《GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法》检测标准适用哪些产品?百检网第三方检测平台根据标准为客户提供产品检测服务,这里要给大家介绍的是国家标准GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法部分内容,标准检测产品适用范围、一些技术参数或是检测方法步骤。
GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法
英文标题:Technical requirements and test methods for cyber security of remote service and management system for electric vehicles.
1范围
GB/T 40855-2021规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。
GB/T 40855-2021适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T19596电动汽车术语
GB/T32960.1-2016电动汽车远程服务与管理系统技术规范第1部分:总则
GB/T32960.3-2016电动汽车远程服务与管理系统技术规范第3部分:通信协议及数据格式
5.2.2.7车载终端日志
车载终端日志功能要求如下:
a)应记录车载终端在远程服务过程中发生的信息安全相关事件,如检测受到网络攻击行为等b)应使每个信息安全事件日志信息记录的内容包括但不限于:日期和时间(精确到秒)、车辆唯识别码、事件类型;
c)应保证所存储信息安全事件日志信息的完整性;
d)宜保证所存储信息安全事件日志信息的保密性;
e)车载终端信息安全事件日志应只允许被授权的应用以授权方式读取;
f)应具有信息安全事件日志的上传机制,并使用安全通信协议将信息安全事件日志信息发送到企业平台。
5.2.2.8车载终端系统安全
车载终端不应存在由权威漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。
注:处置包括消除漏洞、制定减缓措施等方式。
53平台间通信安全要求
5.3.1-般要求
电动汽车远程服务与管理系统应满足传输数据的保密性、完整性和可用性要求。电动汽车远程服务与管理系统在客户端平台进行平台登入之前,和服务端平台进行双向身份鉴别。
(GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法标准内容仅部分展示)
随着科技进步和市场需求的变化,国家检测标准也会不断更新和完善。例如,近期国家市场监督管理总局、国家标准化管理委员会就发布了多项新的国家标准和修改单,以适应新的技术发展和市场需求。
关于检测机构的选择:
选择具有资质和经验的检测机构,确保检测结果的准确性和可靠性。
检测机构需按照国家相关标准和法规进行操作,确保检测过程的公正、公平和科学性。
产品检测流程:
企业应根据产品特点和质量要求,与检测机构共同确定检测项目。
企业将样品送至指定的检测地点,检测机构对样品进行登记、编号和保存。
检测机构按照规定的程序和方法进行检测,并出具相应的检测报告。
结果判定与反馈:
根据检测报告,判定产品或服务是否符合国家要求。
主管部门将对报告进行审核,并对存在问题的产品进行追溯和处置。
企业应及时对反馈意见进行整改和优化,不断提高产品质量和竞争力。
推荐产品
相关阅读