乌鲁木齐什么是GB/T 40855-2021电动汽车信息安全检测报告？_好处-要多久时间和费用

什么是GB/T 40855-2021电动汽车信息安全检测报告？GB/T 40855-2021标准规定了面向电动汽车的车载终端、车企平台和公共平台之间数据通信安全的技术要求，同时对电动汽车车载终端信息安全测试环境、试验方法做出了明确要求。

GB/T 40855-2021标准规定了电动汽车车载终端的硬件、固件、软件系统、数据存储、网络接口传输、远程升级功能、日志功能以及系统共8个方面的信息安全测试要求与测试方法。

电动汽车车载终端信息安全测试内容

电动汽车远程服务与管理系统信息安全技术要求及试验方法

1 范围

本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。

本文件适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其ZUI新版本(包括所有的修改单)适用于本文件。

GB/T 19596 电动汽车术语

GB/T 32960.1-2016 电动汽车远程服务与管理系统技术规范 第1部分：总则

GB/T 32960.3-2016 电动汽车远程服务与管理系统技术规范 第3部分：通信协议及数据格式

3 术语和定义

GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3―2016界定的以及下列术语和定义适用于本文件。

3.1 电动汽车远程服务与管理系统remote service and management system for electric vehicles

对电动汽车信息进行采集、处理和管理，并为联网用户提供信息服务的系统。由公共平台、企业平台和车载终端组成。

[来源：GB/T 32960.1—2016，3.1]

3.2 公共平台public service and management platform

国家、地方政府或其指定机构建立的、对管辖范围内电动汽车进行数据采集和统一管理的平台。

[来源：GB/T 32960.1-2016，3.2]

3.3 企业平台enterprise service and management platform

整车企业自建或委托第三方技术单位，对服务范围内的电动汽车和用户进行管理，并提供安全运营服务与管理的平台。

[来源：GB/T 32960.1-2016，3.3]

3.4 车载终端on-board terminal

安装在汽车上，采集及保存整车及系统部件的关键状态参数并发送到平台的装置或系统。

[来源：GB/T 32960.1-2016，3.4]

3.5 客户端平台client platform

平台间进行数据交互时，作为车辆数据发送方的远程服务与管理平台。

[来源：GB/T 32960.3-2016，3.1]

3.6 服务端平台server platform

平台间进行数据交互时，作为车辆数据接收方的远程服务与管理平台。

[来源：GB/T 32960.3-2016，3.2]

3.7 可信验证trusted verification

基于可信根对设备的目标程序进行完整性验证。

4 缩略语

下列缩略语适用于本文件。

AES：GAOJI加密标准(Advanced Encryption Standard)

IP：网际互连协议(Internet Protocol)

JTAG：联合测试工作组(Joint Test Action Group)

LTE：长期演进(LongTerm Evolution)

PCB：印制电路板(Printed Circuit Board)

SPI：串行外设接口(Serial Peripheral Interface)

SSL：安全套接层协议(Secure Sockets Layer)

TCP：传输控制协议(Transmission Control Protocol)

TLS：安全传输层协议(Transport Layer Security)

UART：通用异步收发器(Universal Asynchronous Receiver/Transmitter)

USB：通用串行总线(Universal Serial Bus)

UTC：世界协调时间(Universal Time Coordinated)

5 信息安全要求

5.1 总体结构图