GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法

GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法

1  范围

本文件规定了电动汽车充电系统信息安全技术要求和试验方法。本文件适用于电动汽车充电系统信息安全技术的设计、开发与试验。

2  规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 5271.8—2001  信息技术  词汇 第8部分：安全

GB/T 27930  电动汽车非车载传导式充电机与电池管理系统之间的通信协议GB/T 29246—2017  信息技术  安全技术  信息安全管理体系  概述和词汇

GB/T 35273—2020信息安全技术  个人信息安全规范

GB/T 37935—2019  信息安全技术  可信计算规范  可信软件基

GB/T 40861—2021  汽车信息安全通用技术要求

3术语和定义

GB/T 29246—2017、GB/T37935—2019、GBT35273—2020、GB/T40861—2021界定的以及下列术语和定义适用于本文件。

3.1

充电系统 charging system

电动汽车车内，用于动力电池充电的相关功能系统。

注1:也称车内充电系统。

注2;根据充电方式及技术架构的不同，充电系统可能包含一个或多个车载控制器[例如电池管理系统(BMS),车载充电机(OBC)、无线充电系统(WPT)],或其他集成相关充电功能的车载通信控制单元。

3.2

重要数据important data

基于充电功能设计及风险评估，被认定为会造成车内充电系统风险的相关数据，包括个人敏感信息和安全重要参数等数据。

3.3

个人敏感信息  personal sensitive information一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧