2022-11-03实施 2022-11-02发布CCST40ICS43.020 T/GHDQ97-2022团 体 标 准 吉林省汽车电子协会 发布 发布车辆信息安全概念设计阶段技术要求 Technical requirements fortheconceptual designstageofvehicle cybersecurity GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ97-2022 I目次 前言................................................................................. III 引言................................................................................... V 1范围................................................................................. 1 2规范性引用文件 ....................................................................... 1 3术语和定义 ........................................................................... 1 4缩略语............................................................................... 3 5车辆信息安全概念设计阶段技术要求 ..................................................... 3 5.1总体目标 ....................................................................... 3 5.2安全技术流程 ................................................................... 3 5.3安全技术要求 ................................................................... 4 附录A（资料性） 信息安全验证报告模板 .............................................. 9 附录B（资料性） 攻击可行性评级参考 ............................................... 11 GHDQ 全国团体标准信息平台 T/GHDQ97-2022 II GHDQ 全国团体标准信息平台 T/GHDQ97-2022 III前  言 本文件按照 GB/T1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由 中国第一汽车集团有限公司智能网联开发院、 一汽解放汽车有限公司商用车开发院 联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位 ：一汽解放汽车有限公司商用车开发院 、中国第一汽车集团有限公司智能网联 开发院。 本文件主要起草人 ：谷倩、高德志、张丽波、梁亚丽、郑岩、冯祺、王春锦、张彪、李军龙、李木 子、刘毅、李木犀 、陈后立。 本文件参与起草单位 ：吉林大学汽车仿真与控制国家重点实验室 、中国第一汽车 集团有限公司检测 试验院、沙龙机甲科技有限公司 、岚图汽车科技有限公司 、一汽奔腾轿车有限公司 、东风汽车集团有限 公司技术中心 、摩登汽车有限公司。 本文件参与起草人： 李杰、郑建明、王思涵、龚军、雷凯、周海鹰、孙伟、李原。 本文件审查人： 杨彦鼎（ 东风汽车集团有限公司技术中心） 、夏国强（中国汽车工程研究院股份有 限公司）、马文峰（ 一汽奔腾轿车有限公司 ）、马喜来（一汽解放汽车有限公司 ）、占锐（东风汽车集团 有限公司技术中心 ）、孔晓霜（中国第一汽车集团有限公司创新技术研究院 ）。 本文件为首次发布。 GHDQ全国团体标准信息平台 T/GHDQ97-2022 IV GHDQ 全国团体标准信息平台 T/GHDQ97-2022 V引  言 车辆研发是一个复杂的系统工程 ，从研发到投入市场需要较长的周期 。概念设计作为车辆研发全生 命周期中不可缺少的一部分 ，主要承担着前期情况调研 、项目准备 、风险及可行性评估等工作内容 。随 着汽车产品信息化程度的不断增加 ，由此产生的潜在漏洞层出不穷 ，前期对汽车产品中可能存在并引发 信息安全事件的风险进行识别，开展车辆信息安全概念设计变得尤为重要。 因此，有必要编制一个基础性标准对车辆信息安全概念设计阶段进行标准化要求 ，提供一套可行的 指导车辆信息安全概念设计，使得车辆风险可控的方法 。 本技术要求主要在相关项定义 、威胁分析与风险评估 、信息安全目标定义 、信息安全概念定义等安 全技术要点进行要求和规范，以形成通用性的技术要求。 GHDQ 全国团体标准信息平台 T/GHDQ97-2022 VI GHDQ 全国团体标准信息平台 T/GHDQ97-2022 1车辆信息安全概念设计阶段技术要求 1范围 本文件规定了车辆信息 安全概念设计阶段的总体目标 、安全技术流程等有关内容，同时对安全技 术流程提出了安全技术要求。 本文件适用于车辆研发过程中的信息安全概念设计阶段，旨在导出涉及的车辆级功能信息安全概 念，以实现对应的信息安全目标。 2规范性引用文件 下列文件中的内容 通过文中的规范性引用而构成本文件必不可少 的条款。其中 ，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其 最新版本（ 包括所有的修改单） 适 用于本文件。 ISO/SAE21434道路车辆 网络安全工程（ Roadvehicles —Cybersecurity engineering ） ISO26262-3道路车辆 功能安全 第3部分:概念阶段（ Roadvehicles —Functional safety —Part3:Concept phase） 3术语和定义 下列术语和定义适用于本文件。 3.1 架构设计 architectural design 可以识别组件、边界、接口和交互的表示方法 。 3.2 资产asset 具有价值或对价值有贡献的对象。 3.3 攻击路径 attackpath 实现威胁场景的蓄意行动集合。 3.4 攻击可行性 attackfeasibility 攻击路径的属性，描述成功执行相应的一组行动的难易程度。 GHDQ 全国团体标准信息平台 T/GHDQ97-2022 23.5 信息安全声明 cybersecurity claim 关于风险的声明，可包括分担或保留风险的理由。 3.6 信息安全控制措施 cybersecurity control 缓解风险的信息安全控制措施。 3.7 信息安全目标 cybersecurity goal 与一个或多个威胁场景相关的概念级的信息安全要求。 3.8 信息安全概念 cybersecurity concept 相关项的信息安全要求和对操作环境的要求，以及有关信息安全控制措施的相关信息。 3.9 信息安全属性 cybersecurity property 值得保护的属性，包括保密性、完整性、可用性。 3.10 损害场景 damagescenario 涉及车辆或车辆功能并影响道路使用者的不良后果。 3.11 影响impact 对损害场景下的损害或身体伤害程度的估计。 3.12 相关项 item 实现车辆级功能的组件或组件集。 3.13 操作环境 operational environment 在车辆功能、生产、服务维修中运行使用中的相互作用。 3.14 威胁场景 threatscenario 一个或多个资产的信息安全属性受到损害的潜在原因，以实现相应的损害场景。 GHDQ 全国团体标准信息平台