工信部：GB/T 40855—2021 或将变动

2024年12月20日，工业和信息化部科技司公示《电动汽车远程服务与管理系统信息安全技术要求及试验方法》1项汽车行业国家标准修改单。

主要修改内容如下：

1. 修改加密要求

    将“应满足如下加密要求”改为“宜满足如下加密要求”，降低了对加密要求的强制性。

2. 修改身份认证要求

    删除了“双向身份鉴别”和“保密性”要求。

    将“应按照5.3.4进行加密处理”改为“宜按照5.3.4进行加密处理”，进一步降低了强制性。

    在试验方法中，将“双向身份认证试验”改为“身份认证试验”，并简化了试验内容。

3. 修改安全启动试验方法

    简化为依据车辆制造商提供的安全证明文件，检查车载终端是否满足相关安全保护机制的要求，不再要求具体的试验步骤。

GB/T 40855—2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》第1号修改(报批稿)

一、修改加密要求

将5.3.4中的“GB/T 32960.3-2016所要求的远程服务与管理数据，至少包括GB/T 32960.3-2016中7.2实时信息上报数据，加密要求如下”

修改为“GB/T 32960.3所要求的远程服务与管理数据,至少包括GB/T 32960.3中7.2实时信息上报数据，宜满足如下加密要求”。

二、修改身份认证要求

1.将5.4中的“车载终端到平台的通信应满足双向身份鉴别和传输数据的保密性、完整性和可用性要求。车载终端向平台实时上报GB/T 32960.3所要求的实时信息上报数据时，应按照5.3.4进行加密处理。”

修改为“车载终端到平台的通信应满足身份认证、传输数据的完整性和可用性要求。车载终端向平台实时上报GB/T 32960.3所要求的实时信息上报数据时，宜按照5.3.4进行加密处理。”

2.将6.6.3中的“车载终端与平台通信双向身份认证试验”

修改为“车载终端与平台通信身份认证试验”，

“在通信链路捕获车载终端与平台间通信流量包，分析捕获的数据报文，检测通信双方有无交换证书流量特征或者有无安全认证心跳包流量特征等双向认证方式。”

修改为“在通信链路捕获车载终端与平台间通信流量包，分析捕获的数据报文，检测有无交换证书流量特征或者有无安全认证心跳包流量特征等认证方式。”

三、修改安全启动试验方法

将“6.4.2.1车载终端硬件安全启动可信根防篡改试验根据车载终端安全启动可信根存储区域访问方法和地址范围说明，使用软件或硬件调试工具写入数据，重复多次验证是否可将数据写入该存储区域。6.4.2.2车载终端硬件安全启动引导加载程序（Bootloader）校验试验根据车载终端安全启动可信根存储区域访问方法和地址范围说明，使用软件调试工具对该Bootloader的签名数据进行破坏，如成功破坏签名数据，则使用安全刷写工具对破坏签名后的Bootloader进行刷写，如成功写入到车载终端内的指定区域，检测车载终端芯片是否校验Bootloader签名，并在校验不成功时停止加载下一阶段系统镜像。6.4.2.3车载终端软件安全启动Bootloader防篡改试验  根据车载终端安全启动可信根存储区域访问方法和地址范围说明，尝试使用软件调试工具对Bootloader区域的存储数据进行篡改或替换破坏，检测车载终端是否禁止将篡改或替换后的Bootloader写入到车载终端内的指定区域。6.4.2.4车载终端安全启动系统镜像校验试验使用软件调试工具对系统镜像的签名数据进行破坏，将破坏签名后的系统镜像写入到车载终端内的指定区域，检测车载终端是否校验系统镜像签名，并在校验不成功时停止工作。”

修改为“6.4.2 车载终端固件信息安全试验 测试人员应依据车辆制造商提供的车载终端的可信根、引导加载程序、系统固件的安全保护机制的安全证明文件，检查车载终端是否满足5.2.2.2的要求。”

原文始发于微信公众号（安全脉脉）：工信部：GB/T 40855—2021 或将变动