ICS43020

CCST.40

中華人民共和國國家標準

GB44495—2024

汽車整車信息安全技術要求

Technicalrequirementsforvehiclecybersecurity

2024-08-23發(fā)布2026-01-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB44495—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

汽車信息安全管理體系要求

5……………2

信息安全基本要求

6………………………3

信息安全技術要求

7………………………4

檢查與試驗方法

8…………………………6

同一型式判定

9……………13

標準的實施

10……………14

參考文獻

……………………15

Ⅰ

GB44495—2024

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件技術內(nèi)容參考了聯(lián)合國技術法規(guī)關于批準車輛信息安全和信息安全管理體系的

UNR155《

統(tǒng)一規(guī)定

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出并歸口

。

Ⅲ

GB44495—2024

汽車整車信息安全技術要求

1范圍

本文件規(guī)定了汽車信息安全管理體系要求信息安全基本要求信息安全技術要求及同一型式判

、、

定描述了相應的檢查與試驗方法

,。

本文件適用于類類及至少裝有個電子控制單元的類車輛

M、N1O。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

汽車信息安全通用技術要求

GB/T40861

智能網(wǎng)聯(lián)汽車術語和定義

GB/T44373

汽車數(shù)據(jù)通用要求

GB/T44464—2024

汽車軟件升級通用技術要求

GB44496

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T40861、GB/T44373、GB44496。

31

.

汽車信息安全vehiclecybersecurity

汽車的電子電氣系統(tǒng)組件和功能被保護使其資產(chǎn)不受威脅的狀態(tài)

、,。

來源

[:GB/T40861—2021,3.1]

32

.

汽車信息安全管理體系cybersecuritymanagementsystemCSMS

;

基于風險的系統(tǒng)方法

。

注包括組織流程責任和治理以處理與車輛網(wǎng)絡威脅相關的風險并保護車輛免受網(wǎng)絡攻擊

:、,。

來源有修改

[:GB/T44373—2024,3.11,]

33

.

風險risk

車輛信息安全不確定性的影響

。

注風險用攻擊可行性和影響表示

:。

34

.

風險評估riskassessment

發(fā)現(xiàn)識別和描述風險理解風險的性質(zhì)以及確定風險級別并將風險分析的結(jié)果與風險標準進行

、,,

比較以確定風險是否可接受的過程