无人驾驶装备示范应用技术规范 第4部分：信息安全要求及试验方法（征求意见稿）.pdf

T/CIVEEXXXX—XXXX

无人驾驶装备示范应用技术规范第4部分：信息安全要求及试验方

法

1范围

本文件规定了无人驾驶装备的信息安全要求及试验方法。

本文件适用于在公共道路开展物流配送、巡检、零售、环卫等业务的无人驾驶装备，其他特定区域

上路的无人驾驶装备可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2010信息安全技术术语

GB/T35273-2017信息安全技术个人信息安全规范

GB/T18336-2015信息技术安全技术信息技术安全性评估准则

YD/T3746-2020信息服务用户个人信息保护要求

YD/T3750-2020无线通信安全技术指南

YD/T3751-2020信息服务数据安全技术要求

YD/T3752-2020信息服务平台安全防护技术要求

YD/T3957-2021基于LTE的无线通信技术安全证书管理系统技术要求

3术语、定义和缩略语

下列术语和定义适用于本文件。

术语和定义

3.1.1

最小权限原则principleofleastprivilege

要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息

或者资源。它赋予每一个合法动作最小的权限，就是为了保护数据以及功能避免受到错误或者恶意行为

的破坏。

3.1.2

数字签名digitalsignature

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息

的发送者发送信息真实性的一个有效证明。保证数据来源的真实性和和完整性，防止数据被第三方伪造，

保护发送者。

3.1.3

端口port

设备与外界通信交流的出口，本文特指TCP/IP协议中的端口，是逻辑意义上的端口。

3.1.4

1

T/CIVEEXXXX—XXXX

调试接口debuginterface

分为有线外部接口和无线外部接口。有线外部接口包括USB接口、SD卡接口等，无线外部接口包括

蓝牙接口、WLAN接口等。

3.1.5

终端terminal

安装在设备上，采集及保存整机及系统部件的关键状态参数并发送到平台的装置或系统。

3.1.6

CANControlAreaNetwork

控制器局域网总线，一种用于实时应用的串行通讯协议总线。

3.1.7

敏感数据sensitivedata

一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安

全受到严重危害的个人数据。

缩略语

以下缩略语适用于本文件。

CNVD：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）

CNNVD：中国国家信息安全漏洞库（ChinaNationalVulnerabilityDatabaseofInformation

Security）

4试验项目

无人驾驶装备试验项目如表1所示。

序号试验项目

1.操作系统安全

2.OTA升级安全

3.软件安全

4.