DB4403-T 426-2024 智能网联汽车网络安全技术要求

ICS

35.030CCS

80

DB4403

智能网联汽车网络安全技术要求Technical

requirements

for

network

security

of

intelligent

connectedvehicles2024-01-22

发布

2024-02-01

实施深圳市市场监督管理局 发

布DB4403/T

..................................................................................

II

......................................................................

..........................................................................

..............................................................................

6.1

6.2

6.3

6.4

6.5

7.1

7.2

8.1

8.2

9.1

9.2

9.3

9.4

9.5

9.6

9.7

10

...................................................................

10.1

.......................................................................

10.2

.......................................................................

10.3

.......................................................................

10.4

.......................................................................

10.5

......................................................................

10

..............................................................................

11DB4403/T

本文件按照GB/T

1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定IIDB4403/T

GB/T

25069—2022

GB/T

35273—2020

GB/T

39786—2021GB/T

40856—2021GB/T

40861—2021 YD/T

3751—2020

DB4403/T

271—2022

GB/T

3.1

intelligent

connected

vehicle利用车载传感器、控制器、执行器、通信装置等，实现环境感知、智能决策和/或自动控制、协同注1：环境感知、智能决策、自动控制以及协同控制等功能一般称为智能功能，其中协同控制功能一般需要网联功：车辆利用通信技术实现与外界信息交互的功能称为网联功能，“外界”是指车辆自身范畴以外，例如穿戴设3.2

on-board

terminal安装于智能网联汽车上，具有信息的采集、处理、存储、传输等功能的车载信息设备。DB4403/T

426

DDOS：分布式拒绝服务（Distributed

Denial

of

DSRC：专用短程通信（Dedicated

Communications）OBD：车载诊断系统（On-Board

Diagnostic）

RFID：射频识别（Radio

Frequency

Identification）TLS：安全传输层协议（Transport

Layer

USB：通用串行总线（Universal

Serial

V2X：车对车、车对外界的信息交换（Vehicle

to

Wi-Fi：无线保真技术（Wireless

3G：第三代移动通信系统（3rd

4G：第四代移动通信系统（4th

5G：第五代移动通信系统（5th

DB4403/T

6.1

6.2

a)

b)

c)

d)

e)

f)

g)

系统升级时，立升级设备与升级服务器或者升级设备之间的认证机制，认制宜h)

6.3

a)

b)

6.4

a)

b)

OBD

c)

d)

e)

f)

6.5

a)

Dos/DDos

b)

c)

应检测是否存在后门或可调式的应用，如

knockd、qconn

等，是否有其他未知、恶意进程存d)

e)

f)

g)

DB4403/T

426h)

具备网络量审计机，对汽车部正常通流量和异流量进行时监测，提供分析i)

具有网络全监测机，对各种络行为进实时监测发现报文常、系统侵、异常j)

对智能网汽车系统行异常、置异常、信异常、权访问、统资源异、流量异k)

l)

7.1

7.1.1 车内通信应符合GB/T

7.1.2 a)

车内部网的设计，根据各个能区域的要程度、全属性等素，将车网络划分b)

安全区域间应建立全的访问径，防止授权访问宜采用边访问控制制对来访7.1.3a)

内关键通报文应保汽车内部信报文的整性、真性、合法和机密性防止报文b)

c)

d)

7.2

7.2.1 车外通信通用技术要求应符合GB/T

7.2.2 有线通信是通过USB、OBD等介质接口与车内网络进行通信，其安全要求如下：a)

应采取访制措施限制

OBD

接口对重要服务问请求，防止攻击者通

OBD

接口对汽b)

宜采用份认证来确保接

OBD

接口的备为合法授权的备，防止黑客通未授权

c)

USB

DB4403/T

a)

b)

c)

d)

车载端的应用短距离无线连接功能时，车载端应明示用户，并提供配置能力和符合场景e)

V2X

a)

b)

应使用注册证假名证书相结合的方式，为

V2X

消息提供数字签名服务。其中，注册证书是车辆或者行人参与

V2X

直连通信份凭证；假名证书用来

V2X

直连通信的消息进c)

证书由云端管统进行统一分发，参与

V2X

直连通信的车辆或者行人按照流程向云端系统d)

云端管理系统

V2X

通信设备均应申请支持显式证书、隐式证书等多种，具体采用的方

V2X

e)

OBU

f)

OBU

V2X

g)

OBU

V2X

h)

OBU

i)

宜保护

V2V/V2I

通信终端的匿名性和隐私性，保证

V2X

设备不应被未经监管机构或用户授

a)

与网络侧通信之间建立通信连接，宜充分使信技术提供的认证鉴权、加密等安全机制，平台具备对接入请求进行二次鉴权力，确保接入真实可靠的网络求接b)

c)

8.1

DB4403/T

426a)

障联网平基础设备全，对设的物理端、服务端和系统资等进行实监控，出b)

网平台应行安全域分，并在界部署防墙或在核交换机上置防火墙块、访问

入侵防御系统、ACL

c)

网平台定检测服务的操作系、数据库统配置等识别安全患，评测全风险，d)

e)

TLS

1.2

f)

联网平台边界部署

WEB

攻击防范设备，如

WEB

应用防火墙，实现对

WEB

攻击的检测和

g)

h)

IDS

i)

8.2

a)

b)

c)

d)

应符合GB/T

9.1

9.1.1 a)

GB/T

35273—2020、DB4403/T

271—2022、YD/T

3751—2020

描述的要，制定本组织的据分类分和安全保制度，特是智能网汽车相关人信息和要数据的别和保护b)

DB4403/T

271—2022

9.1.2 a)

及处理敏个人信息者国家规的重要数、核心数的机构，定期开展险评估，b)

及数据安合规监管相关机构应定期开数据安全规性评估并向有关管部门报DB4403/T

c)

个人敏感信息、个人信息自动化决策、委托、他人提供（含境外）、公开个人权益有重大影个人信息处理活动，应事先开人信息保护影响评估，评估记少保

a)

针对不同的数护级别，依据数据保护策略实应级别的数据访问权限、数据漏、b)

c)

d)

9.2

a)

b)

c)

d)

e)

f)

g)

h)

i)

j)

k)

l)

9.3

a)

b)

c)

d)

DB4403/T

426e)

f)

g)

h)

i)

j)

k)

l)

9.4

a)

b)

c)

9.5

a)

b)

c)

d)

e)

9.6

a)

b)

c)

9.7

a)

b)

c)

d)

DB4403/T

10

10.1 a)

用于车载设备中使用的密码产品和密码服务，应符合GB/T

b)

用于车载设备中使用的密钥的全生命周期管理，应符合GB/T

c)

应支持商用密码算法，包括但不限于SM2、SM3、SM4、SM9。10.2 a)

b)

应采用具有足够强度的算法和足够长度的密钥进行密码运算，对称算法不低于128位，非对称c)

10.3 a)

b)

c)

d)

10.4 10.4.1a)

b)

c)

d)

10