1
/
의
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB 44495-2024 영문 PDF (GB44495-2024)
GB 44495-2024 영문 PDF (GB44495-2024)
정가
$305.00 USD
정가
할인가
$305.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GB 44495-2024를 클릭하세요
역사적 버전: GB 44495-2024
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB 44495-2024: 차량 사이버 보안을 위한 기술 요구 사항
영국 특허 제44495-2024호
영국
국가 표준
중화인민공화국
ICS 43.020
CCS T 40
차량 사이버 보안을 위한 기술적 요구 사항
발행일: 2024년 8월 23일
구현일: 2026년 1월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 6
5 차량 사이버 보안 관리 시스템 요구 사항 ... 7
6 사이버 보안을 위한 기본 요구 사항 ... 8
7 사이버 보안을 위한 기술적 요구 사항 ... 9
8 검사 및 시험 방법 ... 14
9 동일형 판정 ... 26
10 표준의 구현 ... 27
참고문헌 ... 28
차량 사이버 보안을 위한 기술적 요구 사항
1 범위
이 문서는 차량 사이버 보안 관리에 대한 요구 사항을 명시합니다.
시스템, 사이버 보안을 위한 기본 요구 사항, 사이버 보안을 위한 기술 요구 사항
동일한 유형의 식별 및 해당 검사 및 테스트를 설명합니다.
행동 양식.
이 문서는 M 및 N 범주 차량과 O 범주 차량에 적용됩니다.
최소한 하나의 전자 제어 장치가 장착된 차량.
2 규범적 참조
다음 문서는 텍스트에서 일부 또는 전체가 참조되는 방식으로 참조됩니다.
그 내용은 이 문서의 요구 사항을 구성합니다. 날짜가 있는 참조의 경우,
해당 날짜에 해당하는 버전이 이 문서에 적용됩니다. 날짜가 없는 참조의 경우,
이 문서에는 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 40861, 차량 사이버 보안을 위한 일반 기술 요구 사항
GB/T 44373, 지능형 및 커넥티드 차량 - 용어 및 정의
GB/T 44464-2024, 차량 데이터의 일반 요구 사항
GB 44496, 차량 소프트웨어 업데이트를 위한 일반 기술 요구 사항
3 용어 및 정의
GB/T 40861, GB/T 44373 및 GB 44496에 제공된 용어 및 정의와
다음 사항이 이 문서에 적용됩니다.
3.1
차량 사이버 보안
차량의 전기 및 전자 시스템, 구성 요소 및
기능은 자산 위협으로부터 보호됩니다.
[출처: GB/T 40861-2021, 3.1]
3.2
사이버 보안 관리 시스템; CSMS
● 사이버 보안 구현 여부를 평가하는 프로세스 구축
새로운 사이버 공격이 발견된 경우에도 조치는 유효합니다.
공격, 사이버 위협 및 취약점.
-- 사이버 보안 종속성을 관리하는 프로세스를 수립합니다.
기업 및 계약 공급업체, 서비스 제공업체, 차량 제조업체
하위 조직.
사이버 보안을 위한 6가지 기본 요구 사항
6.1 차량 제품 개발 프로세스는 다음 요구 사항을 준수해야 합니다.
차량 사이버보안 관리 시스템.
6.2 차량 제조업체는 차량과 관련된 위험을 식별하고 관리해야 합니다.
및 공급업체.
6.3 차량 제조업체는 차량의 핵심 요소를 식별하고 수행해야 합니다.
차량에 대한 위험성을 평가하고, 확인된 위험을 관리합니다.
참고 1: 위험 평가 범위에는 차량의 다양한 요소가 포함됩니다.
상호 작용을 고려하고 외부 시스템과의 상호 작용을 추가로 고려합니다.
참고사항 2: 주요 요소에는 다음이 포함되지만 이에 국한되지 않습니다.
차량 보안, 환경 보호 또는 도난 방지뿐만 아니라
연결성을 제공하는 시스템 구성 요소 또는 차량 부품
사이버보안에 중요한 아키텍처입니다.
6.4 자동차 제조업체는 장의 요구 사항에 따라 조치를 취해야 합니다.
7 위험 평가에서 확인된 위험으로부터 차량을 보호합니다. 조치가
식별된 위험과 관련이 없는 경우 차량 제조업체는 해당 위험을 설명해야 합니다.
무관함. 조치가 식별된 위험을 해결하기에 충분하지 않으면 차량
제조업체는 기타 조치를 시행하고 그 합리성을 설명해야 합니다.
사용된 측정방법.
6.5 전용 환경이 있는 경우 자동차 제조업체는 다음 조치를 취해야 합니다.
차량이 사후 저장 및 실행에 사용하는 전용 환경을 보호합니다.
설치된 소프트웨어, 서비스, 애플리케이션 또는 데이터.
참고사항: 샌드박스 전용 환경 등
6.6 차량 제조업체는 사이버 보안의 효과를 검증해야 합니다.
테스트를 통해 구현된 조치.
6.7 차량 제조업체는 차량에 대한 적절한 조치를 시행해야 합니다.
다음 기능을 보장합니다.
-- 차량 사이버 공격을 식별하는 능력
-- 차량 관련 사이버 공격에 대한 모니터링 및 데이터 포렌식 기능
사이버 위협 및 취약성.
6.8 차량 제조업체는 공개, 게시 및 효과적인 암호화를 사용해야 합니다.
다양한 알고리즘을 기반으로 적절한 매개변수와 옵션을 선택합니다.
암호화 알고리즘 및 서비스 시나리오.
6.9 자동차 제조업체는 다음 요구 사항 중 하나를 충족해야 합니다.
암호화 모듈:
-- 국제적, 국가적 또는
산업 표준;
-- 국제적, 국가적 또는 산업적 표준을 채택하지 않은 암호화 모듈의 경우
표준을 설명하고 합리성을 설명하세요.
6.10 차량은 기본 보안 설정을 채택해야 합니다. 예를 들어, 기본 연결
WLAN의 비밀번호는 복잡성 요구 사항을 충족해야 합니다.
6.11 차량 내 데이터 처리, 기본적으로 수집하지 않는 것과 같은 요구 사항
정확도 범위 적용, 둔감화 처리, 개인 동의 및
자동차 데이터 처리 활동에서 눈에 띄는 통지는 다음을 준수해야 합니다.
GB/T 44464-2024의 4.2.2 조항.
7 사이버 보안을 위한 기술적 요구 사항
7.1 외부 연결에 대한 보안 요구 사항
7.1.1 일반 보안 요구 사항
7.1.1.1 원격 제어 기능이 있는 차량 측 시스템, 승인된 제3자
응용프로그램 및 기타 외부 연결 시스템은 고위험 또는 그 이상의 수준을 가져서는 안 됩니다.
권한 있는 취약점에 의해 발표된 보안 취약점
자동차 산업의 플랫폼은 6개월 동안 다루어지지 않았습니다.
참고 1: 자동차 산업의 권위 있는 취약성 플랫폼은 다음을 참조합니다.
NVDB-CAVD는 자동차 인터넷에 특화된 취약성 데이터베이스입니다.
및 정부 기관에서 승인한 기타 취약성 플랫폼입니다.
주2: 취급에는 허점제거, 정형화 등의 방법이 포함된다.
완화 조치.
7.1.1.2 차량은 서비스 운영에 필수적이지 않은 네트워크 포트를 꺼야 합니다.
7.1.2 원격 제어에 대한 보안 요구 사항
7.1.2.1 원격 제어 명령의 진위성과 무결성을 검증해야 합니다.
7.2.1 차량이 차량 제조업체의 클라우드 플랫폼과 통신할 때,
통신 상대방의 신원의 진위 여부를 검증해야 합니다.
7.2.2 차량이 다른 차량과 V2X 직접 통신을 수행하는 경우 도로 측
단위, 이동단말기 등에 인증서의 유효성 및 적법성을 검증하여야 한다.
7.2.3 차량은 외부 무선을 보호하기 위해 무결성 보호 메커니즘을 사용해야 합니다.
RFID와 NFC 이외의 다른 통신 채널.
7.2.4 차량에는 데이터 작업 명령을 위한 접근 제어 메커니즘이 있어야 합니다.
차량의 외부 통신 채널을 통해.
참고: 차량 외부 통신 채널의 데이터 작업 명령
코드 삽입, 데이터 조작, 데이터 덮어쓰기, 데이터 지우기 등이 포함됩니다.
데이터 쓰기 명령.
7.2.5 차량은 유효성을 검증해야 합니다.
1분 안에 견적을 받으세요: GB 44495-2024를 클릭하세요
역사적 버전: GB 44495-2024
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB 44495-2024: 차량 사이버 보안을 위한 기술 요구 사항
영국 특허 제44495-2024호
영국
국가 표준
중화인민공화국
ICS 43.020
CCS T 40
차량 사이버 보안을 위한 기술적 요구 사항
발행일: 2024년 8월 23일
구현일: 2026년 1월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 6
5 차량 사이버 보안 관리 시스템 요구 사항 ... 7
6 사이버 보안을 위한 기본 요구 사항 ... 8
7 사이버 보안을 위한 기술적 요구 사항 ... 9
8 검사 및 시험 방법 ... 14
9 동일형 판정 ... 26
10 표준의 구현 ... 27
참고문헌 ... 28
차량 사이버 보안을 위한 기술적 요구 사항
1 범위
이 문서는 차량 사이버 보안 관리에 대한 요구 사항을 명시합니다.
시스템, 사이버 보안을 위한 기본 요구 사항, 사이버 보안을 위한 기술 요구 사항
동일한 유형의 식별 및 해당 검사 및 테스트를 설명합니다.
행동 양식.
이 문서는 M 및 N 범주 차량과 O 범주 차량에 적용됩니다.
최소한 하나의 전자 제어 장치가 장착된 차량.
2 규범적 참조
다음 문서는 텍스트에서 일부 또는 전체가 참조되는 방식으로 참조됩니다.
그 내용은 이 문서의 요구 사항을 구성합니다. 날짜가 있는 참조의 경우,
해당 날짜에 해당하는 버전이 이 문서에 적용됩니다. 날짜가 없는 참조의 경우,
이 문서에는 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 40861, 차량 사이버 보안을 위한 일반 기술 요구 사항
GB/T 44373, 지능형 및 커넥티드 차량 - 용어 및 정의
GB/T 44464-2024, 차량 데이터의 일반 요구 사항
GB 44496, 차량 소프트웨어 업데이트를 위한 일반 기술 요구 사항
3 용어 및 정의
GB/T 40861, GB/T 44373 및 GB 44496에 제공된 용어 및 정의와
다음 사항이 이 문서에 적용됩니다.
3.1
차량 사이버 보안
차량의 전기 및 전자 시스템, 구성 요소 및
기능은 자산 위협으로부터 보호됩니다.
[출처: GB/T 40861-2021, 3.1]
3.2
사이버 보안 관리 시스템; CSMS
● 사이버 보안 구현 여부를 평가하는 프로세스 구축
새로운 사이버 공격이 발견된 경우에도 조치는 유효합니다.
공격, 사이버 위협 및 취약점.
-- 사이버 보안 종속성을 관리하는 프로세스를 수립합니다.
기업 및 계약 공급업체, 서비스 제공업체, 차량 제조업체
하위 조직.
사이버 보안을 위한 6가지 기본 요구 사항
6.1 차량 제품 개발 프로세스는 다음 요구 사항을 준수해야 합니다.
차량 사이버보안 관리 시스템.
6.2 차량 제조업체는 차량과 관련된 위험을 식별하고 관리해야 합니다.
및 공급업체.
6.3 차량 제조업체는 차량의 핵심 요소를 식별하고 수행해야 합니다.
차량에 대한 위험성을 평가하고, 확인된 위험을 관리합니다.
참고 1: 위험 평가 범위에는 차량의 다양한 요소가 포함됩니다.
상호 작용을 고려하고 외부 시스템과의 상호 작용을 추가로 고려합니다.
참고사항 2: 주요 요소에는 다음이 포함되지만 이에 국한되지 않습니다.
차량 보안, 환경 보호 또는 도난 방지뿐만 아니라
연결성을 제공하는 시스템 구성 요소 또는 차량 부품
사이버보안에 중요한 아키텍처입니다.
6.4 자동차 제조업체는 장의 요구 사항에 따라 조치를 취해야 합니다.
7 위험 평가에서 확인된 위험으로부터 차량을 보호합니다. 조치가
식별된 위험과 관련이 없는 경우 차량 제조업체는 해당 위험을 설명해야 합니다.
무관함. 조치가 식별된 위험을 해결하기에 충분하지 않으면 차량
제조업체는 기타 조치를 시행하고 그 합리성을 설명해야 합니다.
사용된 측정방법.
6.5 전용 환경이 있는 경우 자동차 제조업체는 다음 조치를 취해야 합니다.
차량이 사후 저장 및 실행에 사용하는 전용 환경을 보호합니다.
설치된 소프트웨어, 서비스, 애플리케이션 또는 데이터.
참고사항: 샌드박스 전용 환경 등
6.6 차량 제조업체는 사이버 보안의 효과를 검증해야 합니다.
테스트를 통해 구현된 조치.
6.7 차량 제조업체는 차량에 대한 적절한 조치를 시행해야 합니다.
다음 기능을 보장합니다.
-- 차량 사이버 공격을 식별하는 능력
-- 차량 관련 사이버 공격에 대한 모니터링 및 데이터 포렌식 기능
사이버 위협 및 취약성.
6.8 차량 제조업체는 공개, 게시 및 효과적인 암호화를 사용해야 합니다.
다양한 알고리즘을 기반으로 적절한 매개변수와 옵션을 선택합니다.
암호화 알고리즘 및 서비스 시나리오.
6.9 자동차 제조업체는 다음 요구 사항 중 하나를 충족해야 합니다.
암호화 모듈:
-- 국제적, 국가적 또는
산업 표준;
-- 국제적, 국가적 또는 산업적 표준을 채택하지 않은 암호화 모듈의 경우
표준을 설명하고 합리성을 설명하세요.
6.10 차량은 기본 보안 설정을 채택해야 합니다. 예를 들어, 기본 연결
WLAN의 비밀번호는 복잡성 요구 사항을 충족해야 합니다.
6.11 차량 내 데이터 처리, 기본적으로 수집하지 않는 것과 같은 요구 사항
정확도 범위 적용, 둔감화 처리, 개인 동의 및
자동차 데이터 처리 활동에서 눈에 띄는 통지는 다음을 준수해야 합니다.
GB/T 44464-2024의 4.2.2 조항.
7 사이버 보안을 위한 기술적 요구 사항
7.1 외부 연결에 대한 보안 요구 사항
7.1.1 일반 보안 요구 사항
7.1.1.1 원격 제어 기능이 있는 차량 측 시스템, 승인된 제3자
응용프로그램 및 기타 외부 연결 시스템은 고위험 또는 그 이상의 수준을 가져서는 안 됩니다.
권한 있는 취약점에 의해 발표된 보안 취약점
자동차 산업의 플랫폼은 6개월 동안 다루어지지 않았습니다.
참고 1: 자동차 산업의 권위 있는 취약성 플랫폼은 다음을 참조합니다.
NVDB-CAVD는 자동차 인터넷에 특화된 취약성 데이터베이스입니다.
및 정부 기관에서 승인한 기타 취약성 플랫폼입니다.
주2: 취급에는 허점제거, 정형화 등의 방법이 포함된다.
완화 조치.
7.1.1.2 차량은 서비스 운영에 필수적이지 않은 네트워크 포트를 꺼야 합니다.
7.1.2 원격 제어에 대한 보안 요구 사항
7.1.2.1 원격 제어 명령의 진위성과 무결성을 검증해야 합니다.
7.2.1 차량이 차량 제조업체의 클라우드 플랫폼과 통신할 때,
통신 상대방의 신원의 진위 여부를 검증해야 합니다.
7.2.2 차량이 다른 차량과 V2X 직접 통신을 수행하는 경우 도로 측
단위, 이동단말기 등에 인증서의 유효성 및 적법성을 검증하여야 한다.
7.2.3 차량은 외부 무선을 보호하기 위해 무결성 보호 메커니즘을 사용해야 합니다.
RFID와 NFC 이외의 다른 통신 채널.
7.2.4 차량에는 데이터 작업 명령을 위한 접근 제어 메커니즘이 있어야 합니다.
차량의 외부 통신 채널을 통해.
참고: 차량 외부 통신 채널의 데이터 작업 명령
코드 삽입, 데이터 조작, 데이터 덮어쓰기, 데이터 지우기 등이 포함됩니다.
데이터 쓰기 명령.
7.2.5 차량은 유효성을 검증해야 합니다.
공유하다
