记忆泊车信息安全技术要求

一．概述 
1.1 编写目的 
记忆泊车过程涉及车辆通信、远程控制车辆等关键操作，因此需要把信息安全考虑进去，确保整个自动泊车过程的信息安全。 
1.2 编写说明

此版为信息安全需求，供应商需要整体的信息安全方案。

1.3 适用范围

关于适用范围。本文档针对记忆泊车架构和实现的功能提出相关安全需求，如遇到架构调整、关键功能点变更，相关安全需求也要进行调整更新。 

1.4 规范性引用 
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本
适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

2.2 功能描述 
根据上述的整体设计，记忆泊车实现如下功能： 
APP 泊车功能：实现APP 界面选择下发泊车指令。 
APP 云端通信：通过蜂窝网络，实现 APP 和云端交互。 
云端数据交互：广汽云与供应商后端进行数据交互。 
车端通信：车端通信包括两部分，一是车端通过 CCU 实现和场端 WLAN 通信交互，二是车端CCU 和车内控制单元通信。 

四．信息安全需求 
4.1 整体架构安全要求 
1) 系统整体架构应具有防护系统（如，防火墙、加密等）、检测系统（如，入侵检测、伪WIFI 检测等）和分析系统（如，大数据分析、安全事件分析等），达到安全状态可视化，方便了解系统的整体安全情况。

4.2 APP 信息安全要求 

1)    APP 数据应加密传输，禁止明文传输。
2)    APP 应具备请求防重放攻击防护技术。
3)    APP 应具备防止DNS 劫持的安全措施。
4)    APP 应使用 SSL Pinning、TLS 双向认证等方式实现对云端的身份验证，防止中间人劫持攻击。
5)    APP 应具有防破解、防反编译、防二次打包，避免内部信息泄露。
6)    APP 应具有反调试、反注入等主动安全防护措施，防止 APP 被破解调试分析。

4.3 云端信息安全要求 
云端包含主机厂云和服务商云。

1)    云端应实现网络区域划分，根据业务和用途划分不同安全等级的网络区域，区域之间实现网络隔离控制。每个域内按照实际访问需求进行域内隔离。
2)    云端应对外部接入访问进行授权认证，如使用PKI 技术实现对外部接入的认证。
3)    云端应对外部接入访问进行记录，包括但不限于用户行为记录、操作时间记录等，支持后续安全审计和安全行为分析。
4)    云端应采用安全防护技术实现对常见的攻击进行识别检测、分析拦截、记录审计。
5)    云端与外部进行数据交互时，应使用加密方式传输，对于传输的数据应进行加密处理。