GB/T 40861-2021
汽车信息安全通用技术要求
General technical requirements for vehicle cybersecurity
2022-05-01实施
2021-10-11发布
目 次
前言 …………………………………………………………………………………………………………1
引言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义 ………………………………………………………………………………………………1
4 缩略语 …………………………………………………………………………………………………… 2
5 保护对象 …………………………………………………………………………………………………3
5.1 概述 ………………………………………………………………………………………………… 3
5.2 车内系统 …………………………………………………………………………………………… 3
5.3 车外通信 …………………………………………………………………………………………… 3
6 技术要求 ………………………………………………………………………………………………… 4
6.1 原则性要求 ………………………………………………………………………………………… 4
6.2 系统性防御策略要求 ……………………………………………………………………………… 4
6.3 保护维度要求 ……………………………………………………………………………………… 5
附录A（资料性） 信息安全威胁 ………………………………………………………………………… 9
参考文献……………………………………………………………………………………………………13
前 言
本文件按照GB/T1.1一2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会（SAC/TC 114）归口。
引 言
随着智能化和网联化技术快速发展和应用，汽车从相对孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统，汽车网联化衍生的信息安全问题随之而来。
与通信等行业的信息安全主要造成财产损失不同，作为高速行驶的载人和载物的交通工具.当发生汽车信息安全问题，不仅会造成财产损失，还将严重威胁人身和公共安全。