ICS 43.020 GB CCS T 40 中华人民共和国国家标准 GB 44495-2024 汽车整车信息安全技术要求 Technical requirements for vehicle cybersecurity 2024-08-23发布 2026-01-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB 44495-2024 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5汽车信息安全管理体系要求 6信息安全基本要求 7信息安全技术要求 8检查与试验方法 9同一型式判定 10标准的实施 参考文献
GB44495-2024 前言 本文件按照GB/T1.1-2020(标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件技术内容参考了联合国技术法规UNR155《关于批准车辆信息安全和信息安全管理体系的 统一规定).
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的资任.
本文件由中华人民共和国工业和信息化部提出并归口.
GB 44495-2024 汽车整车信息安全技术要求 1范围 本文件规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求及同一型式判 定,描述了相应的检查与试验方法.
本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T40861汽车信息安全通用技术要求 GB/T44373智能网联汽车术语和定义 GB/T44464-2024汽车数据通用要求 GB44496汽车软件升级通用技术要求 3术语和定义 GB/T40861GB/T44373GB44496界定的以及下列术语和定文适用于本文件.
3.1 汽车信息安全vehiclecyhersecurity 汽车的电子电气系统、组件和功能被保护,使其资产不受威胁的状态.
[来源;GB/T 40861-2021 3 1] 3.2 汽车信息安全管理体系cybersecuritymanagement system;CSMS 基于风险的系统方法.
注:包括组织流程、资任和治理,以处理与车辆网络威静相关的风险并保护车辆免受网络攻击.
[来源,GB/T44373-2024 3.11.有修改] 风险risk 车辆信息安全不确定性的影响.
速:风险用玻击可行性和影响表示.
3.4 风险评估riskassessment 发现、识别和描述风险,理解风险的性质以及确定风险级别,并将风险分析的结果与风险标准进行 比较,以确定风险是否可接受的过程.
3.5 威助threat 可能导致系统、组织或个人受到损害的意外事件的潜在原因.