T/JSIA 0002-2024 (英語版) 乗用車用CANバスハードウェア指紋認証装置の安全技術要件と試験方法規格と仕様

規格番号: T/JSIA 0002-2024
言語: 中国語版, 英語で利用可能
制定年: 2024
出版団体: Group Standards of the People's Republic of China
最新版: T/JSIA 0002-2024

範囲: 技術要件 6.1 ハードウェア情報セキュリティ要件認証デバイスにはバックドアや隠蔽インターフェースがなく、デバッグインターフェースは無効化するか、セキュリティアクセス制御を設定する必要があり、具体的な処理方法は GB の 6.1 の規定に従って実装する必要があります。 /T 40857-2021。 6.2 ファームウェア情報セキュリティ要件 6.2.1 セキュアブート認証デバイスはセキュアブートの機能を備え、信頼されたルートエンティティを通じてセキュアブートに使用される信頼されたルートを保護できる必要があり、具体的な処理方法は GB/T 40857 に準拠する必要があります。 -2021 6.3.1 の規定を施行する。 6.2.2 セキュリティログ認証装置がセキュリティログ機能を有する場合、以下の要件を満たさなければならない。 a) GB/T 40857-2021 の 7.3 d)、e)、f)の規定に従って試験を実施する。認証時認証に合格できない CAN 機器、認証デバイスのソフトウェア構成の変更、認証デバイスのソフトウェア完全性検証の失敗など、デバイスがさまざまなイベントを検出した場合、関連情報を記録する必要があります; b) 7.3 に従ってGB/T 40857-2021 ;g) 規制に従ってテストが実行される場合、認証デバイスの安全ログには、ログをトリガーしたイベントの発生時刻 (絶対時間または相対時間) が少なくとも含まれている必要があります。、イベントタイプおよび車両固有の識別コード; c) GB/T 40857 —2021 に準拠して、7.3 h) をテストするものとし、認証デバイスは、非物理的なイベントによるログ記録の損傷を防ぐために、セキュリティログを安全に保存するものとします。セキュリティログ記録の不正な追加、アクセス、変更および削除を防止しながら、破壊攻撃を防止する保存場所は、認証デバイス、他の ECU、またはクラウドサーバーにすることができます; d) テストは、7.3 i の規定に従って実行されるものとします) GB/T 40857-2021 認証デバイスのセキュリティログには、いかなる形式の個人情報も含まれないものとします。 6.2.3 セキュリティの脆弱性セキュリティの脆弱性の処理は、GB/T 40857-2021 の 6.3.3 の規定に従って実装される必要があります。 6.3 データ情報のセキュリティ要件認証デバイス内の重要なセキュリティパラメータは、不正なアクセス、変更、削除および取得を防止するために安全な方法で保存および処理される必要があり、具体的な処理方法は、GB/T の 6.4 の規定に従う必要があります。 ;40857-2021を実装。 6.4 認証情報のセキュリティ要件 6.4.1 データフレーム識別子の抽出認証デバイスは、データフレーム識別子に基づいてさまざまな CAN ネットワーク上の CAN バス信号を区別し、合法性の根拠の 1 つとして CAN データフレーム識別子 (CANID) を抽出できなければなりません。決定。。

T/JSIA 0002-2024 発売履歴

2024 T/JSIA 0002-2024 乗用車用CANバスハードウェア指紋認証装置の安全技術要件と試験方法
2023 T/JSIA 0002-2023 電力気象公共サービスプラットフォームのデータアクセス仕様
2022 T/JSIA 0002-2022 エネルギービッグデータデータカタログガイド
2021 T/JSIA 0002-2021 江蘇省ブロックチェーン産業発展クラスター評価基準
2020 T/JSIA 0002-2020 ブロックチェーンの基本的な技術仕様
2019 T/JSIA 0002-2019 江蘇省インターネットメーカーパークの評価基準
2017 T/JSIA 0002-2017 江蘇省ビッグデータ工業団地の建設評価基準

T/JSIA 0002-2024乗用車用CANバスハードウェア指紋認証装置の安全技術要件と試験方法 (英語版)

T/JSIA 0002-2024 発売履歴

T/JSIA 0002-2024
乗用車用CANバスハードウェア指紋認証装置の安全技術要件と試験方法 (英語版)