T/TAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf
- word版文件下载:
-
特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。
特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。
- 文档部分内容预览:
数据安全应满足如下要求: 设备采集用户数据应对用户进行明确告知,在用户授权后可继续下一步操作,支持关闭数据采集的 功能; 重要数据应加密存储,保证重要数据在存储过程中的完整性和保密性,包括但不限于鉴别数据、重 要业务数据、重要审计数据、重要配置数据和个人信息等: 安全运行环境应提供可靠的时间戳服务; 安全运行环境应具备抵抗恶意代码访问受保护资源的能力,受保护资源包括但不限于随机数源、内 存、缓冲区、中断资源; 数据的传输应进行完整性保护,防止数据被篡改和伪造; f 具备彻底删除的能力,数据被删除后不可被恢复、重新使用或访问。
数据安全应满足如下要求: 设备采集用户数据应对用户进行明确告知,在用户授权后可继续下一步操作,支持关闭数据采集的 功能; 重要数据应加密存储,保证重要数据在存储过程中的完整性和保密性,包括但不限于鉴别数据、重 要业务数据、重要审计数据、重要配置数据和个人信息等; 安全运行环境应提供可靠的时间戳服务; 安全运行环境应具备抵抗恶意代码访问受保护资源的能力,受保护资源包括但不限于随机数源、内 存、缓冲区、中断资源; 数据的传输应进行完整性保护,防止数据被篡改和伪造; 具备彻底删除的能力,数据被删除后不可被恢复、重新使用或访问。
通信安全应满足如下要求: 应具备对通信数据的消息校验和认证机制,防止攻击者伪造、篡改信息; 应采用控制策略避免大量集中地向CAN总线发送数据包,以避免造成总线拥塞和拒绝服务: )应明确定义与CAN总线的通信功能,且仅包含业务相关功能,不应使用透传功能。
6车载TBOX信息安全测试方法
建筑管理T/TAF 061L2020
T/TAF 061L2020
T/TAF 061L2020
在步骤1后,如果方案不完善,则该项目评测结果为“不符合要求”,评测结束;否则, 该项目评测结果为“未见异常”,评测结束。
T/TAF 061L2020
在步骤2后,如果出现恢复、使用或访问成功的现象,该项目评测结果为“不符合要求”, 评测结束;否则,该项目评测结果为“未见异常”能源标准,评测结束。
附录A (资料性附录) 安全威胁和目标
A.1.1硬件安全威胁 芯片内系统程序、终端参数、安全数据、用户数据、系统配置、安全配置被篡改或非法获取,芯片 被拆解攻击和被恶意代码直接访问加密芯片接口、内网接口等,密钥被物理攻击的方式获取。 A.1.2操作系统安全威肋 操作系统文件和系统数据被窃取或篡改,系统中保存的用户敏感数据被窃取或篡改,操作系统的运 行被非授权干扰或中断。 A.1.3软件安全威胁 应用软件被恶意篡改导致的恶意代码和恶意行为,已安装的应用软件源代码或敏感数据被非授权访 问,暴露组件被攻击调用,应用软件的启动、升级和退出过程被非授权干扰或中断。 A.1.4数据安全威胁 收集的数据被拦截或篡改,数据在传输过程中被窃取或篡改,恶意数据在传输环节被注入,在数据 被用户删除后未彻底清除或未设置防恢复保护,导致数据被窃取作为攻击样本。 A.1.5通信安全威肋 总线数据和私有协议被非授权的攻击者读取,车载TBOX与TSP间通信被嗅探或攻击,使通信数据被 窃取或篡改
A. 2. 1 硬件安全且标
车载TBOX的硬件安全目标是在硬件芯片保证数据运算和存储的安全性,能够抵抗拆解攻击和针 的非侵入式和半侵入式物理攻击,确保芯片内系统程序、终端参数、安全数据、用户数据不被篡 法获取。硬件芯片应提供安全运行环境的支撑,防止恶意代码直接访问加密芯片接口、内网接
A.2.2操作系统安全且标
车载TBOX的操作系统安全目标是能够进行安全启动、安全升级以及诊断远程异常问题,能够保证符 合车载TBOX应用场景的身份认证管理机制,保证操作系统文件和系统数据的保密性和完整性,能够正常 运行且处于安全状态。 A.2.3软件安全目标 车载TBOX的软件安全目标是保证运行可信来源的软件,具备抵抗逆向分析、反编译、重放攻击、篡 改、非授权访问等安全威胁,暴露组件能够抵抗攻击调用,保证应用启动、升级和退出时的安全。 A.2.4数据安全目标 车载TBOX的数据安全目标是保证其对用户数据、总线数据的收集、加工、转移、删除过程的安全性 确保用户数据不被非法访问、获取和篡改。 A.2.5通信安全目标
车载TBOX通信安全目标包括对内通信和对外通信,对内通信是指车载TBOX与车内总线间的通信家具标准,对 外通信是指车载TBOX与TSP间进行蜂窝移动通信。 对内通信安全目标是保证车载TBOX与车内总线间的通信安全,防止非授权的攻击者对总线数据和私 有协议进行读取,保证TBOX不向内部ECU发送伪造、重放等攻击方式的指令,不非法占用内部总线资源, 保证内部数据的保密性和完整性。 对外通信安全目标是保证车载TBOX与TSP间蜂窝移动通信的安全,保证通信连接具有必要的认证、 加密和完整性校验手段,可以对抗嗅探、中间人攻击、重放等多种针对通信的安全威胁,保证数据的保 密性完整性和保证通信质量。
电信终端产业协会团体标准
....- 相关专题: 信息安全