标准规范下载简介
GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法.pdfGB/T408552021
电动汽车远程服务与管理系统信息安全总体结构见图1
5.2车载终端安全要求
办水保[2020]160号:水利部办公厅关于做好生产建设项目水土保持承诺制管理的通知(水利部办公厅2020年7月28日).pdfGB/T 408552021
车载终端应保证硬件、固件、软件系统、数据存储、网络端口传输、远程升级、日志和系统的信息安 全,满足保密性、完整性、可用性的基本要求, 若车载终端和其他信息交互系统存在共用硬件的情况,则整个设备软硬件也应满足本文件的要求
5.2.2.1车载终端硬件
车载终端的硬件安全要求如下: a)不应存在后门或隐蔽接口; b)调试接口应禁用或设置安全访问控制
5.2.2.2车载终端固件
5.2.2.3车载终端软件系统
车载终端软件系统要求如下 a)应具备判定和授予应用程序对系统资源的访问和操作权限的能力; b)宜进行可信验证。
5.2.2.4车载终端数据存催
车载终端数据存储要求如下: 应保证按照GB/T32960.3一2016要求所存储的远程服务与管理数据的保密性和完整性,宜 支持SM2、SM3、SM4、AES、RSA等密码算法; 车载终端的安全重要参数在存储以及使用过程中,应只充许被授权的应用以授权方式读取和 修改。
5.2.2.5车载终端网络端口传输安全
车载终端网络端口传输安全要求如下: 应通过对数据包的源地址、目的地址、源端口、目的端口和协议进行检查决定充许或拒绝数据 包进出; b) 应具备根据会话状态信息为进出数据流判定允许或拒绝访问的能力; C 应基于应用协议和应用内容对进出网络端口的数据流实现访问控制; 应关闭非业务相关的网络服务端口,并对业务相关的网络服务端口进行访问控制; 应对进人车载终端的带有攻击行为特征的网络数据进行识别,且识别率不低于95%; f 宜采用专用网络或者虚拟专用网络通信,与公网隔离; 宜具备更新扩展安全规则的能力
5.2.2.6车载终端远程升级
若车载终端具备远程升级功能,车载终端应具备升级包校验机制,校验升级包的完整性以及来源
GB/T408552021
GB/T408552021
5.2.2.7车载终端日志
.2.2.8车载终端系统安全
车载终端不应存在由权威漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。 注:处置包括消除漏洞、制定减缓措施等方式。
5.3平台间通信安全要求
、完整性和可用性要求。电动汽车远程 与管理系统在客户端平台进行平台登入之前,应和服务端平台进行双向身份鉴别
电动汽车远程服务与管理系统通信协议栈应包含安全通信协议,在客户端平台和服务端平台之间 建立安全通信连接,保障GB/T32960.3一2016定义的业务应用层通信的安全性。安全通信协议应基 于TCP/IP之上、业务应用层之下,如图2所示。
5.3.3安全通信协议
电动汽车远程服务与管理系统安全通信协议机
安全通信协议要求如下: a)应使用TLS1.2或以上版本;
GB/T 408552021
应禁用TLS会话重协商; 应禁用TLS压缩; 若使用基于非对称密钥的身份认证机制,宜使用SM2、密钥长度不低于2048位的RSA或同 级别以及更高级的密码算法,应具有对应的证书更新及撤销机制,证书的有效期宜不超过365d, 证书更新过程应确保密钥安全性; 若使用基于对称密钥的身份认证机制,宜使用SM4、密钥长度不低于128位的AES或同级别 以及更高级的密码算法,应具有对应的密钥更新机制,更新过程中应确保密钥安全性
5.3.4数据单元加密
GB/T32960.3一2016所要求的远程服务与管理数据,至少包括GB/T32960.3—2016中7.2实时 言息上报数据,加密要求如下: a)数据单元加密方式应采用SM4、密钥长度不低于128位的AES或其他同级别以及更高级的密 码算法; b)加密数据单元的密钥应与安全通信协议所使用的密钥不同
5.4车载终端与平台通信安全要求
车载终端主 要求。车载 需向平台实时上报GB/T32960.3一 所要求的实时信息上报数据时,应按照5.3.4进行加密处理, 车载终端到平台的安全通信协议宜满足5.3.3的技术要求
公共平台可对车载终端的信息安全状况进行监测
电动汽车远程服务与管理系统信息安全试验方法包括电动汽车远程服务与管理系统信息安全技 当核查和试验样件信息安全功能验证
6.2车载终端信息安全试验样件要求
6.3车载终端信息安全试验环境
截终端信息安全硬件测试的拓扑结构,如图3所示
GB/T408552021
6.3.2通信试验环境
端信息安全通信试验和验证的拓扑结构,如图4
图3车载终端信息安全硬件试验示意图
6.3.3软件试验环境
图4车载终端信息安全通信试验示意图
图5车载终端信息安全软件试验示意图
6.4车载终端信息安全试验
6.4.1车载终端硬件信息安全试验
GB/T 408552021
通过如下方法检测车载终端的硬件信息安全: 拆解被测样件设备外壳,取出PCB板,将PCB板放大至少5倍,观察PCB板,检查是否存在可 非法对芯片进行访问或者更改芯片功能的隐蔽接口; b) 根据车载终端接口定义说明,检查是否有存在暴露在PCB板上的JTAG接口、USB接口 UART接口、SPI接口等调试接口,并使用测试工具尝试获取调试权限
6.4.2车载终端固件信息安全试验
.4.2.1车载终端硬件安全启动可信根防算改试
根据车载终端安全启动可信根存储区域访问方法和地址范围说明,使用软件或硬件调试工具写 数据,重复多次验证是否可将数据写入该存储区域
车载终端硬件安全启动引导加载程序(Bootload
6.4.2.3车载终端软件安全启动Bootloader防算改试验
根据车载终端安全启动可信根存储区域访问方法和地址范围说明,尝试使用软件调试工具 tloader区域的存储数据进行篡改或替换破坏,检测车载终端是否禁止将篡改或替换后 tloader写人到车载终端内的指定区域,
6.4.2.4车载终端安全启动系统镜像校验试验
使用软件调试工具对系统镜 名后的系统镜像写入到车载终端 指定区域,检测车载终端是否校验系统镜像签名,并在校验不成功时停止工作
6.4.3车载终端软件系统信息安全试验
6.4.3.1车载终端软件系统访问控制试验
.4.3.2车载终端软件系统可信根存储区域试验
根据车载终端安全启动可信根存储区域访问方法和地址范围说明,使用软件调试工具向软件系 信根存储区域写人数据,重复多次验证是否可将数据写入该存储区域
6.4.3.3车载终端软件系统可信验证试验
使用软件调试工具破坏系统镜像的受保护的关键代码段,并将破坏后的系统镜像写入车载终端 加载破坏后的系统镜像的车载终端是否能正常工作
GB/T408552021
5.4.4车载终端数据存储信息安全试验
6.4.4.1车载终端数据存储保密性试验
使用软件分析工具读取存储远程服务与管理数据区域内容,检测是否为密
使用软件分析工具读取存储远程服务与管理数据区域内容,检测是否为密文存储,
6.4.4.2车载终端数据存储完整性试验
使用非授权的应用程序读取存储远程服务与管理数据区域内容,检测是否可进行修改,若可修 验测修改后,终端是否依然可正常调用该数据
6.4.4.3车载终端安全重要参数信息安全试验
6.4.5车载终端网络端口传输信息安全试验
6.4.5.1车载终端网络端口访问控制策略信息安全核查
.4.5.1.1车载终端网络端口控制策略信息安全推
核查设备的访问控制策略中是否设定了源地址、目的地址、源端口、目的端口和协议等相关配置 参数
车载终端网络端口数据流控制策略信息安全机
核查是否采用会话认证等机制为进出数
6.4.5.2车载终端网络端口访问控制策略试验
在被测样件设置符合标准规定的访问控 ,检测设备向列表指定的源端口发送不符合策略规 定的报文,并在列表指定的目的端口检测接收报文和日志
.4.5.3车载终端网络端口穴余及非授权访问试
使用网络扫描工具对车载终端进行网络端口扫描: a)检测车载终端是否开放非业务所需的余网络端口; b)检测是否可针对开放的网络端口建立非授权访问控制连接
6.4.5.4车载终端安全扫描功能试验
将车载终端接入测试网络,使用攻击 检测车载终端对攻击的识别率。
6.4.5.5车载终端专用网络认证机制试验
若车载终端到平台采用专用网络或者虚拟专用网络进行通信,尝试在非授权网络条件下,将车载 端连接远程网络服务平台,多次重复检测是否可建立通信
6.4.5.6车载终端安全规则更新扩展能力核查
根据车载终端安全规则更新扩展方案说明,核查车载终端是否具备安全规则更新扩展的能力。
6.4.6车载终端远程升级功能信息安全试验
6.4.6.1升级包完整性校验试验
GB/T 408552021
便用软件调试工具破坏升级包的任意内容,将被破坏的升级包下载到车载终端指定区域,并下发升 级包升级指令,检测车载终端加载升级包时是否进行完整性校验
6.4.6.2升级包来源真实性验证试验
将非授权签名的升级包下载到车载终端指定区域,并下发升级包升级指令,检测车载终端加载升级 包时是否进行授权校验
6.4.7车载终端日志功能信息安全试验
6.4.7.1车载终端日志功能信息安全核查
.4.7.2车载终端日志功能保密性信息安全试验
根据车载终端日志存储区域和地址范围说明,使用目志分析工具读取甘志功能区域内容,检测是否 为密文存储。
.4.7.3车载终端日志功能完整性信息安全试验
根据车载终端日志存储区域和地址范围 授权的应用程序读取日志功能区域内容,检测 是否可修改,若可修改,则检测修改后,是否依然可正常读取该目志
.4.7.4车载终端日志功能访问权限信息安全试
根据车载终端日志存储区域和地址范围说明,以非授权的用户应用程序访问审计信息存储区域,检 测访问是否成功,
6.4.7.5车载终端日志上传信息安全试验
主载终端系统信息安全试
通过如下方法检测车载终端系统信息安全: 使用漏洞扫描工具对车载终端进行漏洞检测,检测是否存在权威漏洞平台6个月前公布的高 危及以上的安全漏洞; b)若存在高危及以上的安全漏洞,则检查厂商是否提供了该漏洞的处置方案
5.5平台间通信安全试验
6.5.1认证机制核查
核查平台间通信接入是否具有认证机制
GB/T408552021
5.5.2通信保密性传输试验
6.5.3通信完整性传输试验
瑞上报的数据进行破坏后,检测企业平台与公共平
通过网络扫描工具对企业平台进行网络端口扫描: a)检测企业平台是否有开放非业务所需的兀余网络端口; b)在非授权网络条件下,使用外部网络工具,检测针对开放的网络端口是否可建立非授权访问 连接。
6.5.5协议版本核查
核查安全通信协议是否为TLS1.2或以上版本,是否允许降级,例如降到TLS1.1、TLS1.0或SSL3 L2.0。
6.5.6协议功能核查
核查安全通信协议是否禁用TLS会话重协商和TLS压缩功能
6.5.7安全算法核查
6.6车载终端与平台通信安全试验
6.6.1车载终端与平台通信安全核查
6.6.1.1协议版本核查
6.6.1.2协议功能核查
全通信协议是否禁用TLS会话重协商和TLS压
6.6.1.3安全算法核查
核查TLS协议的安全算法的选择是否满足5.3.3e)和f)的要求
6.6.2车载终端与平台通信传输协议试验
使用网络抓包工具监听车载终端对外网络传输数据,分析数据包是否采用TLS1.2或以上版本 办议
6.6.3车载终端与平台通信双向身份认证试验
在通信链路捕获车载终端与平台间通信流量包,分析捕获的数据报文北京杨宋住宅小区室外给水工程施工方案,检测通信双方有无交换证
流量特征或者有无安全认证心跳包流量特征等双
5.6.4车载终端与平台通信数据加密性试验
某景区建设--环境工程施工组织设计方案.doc6.6.5车载终端与平台通信数据完整性试验
GB/T408552021
行破坏,检测数据破坏后,车载终端与平台之间传