什么是车辆网络安全法规 R155-Munik知识普及课堂
—原创文章,文章内所有内容文字资料,版权均属本公众号所有,任何媒体、网站、公众号或个人未经Munik公司授权不得转载、转贴、引用或以其他方式复制发布 、发表。已经被Munik公司授权的媒体、网站、公众号、个人,在下载使用时必须注明来源,违者Munik公司将依法追究相关责任.
回到本文的源头文章,请点击链接:什么是车辆网络安全法规WP.29 R155-Munik知识普及课堂
回到知识分享,请点击链接:MUNIK中国-技术分享
为了改变目前的现状,汽车行业制定了相关的标准法规,由联合国欧洲经济委员(UNECE)世界汽车标准化论坛(WP.29)制定和推广全球统一的汽车技术法规,以促进国际贸易并提高汽车的安全性和环保性,涉及的标准范围广泛,包括车辆的安全、环保以及能效等多个方面。
注:UNECE:联合国欧洲经济委员会(United Nations Economic Commission for Europe,简称UNECE),是一个跨地区合作的平台,促进了不同国家和地区之间的经济与环境合作,活动范围很广,包括环境与可持续发展、经济分析、能源、林业、住房与土地管理、人口、统计、贸易、运输等多个领域。
WP.29:联合国欧洲经济委员会世界汽车标准化论坛(World Forum for Harmonization of Vehicle Regulations),是一个国际性的汽车规则制定机构。WP.29有提供一种结构化的方式来指导各方参考和应用其下制定的各项规定。包括车辆安全、排放控制、网络安全(如R155)、软件更新(如R156)、自动驾驶技术(如R157)等特定规定,WP.29提供了详细的指导和解释,明确指出了各项规定的适用范围、目的和要求。
R155是什么?怎么引入的?
2020年11月UNECE WP.29发布了两项规定:WP.29-182-05 和 WP.29-182-07。
WP.29-182-05:《关于统一规定有关汽车网络安全和网络安全管理系统审批的联合国法规第[155]号的解释文件提案》,旨在帮助制造商、监管机构以及其他相关方明确理解法规的具体要求,包括如何证明汽车及其网络安全管理系统符合这些规定的标准,侧重于对法规的理解和实施指导。
WP.29-182-07:《关于使用DETA交换网络安全信息的指南(根据联合国法规第[155]号)》。
侧重于具体的信息交换机制,特别是关于网络安全信息的安全和高效传递。
WP.29引入R155的要求是通过UN R155条例实现的,UN R155的引入标志着WP.29在全球汽车安全和环保标准制定中的作用扩展到了网络安全领域。
这个条例专门针对汽车网络安全管理系统提出了要求,旨在确保汽车制造商采取必要措施,保护汽车免受网络攻击、非法数据访问和其他形式的网络安全威胁。规定了汽车制造商在整个汽车生命周期内(从设计、生产到废弃)必须实施的网络安全管理措施,以确保汽车的网络安全。
R155的制定是基于对现代汽车日益增加的网络连接功能和智能化水平所带来的安全挑战的认识。这些功能虽然为用户提供了便利和新的服务,但也增加了汽车系统遭受网络攻击的风险。因此,R155规定了汽车制造商在整个汽车生命周期内(从设计、生产到废弃)必须实施的网络安全管理措施,以确保汽车的网络安全。
R155法规章节及内容如下:
|
NO. |
Title |
Description |
|
1. |
范围 |
该法规适用于M类、N类、安装至少一个ECU的O类车辆,还适用于配备了L3级以上的自动驾驶功能的L6和L7类车辆 |
|
2. |
定义 |
基于法规目的,对车辆类型、CSMS、开发阶段、生产阶段、后生产阶段、风险评估、风险管理等明确了定义 |
|
3. |
申请 |
车辆网络安全认证申请由车辆制造商或其正式授权的代表提交,随附文件满足附录1、第6章节等内容 |
|
4. |
标记 |
对于符合本法规认证的车辆,在认证表上规定易于访问的显眼位置粘贴上国际认证标准 |
|
5. |
批准 |
认证机构应酌情授予有关网络安全的型式认证,仅授予满足本法规要求的车辆类型 |
|
6. |
各缔约方应制定认证机构对制造商进行评估,并颁发CSMS证书,CSMS合规证书一般自下发之日起有效期为三年 |
|
|
7. |
规范要求 |
本法规的要求不得限制联合国其他法规的规定或要求,对关于网络安全管理体系、车型、报告规定做出要求 |
|
8. |
车型更改和延期 |
任何影响到车型的网络安全方面的技术性能或本法规要求的文件车型更改,应通知到批准车辆型式的认证机构,认证机构可认可确认、延期或者拒绝提到的变更 |
|
9. |
一致性 |
认证持有人应确保记录生产测试结果与所附文件在认购机构商定限期内保持可用,不超过十年,认证机构可随时验证 |
|
10. |
不一致性的处罚 |
样车不符合本法规要求,可撤销基于本法规授予的车辆型式认证,并通知本法规缔约方 |
|
11. |
正式停产 |
型式认证持有人完全停止制造依照本法规型式认证的车辆类型,认证机构通知其他缔约方,在认证表末尾注明“已停止生产”的签名和日期 |
|
12. |
负责审批测试的技术服务方和车型审批机构的联系方式 |
协议缔约方应将技术服务机构和认证机构的名称和地址,在其他国家认证授予、认证延期、认证拒绝或认证撤销的表格告知联合国秘书处 |
|
附录1 |
信息文件 |
关于制造商商业名称、车型、车型识别方法、标记的位置等内容清单、制造商声明CSMS合规的格式模板 |
|
附录2 |
通信模板 |
沟通模板 |
|
附录3 |
审批标记安排 |
认证标志排列模型 |
|
附录4 |
CSMS证书模板 |
CSMS合规证书模板 |
|
附录5 |
威胁列表和对应的缓解措施 |
由三部分组成,A部分描述了威胁、漏洞和攻击方法的基线;B部分描述了针对于车型威胁的缓解措施;C部分针对车辆以外区域的威胁的环节措施 |
希望MUNIK的话题可以抛砖引玉,共同促进行业技术的发展。专业的MUNIK技术团队,基于在全球各个主要国家十多年的近百个功能安全项目经验,为您工程化的阐述和介绍。
