GB/T 英文版/English/翻譯/電動汽車充電系統信息安全技術要求

ChinaAutoRegs｜GB/T 英文版/English/翻譯/電動汽車充電系統信息安全技術要求（徵求意見稿）

Technical requirements for cybersecurity of electric vehicles charging system

GB/T 英文版/English/翻譯

1 範圍

本標準規定了電動汽車充電系統車內系統信息安全技術要求和測試評價方法；

本標準適用於電動汽車充電系統車內系統信息安全的防護設計、開發、測試和評估。

2 規範性引用文件

下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用於本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用於本文件。

GB/T 18487.1 電動汽車傳導充電系統第1部分通用要求

GB/T 19596 電動汽車術語

GB/T 27930 電動汽車非車載傳導式充電機與電池管理系統之間的通信協議

GB/T 29317 電動汽車充換電設施術語

GB/T 35273 信息安全技術個人信息安全規範

GB/T XXXX-XXXX 汽車信息安全通用技術要求

3 術語與定義

GB/T 19596、GB/T 29317、GB/T 35273、GB/T 18487.1、GB/T XXXX-XXXX 界定的以及下列術語和

定義適用於本文件。

3.1

車內充電系統in-vehicle charging system

電動汽車車內，以充電為目的滿足充電相關功能的系統。

註：根據充電方式不同，可能包含一個或多個車載控制器，例如電池管理系統（Battery Management System，簡

稱BMS）、車載通信控制單元（In-Vehicle Unit,簡稱IVU）等。

3.2

身份鑑別authentication

即身份確認，確定使用者身份的過程，從而確定是否具有對某種資源的訪問和使用權限。

3.3

重要數據important data

車內充電系統相關防護數據，包含個人敏感信息、安全重要參數等數據。

3.4

車輛對外通信out-of-vehicle communication

車內充電系統與車輛外部的通信，包括傳導式充電方式的CAN通信、PLC通信，非傳導式充電方式的無線通信等。

3.5

車內通信in-vehicle communication

車內充電系統自身各控制器間以及與車輛內電子電氣系統的通信，包括基於CAN、CANFD、LIN、乙太網等車輛內部的通信。

4 電動汽車充電系統車內系統信息安全架構

4.1 信息安全架構

車內充電系統信息安全由硬體安全、軟體安全、數據安全和通信安全四部分組成，通信安全涉及車內通信安全和車輛對外通信安全。

4.2 信息安全目標

車內充電系統的信息安全目標是通過提出硬體、軟體、數據和通信等方面的安全技術要求，防護車內充電系統面臨的充電數據被竊取、個人隱私洩露和車內數據被竊取等風險。

註：對於受攻擊有可能影響到自車以及其它車輛或系統的風險，車內充電系統中與外部充電裝置直接進行通信的控制器應採取信息安全措施。對於車內充電系統其它控制器，可按主機廠要求的級別採取相應的信息安全措施。

5 車內充電系統信息安全技術要求

5.1 硬體安全技術要求

本項技術要求包括：

a) 車內充電系統所使用的關鍵晶片，如MCU、加密晶片、通訊晶片等，宜採取必要的措施減少暴露管腳（例如採用BGA/LGA 等封裝的晶片）；

b) 應採取必要的措施保證車內充電系統的調試接口安全，如增加調試接口鑑權校驗機制或禁止主板有調試接口暴露；

c) 直流充電通信CAN 接口應滿足GB/T27930 中4.3 定義（非車載充電機與BMS 通信網絡應由非車載充電機和BMS 兩個節點組成）。

5.2 軟體安全要求

5.2.1 安全啟動

車內充電系統軟體啟動時，應驗證其完整性。

5.2.2 安全更新

a) 車內充電系統軟體更新，應具有安全訪問機制；

b) 車內充電系統軟體更新，宜具有對升級程序文件進行完整性認證的機制（例如數字籤名）。

5.2.3 安全日誌

a) 車內充電系統的重要事件（如通信異常和安全啟動失敗等）宜生成日誌，日誌可存儲在車內充電系統控制器上，也可藉助車內其它系統（如車載終端）或車外系統（如車輛服務平臺）存儲日誌；

b) 車內充電系統的日誌應包含重要事件發生的流程信息（例如事件時間、事件類型和事件執行結果等）；

c) 應採取訪問控制機制管理日誌讀取和寫入的權限。

5.3 數據安全要求

5.3.1 數據完整性

車內充電系統存儲的重要數據應具有完整性校驗機制，當檢測到重要數據在存儲過程中完整性受到破壞時，應在檢測到完整性錯誤時採取必要的異常數據處理機制（例如可恢復）。

5.3.2 數據保密性

車內充電系統存儲的重要數據應進行加密保護，應保證存儲區域的任何部分損壞或失效，以及非授權訪問等不會導致重要數據的洩露。

5.4 通信安全要求

5.4.1 車輛對外通信安全

5.4.1.1 通信連接安全

車內充電系統在通信前若需進行認證（例如無線充電方式、即插即充功能）時，應具有身份鑑別機制，具有身份鑑別機制的車內充電系統對未識別身份的通信設備應終止通信連接。