T/JSIA 0002-2024 Requisitos técnicos de seguridad y métodos de prueba para autenticador de huellas dactilares de hardware de automóviles de pasajeros del bus CAN (Versión en inglés)
6 Técnicos requerimientos de seguridad
6.1 Requisitos de seguridad para la hardware
El dispositivo de autenticación no debe tener puertas traseras o interfaces ocultas, los interfaces de depuración deben estar deshabilitados o configurar controles de acceso seguro; el tratamiento específico se debe realizar según lo establecido en 6.1 del GB/T 40857—2021.
6.2 Requisitos de seguridad para la firmware
6.2.1 Inicio seguro
El dispositivo de autenticación debe tener una función de inicio seguro y proteger el raíz de confianza utilizada para el inicio seguro a través de una entidad de confianza; el tratamiento específico se debe realizar según lo establecido en 6.3.1 del GB/T 40857—2021.
6.2.2 Registro de seguridad
Si el dispositivo de autenticación tiene la función de registro de seguridad, debe cumplir con los siguientes requisitos:
a) Realizar pruebas según lo establecido en d), e), f) del artículo 7.3 del GB/T 40857—2021; cuando el dispositivo de autenticación detecte un dispositivo CAN que no puede pasar la autenticación, ocurra una modificación en la configuración del software del dispositivo de autenticación o se produzca un fallo en la comprobación de la integridad del software del dispositivo de autenticación y otros tipos de eventos, debe registrar esta información;
b) Realizar pruebas según lo establecido en g) del artículo 7.3 del GB/T 40857—2021; el registro de seguridad del dispositivo de autenticación debe incluir al menos la hora de ocurrencia del evento que desencadena el registro (tiempo absoluto o relativo), el tipo de evento y el código único del vehículo;
c) Realizar pruebas según lo establecido en h) del artículo 7.3 del GB/T 40857—2021; el dispositivo de autenticación debe almacenar de forma segura los registros de seguridad, prevenir la pérdida de registros debido a ataques no físicos y prevenir accesos, adiciones, modificaciones y eliminaciones sin autorización; el almacenamiento de registros de registro de seguridad puede estar dentro del dispositivo de autenticación, en otro ECU o en un servidor de nube;
d) Realizar pruebas según lo establecido en i) del artículo 7.3 del GB/T 40857—2021; el registro de seguridad del dispositivo de autenticación no debe incluir ningún tipo de información personal.
6.2.3 Vulnerabilidades de seguridad
El tratamiento específico para las vulnerabilidades de seguridad se debe realizar según lo establecido en 6.3.3 del GB/T 40857—2021.
6.3 Requisitos de seguridad para la información de datos
Los parámetros seguros importantes dentro del dispositivo de autenticación deben ser almacenados y procesados de manera segura, prevenir accesos, modificaciones, eliminaciones y búsquedas sin autorización; el tratamiento específico se debe realizar según lo establecido en 6.4 del GB/T 40857—2021.
6.4 Requisitos de seguridad para la autenticación
6.4.1 Extracción del identificador de marco de datos
El dispositivo de autenticación debe poder distinguir señales CAN en diferentes redes CAN según el identificador de marco de datos y extraer el Identificador de Marca CAN (CANID) como uno de los criterios para la evaluación de legalidad.
T/JSIA 0002-2024 Historia
2024T/JSIA 0002-2024 Requisitos técnicos de seguridad y métodos de prueba para autenticador de huellas dactilares de hardware de automóviles de pasajeros del bus CAN
2023T/JSIA 0002-2023 Especificación de acceso a datos para plataforma de servicio público meteorológico de energía eléctrica
2022T/JSIA 0002-2022 Big data energético——Directrices para el catálogo de datos
2021T/JSIA 0002-2021 Especificaciones de evaluación para áreas de aglomeración de desarrollo de la industria Blockchain en la provincia de Jiangsu
2020T/JSIA 0002-2020 Especificación de tecnología básica de Blockchain
2019T/JSIA 0002-2019 Especificaciones de evaluación para parques de creadores de Internet en la provincia de Jiangsu
2017T/JSIA 0002-2017 Especificación de evaluación para el parque industrial de Big Data en la provincia de Jiangsu