R155的CSMS规则怎么实现-Munik知识普及课堂

—原创文章,文章内所有内容文字资料,版权均属本公众号所有,任何媒体、网站、公众号或个人未经Munik公司授权不得转载、转贴、引用或以其他方式复制发布 、发表。已经被Munik公司授权的媒体、网站、公众号、个人,在下载使用时必须注明来源,违者Munik公司将依法追究相关责任.

 

回到本文的源头文章,请点击链接:什么是车辆网络安全法规WP.29 R155-Munik知识普及课堂

回到知识分享,请点击链接:MUNIK中国-技术分享

 

 

为了改变目前的现状,汽车行业制定了相关的标准法规,由联合国欧洲经济委员UNECE世界汽车标准化论坛WP.29制定和推广全球统一的汽车技术法规,以促进国际贸易并提高汽车的安全性和环保性涉及的标准范围广泛,包括车辆的安全、环保以及能效等多个方面

注:UNECE:联合国欧洲经济委员会(United Nations Economic Commission for Europe,简称UNECE)一个跨地区合作的平台,促进了不同国家和地区之间的经济与环境合作活动范围很广,包括环境与可持续发展、经济分析、能源、林业、住房与土地管理、人口、统计、贸易、运输等多个领域。

WP.29联合国欧洲经济委员会世界汽车标准化论坛(World Forum for Harmonization of Vehicle Regulations),是一个国际性的汽车规则制定机构。WP.29有提供一种结构化的方式来指导各方参考和应用其下制定的各项规定。包括车辆安全、排放控制、网络安全(如R155)、软件更新(如R156)、自动驾驶技术(如R157)等特定规定,WP.29提供了详细的指导和解释,明确指出了各项规定的适用范围、目的和要求。

 

R155的CSMS规则怎么实现?

CSMS是一套全面的流程和措施,网络安全管理系统(CSMS, Cyber Security Management System)的概念本身不是R155独有的,但是它在R155中被特别强调并作为一项关键要求进行了详细的规定。CSMS的概念和实践在其他行业,尤其是那些高度依赖信息技术和网络通信的领域(例如信息技术、金融服务、能源等),也有应用。旨在要求车辆制造商实施和维护,免受网络威胁和漏洞的影响以持续保证车辆的网络安全。

CSMS包括了一系列的流程和措施,用于识别、评估、减轻和报告网络安全风险,以及对安全事件的响应。它针对的是汽车行业的特定需求,涵盖了从车辆设计、生产、运营到维修等整个生命周期中的网络安全管理。这反映了随着车辆越来越多地连接到网络环境和彼此之间,对汽车行业网络安全管理体系的需求日益增加。

 

以下是实现CSMS的关键规则和步骤:

n                      风险评估与管理:制造商必须定期进行网络安全风险评估,识别潜在的网络安全威胁和漏洞,并制定相应的管理措施来缓解这些风险。

n                      安全设计与工程:车辆在设计和开发阶段必须纳入网络安全措施,确保网络安全原则从一开始就被集成到车辆的生命周期中。

n                      事件检测与响应:制造商必须建立和维护一个用于检测、记录和分析网络安全事件的系统,并能够迅速响应这些事件,采取措施限制损害并防止未来发生。

n                      更新与补丁管理:必须制定一个过程,以确保车辆软件和系统能够及时更新和打补丁,以对抗新出现的威胁和漏洞。        

n                      信息共享与合作:鼓励制造商与其他制造商、供应商、安全研究人员和政府机构共享网络安全信息和最佳实践,以提高整个行业的网络安全水平。

n                      合规性证明和审查:制造商需要证明其网络安全管理系统符合UN R155的要求,并接受第三方或相关监管机构的审查和认证。

通过实施CSMS,确保车辆在其整个生命周期内具有持续的网络安全防护,从而保护消费者和公众的安全与隐私。

 

希望MUNIK的话题可以抛砖引玉,共同促进行业技术的发展。专业的MUNIK技术团队,基于在全球各个主要国家十多年的近百个功能安全项目经验,为您工程化的阐述和介绍。