汽车密码应用强制性国标立项

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段，可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求。随着汽车朝着智能化、网联化方向发展，车与云端服务器、移动端、车端、路侧端等设备进行大量的信息交互，势必需要使用密码技术实现加密保护和安全认证。目前，使用密码技术保障智能网联汽车安全缺乏有效的政策指引和标准规范，导致密码技术的安全保障作用没有得到充分发挥，云-管-端涉及数据存储和数据传输的关键部位和环节并未得到有效保护，一旦遭受攻击将造成危害和损失。因此，制定汽车密码技术要求，指导汽车行业正确使用商用密码，能够建立起智能网联汽车内生安全防御体系，保障智能网联汽车高质量发展。

近日，国家标准项目《汽车密码应用技术要求》强制性标准立项，由工业和信息化部提出，委托全国汽车标准化技术委员会智能网联汽车分会执行。主要起草单位中国汽车技术研究中心有限公司、国家密码管理局商用密码检测中心等。本标准适用于指导、规范汽车整车及零部件产品密码应用的设计、开发、测试验证。本标准规定了汽车密码技术安全要求，主要包括总体框架、通用要求、安全要求等。

目前，国内相关标准化组织已相继出台部分有关汽车密码应用与试验方法的标准，如GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、YD/T 3594-2019《基于LTE的车联网通信安全技术要求》、GB/T 38628-2020《信息安全技术汽车电子系统网络安全指南》、GB/T 40861-2021《汽车信息安全通用技术要求》，但均属于特定场景下商用密码服务要求，基于汽车全生命周期密码使用角度的技术安全规范仍属空白。

在国外，美国SAE发布ISO/SAE 21434《道路车辆-信息安全工程》，对密钥提出硬件级加密要求；美国NHTSA发布《现代汽车网络安全最佳实践》，针对汽车多个方面提出网络安全应用建议；日本商用密码采用ISO 18033系列标准，德国BSI发布了BSITR-02102系列技术指南，对多种加密协议进行安全评估。国际上IEEE 1609.2标准定义了车联网中无线通信方案安全服务和安全信息格式，但上述标准并未提出具体的密码技术要求。因此，需要对汽车全生命周期密码应用及试验方法提出更具体的规定和指导。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)

扫码入群

为了共同推动交通行业数据安全产业发展，欢迎行业同仁加入“[炼石]交通数据安全圈”微信群，探讨交通领域的法规动态和技术经验等。

扫码入群

公众号可以设置星标啦！

没有被设置"星标⭐️"的微信公众号收到的推送极其有限，时间也会大大延迟请大家动动小手，点击主页右上角的“…”

为我们点亮星标⭐️就可以第一时间收到我们的推送了

▼ 往期精彩回顾▼

炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。

微信号：炼石网络CipherGateway