R155与R156认证-普及篇

• 认证背景

        随着汽车日益网联化、智能化，汽车网络安全正凸显出越来越重要的战略地位，传统汽车到可移动的智能终端，监管机构和消费者对汽车及服务的网络安全风险与隐私数据泄漏的担忧也是与日俱增，由此国内外汽车网络安全相关的标准与法规应运而生。

        2020年6月，联合国世界法规协调论坛发布关于智能化网联汽车的重要法规R155，并在2021年1月下旬开始实施。2022年7月后所有的新车型必须满足WVTA证书，才能够在欧盟上市销售。2024年7月起制造的车辆必须曼珠该法规要求方可出厂销售。

该法规覆盖了乘用车以及商用车，如M类（4个轮子，9座以下），N类（3500kg以下商用车及小货车），O类（750kg挂车），L3及以上自动驾驶功能L6,L7类车型。

        2021年联合国制定了R156法规，专门针对处理车辆的软件更新和软件更新管理系统（SUMS）, 旨在提高车辆软件更新的安全性、可靠性和稳定性，同时确保制造商拥有一个健全的流程来管理更新过程。

• 缩写解释

         UNECE:  United Nations Economic Commission for Europe - 联合国欧洲经济委员会

          SUMS：Software update management system -  软件更新管理系统

          WVTA： Whole Vehicle Type Approval-整车型式认证

        OEM:  Original Equipment Manufacture-原始设备制造商

          CSMS:  Cyber Security Management System - 网络安全管理系统

• R155认证
  • 安全策略和目标：车辆制造商必须制定书面安全策略和目标，明确其网络安全责任和目标
  • 风险管理过程：车辆制造商必须建立一个风险管理过程，以识别、评估和降低车辆网络安全风险。该过程应包括以下步骤：
    • 风险识别：识别车辆中可能存在的网络安全风险。
    • 风险评估：评估风险的严重性和发生可能性。
    • 风险降低：采取措施降低风险。
  •    安全开发生命周期：车辆制造商必须将网络安全考虑因素纳入车辆的整个开发生命周期。该过程应包括以下步骤：
    • 需求分析：在需求分析阶段识别网络安全需求。
    • 设计：在设计阶段考虑网络安全。
    • 开发：在开发阶段实施网络安全措施。
    • 测试：在测试阶段测试网络安全措施。
  • 安全运维：车辆制造商必须制定安全运维计划，以确保车辆的网络安全在整个生命周期内得到维护。该计划应包 括以下内容：
    • 安全更新：及时发布安全更新，修复已知漏洞。
    • 安全培训：为车辆所有者和用户提供安全培训。
    • 安全事件响应：制定安全事件响应计划，以应对网络安全事件。

    主要包含两个合规认证:

1. 网络安全管理体系认证CSMS
2. 车辆网络安全型式认证VTA

        CSMS认证审查车辆制造商是否在车辆完整生命周期的各个阶段均制订了网络安全管理流程，以确保汽车全生命周期中都有对应的流程措施，保证信息安全设计、实施以及响应均有流程体系指导。

R155法规中“7.2 网络安全管理体系要求”具体阐述了OEM应该满足的CSMS认证的内容要求。7.2.2明确规定OEM 需要提供证据证明在车辆整个

生命周期中各个阶段都制订了网络安全管理体系要求，同时充分考虑了安全性以及风险和减缓措施。CSMS要求OEM对网络攻击、威胁以及漏洞进行持续监测，并对发现的网络威胁和漏洞要在合理时间

范围内响应并得到缓解。此外还要求OEM证明对供应商、服务提供商、子公司的管理均符合7.2.2要求，以保证车辆网络安全开发的一致性。

          VTA认证则是进一步针对在车型开发过程中具体工作进行网络安全审查，保证在进行审查认证时车辆的网络安全技术已足够完备。关于VTA认证的要求内容在R155法规中“7.3车辆型式需求”具体阐述。

首先第一条就是OEM须持有与认证车型相关的CSMS证书。此外还提出了OEM在车型开发过程中需进行车 型要素识别，做到详尽的风险评估，管理并实施对应缓解措施来应对评估出的风险。同时在车辆认证之

前OEM应对这些安全措施进行验证来确保其有效性。

• R156
  • 目标：
    • 提高车辆软件更新的安全性和可靠性;
    • 降低与软件更新相关的网络攻击和其他漏洞风险;
    • 确保制造商在整个车辆生命周期内拥有一个结构化的软件更新管理方法。
  • 范围：
    • 涵盖所有 软件更 新，包括通过空中下载 (OTA) 和传统方式提供的更新;
    • 适用于车 辆的所有电子控制单元 (ECU) 和软件组件。
  • 要求：
    • 制造商必须建立一个 软件更新管理系统 (SUMS) 来监督更新过程;
    • SUMS 必须包含风险评估、漏洞识别、更新测试和部署等程序;
    • 制造商必须实施安全措施，以防止未经授权的访问和篡改软件更新;
    • 他们还必须向车主提供有关软件更新的清晰透明的信息，包括潜在的风险和好处。
  • UN 法规第 156 号的影响：
    • 增强安全性：  该法规预计将导致更安全的软件更新和更好的网络攻击防护;
    • 提高可靠性：  强大的更新管理程序应该可以减少更新失败和其他软件问题;
    • 增加透明度：  车主将获得更多有关软件更新的信息，并能够做出是否安装更新的明智决定。
• R155/R156 的主要优势：
  • 增强车辆安全性： 降低网络攻击风险，防止攻击者入侵车辆系统并危及驾驶员和乘客安全；
  • 标准化方法： 为 UNECE 区域内的所有汽车制造商创造公平竞争环境，促进公平竞争和创新；
  • 增强消费者信心： 让消费者对车辆的安全性更有信心。
• 实施时间表：
  • R155 于 2022 年 7 月 1 日对 UNECE 区域内所有新车型生效。
  • R156 将于 2024 年 7 月 1 日对 UNECE 区域内所有新车型生效。