ICS 43.020 CCS T 40 中华人民共和国国家标准 GB/T 41578—2022 电动汽车充电系统信息安全 技术要求及试验方法 Technical requirements and test methods for cybersecurity of electric vehicle charging system 2022-07-11发布 2023-02-01实施 发布单位：国家市场监督管理总局、国家标准化管理委员会 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 充电系统信息安全技术要求 5.1 概述 5.2 硬件安全要求 5.3 软件安全要求 5.4 数据安全要求 5.5 通信安全要求 6 试验方法 6.1 硬件安全试验方法 6.2 软件安全试验方法 6.3 数据安全试验方法 6.4 通信安全试验方法 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意，本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国汽车标准化技术委员会（SAC/TC 114）归口。 本文件起草单位包括：比亚迪汽车工业有限公司、中国汽车技术研究中心有限公司、北京新能源汽车股份有限公司、北京郴安全科技有限公司、戴姆勒大中华区投资有限公司、宝马（中国）服务有限公司、大众汽车（中国）投资有限公司、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、北京长安汽车工程技术研究有限责任公司、上海国际汽车城（集团）有限公司、襄阳达安汽车检测中心有限公司、交通运输部科学研究院等。 本文件主要起草人：杨冬生、李春、郑香维、贺可勋、王娅蓉、卢佐华、李宝田、武亨、吴胜男、赵闻、朱科屹、王永珠、李霖、高海龙、李成。 1 范围 本文件规定了电动汽车充电系统信息安全的技术要求及试验方法。 本文件适用于电动汽车充电系统信息安全技术的设计、开发与试验。 2 规范性引用文件 下列文件中的内容通过规范性引用构成本文件必不可少的条款。凡注日期的引用文件，仅该版本适用于本文件；凡不注日期的引用文件，其最新版本（包括所有修改单）适用于本文件： ——GB/T 5271.8—2001 信息技术 词汇 第8部分：安全； ——GB/T 27930 电动汽车非车载传导式充电机与电池管理系统之间的通信协议； ——GB/T 29246—2017 信息技术 安全技术 信息安全管理体系 概述和词汇； ——GB/T 35273—2020 信息安全技术 个人信息安全规范； ——GB/T 37935—2019 信息安全技术 可信计算规范 可信软件基础； ——GB/T 40861—2021 汽车信息安全通用技术要求。 3 术语和定义 GB/T 29246—2017、GB/T 37935—2019、GB/T 35273—2020、GB/T 40861—2021界定的以及下列术语和定义适用于本文件。 3.1 充电系统（charging system） 电动汽车车内用于动力电池充电的相关功能系统。 注1：也称车内充电系统。 注2：根据充电方式及技术架构的不同，充电系统可能包含一个或多个车载控制器，例如电池管理系统（BMS）、车载充电机（OBC）、无线充电系统（WPT）或其他集成充电功能的车载通信控制单元。 3.2 重要数据（important data） 基于充电功能设计及风险评估，被认定为会对车内充电系统造成风险的相关数据，包括个人敏感信息和安全重要参数等。 3.3 个人敏感信息（personal sensitive information） 一旦泄露、非法提供或滥用，可能危害人身和财产安全，或导致个人名誉、身心健康受到损害或遭受歧视性待遇的个人信息。 3.4 安全重要参数（security important parameter） 与安全相关的信息，包括秘密密钥、私钥、口令等鉴别数据或其他密码相关参数。 3.5 充电系统对外通信（out-of-vehicle communication） 充电系统与车辆外部之间的通信。 注：包括传导式和非传导式充电方式下的通信。 3.6 充电系统对内通信（in-vehicle communication） 充电系统内部各控制器之间以及与车辆电子电气系统之间的通信。 注：包括基于CAN、CAN-FD、LIN、以太网等方式的车内通信。