标准规范下载简介

GB／T 40856-2021 车载信息交互系统信息安全技术要求及试验方法.pdf简介：

GB/T 40856-2021 是中国国家标准，全称为《车载信息交互系统信息安全技术要求及试验方法》，它主要针对车载信息交互系统的信息安全进行规定和指导。车载信息交互系统通常包括车辆的娱乐系统、导航系统、远程监控系统等，这些系统直接与车辆的电子控制单元（ECU）相连，处理和传输着大量的驾驶者和乘客数据。

该标准旨在确保车载信息交互系统的安全性，包括但不限于数据加密、身份验证、访问控制、安全更新、隐私保护等方面。它要求车载信息系统应具有抵抗各种安全威胁的能力，如黑客攻击、恶意软件、数据泄露等，以保护用户信息安全和个人隐私。

具体试验方法可能包括模拟攻击测试（如SQL注入、DDoS攻击等），安全性能评估，系统恢复和故障处理能力验证，以及用户隐私保护能力的测试等。这些测试旨在评估系统在实际使用环境中的安全表现，确保其在各种情况下都能满足信息安全标准。

总的来说，GB/T 40856-2021 是为了提升我国车载信息交互系统的安全水平，保障驾驶者和乘客的信息安全，以及满足全球范围内对智能汽车信息安全的日益严格的要求。

GB／T 40856-2021 车载信息交互系统信息安全技术要求及试验方法.pdf部分内容预览：

GB/T 408562021

6.3.2.1.2三方通话安全试验

在应用软件内调用三方通话操作DL∕T 1741-2017 电力作业用小型施工机具预防性试验规程.pdf，检查应用软件调用执行三方通话操作时，是否在用户明示同 况下才能执行三方通话操作

6.3.2.1.4发送彩信安全试验

在应用软件内调用发送彩信操作，检查应用软件调用执行发送彩信操作时，是否在用户 情况下才能执行发送彩信操作

6.3.2.1.5发送邮件安全试验

仕以用软件内调用发送由 那件裸 年调用执行发送邮件操作时，是否在用户明示同 况下才能执行发送邮件操作

6.3.2.1.6移动通信网络连接安全试验

按照下列流程进行： a） 检查车载信息交互系统是否提供了开启或关闭移动通信网络数据连接的功能，开启时检查是 否可使用移动通信网络数据连接，关闭时检查是否无法使用移动通信网络数据连接； b） 检查应用软件调用开启通信网络数据连接功能时，是否对用户进行了相应的提示，且是否在用 户明示同意后才开启通信网络数据连接功能，当用户未确认时是否没有开启； 检查车载信息交互系统是否向用户提供通过配置应用软件调用移动通信网络连接的功能； d 检查当移动通信网络的数据连接处于已连接状态时，车载信息交互系统是否在用户界面上有 相应的状态提示； e 当移动通信网络正在传送数据时，检查车载信息交互系统是否在用户界面上有相应的状态 提示； 检香d）和e）的两种状态提示是否不同

6.3.2.1.7WLAN网络连接安全试验

按照下列流程进行： a 检查车载信息交互系统是否有开启或关闭的WLAN网络连接功能，开启时检查是否可使用 WLAN网络连接，关闭时检查是否不能使用WLAN网络连接； b 检查应用软件调用开启WLAN网络连接功能时，是否对用户进行相应的提示，且是否在用户 明示同意后才开启WLAN网络连接，当用户未确认时是否没有开启； C） 检查当WLAN网络连接处于已连接状态时，车载信息交互系统是否在用户界面上有相应的 状态提示； d）检查当WLAN网络正在传送数据时，车载信息交互系统是否在用户界面上有相应的状态

GB/T 408562021

提示； 检查c)和d)的两种状态提示是否不同。

6.3.2.2本地敏感功能受控机制试验

6.3.2.2.1定位功能试验

按照下列流程进行： a）检查当应用软件在使用期间调用定位功能时，车载信息交互系统是否要求用户明示同意允许 使用定位功能，用户未确认时是否会停止调用定位功能； b） 检查车载信息交互系统是否提供了后台定位控制能力，且用户是否可为每个应用软件选择开 启和关闭后台定位功能； c）检查a)和b)是否让用户分别操作； d）检查当应用软件调用定位功能时，车载信息交互系统是否在用户界面上有相应的状态提示，

6.3.2.2.2通话录音功能试验

.3.2.2.3人机交互功能

6.3.2.2.4对用户数据的操作试验

使用授权的应用软件对用户数据进行处理，检查是否可以成功执行，使用非授权的应用软件对用 居进行处理，检查是否无法成功

6.3.3操作系统安全启动试验

按照下列流程进行： a 获取操作系统安全启动信任根存储区域的访问方法和地址，使用软件调试工具写人数据，重复 多次检查是否可将数据写入该存储区域； b 提取操作系统签名，使用软件调试工具对签名进行篡改，将修改后签名写人到车载终端内的指 定可信区域内，检查是否正常工作； 获取操作系统的系统固件等其他安全启动代码，使用软件调试工具对其进行改，将修改后的 启动代码写人到车载终端内的指定区域，检查是否正常工作

6.3.4操作系统更新安全试验

按照下列流程进行： a 将镜像替换为过期的镜像，检查是否无法成功加载； b）如通过在更新镜像时人为断电等方法，确认更新镜像安装失败时，系统安装之前的版本是否可 用或是否进入安全状态； C） 修改更新镜像，检查更新流程是否无法执行； d）使用非官方授信的更新镜像，检查更新流程是否无法执行

6.3.5操作系统隔离试验

GB/T 408562021

6.3.6操作系统安全管理试验

6.4应用软件安全试验

6.4.1应用软件基础安全试验

GB/T 408562021

a 使用代码扫描工具，对应用软件代码进行扫描，检查应用软件构建设置是否满足安全要求，应 用软件使用的第三方组件是否识别已知漏洞并安装补丁； b 对于非托管代码，使用代码扫描工具，检查是否可确保内存空间的安全分配、使用和释放； 分析设计文档，检查应用软件是否采用代码签名机制； d 使用调试分析方法，检查应用软件发布后是否可用调试功能或包含调试信息； e） 在非调试场景或非调试模式下，使用调试工具进行分析，检查应用软件日志是否包含调试 输出； 使用代码扫描工具，检查是否使用构建工具链提供的代码安全机制，例如堆栈保护、自动引用 计数； 使用逆向工具进行分析，检查应用软件是否使用混淆、加壳等安全机制，对抗针对应用的逆向 分析，

6.4.3应用软件访问控制试验

按照下列流程进行： 通过遍历调用所有接口的方式，检查是否授予超出其实际业务需求的权限； b 采用分析设计文档和测试的方法，检查不同的应用软件是否分配不同的接口权限集合； 通过对应用软件的输入接口进行模糊测试的方式，检查应用软件是否对输入信息的来源，包括 用户界面、URL等进行校验； d）采用分析设计文档的方法，检查身份验证是否至少在本地进行

6.4.4应用软件运行安全试验

按照下列流程进行： a）套改或替换关键应用软件的部分代码，检查关键应用程序能否正常启动运行； b）检验输入个人敏感信息时，检查是否使用安全软键盘或其他安全措施，确保敏感信息不被其他 应用窃取，并防止录屏； 应用软件正常终止时，读取内存数据，检查是否包含个人敏感信息； 截取进程间通信内容，进行分析，检查进程间通信是否涉及明文的个人敏感信息； e 遍历接口，截取各接口通信内容，进行分析，检查应用软件是否利用进程间通信提供敏感功能 的接口

6.4.5应用软件通信安全试验

按照下列流程进行： a） 采用网络数据抓包工具进行数据抓包，解析应用软件对外传输的数据，检查个人敏感信息是否 加密； b）采用网络数据抓包工具进行数据抓包，解析通信数据，检查通信端是否进行双向认证； c）采用网络数据抓包工具进行数据抓包，解析通信数据，检查是否使用已验证、安全的参数设置； d 采用网络数据抓包工具进行数据抓包，解析通信数据，获取证书，检查证书是否是通过OEM 授信的 CA签发的

6.4.6应用软件日志安全试验

按照下列流程进行： a）通过尝试日志读取写入操作，检查是否存在访问控制机制，检查是否对日志读写进行权 管理；

D）通过会试复益、删除日 志是否实现了安全存储 c）分析应用软件存储的

6.5.1数据采集安全试验

GB/T40856202

按照下列流程进行： a）检查车端在采集用户数据时，是否通过明确告知采集目的和范围等方式得到用户的授权同意 和提供关闭数据采集的功能； b） 检查车端在采集个人敏感信息时，是否通过主动点击“同意”等方式得到用户的明示同意； 检查车端在远程控制、远程诊断等功能场景下发送指令数据时，是否通过明确告知等方式得到 用户的授权同意； d）启动一项服务，检查是否在服务启动之后才进行数据采集，终止服务时停止数据采集

6.5.2数据存储安全试验

通过尝试读取存储包含个人敏感信息的文件，检查个人敏感信息是否使用SM2、SM3、SM4、 长度不低于2048位的RSA、长度不低于128位的AES、Hash摘要等加密算法进行了加密 存储； b） 通过查看车载信息交互系统设计文档GBT 39692-2020标准下载，检查是否有效实现重要安全参数的安全存储和运算； 使用非授权身份访问存储用户数据的文件，检查是否无法访问文件信息； d）检查存储在车载信息交互系统中的个人生物识别信息，是否使用了仅存摘要等技术措施； e）通过尝试修改和删除存储的用户数据，检查是否无法成功，用户同意之后，尝试修改和删除存 储的用户数据，检查是否成功； 检查车载信息交互系统是否支持采集、传输、存储、销毁等数据操作日志的存储功能

6.5.3数据传输安全试验

6.5.4数据销毁安全试验

按照下列流程进行： a）通过更换零部件操作或者应用安装后删除等操作，检查车载信息交互系统是否具备数据销毁 的功能；对销毁的数据尝试进行恢复，检查是否能恢复销毁数据； 启动共享应用程序，执行用户退出后再次登录，检查是否可以获取到个人敏感信息

车载信息交互系统对外可与基站、钥匙等外部终端或服务平台进行通信，对内可与网关、ECU等 子系统进行通信，其示意图见图A.1

GBT 6232-2021 农林拖拉机和机械 车轮在轮毂上安装尺寸.pdf车载信息交互系统示意