GB/T 40855-2021 電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法
英文標題：Technical requirements and test methods for cyber security of remote service and management system for electric vehicles.
1范圍
GB/T 40855-2021規(guī)定了電動汽車遠程服務與管理系統(tǒng)的信息安全要求及試驗方法。
GB/T 40855-2021適用于純電動汽車、插電式混合動力電動汽車和燃料電池電動汽車的車載終端、車輛企業(yè)平臺和公共平臺之間的數(shù)據(jù)通信。
2規(guī)范性引用文件
下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其較新版本(包括所有的修改單)適用于本文件
GB/T19596電動汽車術語
GB/T32960.1—2016電動汽車遠程服務與管理系統(tǒng)技術規(guī)范第1部分：總則
GB/T32960.3—2016電動汽車遠程服務與管理系統(tǒng)技術規(guī)范第3部分：通信協(xié)議及數(shù)據(jù)格式
5.2.2.7車載終端日志
車載終端日志功能要求如下：
a)應記錄車載終端在遠程服務過程中發(fā)生的信息安全相關事件，如檢測受到網絡攻擊行為等b)應使每個信息安全事件日志信息記錄的內容包括但不限于：日期和時間(精確到秒)、車輛唯識別碼、事件類型；
c)應保證所存儲信息安全事件日志信息的完整性；
d)宜保證所存儲信息安全事件日志信息的保密性；
e)車載終端信息安全事件日志應只允許被授權的應用以授權方式讀取；
f)應具有信息安全事件日志的上傳機制，并使用安全通信協(xié)議將信息安全事件日志信息發(fā)送到企業(yè)平臺。
5.2.2.8車載終端系統(tǒng)安全
車載終端不應存在由漏洞平臺6個月前公布且未經處置的高危及以上的安全漏洞。
注：處置包括消除漏洞、制定減緩措施等方式。
53平臺間通信安全要求
5.3.1一般要求
電動汽車遠程服務與管理系統(tǒng)應滿足傳輸數(shù)據(jù)的保密性、完整性和可用性要求。電動汽車遠程服務與管理系統(tǒng)在客戶端平臺進行平臺登入之前，和服務端平臺進行雙向身份鑒別。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。