GB/T 41578-2022 英文版(
GB/T 41578-2022: 电动汽车充电系统信息安全技术要求及试验方法
Technical requirements and test methods for cybersecurity of electric vehicle charging system
1 范围
本文件规定了太平洋xg111太平洋在线下载电动汽车充电系统信息安全技术要求和试验方法哈希校验工具苹果版。
本文件适用于电动汽车充电系统信息安全技术的设计、开发与试验哈希校验工具苹果版。 ()
2 规范性引用文件 ()
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款哈希校验工具苹果版。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件哈希校验工具苹果版。 ()
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全 ()
GB/T 27930 电动汽车非车载传导式充电机与电池管理系统之间的通信协议
GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 37935-2019 信息安全技术 可信计算规范 可信软件基
GB/T 40861-2021 汽车信息安全通用技术要求
3 术语和定义
GB/T 29246-2017、GB/T 37935-2019、GB T35273-2020、GB/T 40861-2021界定的以及下列
术语和定义适用于本文件哈希校验工具苹果版。
3.1
充电系统
电动汽车车内,用于动力电池充电的相关功能系统哈希校验工具苹果版。
注1:也称车内充电系统哈希校验工具苹果版。
注2:根据充电方式及技术架构的不同,充电系统可能包含一个或多个车载控制器[例如电池管理系统(BMS)、车载充电机(OBC)、无线充电系统(WPT)],或其他集成相关充电功能的车载通信控制单元哈希校验工具苹果版。
3.2
重要数据
基于充电功能设计及风险评估,被认定为会造成车内充电系统风险的相关数据,包括个人敏感信息
和安全重要参数等数据哈希校验工具苹果版。
3.3
个人敏感信息
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧
视性待遇等的个人信息哈希校验工具苹果版。
3.4
安全重要参数
与安全相关的信息,包含秘密密钥和私钥、口令之类的鉴别数据或其他密码相关参数的信息哈希校验工具苹果版。
3.5
充电系统对外通信
充电系统与车辆外部的通信哈希校验工具苹果版。
注:充电系统对外通信包括传导式充电方式的通信、非传导式充电方式的通信等哈希校验工具苹果版。
4 缩略语
下列缩略语适用于本文件哈希校验工具苹果版。
BGA:球栅阵列封装(BalGridArray)
LGA:平面网格阵列封装(LandGridArray)
5 充电系统信息安全技术要求
5.1 概述
充电系统信息安全包括硬件安全、软件安全、数据安全和通信安全四部分哈希校验工具苹果版。通信安全包括充电系统
对外通信安全和充电系统对内通信安全哈希校验工具苹果版。对于受攻击有可能影响车辆或系统的风险,充电系统中与外
部充电装置直接进行通信的控制器需采取信息安全措施哈希校验工具苹果版。
5.2 硬件安全要求
系统硬件满足以下要求:
a) 充电系统所使用的关键芯片(例如 MCU、加密芯片、通信芯片等),宜采取必要的保护措施(例
如采用BGA/LGA等封装的芯片)减少暴露管脚;
b) 充电系统调试接口应禁用或设置安全访问控制;
c) 充电系统的直流充电通信网络与车内网络应进行隔离哈希校验工具苹果版。
5.3 软件安全要求
5.3.1 安全启动
充电系统软件宜具备安全启动的功能,安全启动功能可通过可信根实体进行保护哈希校验工具苹果版。充电系统的可
信根、引导程序(BootLoader程序)及系统固件应符合以下要求:
a) 不被篡改;
b) 若被篡改,充电系统无法正常启动哈希校验工具苹果版。
5.3.2 安全日志
充电系统宜具有安全日志功能并满足以下要求:
a) 充电系统有安全事件(例如通信认证失败、安全启动失败等)发生时,对相关信息进行记录;
b) 充电系统的安全日志中,至少包括触发日志的事件发生时间(绝对时间或相对时间)和事件
类型;
c) 充电系统对安全日志进行安全存储,防止日志在非物理破坏攻击下被损毁及未授权的添加、访
问、修改和删除;安全日志可记录存储在充电系统内、其他ECU内或云端服务器内哈希校验工具苹果版。
5.4 数据安全要求
5.4.1 数据完整性
充电系统应保护存储的重要数据的完整性,宜采用完整性校验机制或OTP设置等保护方法哈希校验工具苹果版。
5.4.2 数据保密性
充电系统应保护存储的重要数据的保密性,宜采用软件加密或硬件加密等保护方法哈希校验工具苹果版。
5.5 通信安全要求
5.5.1 充电系统对外通信安全
5.5.1.1 通信连接安全
有无线充电功能、即插即充功能的充电系统应具有身份鉴别机制哈希校验工具苹果版。
5.5.1.2 通信传输安全
充电系统对外通信涉及重要数据传输时,应满足以下要求:
a) 充电系统对重要数据的传输使用密文传输,按照6.4.1.2a)进行试验,保证该传输数据在被截
获后无法得到明文数据;
b) 充电系统对重要数据的传输采用完整性校验机制,按照6.4.1.2b)进行试验,充电系统对完整
性校验不通过的重要数据不响应;
c) 充电系统对重要数据的传输采用防重放机制,按照6.4.1.2c)进行试验,对于重放数据,充电系
统能识别到重要数据为非法的重放数据且不响应哈希校验工具苹果版。
6 试验方法
6.1 硬件安全试验方法
硬件安全试验应按照下列流程依次进行:
a) 查阅芯片手册分析充电系统关键芯片是太平洋在线xg111否采用必要的措施(例如采用BGA/LGA等封装的芯
片)减少暴露管脚;
b) 分析评估是否存在暴露的调试接口(例如JTAG接口、USB接口、UART接口、SPI接口
等),若存在,评估调试接口是否有鉴权校验机制;
c) 使用总线工具分别连接直流充电通信网络和车内网络并同时获取其通信数据,检查两者之间
的通信数据是否存在差异哈希校验工具苹果版。
6.2 软件安全试验方法
6.2.1 安全启动
安全启动试验包括可信根防篡改试验、充电系统Bootloader程序校验试验、充电系统固件校验试
验哈希校验工具苹果版。安全启动试验应按照下列流程依次进行。
a) 充电系统可信根防篡改试验:获取充电系统安全启动可信根存储区域的访问方法和地址,使用
软件调试工具写入数据,重复多次试验判断是否可将数据写入该存储区域哈希校验工具苹果版。
b) 充电系统Bootloader程序校验试验:提取充电系统正常运行的Bootloader程序,使用软件调
试工具修改该Bootloader程序的签名信息,将修改后的Bootloader程序写入到充电系统的指
定区域,监测充电系统是否正常加载Bootloader程序及系统固件哈希校验工具苹果版。
c) 充电系统固件校验试验:获取充电系统正常运行的系统固件,使用软件调试工具修改系统固件
程序的签名信息,将破坏后的系统固件写入到充电系统的指定区域,监测充电系统是否正常
工作哈希校验工具苹果版。
6.2.2 安全日志
安全日志试验应按照下列流程依次进行:
a) 模拟安全事件发生,从记录日志的系统上读取日志,检查日志记录情况;
b) 检查日志中是否包含触发日志的事件发生时间、事件类型;
c) 通过软件调试工具尝试访问、修改或删除已记录的安全日志哈希校验工具苹果版。
6.3 数据安全试验方法
6.3.1 数据完整性
使用软件调试工具修改充电系统的重要数据,监测重要数据是否被修改;若重要数据被修改,则监
测重要数据被修改后,充电系统是否不使用该重要数据哈希校验工具苹果版。
6.3.2 数据保密性
使用软件调试工具读取充电系统的重要数据,监测重要数据是否被读取;若重要数据被读取,则监
测该重要数据是否为密文存储哈希校验工具苹果版。
6.4 通信安全试验方法
6.4.1 充电系统对外通信安全
6.4.1.1 通信连接安全
用测试设备模拟充电设备接入到充电系统对外通信网络中,监测充电系统是否只对身份鉴别通过
的通信设备启动充电功能哈希校验工具苹果版。
6.4.1.2 通信传输安全
进行通信传输安全试验时,将测试设备接入充电系统对外通信网络并应按照下列流程依次进行:
a) 获取传输的数据,检查重要数据是否以密文形式通过网络传输;
b) 发送被篡改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况;
c) 获取传输的通信数据,然后重放获取的该通信数据,监测充电系统对该重要数据的识别和响应
情况哈希校验工具苹果版。
6.4.1.3 通信接口安全
通信接口安全试验应按照下列流程依次进行:
a) 用测试设备模拟充电设备接入充电系统,分别发送正确的样例数据和不正确的样例数据,监测
充电系统对样例数据的响应情况;
b) 获取充电系统控制器软件升级、软件标定样例数据,将测试设备接入直流充电通信接口,发送
软件升级和软件标定的样例数据,监测充电系统响应情况;
c) 将测试设备接入充电系统对外通信网络,测试设备尝试访问车内通信数据,监测车内通信数据
获取情况哈希校验工具苹果版。
6.4.2 充电系统对内通信安全
将测试设备接入充电系统所接车内通信网络,充电系统对内通信安全试验按照下列流程依次进行:
a) 获取传输的数据,检查重要数据是否以密文形式通过网络传输;
b) 发送被篡改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况;
c) 获取传输的通信数据,然后重放获取的通信数据,监测充电系统对该重要数据的识别及响应
情况哈希校验工具苹果版。
