DB50T 534-2013 机动车射频识别 RFID系统安全技术要求

备案号：41034-2014DB50Radiofrequencyidentification(RFID)formotorvehicle-securitytechnorequirementforradiofrequencyidentificationsystem重庆市质量技术监督局发布 东亚、宋继伟、曹国顺、宋鸿、袁晓晏、徐龙、王静、王雷、陈志机动车射频识别RFID系统安全技术要求本标准定义了机动车射频识别系统的资产和威胁，规定了针对机动车射频识别系统的安全要求及测标签处于非激活或非活动状态，不能完成要求功a)物理拆分：攻击者使用机械手段将b)略读：攻击者非授权访问标签数据，获取敏f)非法灭活：未经授权对标签执行物理特性或电特性破坏，使标潜在的读写器威胁包括：数据泄漏、干扰和非法a)数据泄漏：攻击者以任何方式非授权读取访问读写器数据潜在的网络威胁包括：窃听、重放、恶意代码和拒绝潜在的经济实体威胁包括：商业间谍威胁、竞争市场威胁和信任域a)商业间谍威胁：从标签、读写器生产到售出前各环节,竞争对手可潜在的隐私威胁包括：行为威胁、关联威胁和位置威a)行为威胁：通过监控一组标签的行踪获a)检查系统信息安全措施同组织信息b)检查系统与法律法规、国家标准要c)分析系统所面临的威胁及其存在的脆弱性，提出针对性a)制造商不应将订购的产品以销售、流失、系统应支持将某些标签初始设置默认为失活状态，标签激活后方具有传输标签中存储的车辆档案号、车牌号和标签序列号储区中存储请求操作范围和请求操作范围相对应的请求操作权限，以及相关作权限是否超出允许操作权限，若超出，则发出拒绝读写指令，否则发出同意读写d)读写器将请求操作范围、请求操作权作范围和请求操作权限对标签进行读和/或写操作；访问密码应由读写器根据密码母本与从标签获取的密码版本号结合生成，具体如下:a)密码母本包括：密码算法、密钥根或者密码本的任意一种b)密码母本与从标签获取的密码版本号的结合应包括以下任一方式：密码版本号与密码本的结数据共享平台应支持数字签名，防止对系统操作的否认，数字签数据共享平台在运行过程中如遇到系统故障等异常情况时，应提供人工a)温度：15℃~35℃;b)相对湿度：2080%;76.2.2风险评估测试6.2.3供应链测试a)调阅安全管理制度，查看是否包括供应链安全管理的制度；b)访谈系统建设负责人，询问定购标签和读写器前是否预先对厂家进行审定；c)调阅标签和读写器定购合同，查看是否对供应链6.2.4标签、读写器回收测试b)检查是否具有日常管理操作的操作规程。6.2.5数据来源测试6.2.6数据管理和运营分离测试a)访谈安全管理员，询问数据共享平台是否具有数据管理和运营分离机制；b)查阅数据共享平台读取数据库中保存的标签数据的授权文件或日志。6.3安全技术要求测试6.3.1.1.1防拆卸测试6.3.1.1.2内存锁测试图1标签测试装置d)关闭标签内存锁功能，使用读写器访问c)将选取的被测标签放置于通信区域以内，使用具备授权读写器向被测标签编b)访问数据共享平台数据库，验证车辆档案号、车牌和标签序列d)使用密钥对读取出的标签数据解密，验证敏感信息存储b)将读写器和数据共享平台通信中断a)查看系统在通信过程中，对整个报文或会话过程进行a)访谈系统建设人员、管理人员，查看管理文档，验证安全控制模块和读写器的管理是否符合b)将读写器同安全控制模块分离，分别测试读写器和安全控制模块功能是c)从安全控制模块的第一存储区和第二存储区中读出数据，验证读出的数据是否符合包括——调阅安全控制模块编号和读写器设备编号，记录是否唯——请求操作范围小于或等于允许操作范围，请求操作权限小于或等于允许操作权a)查看系统在通信过程中，对整个报文或会话过程进行b)调用数据共享平台的操作日志，同审计记录进行比对，查看日志中的操作在审计记录中是否完a)访谈系统管理人员、系统运维人员，询问是b)查阅系统安装和配置文档，查看其中是否具有负包流向，并查看各台服务器出现的在线用户人数是否基c)查看其是否采用