T/JSIA 0002-2024
乘用车CAN总线硬件指纹认证装置安全技术要求和试验方法

Security technical requirements and test methods for passenger cars hardware fingerprint authenticator of CAN bus

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 T/JSIA 0002-2024 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

T/JSIA 0002-2024

发布

2024年

发布单位

中国团体标准

当前最新

T/JSIA 0002-2024

 

 

适用范围

6　技术要求 6.1　硬件信息安全要求 认证装置不应存在后门或隐蔽接口，调试接口应禁用或设置安全访问控制，具体处理方式应按GB/T 40857—2021中6.1的规定执行。 6.2　固件信息安全要求 6.2.1　安全启动 认证装置应具备安全启动的功能，可通过可信根实体对安全启动所使用的可信根进行保护，具体处理方式应按GB/T 40857—2021中6.3.1的规定执行。 6.2.2　安全日志 如认证装置具有安全日志功能，则应满足如下要求： a)按照GB/T 40857—2021中7.3 d）、e）、f) 的规定进行试验，当认证装置探测到无法通过认证的CAN设备、认证装置发生软件配置变更、认证装置软件完整性校验失败等各类事件时，应对相关信息进行记录； b)按照GB/T 40857—2021中7.3 g) 的规定进行试验，认证装置的安全日志中，应至少包括触发日志的事件发生时间（绝对时间或相对时间）、事件类型和车辆唯一标识码； c)按照GB/T 40857—2021中7.3 h）的规定进行试验，认证装置应对安全日志进行安全存储，防止非物理破坏攻击情况下日志记录的损毁，同时防止未授权的添加、访问、修改和删除，安全日志记录存储的位置可在认证装置内、其他ECU内或云端服务器内； d)按照GB/T 40857—2021中7.3 i）的规定进行试验，认证装置的安全日志中，不应包含任何形式的个人信息。 6.2.3　安全漏洞 安全漏洞的处理方式应按GB/T 40857—2021中6.3.3的规定执行。 6.3　数据信息安全要求 认证装置中的安全重要参数应以安全的方式存储和处理，防止未经授权的访问、修改、删除和检索，具体处理方式应按GB/T 40857—2021中6.4的规定执行。 6.4　认证信息安全要求 6.4.1　数据帧标识符提取 认证装置应能够按数据帧标识符区分各路CAN网络上的CAN总线信号，并提取CAN数据帧标识符（CANID）作为合法性判别依据之一。

T/JSIA 0002-2024相似标准