ICS 43. 040 GB CCS T 40 中华人民共和国国家标准 GB/T XXXXX—XXXX/IS0/SAE 21434:2021 道路车辆信息安全工程 Road vehicles-Cybersecurity engineering (ISO/SAE 21434:2021,IDT) 报批稿 （本草案完成时间：2024年6月） XXXX - XX - XX 发布 XXXX - XX-XX 实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T XXXXX—XXXX/1S0/SAE 21434:2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件等同采用IS0/SAE21434：2021《道路车辆信息安全工程》。 本文件与IS0/SAE21434:2021的主要内容差异及其原因如下： 资料性附录H中增加了关于汽车网关的威胁分析和风险评估（TARA）示例，以帮助标准的使用者更 好的理解威胁分析和风险评估（TARA）方法。 本文件对国际标准的表述进行了编辑性修改。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC114）归口。 本文件起草单位：中国汽车技术研究中心有限公司、泛亚汽车技术中心有限公司、广州汽车集团股 份有限公司、上海华为技术有限公司、北京航空航天大学、上海机动车检测认证技术研究中心有限公司、 三六零数字安全科技集团有限公司、国汽（北京）智能网联汽车研究院有限公司、电子科技大学、中国 软件评测中心（工业和信息化部软件与集成电路促进中心）、梅赛德斯-奔驰（中国）投资有限公司、 北京百度网讯科技有限公司、东软集团股份有限公司、沃尔沃汽车（亚太）投资控股有限公司、东风汽 车集团股份有限公司、长城汽车股份有限公司、一汽-大众汽车有限公司、法雷奥汽车内部控制（深圳） 有限公司。 本文件主要起草人：孙航、张亚楠、冯海涛、罗浩、李宝田、潘凯、杨世春、许瑞琛、严敏睿、郑 继虎、罗蕾、王海均、朱科屹、吕明、刘健皓、陈静相、张云霞、龚诗祺、李晓阳、王博、朱燚。 GB/T XXXXX—XXXX/1S0/SAE 21434:2021 道路车辆信息安全工程 1范围 本文件规定了道路车辆中电子电气（E/E）系统（包括其组件和接口）在概念、产品开发、生产、 运营、维护和报废阶段的信息安全风险管理的工程要求。 本文件定义了一个通用语言框架，包括信息安全过程要求以及沟通和管理信息安全风险。 本文件适用于开发或改进量产道路车辆E/E系统，包括其组件和接口。 本文件未规定与信息安全有关的具体技术或解决方案。 规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T34590.3:2022道路车辆功能安全第3部分：概念阶段（IS026262-3:2018，MOD） 3术语定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件 3. 1. 1 架构设计 architectural design 可以识别组件（3.1.7）及其边界、接口和交互的表示方法。 3. 1. 2 资产 asset 具有价值或对价值做出贡献的对象。 注：资产具有一个或多个信息安全属性（3.1.20），当信息安全属性被违背时可能导致一个或多个危害场景（3.1.22）。 3. 1.3 攻击可行性 attack feasibility 攻击路径（3.1.4）的属性，描述成功执行相应攻击活动的难易度。 3. 1. 4 攻击路径 attack path 攻击 attack 为实现威胁场景（3.1.33）的一组蓄意活动。 3.1.5 攻击者 attacker 执行攻击路径（3.1.4）的个人、团体或组织。 GB/TXXXXX—XXXX/IS0/SAE 21434:2021 3.1. 6 审核 audit 对过程进行检查，以确定过程目标的实现程度。 3. 1.7 组件 component 逻辑上和技术上可分离的组成部分。 3.1.8 客户 customer 接受服务或产品的个人或组织。 3.1.9 信息安全cybersecurity 道路车辆信息安全 road vehicle cybersecurity 使资产（3.1.2）处于受到充分保护的状态，免受道路车辆相关项（3.1.25）、其功能及其电气或 电子组件（3.1.7）的威胁场景（3.1.33）的危害。 注：为简洁起见，本文件使用“信息安全”一词代替道路车辆信息安全。 3.1.10 信息安全评估 cybersecurity assessment 信息安全（3.1.9）状态的评价。 3. 1.11 信息安全档案 cybersecurity case 有证据支持的结构化论证，表明风险（3.1.29）的合理性。 3.1.12 信息安全声明 cybersecurity claim 关于风险（3.1.29）的信息安全声明。 注：包括保留或分担风险的理由。 3. 1.13 信息安全概念 cybersecurity concept 相关项（3.1.25）的信息安全需求和对操作环境（3.1.26）的要求以及有关信息安全控制（3.1.14） 的相关信息。 3.1.14 信息安全控制 cybersecurity control 改变风险（3.1.29）的措施。 3.1.15 信息安全事态 cybersecurity event 与相关项（3.1.25）或组件（3.1.7）有关的信息安全信息（3.1.18）。 3.1.16 信息安全目标 cybersecurity goal 与一个或多个威胁场景（3.1.33）相关的概念级信息安全需求。 2 GB/TXXXXX—XXXX/IS0/SAE21434:2021 3.1.17 信息安全事件 cybersecurity incident 可能涉及漏洞（3.1.38）利用的情况。 3.1.18 信息安全信息cybersecurity information 与信息安全（3.1.9）有关的信息,其相关性尚未确定。 3.1.19 信息安全接口协议 cybersecurity interface agreement 客户（3.1.8）和供应商之间关于分布式信息安全活动（3.1.23）的协议。 3. 1. 20 信息安全属性 cybersecurity property 值得保护的属性。 注：属性包括保密性、完整性和可用性。 3. 1.21 信息安全规范 cybersecurity specification 信息安全需求和相应的架构设计（3.1.1）。 3. 1.22 危害场景 damage scenario 涉及车辆或车辆功能且影响道路使用者（3.1.31）的不良后果。 3.1.23 分布式信息安全活动distributed cybersecurity activities 相关项（3.1.25）或组件（3.1.7）的信息安全活动，其责任在客户（3.1.8）和供应商之间分配。 3.1.24 影响 impact 因危害场景（3.1.22）造成的损害程度或物理伤害程度的估计。 3. 1. 25 相关项 item 在车辆层面实现一个功能的组件（3.1.7）或组件集。 注：如果一个系统在车辆层面实现了一个功能，则为一个相关项，否则就是一个组件。 3. 1. 26 操作环境 operational environment 在操作使用中考虑到相互作用的环境。 注：相关项（3.1.25）或组件（3.1.7）的操作使用，包括在车辆功能、生产、服务和修理中的使用。 3.1.27 独立于环境 out-of-context 未在特定相关项定义下的开发。 示例：基于假设信息安全需求的处理单元可集成到不同的相关项（3.1.25）中。 3. 1. 28 3 GB/T XXXXX—XXXX/IS0/SAE 21434:2021 渗透测试 penetration testing 模拟真实攻击的信息安全测试，用以识别破坏信息安全目标（3.1.16）的方法。 3. 1. 29 风险 risk 信息安全风险cybersecurity risk 道路车辆信息安全（3.1.9）不确定性的效果，可用攻击可行性（3.1.3）和影响（3.1.24）表示。 3. 1.30 风险管理 risk management 指导和控制组织的风险（3.1.29）的协调活动。 3.1.31 道路使用者 road user 参与道路交通活动的人员。 示例：乘客、行人、骑行人、车辆驾驶者、车辆拥有者。 3.1.32 裁剪 tailor 省略某项活动或者以与本文件中所描述的不同方式来执行某项活动。 3.1.33 威胁场景 threat scenario 为实现危害场景（3.1.22），一个或多个资产（3.1.2）的信息安全属性（3.1.20）遭到破坏的潜 在原因。 3.1.34 分类 triage 分析以确定信息安全信息（3.1.18）与某一相关项（3.1.25）或组件（3.1.7）的相关性。 3. 1.35 触发器 trigger 用于分类（3.1.34）的准则。 3. 1.36 确认 validation 通过提供客观证据以证明相关项（3.1.25）的信息安全目标（3.1.16）是否充分并已实现 3.1.37 验证 verification 通过提供客观证