声明
本文是学习GB-T 38628-2020 信息安全技术 汽车电子系统网络安全指南. 下载地址 http://github5.com/view/764而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
汽车电子系统网络安全防护措施示例
B.1 概述
本附录主要从技术的角度,对现有的针对汽车电子系统网络安全的防护措施提供部分示例,主要从边界安全防护、访问控制、安全软件选择与管理、身份认证、远程访问安全、数据安全等不同的方面进行说明,可供组织在进行汽车电子系统网络安全相关设计开发时参考。
B.2 边界安全防护
本项要求包括:
- 分离汽车电子系统的开发、测试和生产环境。
- 在车辆体系架构设计中,采用网络分段和隔离技术,对不同网段(如车辆内部不同类型网络,以及车辆与外部通信的移动通信网络、Wi-Fi、蓝牙、NFC等)进行边界控制(如白名单、数据流向、数据内容等),对进入车辆内部控制总线的数据进行安全防护和安全监测。
- 车辆端关键网络边界设备(如车载接入设备T-BOX、网关等)提供边界安全防护功能(如防火墙、入侵检测、入侵防御,以及限制诊断和其他非标准流量等)。
- 车辆与外部的通信采用必要的安全防护措施(如VPN接入、安全通信等)。
B.3 访问控制
本项要求包括:
- 对车辆端设备的接入点(如移动通信、Wi-Fi、蓝牙、USB、CD、诊断接口、调试接口、定位系统、TPMS射频通信、车钥匙射频通信、RFID等)进行访问控制(如白名单、数据流向、数据内容等)。
- 对关键硬件芯片和硬件接口,在物理安全、防止逆向分析等方面采取必要的安全防护措施。
B.4 安全软件选择与管理
本项要求包括:
- 基于风险评估结果以及车辆端设备在资源、性能方面的约束,选择相适宜的安全措施,比如安全启动、安全升级、安全通信、安全存储、安全监测、入侵防御、恶意代码防护等。
- 对车辆端设备上的应用软件,可采取非授权软件安装防护、授权软件卸载防护、授权软件篡改防护等安全措施;车辆端设备应用软件宜采用身份认证、敏感数据安全存储、安全传输等防护措施。
- 可采用远程软件升级的方法,对车辆端设备进行功能更新或漏洞修复,包括车辆端设备固件升级、操作系统升级、应用软件升级或配置参数更新等。如需进行远程软件升级,升级过程需在具有系统安全的条件下进行,具备通信安全(如真实性、完整性、保密性等),以及异常检测、响应的能力,并且升级过程需记录完整的日志信息。
B.5 身份认证
本项要求包括:
- 在对车辆进行远程/近程控制、移动终端应用登录、云服务系统访问等过程中使用身份认证机制。在关键业务场景下(如远程升级、远程控制等),可采用多因素认证方式(如组合采用静态密码验证、动态密码验证、基于密钥的认证、生物特征识别等两种或两种以上认证方式)。
- 保障车辆端设备及访问点等的登录账户及口令的安全,可在设备初次启动使用时要求用户更改默认口令,避免使用弱口令,并采用定期更新口令的机制。
- 在汽车电子系统与云服务系统、移动终端、路边单元之间的通信过程中使用身份认证机制。
B.6 远程访问安全
本项要求包括:
- 车辆端设备需对提供远程访问的服务端口进行严格控制,关闭不必要的端口。
- 确需远程访问的关键业务场景(如远程升级、远程控制等),采用安全通信,可对访问时限进行控制,并采用身份认证、数据安全传输、访问控制等机制。
- 保留对汽车电子系统的相关访问日志,以便后续对操作过程进行安全审计。
B.7 数据安全
本项要求包括:
- 对在汽车电子系统中采集、存储并传输至云服务系统或移动终端的数据,定期开展风险评估和安全检测。
- 关键业务数据和用户信息须在存储和传输过程中使用安全机制(如加密、防篡改等),并在使用过程中采用适宜的访问控制策略。
延伸阅读
更多内容 可以点击下载 GB-T 38628-2020 信息安全技术 汽车电子系统网络安全指南. http://github5.com/view/764进一步学习
