19、智能驾驶信息安全要求

信息安全要求：

1. 不应存在后门或隐蔽接口

• 要求：

  • 系统或设备的设计、开发和生产过程中，应确保不存在任何未经授权或未公开的接口（即后门或隐蔽接口）。
  • 这些接口可能会被恶意用户或攻击者利用，绕过正常的安全机制，对系统或设备造成损害或窃取敏感信息。

• 建议：

  • 在系统或设备的设计阶段，应进行全面的安全审查，确保所有接口都是明确且文档化的。
  • 在开发和测试过程中，应使用专业的安全工具和技术来检测和识别任何潜在的后门或隐蔽接口。
  • 在量产和部署前，应进行严格的安全测试和验证，确保系统或设备符合相关的安全标准和要求。

2. 联合调试(JTAG)接口及其他调试接口，量产时应禁用或具备访问控制保护能力，禁止非授权的数据访问

• 要求：

  • 在量产阶段，JTAG等调试接口应被禁用或具备访问控制保护能力，以防止非授权用户或攻击者通过这些接口访问系统或设备。
  • 访问控制保护能力可以包括物理开关、软件控制（如密码或密钥）等方式。

• 建议：

  • 在量产前，应对所有调试接口进行全面的安全审查和测试。
  • 根据安全审查的结果，选择禁用调试接口或实施访问控制保护能力。
  • 对于实施访问控制保护能力的调试接口，应确保访问控制机制的有效性和可靠性，并定期进行安全测试和验证。

3. 通用串行总线(USB)接口，应具备对接入设备中的文件进行访问控制的能力，只允许媒体文件读写或指定签名的应用软件安装或执行，应具备抵御接入设备中的病毒程序和携带病毒的媒体文件/应用软件的能力

• 要求：

  • USB接口应具备对接入设备中的文件进行访问控制的能力，以防止恶意软件或病毒通过USB接口传播。
  • 访问控制策略应允许媒体文件的读写和指定签名的应用软件的安装或执行。
  • 系统或设备应具备检测和清除恶意软件或病毒的能力。

• 建议：

  • 在系统或设备的设计阶段，应集成USB访问控制机制，并配置为默认启用状态。
  • 对于允许安装或执行的应用软件，应实施签名验证机制，确保只有经过签名验证的软件才能被安装或执行。
  • 应定期更新恶意软件或病毒的数据库，并确保系统或设备能够检测和清除这些威胁。

4. 车载诊断(OBD)接口，在发送写操作请求时（如UDS 协议的Control 、Clear、Reset 请求），应采用身份鉴别、访问控制等安全策略

• 要求：

  • 在通过OBD接口发送写操作请求时，应采用身份鉴别和访问控制等安全策略，以确保只有授权用户才能执行这些操作。
  • 身份鉴别可以通过密码、密钥或数字证书等方式实现。
  • 访问控制可以限制对特定功能或资源的访问权限。

• 建议：

  • 在系统或设备的设计阶段，应集成OBD接口的安全机制，并配置为默认启用状态。
  • 对于身份鉴别机制，应选择一种或多种可靠的身份鉴别方式，并确保其有效性和易用性。
  • 对于访问控制机制，应根据业务需求和安全要求，制定详细的访问控制策略，并定期审查和更新这些策略。

综上所述，这些信息安全要求旨在确保系统或设备在设计和生产过程中的安全性，防止恶意用户或攻击者通过各种接口进行非法访问和操作。实施这些要求需要综合考虑硬件设计、软件开发和运营管理等多个方面，并需要不断更新和完善以应对新的安全威胁和挑战。