UNECE WP.29 R155 法规主要涉及网络安全管理体系
(CSMS)及车辆网络安全型式认证(VTA)两部分,前者主要审查 OEM 是否在汽车完整生命周期
内制定了汽车网络安全管理流程,以确保全生命周期内有对应流程措施以控制相关风险。后者主要针对 OEM 网络安全
开发中的具体工作执行情况进行审查,目标为确保车辆的网络安全防护技术能覆盖全生命周期安全需求,且保证实施的网络安全防护能够有
效防控特性车型面对的网络安全风险。下图展示了 R155 的框架其中,网络安全管理体系(CSMS)关键内容包括:识别和管理车辆设计中的网络安全风险;验证风
险已得到管理,包括测试;确保风险评估并保持最新;监控网络攻击并有效应对;支持分析成功或尝试
的攻击;根据新的威胁和漏洞评估网络安全措施是否仍有效。
车辆网络安全型式认证(VTA&#x
信息安全相关的流程
最新推荐文章于 2024-07-20 15:32:25 发布
UNECE WP.29 R155法规关注网络安全管理体系(CSMS)和车辆网络安全型式认证(VTA),要求OEM在汽车生命周期内制定安全流程。R156则涉及软件升级和SUMS,确保OTA升级的安全性。CSMS认证是VTA的前提,二者均强调信息安全流程和管理。
摘要由CSDN通过智能技术生成