《汽車信息安全通用技術要求》(GB/T 40861-2021)是2022年5月1日開始實施的一項中華人民共和國國家標準,歸口中華人民共和國全國汽車標準化技術委員會。
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)規定了汽車車輛信息安全的通用要求。該標準適用於汽車及其系統、部件的各種使用場景。
基本介紹
- 中文名:汽車信息安全通用技術要求
- 外文名:General technical requirements for vehicle cybersecurity
- 標準類別:基礎
- 標準號:GB/T 40861-2021
- 中國標準分類:T40
- 國際標準分類號:43.020
- 發布日期:2021年10月11日
- 實施日期:2022年5月1日
- 歸口單位:中華人民共和國全國汽車標準化技術委員會
- 執行單位:中華人民共和國全國汽車標準化技術委員會智慧型網聯汽車分會
- 主管部門:中華人民共和國工業和信息化部
- 性 質:推薦性國家標準
- 制修訂:制訂
- 狀態:現行
制定過程,制訂背景,編制進程,制訂依據,起草工作,標準目次,內容範圍,引用檔案,實施情況,意義價值,
制定過程
制訂背景
隨著智慧型化和網聯化技術快速發展和套用,汽車從相對孤立的電子機械系統逐漸演變成能與外界進行信息互動的智慧型系統,汽車網聯化衍生的信息安全問題隨之而來。與通信等行業的信息安全主要造成財產損失不同,作為高速行駛的載人和載物的交通工具,當發生汽車信息安全問題,不僅會造成財產損失,還將嚴重威脅人身和公共安全。基於汽車信息安全風險危害及誘因,針對保護對象制定通用技術要求,與其他管理要求標準配合使用,指導建立汽車信息安全技術體系。
編制進程
- 標準計畫
2019年3月28日,國家標準計畫《汽車信息安全通用技術要求》(20191065-T-339)下達,項目周期24個月,由中華人民共和國工業和信息化部提出、中華人民共和國全國汽車標準化技術委員會(TC114)歸口上報、中華人民共和國全國汽車標準化技術委員會智慧型網聯汽車分會(TC114SC34)執行,主管部門為中華人民共和國工業和信息化部。
- 起草進度
2018年3月至5月,初步研究確定標準的基本框架。
2018年6月至10月,明確標準的定位和撰寫思路,梳理標準框架內容。
2018年11月至12月,討論確定標準範圍和技術要求的編寫原則。
2019年1月至6月,明確按照安全維度分項列出技術要求,並完成標準初稿。
2019年7月至10月,在初稿的基礎上,按章節分小組討論,根據組內意見疊代多個草案版本。
2019年10月至12月,標準內容在項目組內達成一致,並面向工作組徵求意見。
2020年1月至5月,根據工作組成員的意見,更新標準草案,並形成徵求意見稿,向社會徵求意見。
- 發布實施
2021年10月11日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2022年5月1日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)實施。
制訂依據
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)依據中華人民共和國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
主要起草單位:浙江吉利控股集團有限公司、華為技術有限公司、中國汽車技術研究中心有限公司、北京奇虎科技有限公司、戴姆勒大中華區投資有限公司、標緻雪鐵龍(中國)汽車貿易有限公司上海分公司、泛亞汽車技術中心有限公司、廣州汽車集團股份有限公司、工業和信息化部計算機與微電子發展研究中心、寶馬(中國)服務有限公司、大眾汽車(中國)投資有限公司、東軟集團股份有限公司、大陸投資(中國)有限公司、北京梆梆安全科技有限公司、中國信息通信研究院、東風汽車集團股份有限公司技術中心、中國第一汽車股份有限公司。
主要起草人: 尹楊、張旭武、張行、張容波、潘凱、吳含冰、張屹、呂明、馮志敏、馮海濤、張金池、郭盈、王喆、趙聞、陳靜相、楊文昌、盧佐華、孫婭苹、李燕、高長勝。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5保護對象 | 3 |
6技術要求 | 4 |
附錄A (資料性)信息安全威脅 | 9 |
參考文獻 | 13 |
參考資料:
內容範圍
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)規定了汽車信息安全的保護對象和技術要求。該標準適用於M類、N類汽車整車及其電子電氣系統和組件。
引用檔案
GB/T 29246-2017 信息技術—安全技術—信息安全管理體系—概述和辭彙 |
GB/T 34590.3-2017 道路車輛—功能安全—第3部分:概念階段 |
參考資料:
實施情況
2022年2月25日,國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)被列入工業和信息化部辦公廳發布的《車聯網網路安全和數據安全標準體系建設指南》。
意義價值
國家標準《汽車信息安全通用技術要求》(GB/T 40861-2021)主要發揮指南性作用,基於汽車信息安全風險危害及誘因、系統性防禦策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等8個維度,明確了通用技術要求,不僅對整車及零部件信息安全開發提出相應要求,也將為汽車信息安全事故信息採集和處置提供了有力保障。該標準為提升汽車行業應對信息安全威脅的水平,保障汽車信息安全、人身財產安全和隱私保護等方面提供參考。
