全球第一个汽车信息安全强制法规R155
智能网联汽车集网络通信、人工智能、互联网等技术于一体,已经成为国家重要的战略方向。但是,随着技术的演进,智能网联汽车的信息安全问题不容忽视。
2020年6月,联合国世界车辆法规协调论坛(简称:UN/WP.29)发布了全球第一个汽车信息安全强制性法规—R155。同时发布的另外两个法规分别是R156(软件升级)和R157(自动车道保持系统)。
该系列法规适用于所有欧盟国家和其他OECD(经济合作与发展组织)国家,我国生产的汽车只要销售到这些国家,就必须通过相关认证。这几年,国产车四处征战海外市场,因此,一定要研究透彻这些国际法规,否则就成土包子了!
本文着重解读R155(信息安全)法规。
适用范围
基本涵盖了乘用车和商用车:
① M类和N类车型;
② 至少安装了1个ECU的O类车型;
③ 具备L3级及以上自动驾驶功能的L6和L7类车型。
注:
M-载客四轮车
N-载货车辆
O-挂车
L –两轮或三轮车辆
时间轴
2021年1月22日法案正式生效,开放申请CSMS(Cyber Security Management System网络安全管理体系认证)证书、VTA(Vehicle Type Approval车辆型式认证)证书;
2022年7月起适用于新车型;
2024年7月起适用于所有车型;
2022年-2024年两年内的现有架构新车型上市,若无法按照CSMS开发,则VTA必须证明在开发阶段已充分考虑网络安全;
2025年1月过渡期结束,要求所有架构所有车型通过认证(CSMS+VTA)。
R155合规认证要求
网络安全管理体系认证(CSMS)+车辆网络安全型式认证(VTA)= R155法规合规认证。
R155合规认证主要分为两部分:一是网络安全管理体系认证(CSMS);二是车辆网络安全型式认证(VTA)。
CSMS认证主要审查车辆制造商是否在车辆完整生命周期的各个阶段均制定了网络安全管理流程,以确保汽车全生命周期中都有对应的流程措施。各流程实施于开发、生产、量产、运维各个阶段,保证信息安全设计、实施及响应均有流程体系指导。
VTA认证则是针对信息安全开发中具体的工作项进行审查,旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。换言之,CSMS认证是VTA认证的前提,而最终车辆准入必须完成CSMS认证及VTA认证。
网络安全管理体系要求(CSMS认证)
车辆制造商(主机厂)应满足R155法规中7.2网络安全管理体系要求的内容,其中7.2.2章节具体阐述了CSMS认证应涵盖的具体方面。
7.2.2.1 在车辆完整生命周期的各个阶段均制定了网络安全管理体系要求
(a)开发阶段;
(b)生产阶段;
(c)后期生产阶段。
7.2.2.2确保在CSMS中充分考虑了安全性并在车辆全生命周期中都有流程措施以控制相关风险
(a)具备管理CSMS实施的完整流程;
(b)具备用于识别车型所有可能风险的流程(需要考虑R155附录5,Part A提及的风险和其他相关风险);
(c)具备用于评估、分类和处理所识别风险的流程;
(d)具备管理风险的流程和标准;
(e)具备测试车型的能力和过程;
(f)具备风险评估并及时更新为最新状态的流程;
(g)具备监控、检测和响应网络攻击、网络威胁和漏洞的流程,车型在全生命周期阶段均具备有效措施应对网络攻击、网络威胁和漏洞;
(h)具备提供网络攻击过程分析所需相关数据的流程。
7.2.2.3 响应与缓解
(a)主机厂需对网络威胁和漏洞进行响应;
(b)响应应在合理时间范围内得到缓解。
7.2.2.4持续监测
对车型网络攻击、网络威胁和网络漏洞的监测过程是可持续性的,包括:
(a)首次登记后的车辆便纳入监测范围;
(b) 具备从车辆数据和日志中分析和检测的能力,但需遵循隐私权和同意权(GDPR、ISO27701、个人信息保护法、数据安全法…)。
7.2.2.5网络安全管理系统的供应链管理
(a)证明来自供应商/服务提供商/子公司的风险是明确的,并根据7.2.2.2的要求进行管理;
(b)表明对供应商/服务提供商/子公司所携带的风险采取相应的措施。
车辆型式要求(VTA认证)
主机厂应满足R155法规中7.3车辆型式要求的内容。
7.3.1应持有与被认证车型相关的有效的CSMS合规证书
2024年7月1日之前的车型认证,如果无法按照CSMS进行开发,则需证明在相关车型的开发阶段已充分考虑网络安全。
7.3.2应识别和管理与供应商相关的风险
(a)来自供应商的可知且可被管理的风险;
(b)主机厂可提供与供应商签订的符合R155要求的合同条款等证据。
7.3.3车型要素识别、风险评估、处理/管理已识别风险
7.3.4实施对应的缓解措施
(a)实施的缓解措施应包括R155附录5中B部分和C部分提及的与已知风险相关的所有环节措施;
(b)R155附录5中B部分和C部分提及的缓解措施与所识别的风险无关或不足,主机厂应确保实施另一种适当的缓解措施。
7.3.5采取适当相称的措施,确保车型的专用环境安全,以存储和执行售后软件、服务、应用和数据
7.3.6主机厂应在认证之前进行适当且充分的测试,以验证所执行的安全措施的有效性
7.3.7规定了主机厂应对车型采取的措施
(a)检测并防止针对该车型车辆的网络攻击;
(b)具备检测与车型相关的威胁、漏洞的能力;
(c)具备数据取证能力,以支持分析未遂或成功的网络攻击。
7.3.8加密模块应符合共识标准
如果使用的加密模块不符合共识标准,则主机厂应证明其使用的合理性。