T 宁波市汽车零部件产业协会 团体标准 T/NBQLX 001 -2021 智能网联汽车终端和零部件信息安全通用 技术要求 General Technical Requirements For Information Security Of Intelligent Networ ked Automobile Terminals And Parts 2021-12-23 发布 2021-12-23实施 宁波市汽车零部件产业协会 发布 ICS 43.040.10 全国团体标准信息平台 全国团体标准信息平台 T/NBQLX 001-2021 I 目 次 目 次 ................................ ................................ .............. I 前 言 ................................ ................................ ............. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 技术要求 ................................ ................................ ........... 2 5.1 硬件安全 ................................ ................................ ....... 2 5.2 操作系统安全 ................................ ................................ ... 3 5.3 软件安全 ................................ ................................ ....... 3 5.4 数据安全 ................................ ................................ ....... 4 5.5 通信安全 ................................ ................................ ....... 4 5.6 个人信息安全 ................................ ................................ ... 5 附 录A （规范性附录） 智能网联汽车个人信息分类 ................................ .... 6 全国团体标准信息平台 T/NBQLX 001 -2021 II 前 言 本标准按照 GB/T 1.1 -2020给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由 宁波市汽车零部件产业协会 提出并归口。 本标准主要起 草单位：宁波赛宝信息产业技术研究院有限公司、 工业和信息化部电子第五 研究所、 吉利汽车研究院 （宁波）有限公司 、宁波艾思科汽车音响通讯有限公司 、宁波华德汽车零部件有限公 司、宁波帅特龙集团有限公司 、威睿电动汽车技术（宁波）有限公司 、宁波均胜群英智能技术有限公 司、宁波均联智行科技股份有限公司 。 本标准主要起草人： 接军、王洪涛、 金桂芳、 李乐言、 王律、冷振华、 胡玉格、方桢峰、胡达锋、 励春林、王立献、娄本杰、刘刚、凌平、陈翔等。 全国团体标准信息平台 T/NBQLX 001-2021 1 智能网联汽车终端和零部件信息安全通用技术要求 1 范围 本标准规定了 智能网联汽车 车载终端和零部件的信息安全技术要求，包括硬件安全、操作系统安 全、软件安全、数据安全 、通信安全 和个人信息 安全。 本标准适用于智能网联汽车车载终端 和零部件 的研制、生产、测试、评估与认证 ，包括不限于 T- BOX、IVI、车载网关、车载防火墙等终端和零部件。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期 的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修 改单）适用于本文件。 GB/T 25069 -2010 信息安全技术 术语 GB/T 18336 -2015 信息技术 安全技术 信息技术安全性评估准则 GB/T 35273 -2020 信息安全技术 个人信息安全规范 GB/T 40855 -2021 电动汽车远程服务与管理系统信息安全技术 要求及试验方法 GB/T 40856 -2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857 -2021 汽车网关信息安全技术要求及试验方法 GB/T 40861 -2021 汽车信息安全通用技术要求 YD/T 3746 -2020 车联网信息服务 用户个人信息保护要求 YD/T 3750 -2020 车联网无线通信安全技术指南 YD/T 375 1-2020 车联网信息服务 数据安全技 术要求 YD/T 3752 -2020 车联网信息服务平台安全防护技术要求 YD/T 3957 -2021 基于 LTE的车联网无线通信技术 安全证书管理系统技术要求 3 术语和定 义 下列术语和定 义适用于本文 件。 3.1 智能网联汽车 intelligent connected vehi cles 智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术， 实现车与 X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、 协同控制 等功能，可以实现安全、高效、舒 适、节能 行驶，并最终可实现替代人来操作的新一代汽车。智能网 联汽车通常也被称为智能汽车、自动驾驶汽车等 。 3.2 数字签名 digital signature 数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信 息的发送者发送信息真实性的一个有效证明。保证数据来源的真实性 和和完整 性，防止数据被第三 方 全国团体标准信息平台 T/NBQLX 001 -2021 2 伪造，保护发送者 。 3.3 端口 port 设备与外界通信交流的出口，本文 特指 TCP/IP协议中的端口， 是逻辑意 义上的端 口。 3.4 外围接口 peripheral interface 分为有线外围接口和无线外围接口。有线外围接口包括 USB接口、 SD卡接口等，无线外围接口包 括蓝牙接口、 WLAN接口等。 3.5 车载终端 on-board terminal 安装在汽车上，采集及保存整车及系统部件的关键状态参数并发送到平台的装置或系统。 [来源： GB/T 32960.1 -2016, 3.4] 4 缩略语 T-BOX 车联网盒子 Telematics BOX IVI 车载信息娱乐系统 In-Vehicle Info tainment PCB 印制电路板 Printed Circuit Board BGA 焊球阵列封装 Ball Grid Array LGA 栅格阵列封装 Land Grid Array CNNVD 中国国家信 息安全漏洞 库 China Nation al Vulnerability Database of Information Security CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database 5 技术要求 5.1 硬件安全 5.1.1 硬件标识安全 硬件标识安全要求如下： a)硬件整机应具备唯一性标识； b)硬件 PCB不应存在功能丝印标识， 比如用于标注芯片、调试接口、管脚功能等的可读丝印。 5.1.2 硬件接口安全 在生产、调试或者维护时需要使用调试接 口，调试接口应禁用或设置安全访问控制。 5.1.3 芯片安全 终端和零部件所使用的芯片的芯片安全要求如下： a)应减少暴露管脚，如采用 BGA /LGA等封装芯片； b)应具备足够的安全机制保证密钥的产生、分发、 存储和销毁过程的安全性； c)关键加密算法实现应具备抵抗 物理层攻击的能力，防止根密钥被破解 ，包括密码分析攻击、侧