标准摘要
[中文适用范围]: 本文件专门涉及道路车辆的网络安全。本文件涵盖了密钥管理的整个车辆生命周期。它由SAE委员会TEVEES18F(车辆安全证书互操作性(VSCI))开发,该委员会是SAE委员会TEVEES18A(车辆网络安全系统工程委员会)的一个分委员会。该委员会在SAE电子设计自动化指导委员会(也称为电子系统组)的范围内和权限下获得授权,该指导委员会直接隶属于SAE汽车委员会的范围和权限。 SAE汽车委员会的影响和权限范围,如SAE所定义,包括与ISO/SAE 21434相关的乘用车和轻型卡车。 本文件专门涉及网络安全的概念;即确保系统对潜在恶意外部影响的弹性。然而,在构建汽车系统时,显然还需要考虑安全性(即系统持续满足其预期正确性要求的网络弹性)。 虽然安全问题可能对安全性产生影响(例如,使给定系统违反其安全要求的能力),但实现安全和安全的总体目标不应相互排斥。 采用符合本文件技术的网络安全流程既不允许系统满足其安全要求,也不排除它。本文件中的任何方法既不提供安全保证,也不限制采用其他技术/标准。 本文件不涉及、列出或记录任何超出网络安全范围的技术。因此,预计本文件的采用者将遵守他们构建系统的推荐开发考虑因素。这包括硬件、软件和系统级别。 例如,本文件不涵盖诸如编程语言和实时操作系统选择、编码标准或需求驱动测试等主题。 这些都是必须在更广泛的系统开发计划中解决的开发考虑因素。更广泛计划中的选择可能会对本文件中所需的技术产生影响。 本文件不定义实体之间的关系。这些关系由实施者定义。 预计在采用本指南之前,已使用适当的严谨性来确保所考虑的系统以最合适的方式开发。 VSCI委员会聚集在一起,定义了一种关于架构、设计和密钥管理协议能力的推荐实践,通过密钥管理互操作性协议(KMIP)利用来实现汽车密钥管理安全。这将包括密钥管理系统(KMS)接口,以及生态系统约束,如访问控制策略、密钥和/或密钥属性迁移(使用基于角色的分离,模仿Uptane,2019),以避免密钥生成和密钥存储系统中的单点故障。 本文件应作为考虑连接车辆领域中凭证材料管理和分配的指南。应谨慎与所有将发送、接收或使用凭证材料的各方展开对话,以确保所有各方在交换过程中了解彼此的期望和责任。 请注意,本文件中的所有图表均来自2018年8月发布的《汽车密钥管理系统(KMS)附录A v0.9.2》,由密歇根大学交通研究所(UMTRI)开发。这些图表自撰写以来可能已发生变化。 [外文原描述]: This document specifically pertains to cybersecurity for road vehicles. This document encompasses the entire vehicle lifecycle of key management. It has been developed by SAE Committee TEVEES18F, Vehicle Security Credentials Interoperability (VSCI), a subcommittee of SAE Committee TEVEES18A, Vehicle Cybersecurity Systems Engineering Committee. This committee is authorized under the scope and authority fo the SAE Electronic Design Automation Steering Committee (also known as the Electronic Systems Group) that is directly under the scope and authority fo the SAE Motor Vehicle Council.The SAE Motor Vehicle Council’s stated scope of influence and authority, as defined by the SAE includes, passenger car and light truck in conjunction with ISO/SAE 21434.Cross Reference:
英文名称Guidelines for Automotive Environment Cybersecurity Key Management and Credential Distribution