GB/T 41578-2022标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法.pdf充电系统应保护存储的重要
5.5.1充电系统对外通信安全
5.5.1.1通信连接安全
5.5.1.2通信传输安全
充电系统对外通信涉及重要数据传输时,应满足以下要求: a)充电系统对重要数据的传输使用密文传输,按照6.4.1.2a)进行试验,保证该传输数据在被截 获后无法得到明文数据; b) 充电系统对重要数据的传输采用完整性校验机制,按照6.4.1.2b)进行试验,充电系统对完整 性校验不通过的重要数据不响应; 充电系统对重要数据的传输采用防重放机制YY/T 1781-2021 金属U型钉力学性能试验方法,按照6.4.1.2c)进行试验,对于重放数据,充电系 统能识别到重要数据为非法的重放数据目不响应
5.5.1.3通信接口安全
充电系统通信接口安全应满足以下要求: a)通信接口具有通信指令安全性验证机制,按照6.4.1.3a)进行试验,不响应除GB/T27930规 定的充电协议和诊断协议及主机厂规定的协议之外的通信指令; b)直流充电通信接口不对充电系统以及车内其他系统进行软件升级和软件标定等; c)通信接口不具有访问车内通信总线数据的功能
5.5.2充电系统对内通信安全
充电系统对内通信涉及重要数据传输时,应满足以下要求: a)充电系统传输的重要数据使用密文传输,按照6.4.2a)进行试验,保证该传输数据在被截获 无法得到明文数据:
GB/T41578—2022
b)充电系统对重要数据的传输采用完整性校验机制,按照6.4.2b)进行试验,充电系统对完整性 校验不通过的重要数据不响应; 充电系统对重要数据的传输采用防重放机制,按照6.4.2c)进行试验,对于重放数据,充电系统 能识别到重要数据为非法的重放数据目不响应
6.1硬件安全试验方法
硬件安全试验应按照下列流程依次进行: a)查阅芯片手册分析充电系统关键芯片是否采用必要的措施(例如采用BGA/LGA等封装的芯 片)减少暴露管脚; b)分析评估是否存在暴露的调试接口(例如JTAG接口、USB接口、UART接口、SPI接口 等),若存在,评估调试接口是否有鉴权校验机制; 使用总线工具分别连接直流充电通信网络和车内网络并同时获取其通信数据,检查两者之间 的通信数据是否存在差异
6.2软件安全试验方法
安全启动试验包括可信根防纂改试验、充电系统Bootloader程序校验试验、充电系统固件校验试 。安全启动试验应按照下列流程依次进行。 a)充电系统可信根防篡改试验:获取充电系统安全启动可信根存储区域的访问方法和地址,使用 软件调试工具写入数据,重复多次试验判断是否可将数据写入该存储区域。 b)充电系统Bootloader程序校验试验:提取充电系统正常运行的Bootloader程序,使用软件调 试工具修改该Bootloader程序的签名信息,将修改后的Bootloader程序写人到充电系统的指 定区域,监测充电系统是否正常加载Bootloader程序及系统固件。 c)充电系统固件校验试验:获取充电系统正常运行的系统固件,使用软件调试工具修改系统固件 程序的签名信息,将破坏后的系统固件写入到充电系统的指定区域,监测充电系统是否正常 工作,
6.3数据安全试验方法
要数据被修改后,充电系统是否不使用该重要数据
测该重要数据是否为密文存储
6.4通信安全试验方法
6.4.1充电系统对外通信安全
6.4.1.1通信连接安全
用测试设备模拟充电设备接入到充电系统对外通信网络中,监测充电系统是否只对身份鉴别通 信设备启动充电功能
DB11T 281-2015 屋顶绿化规范6.4.1.2通信传输安全
进行通信传输安全试验时,将测试设备接入充电系统对外通信网络并应按照下列流程依次进行: a) 获取传输的数据,检查重要数据是否以密文形式通过网络传输; b)发送被算改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况; 获取传输的通信数据,然后重放获取的该通信数据,监测充电系统对该重要数据的识别和响应 情况。
6.4.1.3通信接口安全
通信接口安全试验应按照下列流程依次进行: 用测试设备模拟充电设备接入充电系统,分别发送正确的样例数据和不正确的样例数据,监测 充电系统对样例数据的响应情况; b) 获取充电系统控制器软件升级、软件标定样例数据,将测试设备接入直流充电通信接口,发送 软件升级和软件标定的样例数据,监测充电系统响应情况; 将测试设备接人充电系统对外通信网络,测试设备尝试访问车内通信数据,监测车内通信数据 获取情况。
GB/T 36035-2018 制药机械 电气安全通用要求6.4.2充电系统对内通信安全
将测试设备接人充电系统所接车内通信网络,充电系统对内通信安全试验按照下列流程依次进行 a)获取传输的数据,检查重要数据是否以密文形式通过网络传输; b)发送被篡改、删除或插入的重要数据,监测充电系统对该重要数据的响应情况; 获取传输的通信数据,然后重放获取的通信数据,监测充电系统对该重要数据的识别及响应 情况。