2022-10-24实施 2022-10-23发布CCST40ICS43.020 T/GHDQ90-2022团 体 标 准 吉林省汽车电子协会 发布 发布车辆信息安全术语和定义 Automotive information security termsanddefinitions GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ90-2022 I目次 前言................................................................................. III 引言................................................................................... V 1范围................................................................................. 1 2规范性引用文件 ....................................................................... 1 3通用类术语 ........................................................................... 1 4密码技术类术语 ....................................................................... 3 5系统应用类术语 ....................................................................... 6 6功能应用类术语 ....................................................................... 7 7应用软件类术语 ....................................................................... 9 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ90-2022 III前  言 本文件按照 GB/T1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院提出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人 ：李木犀、胡闯、高长胜、吴淼、刘毅、陈博、陈后立、高铭霞、邵馨蕊、边泽 宇、陈明、于欢、杨雪珠、高德志、吕贵林、陈涛。 本文件参与起草单位 ：中国汽车技术研究中心有限公司 、吉林大学汽车仿真与控制国家重点实验室 、 一汽解放汽车有限公司 、吉林大学通信工程学院 、富赛汽车电子有限公司 、东风汽车集团有限公司技术 中心、一汽奔腾轿车有限公司 、北京车和家科技有限公司 、华晨宝马汽车有限公司 、重庆长安汽车股份 有限公司。 本文件参与起草人 ：李宝田、李杰、梁亚丽、高金武、赵岩、周海鹰、王晓光、董威、王思涵、汪 向阳、张鹏。 本文件审 查人：周时莹 （中国第一汽车 集团有限公司 智能网联开发院 ）、卢放（岚图汽车科技有限 公司）、何文（重庆长安汽车股份有限公司 ）、夏国强（中国汽车工程研究院股份有限公司 ）、孔晓霜 (中 国第一汽车集团有限公司创新技术研究院 )。 本文件为首次发布。 GHDQ全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ90-2022 V引言 近年来，随着我国智能网联汽车的高速发展 ，汽车的信息安全问题日益突出 ，各个国家 、政府和组 织都加强了汽车领域的信息安全监管力度 。与传统互联网信息安全不同 ，智能网联汽车的信息安全技术 起步较晚 ，技术种类多样 ，应用场景复杂 ，还没有形成统一的汽车信息安全术语和定义 ，给研究人员之 间的技术交流造成了不便。 因此，有必要编制一个通用和规范的汽车信息安全术语和定义 。本文件主要从通用类 、密码技术类 、 系统应用类 、功能应用类和应用软件类 5个类别对汽车信息安全领域的术语进行定义， 适用于编写有关 汽车信息安全的各类标准和技术文献。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ90-2022 1汽车信息安全术语和定义 1.范围 本文件规定了汽车信息安全领域及相关的术语和定义。 本文件适用于编写有关汽车信息安全的各类标准和技术文献。 2.规范性引用文件 下列文件中的内容 通过文中的规范性引用而构成本文件 必不可少 的条款。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于本 文件。 GB/T29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇 GB/T40856-2021 车载信息交互系统信息安全技术要求及试验方法 GB/T40861-2021 汽车信息安全通用技术要求 GM/Z0001-2013 密码术语 3通用类术语 3.1 汽车信息安全 vehicle cybersecurity 汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。 [来源：GB/T40861-2021 ，3.1] 3.2 汽车安全架构 vehiclesecurity architecture 在汽车电子电气架构基础上，由多个安全的模块构成的一个相互协作的体系结构。 3.3 车辆与外界的通信 vehicle toeverything (V2X) 车辆与其他设备通信 ，包括但不限于车辆之间通信 （V2V）、车辆与路侧单元通信 （V2I）、车辆与行 人设备通信（ V2P）、车辆与网络之间通信（ V2N）。 3.4 车联网 internet ofvehicle 通过物联网、车机电子、信息服务、人工智能和云计算等技术形成的综合复杂巨大的云管端网络 。 GHDQ全国团体标准信息平台 T/GHDQ90-2022 23.5 车载信息交互系统 on-boardinformation interactive system 安装在车辆上的通信系统，具备下列至少一项功能： a）对外可通过蜂窝网络 、短距离通信等通信技术建立连接并进行数据交换等功能 ，对内可通过汽 车总线与电子电气系统进行信息采集、数据传递与指令下发等功能； b）实现通话、录音、导航和娱乐等相关服务功能。 注：车载信息交互系统通常为远程车载信息交互系统（T -BOX）、车载综合信息处理系统（IVI ）以及其混合体。 [来源：GB/T40856-2021，3.6] 3.6 风险分析 riskanalysis 根据车辆的不同功能，分析风险本质和确定风险等级的过程。 3.7 安全审计 security audit 根据车辆的不同功能 ，按确定规则的要求 ，对安全相关的事件进行审计 ，以日志方式记录必要信息 ， 并作出相应处理的安全机制。 3.8 访问可控性 accesscontrolla bility 确保对资产的访问是基于业务和安全要求进行授权和限制的特性。 [来源：GB/T40861-2021 ，3.6] 3.9 攻击attack 企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。 [来源：GB/T29246-2017 ，2.3] 3.10 攻击者 attacker 故意利用技术性和非技术性安全控制措施的脆弱性 ，以窃取或损害信息系统和网络 ，或者损害信息 系统和网络资源对合法用户的可用性的任何人。 3.11 真实性 authenticity 一个实体是其所声称实体的这种特性。 [来源：GB/T40861-2021 ，3.2] GHDQ全国团体标准信息平台