标准摘要
【适用范围】 本文件规定了评估候选供应商车辆信息安全能力的总体目标、安全能力评估流程及要求等内容。 本文件适用于智能网联汽车车辆研发过程中的分布式信息安全管理阶段,用于供应商的车辆信息安全能力评估,旨在描述其安全评估流程与技术要求,以进一步评估和确定供应商的信息安全实施能力。 【主要技术内容】 本标准针对车辆控制器软件签名的功能及应用场景,包括:软件签名角色、签名流程等,开展签名标准化技术研究。为汽车控制器软件签名的各角色功能和安全要求以及签名流程的结构、验签流程、环境要求提出了相应安全要求。有效指导车辆控制器软件的签名流程和验签要求。
英文名称Technical requirements for vehicle cybersecurity capability assessment of suppliers