GB 44495-2024 汽车整车信息安全技术要求

ICS43.020

CCST40

中华人民共和国国家标准

—

GB444952024

汽车整车信息安全技术要求

Technicalreuirementsforvehiclecbersecurit

qyy

2024-08-23发布2026-01-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

—

GB444952024

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5汽车信息安全管理体系要求……………2

6信息安全基本要求………………………3

7信息安全技术要求………………………4

8检查与试验方法…………………………6

9同一型式判定……………13

10标准的实施……………14

参考文献……………………15

Ⅰ

—

GB444952024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件技术内容参考了联合国技术法规《关于批准车辆信息安全和信息安全管理体系的

UNR155

统一规定》。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中华人民共和国工业和信息化部提出并归口。

Ⅲ

—

GB444952024

汽车整车信息安全技术要求

1范围

、、

本文件规定了汽车信息安全管理体系要求信息安全基本要求信息安全技术要求及同一型式判

,。

定描述了相应的检查与试验方法

、。

本文件适用于类类及至少装有个电子控制单元的类车辆

MN1O

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/汽车信息安全通用技术要求

GBT40861

/智能网联汽车术语和定义

GBT44373

/—汽车数据通用要求

GBT444642024

GB44496汽车软件升级通用技术要求

3术语和定义

/、/、界定的以及下列术语和定义适用于本文件。

GBT40861GBT44373GB44496

3.1

汽车信息安全vehiclecbersecurit

yy

、,。

汽车的电子电气系统组件和功能被保护使其资产不受威胁的状态

[:/—,]

来源GBT4086120213.1

3.2

汽车信息安全管理体系;

cbersecuritmanaementsstemCSMS

yygy

基于风险的系统方法。

:、,。

注包括组织流程责任和治理以处理与车辆网络威胁相关的风险并保护车辆免受网络攻击

[:/—,,]

来源GBT4437320243.11有修改

3.3

风险risk

车辆信息安全不确定性的影响。

:。

注风险用攻击可行性和影响表示

3.4

风险评估riskassessment

、,,

发现识别和描述风险理解风险的性质以及确定风险级别并将风险分析的结果与风险标准进行

,。

比较以确定风险是否可接受的过程

3.5

威胁threat

、。

可能导致系统组织或个人受到损害的意外事件的潜在原因

1