2022-12-14实施CCST40ICS43.020 2022-12-13发布T/GHDQ108-2022团体标准 Requirementsforinterfaceagreementofvehiclecybersecurit车辆信息安全接口协议要求 y 吉林省汽车电子协会发布 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ108-2022 I目  次 前言................................................................................III 引言..................................................................................V 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4缩略语..............................................................................1 5信息安全接口协议要求................................................................1 5.1总体目标........................................................................1 5.2分布式信息安全活动要求..........................................................2 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ108-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合 提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人：刘毅、李木犀、高长胜、杨雪珠、陈后立、吴淼、边泽宇、陈明、高铭霞、 胡闯、邵馨蕊、于欢、王茂洋。 本文件参与起草单位：吉林大学汽车仿真与控制国家重点实验室、长春吉大正元信息技术股份有 限公司、长城汽车股份有限公司、智车信安（苏州）信息安全科技有限公司、岚图汽车科技有限公司、 奇安信科技集团股份有限公司、上汽通用五菱汽车股份有限公司、一汽解放汽车有限公司商用车开发 院、长春一汽富维汽车零部件股份有限公司。 本文件参与起草人：李杰、田宏团、张小东、路海峰、汪涛、李家平、王弢、张亮、黎飞、陈炼 松、谷倩、刘宏达。 本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、 刘健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有 限公司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ108-2022 V引言 随着车辆信息安全的快速发展，在不同组织共同参与分布式信息安全活动中，为了项目能够顺利 进行并完成，各相关方就责任以及交付物的定义达成一致非常重要。因此，有必要编制车辆信息安全 开发接口协议的标准，定义信息安全活动及其对应的技术要求，用于车辆信息安全工程项目的实施。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ108-2022 1车辆信息安全接口协议要求 1范围 本文件规定了车辆信息安全接口协议的总体目标、安全技术活动要求等有关内容。 本文件适用于车辆研发过程中的分布式信息安全管理阶段，用于整车厂与供应商之间信息安全接 口协定，旨在描述其安全活动与要求，以进一步明确与供应商之间的信息安全活动、产出物及责任分 配等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 ISO/SAE21434:2021道路车辆信息安全工程（Roadvehiclescybersecurityengineering） T/GHDQ90-2022车辆信息安全术语和定义（Termsanddefinitionsofvehicleinformation security） 3术语和定义 ISO/SAE21434:2021、T/GHDQ90-2022界定的术语和定义适用于本文件。 4缩略语 以下缩略语适用于本文件： CIA——信息安全接口协议（CybersecurityInterfaceAgreement）； ECU——电子控制单元（ElectronicControlUnit）； E/E——电子电气(ElectricalandElectronic)； TARA——威胁分析与风险评估（ThreatAnalysisandRiskAssessment）。 5信息安全接口协议要求 5.1总体目标 车辆信息安全接口协议是指整车厂和供应商之间关于分布式信息安全活动相关的约定，包括分别 开展的信息安全活动和交付物等内容的定义。 信息安全活动分为以下8个部分： a）信息安全管理； b）信息安全概念设计； c）产品开发设计； d）信息安全确认； GHDQ 全国团体标准信息平台 T/GHDQ108-2022 2e）生产； f）操作与维护； g）信息安全服务的终止与产品的停用； h）信息安全评估。 5.2分布式信息安全活动要求 5.2.1信息安全管理 信息安全管理要求包括： a）整车厂和供应商应指定信息安全负责人，不低于经理职位，并指定接口人完成日常工作； c）整车厂与供应商之间与安全相关的通信应加密，包括但不限于CIA中要求内容，加密方式应与 供应商协商一致； d）整车厂应保留对交付物的软硬件信息安全措施进行模拟和安全检测的权利； e）如果有二级供应商，整车厂宜要求一级供应商完成对二级供应商的CIA审核与管控； f）整车厂应对供应商的信息安全开发能力进行安全评审，包括但不限于现场安全审核。 5.2.2信息安全概念设计 信息安全概念设计要求包括： a）整车厂定义信息安全相关项，明确产品的信息安全目标； b）整车厂定义信息安全概念，包含将要实施的安全措施； c）整车厂应向供应商发布信息安全要求，双方签订信息安全技术协议； d）供应商应进行零部件层级的TARA分析，整车厂审核其信息安全概念； e）转移给二级供应商的风险应由一级供应商提供相应的证明材料供整车厂审核。 5.2.3产品开发设计 产品开发设计要求包括： a）整车厂应审查和批准信息安全开发计划，计划应包括里程碑和关键期限； b）供应商应设计信息安全规范，包含针对信息安全需求的应对方案； c）整车厂审核产品设计阶段中的建模、设计、编程语言和编码指南等； d）供应商应实施信息安全开发全生命周期的信息安全流程； e）供应商应在请求的期限内提供全面的技术文件； g）供应商应提供完整的ECU接口列表，包括但不限于诊断接口、调试接口以及使用的凭证信息； h）供应商应提供所有使用的软件组件、编译器、库及其版本的列表； i）供应商宜提供建立和保存工具链的详细计划； j）供应商应提供所有使用过的诊断作业清单； l）供应商应对产品实施漏洞分析，以识别系统或组件固有的漏洞，漏洞分析工具应得到整车厂 认可； m）供应商应证明组件的实施和集成结果符合信息安全设计规范。 5.2.4信息安全确认 信息安全确认要求包括： a）整车厂应进行信息安全方案及测试计划评审； b）供应商应修复已识别的漏洞并通过合理的安全测试和确认； c）整车厂应审计与供应商约定的源代码测试报告； GHDQ 全国团体标准信息平台