汽车信息安全法律法规及标准全景图V3.0 青骥信息安全小组-2023年1月 车辆端 整车级 GB《汽车整车信息安全技术要求与试验方法》 GB/T 40861《汽车信息安全通用技术要求》 YD/T 3737-2020 《基于公众电信网的联网汽车的信息安全技术要求》 关键系统及部件 SAE J3101 《Requirements for Hardware-Protected Security for Ground Vehicle Applications》 SAE J3138 《Guidance for Securing the Data Link Connector (DLC)》 GB/T 40856《车载信息交互系统信息安全技术要求与试验方法》 GB/T 40857《汽车网关信息安全技术要求与试验方法》 GB/T 40855《电动汽车远程服务与管理系统信息安全技术要求与试验方法》 GB/T 41578《电动汽车充电系统信息安全技术要求》 GB/T《汽车诊断接口信息安全技术要求》 GB/T《信息安全技术 车载网络设备信息安全技术要求》 #《基于LTE-V2X直连通信的车载信息交互系统技术要求》 #《信息安全技术 车载网络设备信息安全技术要求》 #《智能网联汽车车载端信息安全测试规程》 #《V2X终端安全芯片处理性能测试规范》 TCSAE101-2018《智能网联汽车车载端信息安全技术要求》 软件更新 ISO 24089 《Road vehicles – Software Update engineering》 GB/T《道路车辆 信息安全工程审核指南》 UL 5500《 Standard For Safety Remote Software Updates》 ITU-T X.1373-2017 Secure software update for ITS USA: UL 5500 STANDARD For SAFETY Remote Software Updates UK: BS ISO/IEC/IEEE 29119:2015 Software and systems engineeringsoftware testing Part4：Test techniques VDA: Recall Management Using Over-the-Air Updates GB《汽车软件升级通用技术要求》 通信安全 YD/T 3594-2019 《基于LTE的车联网通信安全技术要求》 YD/T 3400-2018 《基于LTE的车联网无线通信技术 总体技术要求》 YD/T 3709-2020 《基于LTE的车联网无线通信技术 消息层技术要求》 YD/T 3592-2019 《基于LTE的车联网无线通信技术 基站设备技术要求》 YD/T 3707-2020 《基于LTE的车联网无线通信技术 网络层技术要求》 YD/T 3593-2019 《基于LTE的车联网无线通信技术 核心网设备技术要求》 YD/T 3710-2020 《基于LTE的车联网无线通信技术 消息层测试方法》 YD/T 4008-2022 《基于LTE的车联网无线通信技术 应用标识分配及映射》 YD/T 3340-2018 《基于LTE的车联网无线通信技术 空中接口技术》 YD/T 3629-2020 《基于LTE的车联网无线通信技术 基站设备测试方法》 YD/T 3708-2020 《基于LTE的车联网无线通信技术 网络层测试方法》 YD/T 3737-2020 《基于公众电信网的联网汽车安全技术要求》 YD/T 3750-2020 《车联网无线通信安全技术指南》 GB/T 38648-2020 《信息安全技术 蓝牙安全指南》 GB 15740 《汽车防盗装置》（征求意见稿） 云端与基础设施 #《车联网信息服务 平台安全防护检测要求》 GB/T 37378-2019《 交通运输 信息安全规范》 YD/T 3752-2020《 车联网信息服务 平台安全防护技术要求》 数字证书 #《基于LTE的车联网无线通信技术 安全认证测试方法》 YD/T 3708《基于LTE的车联网无线通信技术 网络层测试方法》 YD/T 3957《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》 #《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》 #《基于LTE的车联网无线通信技术 直连通信系统路测单元技术要求》 #《C-V2X车联网系统 认证授权系统技术要求》 GB/T 37374-2019 《智能交通 数字证书应用接口规范》 GB/T 37376-2019《 交通运输 数字证书格式》 GB/T 37378-2019《 交通运输 信息安全规范》 GB/T 《 智 能 网 联 汽 车 数 字 证 书 应 用 技 术 要 求 》 GB/T 《 智 能 网 联 汽 车 商 用 密 码 应 用 技 术 要 求 网络安全等级保护 GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 28448-2019《 信息安全技术 网络安全等级保护测评要求》 GB/T 25070-2019《 信息安全技术 网络安全等级保护安全设计技术要求》 安全管理 法律法规 联合国 WP.29/GRVA 《自动驾驶汽车框架文件》 R155 《信息安全与信息安全管理系统》 R156《软件升级与软件升级管理系统》 中国 2011年4月22日 第二次修订《中华人民共和国道路交通安全法》 2017年11月4日修订《中华人民共和国标准化法》 2017年6月1日《中华人员共和国网络安全法》 2017年7月11日 《关键信息基础设施安全保护条例（征求意见稿）》 2018年6月27日 《网络安全等级保护条例（征求意见稿）》 2022年2月15日 《网络安全审查办法》 2021年7月12日《网络产品安全漏洞管理规定》 美国 2017年7月27日 《Self Drive Act》 欧盟 2018年 《 General safety regulation 》 2019年 《Cybersecurity Act》 2019年3月 发布《C-ITS Delegated Act 》 英国 2017年8月6日《联网与自动驾驶汽车网络安全主要原则》 日本 2019年 《道路运输车辆法》修订 2019年 《道路交通法》修订 标准 ISO/SAE 21434 《Road vehicles – Cybersecurity engineering》 GB/T 《道路车辆 信息安全工程》（ISO/SAE 21434 国标转化） ISO PAS 5112 《Road vehicles – Guidelines for auditing cybersecurity engineering》 GB/T《道路车辆 信息安全工程审核指南》（ISO/PAS 5112转化） SAE J3061《Cybersecurity Guidebook for Cyber-Physical Vehicle Systems》 VDA Redvolume: Automotive Cybersecurity Management System Audit ISO/IEC 29147:2018 《Information technology - Security techniques - Vulnerability disclosure》 2019 《Technical Reference for Automotive Vehicles》（TR68) PAS 1885-2018 The Fundamental principles of automotive Cyber security specification GB/T 38628-2020《 信息安全技术 汽车电子系统网络安全指南》 GB《汽车信息安全应急响应管理指南》 #《C-V2X车辆异常行为管理技术要求》 通用方法论 ITU-T: X.mdcv Security-related misbehaviour detection mechanism using big data for connected vehicles UL 4600 Draft Proposed first edition of the standard for safety for the Evaluation of Autonomous Products #《道路车辆 网联车辆方法论》 《汽车信息安全风险评估规范》 数据安全与隐私保护 法律法规 中国 2019年5月28日 《数据安全管理办法（征求意见稿）》 2019年6月12日《个人信息出境安全评估办法（征求意见稿）》 2021年6月10日 《数据安全法》 2021年08月20日 《个人信息保护法（草案）》 2021年08月20日 《汽车数据安全管理若干规定（试行）》 2022年07月07日 《数据出境安全评估办法》 2021年09月13日 《关于加强车联网卡实名登记管理的通知》 2021年09月15日 《关于加强车联网网络安全和数据安全工作的通知》 2021年07月30日 《关于加强智能网联汽车生产企业及产品准入管理的意见》 2022年04月15日 《关于开展汽车