ICS43040

CCST.40

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T46194—2025/ISO/SAE214342021

:

道路車輛信息安全工程

Roadvehicles—Cybersecurityengineering

ISO/SAE214342021IDT

(:,)

2025-10-05發(fā)布2025-10-05實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T46194—2025/ISO/SAE214342021

:

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

整體考慮

4…………………5

組織的信息安全管理

5……………………6

項(xiàng)目相關(guān)的信息安全管理

6………………10

分布式信息安全活動(dòng)

7……………………16

持續(xù)的信息安全活動(dòng)

8……………………18

概念階段

9…………………21

產(chǎn)品研發(fā)

10………………24

信息安全確認(rèn)

11…………………………28

生產(chǎn)

12……………………29

運(yùn)營(yíng)和維護(hù)

13……………30

信息安全支持終止和報(bào)廢

14……………32

威脅分析和風(fēng)險(xiǎn)評(píng)估方法

15……………33

附錄資料性信息安全活動(dòng)和工作成果摘要

A()………40

附錄資料性信息安全文化示例

B()……………………43

附錄資料性信息安全接口協(xié)議模板示例

C()…………44

附錄資料性信息安全的相關(guān)性判定方法和準(zhǔn)則示例

D()———………46

附錄資料性信息安全保障等級(jí)

E()……………………47

附錄資料性影響評(píng)級(jí)的準(zhǔn)則

F()………………………52

附錄資料性攻擊可行性評(píng)級(jí)指南

G()…………………54

附錄資料性方法的應(yīng)用示例前照燈系統(tǒng)以及網(wǎng)關(guān)

H()TARA———………………59

參考文獻(xiàn)

……………………77

Ⅰ

GB/T46194—2025/ISO/SAE214342021

:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用道路車輛信息安全工程

ISO/SAE21434:2021《》。

本文件做了下列最小限度的編輯性改動(dòng)

:

增加了關(guān)于汽車網(wǎng)關(guān)的威脅分析和風(fēng)險(xiǎn)評(píng)估示例見(jiàn)附錄以幫助標(biāo)準(zhǔn)使用者更

———(TARA)(H),

好地理解威脅分析和風(fēng)險(xiǎn)評(píng)估方法

(TARA)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出

。

本文件由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC114)。

本文件起草單位中國(guó)汽車技術(shù)研究中心有限公司泛亞汽車技術(shù)中心有限公司廣州汽車集團(tuán)股

:、、

份有限公司上海華為技術(shù)有限公司北京航空航天大學(xué)上海機(jī)動(dòng)車檢測(cè)認(rèn)證技術(shù)研究中心有限公司

、、、、

三六零數(shù)字安全科技集團(tuán)有限公司國(guó)汽北京智能網(wǎng)聯(lián)汽車研究院有限公司電子科技大學(xué)中國(guó)軟

、()、、

件評(píng)測(cè)中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心梅賽德斯奔馳中國(guó)投資有限公司北京百

()、-()、

度網(wǎng)訊科技有限公司東軟集團(tuán)股份有限公司沃爾沃汽車亞太投資控股有限公司東風(fēng)汽車集團(tuán)股

、、()、

份有限公司長(zhǎng)城汽車股份有限公司一汽大眾汽車有限公司法雷奧汽車內(nèi)部控制深圳有限公司

、、-、()。

本文件主要起草人孫航張亞楠馮海濤羅浩李寶田潘凱楊世春許瑞琛嚴(yán)敏睿鄭繼虎

:、、、、、、、、、、

羅蕾王海均朱科屹呂明劉健皓陳靜相張?jiān)葡箭徳?shī)祺李曉陽(yáng)王博朱燚

、、、、、、、、、、。

Ⅲ

GB/T46194—2025/ISO/SAE214342021

:

道路車輛信息安全工程

1范圍

本文件規(guī)定了道路車輛中電子電氣系統(tǒng)包括其組件和接口在概念產(chǎn)品開(kāi)發(fā)生產(chǎn)運(yùn)營(yíng)

(E/E)()、、、、

維護(hù)和報(bào)廢階段的信息安全風(fēng)險(xiǎn)管理的工程要求

。

本文件定義了一個(gè)包括信息安全過(guò)程要求以及溝通和管理信息安全風(fēng)險(xiǎn)的通用語(yǔ)言框架

。

本文件適用于開(kāi)發(fā)或改進(jìn)量產(chǎn)道路車輛系統(tǒng)包括其組件和接口

E/E,。

本文件未規(guī)定與信息安全有關(guān)的具體技術(shù)或解決方案

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

道路車輛功能安全第部分概念階段

GB/T34590.3—20223:(ISO26262-3:2018,MOD)

注被引用的內(nèi)容與被引用的內(nèi)容沒(méi)有技術(shù)上的差異

:GB/T34590.3—2022ISO26262-3:2018。

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

架構(gòu)設(shè)計(jì)architecturaldes