T-JQR 12-2023 车联网 路侧单元 数据安全防护

T/JQR

12-2023 前 言.....................................................................

II1

范围

......................................................................

12

规范性引用文件.............................................................

13

术语和定义.................................................................

14

缩略语.....................................................................

25

车联网路侧单元构成与数据范围...............................................

26

基本要求...................................................................

47

数据采集要求...............................................................

48

数据传输要求...............................................................

49

数据存储要求...............................................................

510

数据处理要求..............................................................

5T/JQR

12—2023 本文件按照

GB/T

—《标准化工作导则

第

1

部分：标准化文件的结构和起草规则》的规定起草。本文件由安徽省机器人学会提出并归口。本文件主要起草单位：合肥工业大学、合肥工业大学智能制造技术研究院。本文件起草人：胡东辉、李萌、顾辰、程腾、郑淑丽、张明威、翁秀年、朱波。IIT/JQR

12—2023车联网

路侧单元

数据安全防护1 本文件规定了车联网环境下路侧单元数据采集、传输、存储和处理的安全防护要求。本文件适用于车联网道路交通环境下的路侧单元的数据安全防护。2 规范性引用文件所有的修改单）适用于本文件。GB/T41479

信息安全技术

网络数据处理安全要求GB/T41871

信息安全技术

汽车数据处理安全要求3

术语和定义下列术语和定义适用于本文件。3.1车联网

Internet

of

3.2车联网路侧单元

roadside

for

internet

of

互通的路侧设备。3.3数据完整性

data

数据在存储、传输和处理过程中，不容易被修改、删除或破坏的特性。3.4数据真实性

data

数据反映真实的信息，而不是被篡改或伪造的特性。3.5数据保密性

data

不将有用信息泄露给非授权用户的特性。3.6T/JQR

12—2023不可抵赖性

证明所声称事态或行为的发生及其源头的能力。3.7重要数据

data家安全、公共利益的数据。

3.8数据脱敏

通过一系列数据处理方法对原始数据进行处理以后屏蔽敏感数据的一种数据保护方法。3.9车载单元

unit况信息显示等多种功能。4

缩略语下列缩略语适用于本文件。DDoS：分布式拒绝服务

（Distributed

Denial

of

）：数据丢失防护

（

leakage

）EC：边缘计算技术

(Edge

Computing)RSU：路侧单元（

）SQL：结构化查询语言

（Structured

Query

Language）V2I：车载单元与路侧单元通讯（

）V2X：车载单元与其他设备通讯

Everything)5 车联网路侧单元构成与数据范围5.1

车联网路侧单元构成者关系如图

1

所示。各个模块应满足如下要求：T/JQR

12—2023图

1

路侧单元各模块关系图a)纳等；b)务平台进行通信的功能，即

5G、Wi-Fi、蓝牙等通信协议等；c)能，即进行车辆的识别、行人跟踪、交通流量计算等功能；d)存储模块：路侧单元应搭载存储设备，应具有存储交通数据、车辆信息、路况数据、地图数据等数据的功能；e)通管理和安全控制服务的功能；f)法监测、路线规划、停车指引等应用程序。5.2

车联网路侧单元数据范围施数据。各类数据要求如下：a)

T/JQR

12—2023b)

车辆数据：应包括车辆类型、车辆速度、车辆位置、车辆状态（如闯红灯、超速灯等）等信息；c)

行人数据：应包括行人位置、行人密度、行人行走方向、行人安全状况等信息；d)

环境数据：应包括气象、温度、湿度、空气质量等环境数据；e）设施数据：应包括路况、道路标识、交通设施状态等信息。6

基本要求6.1

分类。6.2

应按照有关要求和标准进行数据分类分级保护，不同级别的数据采取不同的保护措施；6.3

应结合数据处理活动的实际情况.按照有关国家标准定期开展数据安全风险评估。6.4

路侧单元应建立数据安全事件响应机制，确保数据安全事件得到及时有效处置。6.5

全保护与共享。6.6

路侧单元的系统软件应具有软件著作权证书并通过第三方软件产品检测合格。6.7

规范的基础上进行设计。7

数据采集要求7.1

路侧单元重要的数据的采集应使用必要的加密技术，保证采集过程中的数据不被泄露。7.2

应对采集到的数据进行分类分级，根据数据的敏感程度对数据进行标识和分类。7.3

名路由等措施保护车辆和驾驶员的隐私。7.4

集数据的质量和有效性。7.5

侧单元系统的安全和稳定。7.6

者等数据，以及车辆位置、轨迹相关数据，且不得出境。7.7

车辆才能访问数据，并对不同级别的用户授权不同的访问权限。8数据传输要求8.1

、

等通信的重要数据传输不应以明文方式直接传输。8.2

应根据风险评估确定数据保护级别,,以及所用密钥的长度。8.3

路侧单元应具备数据接发送方或者数据接受方提供数据原发证据和数据接收证据的功能，即使用数字签名等措施保障数据的不可抵赖性。8.4

路侧单元应具备数据传输过程中的数据防泄露、防篡改功能，可以采用综合安全网关、网络

等安全措施保障车联网通信传输过程中数据的真实性。T/JQR

12—20238.5

全风险。8.6

通信的双方，以便在发生安全事件时进行溯源和调查。8.7

法来证明通信双方的身份，只有经过认证和授权后，路侧单元才能与云服务器进行交互。8.8

路侧单元和云服务器之间的交互过程应进行全面的审计和日志记录。8.9

致的安全问题。8.10

路侧单元之间的数据传输应限制连接频率、限制最大连接数等措施，防止拒绝服务攻击。9

数据存储要求9.1

路侧单元上的重要数据存储应以加密存储技术为基础，即数据库级加密。9.2

并存储在不同位置。9.3

重要数据应防止丢失和误删除，应采用数据库备份或专用空间存储等措施。9.4

存储重要数据和个人信息，不应超过与重要数据和个人信息主体约定的存储期限。9.5

宜采取数据容灾备份措施，重要数据应采取异地容灾。9.6

数据进行恢复，保障

RSU

的正常运行。9.7

DDoS、SQL

注入、非授权访问、恶意程序等攻击。10

数据处理要求10.1

路侧单元处理应实现车联网用户信息、重要数据等敏感数据模糊化、匿名化，处理重标识化后再进行其他处理。10.2

应按照

GB/T

41871

确相关设备的访问权限，设置身份认证和权限控制，防止非授权访问，保障数据的保密性。10.3

应对车辆信息、行踪轨迹、行人信息等高级别数据的访问权限进行严格限制。10.4

使用数据时，需要明