2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了关于智能网联汽车的重要法规R155,并于2021年1月生效,规定了车辆在特定国家范围内获得认证并批准上市销售的前提条件,即强制要求。其中最为关键的就是第7章节和附录5。
其合规认证主要分为两部分,一是网络安全管理体系认证CSMS(Cyber Security Management System),二是车辆型式认证VTA(Vehicle Type Approval),车辆必须同时满足CSMS认证及VTA认证,才具备市场的准入资格。CSMS是流程体系,VTA是具体车型的认证,所以CSMS合格证书是进行型式认证VTA的前提条件。
R155法规中“7.2.2 网络安全管理体系要求”具体阐述了OEM应该满足的CSMS认证的内容要求。 CSMS 认证主要审查车辆制造商是否在车辆完整生命周期的各个阶段均制定了网络安全管理流程,以确保汽车全生命周期中都有对应的流程措施,要求OEM对网络攻击、威胁以及漏洞进行持续监测,并对发现的网络威胁和漏洞要在合理时间范围内响应并得到缓解。此外还要求OEM证明对供应商、服务提供商、子公司的管理均符合7.2.2要求,以保证车辆网络安全开发的一致性。
7.2.2.1在车辆完整生命周期的各个阶段均制定了网络安全管理体系要求:开发阶段、生产阶段、后期生产阶段。7.2.2.2确保在CSMS中充分考虑了安全性并在车辆全生命周期中都有流程措施以控制相关风险。7.2.2.3响应与缓解,车辆制造商需对网络威胁和漏洞进行响应,应在合理时间范围内得到缓解。7.2.2.4持续监测,对车型网络攻击、威胁和漏洞的监测过程是持续的。7.2.2.5 根据7.2.2.2要求管理供应链。
汽车产品型式认证是指通过官方确认和批准证明车辆产品能够达到法律法规要求的过程。欧洲实行车型审批制度,所有车辆必须成功经过指定检测机构和实验室的合规检测,通过当地(或当地所在联盟)的型式认证,才能在公共道路上使用。VTA认证要求针对信息安全开发中具体的工作项进行审查,旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。
7.3.1应持有有效的CSMS证书。7.3.2应识别和管理与供应商有关的风险。7.3.3车型要素识别、风险评估、处理已识别的风险。7.3.4应对识别到的风险实施对应的缓解措施。7.3.5应采取适当的措施,确保车型的专业环境安全,以存储和执行售后软件、服务、应用和数据。7.3.6 进行适当且充分的测试,验证安全措施的有效性。7.3.7 应监测、阻止和取证网络安全攻击数据。7.3.8 加密模块应符合共识标准或证明其合理性。
R155与ISO21434有所区别。法规是具有地域限制的,R155适用于欧盟等国家,且针对整车,真正要进行公告和型式认证申请的只有OEM。在中国,类似于R155认证的强制规范《汽车整车信息安全技术要求》 目前也正在起草中。而ISO/SAE 21434则属于行业内标准,无地域限制且非强制要求(ISO一般是非强制的,类似于国内的GB是强制的,GB/T是推荐的),描述的是汽车网络安全的工程框架和方法论,明确了从概念和开发到生产、运营、维护和退役的整个车辆生命周期内的组织和程序要求,在具体操作层面上给出了更详尽的指导。所以,不管在OEM还是各级供应商,都可以按照该标准开发功能和产品,OEM也可以基于ISO/SAE 21434来给供应商提需求。实际上,UNR155中引用到了ISO/SAE 21434这一标准。这一点在UNECE公布的官方解释文件中说得特别清楚,该文件大量地将法规的要求与ISO/SAE 21434的各种要求联系了起来。换句话说,ISO/SAE 21434可以作为具体方法论,按其指导就很容易满足UNR155的法规要求,ISO21434对R155起到了实施支撑的作用。当然如果企业有另外成熟的最佳实践,同样可以满足UNR155也行,所以ISO/SAE 21434并非必要条件。
7.2和7.3多次提到UNR155的附录5,它提供了一份已知威胁和对应的缓解措施清单。做型式认证时,也需要提供相关证据,展现这些通用的威胁和缓解措施都在该车型上做了相关分析和管理。附录5分为A、B、C部分。A部分描述了威胁、漏洞和攻击方法,B部分描述了针对于车型的威胁的缓解措施,C部分则描述了针对车辆以外区域的威胁的缓解措施。B和C部分的缓解措施与A部分的每个威胁相互对应。由于ISO21434也只是一套流程方法论,并未涉及具体技术方案,R155这个附录清单也能够为OEM及其供应商提供网络安全分析和设计上的技术指导。
联合国发布的三项智能网联汽车法规:
R155,汽车信息安全法规,信息安全管理体系CSMS+VTA;
R156,汽车软件升级法规,软件升级管理体系SUMS+VTA;
R157,自动车道保持系统ALKS。
1485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
