智能座舱、车联网、辅助驾驶等技术的普及推广,为车辆带来了更智能化的体验,同时这些技术的应用也增加了车辆面临网络安全威胁的可能。为了应对这些网络安全挑战,确保汽车网络系统的安全性和可靠性,汽车企业和相关行业需要遵循一套严格的安全标准。
《汽车整车信息安全技术要求》对密码模块提出了明确要求。车辆制造商应满足以下密码模块要求之一:一是采用符合国际、国家或行业标准要求的密码模块;二是未采用国际、国家或行业标准要求的密码模块,说明使用的合理性。
GM/T 0028-2014《密码模块安全技术要求》为密码模块的安全性设定具体要求,能支撑《汽车整车信息安全技术要求》和UN R155法规的实施,保证汽车数据存储、安全启动、安全升级、安全通信等功能密码应用的有效性和可靠性。
01 适用范围
GM/T 0028-2014《密码模块安全技术要求》标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,该标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。
02 核心要求
1 安全等级要求
标准规定了四个递增的安全等级,每个等级都基于低一等级的要求并增加了额外的安全措施。安全一级提供了基本的安全要求,例如使用核准的安全功能或敏感安全参数建立方法。安全二级增加了物理安全机制,如拆卸证据机制或防盗锁机制,并要求基于角色的鉴别。安全三级进一步增强了物理安全机制,要求手动建立的明文CSP(敏感安全参数)通过加密或知识拆分过程输入或输出。安全四级是最高等级,要求多因素鉴别和更全面的物理保护。
2 功能性安全目标
规定的安全要求旨在通过安全设计和实现来保护敏感信息,防止非授权操作或泄露密码模块的内容。标准要求密码模块能够检测并防止对密码算法和模块的非授权或检测不到的修改,提供运行状态的指示,并保证在核准的工作模式下正确运行。
安全要求总表
3 安全技术要求
安全技术要求部分详细规定了密码模块在各个安全域中应满足的具体条件。例如:
密码模块规格:要求密码模块定义明确的类型和边界,包括硬件、软件、固件或其组合。
接口:所有进出密码模块的信息流必须通过已定义的物理端口和逻辑接口。
角色和服务鉴别:密码模块应支持操作员的授权角色及相应的服务,并在不同安全级别中实施不同的鉴别机制。
软件/固件安全:要求使用核准的完整性技术保护软件和固件部件,并在完整性测试失败时进入错误状态。
物理安全:根据安全等级的不同,要求密码模块具备相应的物理保护机制,如拆卸检测和响应电路。
非入侵式安全:要求密码模块能够缓解附录F中规定的非入侵式攻击,并提供缓解技术的文档和测试方法。
敏感安全参数管理:涵盖了敏感安全参数的生成、建立、输入输出、存储和置零等环节。
自测试:要求密码模块在运行前和条件满足时执行自测试,确保模块没有故障。
生命周期保障:涵盖了密码模块的设计、开发、测试、配送与操作、生命终止等环节,确保模块在整个生命周期中的安全性。
03 影响与意义
中汽研科技 密码测试平台总监李宇宁:“《汽车整车信息安全技术要求》中针对密码模块部分的要求做了明确规定,对汽车制造商和整个汽车行业产生了深远影响,为密码在汽车上应用提供了明确的指引与要求。汽车制造商和整个汽车行业必须加强信息安全管理,提升产品的安全性,以符合法规要求并保护消费者免受网络攻击和数据泄露的风险。”
总体而言,《密码模块安全技术要求》与《汽车整车信息安全技术要求》的结合将极大推动汽车安全性提升。
中汽研科技下属的中汽研软件测评(天津)有限公司(简称“软件测评中心”)已具备国家密码管理局授权的商用密码产品检测资质,面向整车及密码产品企业提供相关咨询与测试服务。未来,软件测评中心将持续拓展密码检测新能力,为企业提供密码与汽车相结合的整体解决方案,助力企业提升车辆信息安全防护能力,为消费者提供更加安全可靠的汽车产品。
来源:中汽研科技
