GB/T 38628-2020.Information security technology-Cybersecurity guide for automotive electronics systems.
1范围
GB/T 38628给出了汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支撑保障等方面的建议。
GB/T 38628适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 18336-2015(所有部分)信息技术 安全技术 ) 信息技术安全评估准则
GB/T 20984-2007信息安全技术 信 息安全风险评估规范
GB/T 29246-2017信息技术 安全技术信息安全管理体系 概述 和词汇
GB/T 30279-2013信息安 全技术安全漏洞等级划分指南
GB/T 31167-2014信息安全技术 云计算 服务安全指南
GB/T 31168-2014信息安全技术、 云计算服务安全能力要求
GB/T 31509-2015信息安全技术信息安全风险评估实施指南
GB/T 31722-2015信息技术安全技术信息安全风险管理.
3术语和定义
GB/T 29246-2017界定的以及下列术语和定义适用于本文件。
3.1
汽车电子系统 automotive electronics systems
在汽车中通过电子技术实现控制或服务的系统,是一类应用于汽车领域的嵌人式系统,包含车体控制电子系统和车载服务电子系统。
注1:车体控制电子系统与车上机械系统配合使用,包括发动机控制系统、底盘控制系统、车身电子控制系统等。
注2:车载服务电子系统能够独立于汽车环境使用,包括车载信息娱乐系统及个人设备交互信息系统等。
3.2
未决问题 pending question
在进行安全性评估时,现有网络安全控制措施不能降低或不确定能够降低的网络安全威胁,以及需要在后续过程中进一步分析和处理的问题。