 电动汽车非车载传导式充电机与电池管理系统之间的通信协议
GB/T 29317 电动汽车充换电设施术语
GB/T 35273 信息安全技术个人信息安全规范
GB/T XXXX-XXXX 汽车信息安全通用技术要求
3 术语与定义
GB/T 19596、GB/T 29317、GB/T 35273、GB/T 18487.1、GB/T XXXX-XXXX 界定的以及下列术语和
定义适用于本文件。
3.1
车内充电系统in-vehicle charging system
电动汽车车内,以充电为目的满足充电相关功能的系统。
注:根据充电方式不同,可能包含一个或多个车载控制器,例如电池管理系统(Battery Management System,简
称BMS)、车载通信控制单元(In-Vehicle Unit,简称IVU)等。
3.2
身份鉴别authentication
即身份确认,确定使用者身份的过程,从而确定是否具有对某种资源的访问和使用权限。
3.3
重要数据important data
车内充电系统相关防护数据,包含个人敏感信息、安全重要参数等数据。
3.4
车辆对外通信out-of-vehicle communication
车内充电系统与车辆外部的通信,包括传导式充电方式的CAN通信、PLC通信,非传导式充电方式的无线通信等。
3.5
车内通信in-vehicle communication
车内充电系统自身各控制器间以及与车辆内电子电气系统的通信,包括基于CAN、CANFD、LIN、以太网等车辆内部的通信。
4 电动汽车充电系统车内系统信息安全架构
4.1 信息安全架构
车内充电系统信息安全由硬件安全、软件安全、数据安全和通信安全四部分组成,通信安全涉及车内通信安全和车辆对外通信安全。
4.2 信息安全目标
车内充电系统的信息安全目标是通过提出硬件、软件、数据和通信等方面的安全技术要求,防护车内充电系统面临的充电数据被窃取、个人隐私泄露和车内数据被窃取等风险。
注:对于受攻击有可能影响到自车以及其它车辆或系统的风险,车内充电系统中与外部充电装置直接进行通信的控制器应采取信息安全措施。对于车内充电系统其它控制器,可按主机厂要求的级别采取相应的信息安全措施。
5 车内充电系统信息安全技术要求
5.1 硬件安全技术要求
本项技术要求包括:
a) 车内充电系统所使用的关键芯片,如MCU、加密芯片、通讯芯片等,宜采取必要的措施减少暴露管脚(例如采用BGA/LGA 等封装的芯片);
b) 应采取必要的措施保证车内充电系统的调试接口安全,如增加调试接口鉴权校验机制或禁止主板有调试接口暴露;
c) 直流充电通信CAN 接口应满足GB/T27930 中4.3 定义(非车载充电机与BMS 通信网络应由非车载充电机和BMS 两个节点组成)。
5.2 软件安全要求
5.2.1 安全启动
车内充电系统软件启动时,应验证其完整性。
5.2.2 安全更新
a) 车内充电系统软件更新,应具有安全访问机制;
b) 车内充电系统软件更新,宜具有对升级程序文件进行完整性认证的机制(例如数字签名)。
5.2.3 安全日志
a) 车内充电系统的重要事件(如通信异常和安全启动失败等)宜生成日志,日志可存储在车内充电系统控制器上,也可借助车内其它系统(如车载终端)或车外系统(如车辆服务平台)存储日志;
b) 车内充电系统的日志应包含重要事件发生的流程信息(例如事件时间、事件类型和事件执行结果等);
c) 应采取访问控制机制管理日志读取和写入的权限。
5.3 数据安全要求
5.3.1 数据完整性
车内充电系统存储的重要数据应具有完整性校验机制,当检测到重要数据在存储过程中完整性受到破坏时,应在检测到完整性错误时采取必要的异常数据处理机制(例如可恢复)。
5.3.2 数据保密性
车内充电系统存储的重要数据应进行加密保护,应保证存储区域的任何部分损坏或失效,以及非授权访问等不会导致重要数据的泄露。
5.4 通信安全要求
5.4.1 车辆对外通信安全
5.4.1.1 通信连接安全
车内充电系统在通信前若需进行认证(例如无线充电方式、即插即充功能)时,应具有身份鉴别机制,具有身份鉴别机制的车内充电系统对未识别身份的通信设备应终止通信连接。