汽车信息安全UN/WP.29 R155法规解读
内容导读
随着网络通信、人工智能、互联网应用等技术与汽车产业深度融合,智能网联汽车已成为汽车产业发展的战略方向。伴随着技术演进,智能网联汽车的信息安全问题也日益严重,尤其是近年来发生多起汽车信息安全召回事件,引发行业高度关注。汽车的信息安全问题造成的后果不仅仅是个人隐私泄露、企业经济受损此类,还可能对人员生命造成严重威胁,甚至威胁国家公共安全。因此,智能网联汽车信息安全成为汽车行业甚至全社会共同关注的焦点。
去年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/软件升级(Software updates)/自动车道保持系统(ALKS)。该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。R155是全球第一个汽车信息安全强制法规,这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。
本文对R155法规中CSMS合规认证与VTA认证的总体要求进行了简要解读。
R155法规框架如下图所示:
01 R155法规适用范围
法规规定了车辆制造商需要满足的信息安全强制要求,强制实施意味着有计划出口至欧盟或其他OECD国家的车辆制造商将面临着严峻的准入挑战。R155在网络安全方面基本涵盖了乘用车和商用车的适用范围,适用于M类车型、N类车型、至少装备了一个ECU的O类车型、具备L3级及以上自动驾驶功能的L6和L7类车型。
02 R155法规时间规划
• 2021年1月22日法案正式生效,开放申请CSMS(Cyber Security Management System/网络安全管理体系认证)证书、VTA(Vehicle Type Approval/车辆型式认证)证书;
•2022年7月起适用于新车型;2024年7月起适用于所有车型;
•2022年-2024年两年内的现有架构新车型上市,若无法按照CSMS开发,则VTA必须证明在开发阶段已充分考虑网络安全;
•2025年1月过渡期结束,要求所有架构所有车型通过认证(CSMS+VTA)。
03 R155合规认证要求
R155合规认证主要分为两部分,一是网络安全管理体系认证(CSMS);二是车辆网络安全型式认证(VTA)。
CSMS认证主要审查车辆制造商是否在车辆完整生命周期的各个阶段均制定了网络安全管理流程,以确保汽车全生命周期中都有对应的流程措施。各流程实施于开发、生产、量产运维各个阶段,保证信息安全设计、实施及响应均有流程体系指导。
VTA认证则是针对信息安全开发中具体的工作项进行审查,旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。换言之,CSMS认证是VTA认证的前提,而最终车辆准入必须完成CSMS认证及VTA认证。
04 网络安全管理体系要求(CSMS认证)
车辆制造商应满足R155法规中“7.2 网络安全管理体系要求”的内容,其中7.2.2章节具体阐述了CSMS认证应涵盖的具体方面。
● 7.2.2.1 在车辆完整生命周期的各个阶段均制定了网络安全管理体系要求:
· 开发阶段;
·生产阶段;
·后期生产阶段。
● 7.2.2.2 确保在CSMS中充分考虑了安全性并在车辆全生命周期中都有流程措施以控制相关风险:
· 具备管理CSMS实施的完整流程;
· 具备用于识别车型所有可能风险的流程(需要考虑R155附件5A部分提及的风险和其他相关风险);
· 具备用于评估/分类/处理所识别风险的流程;
· 具备管理风险的流程和标准;
·开发阶段和生产阶段均具备测试车型的能力和过程;
·风险评估及时更新,处于最新状态;
·监控、检测和响应网络攻击、网络威胁和漏洞的流程;
·全生命周期阶段的车型均具备有效措施应对网络攻击、网络威胁和漏洞;
·提供网络攻击过程分析所需相关数据。
● 7.2.2.3 响应与缓解:
·车辆制造商需对网络威胁和漏洞进行响应;
·响应应在合理时间范围内得到缓解。
● 7.2.2.4 持续监测:
·对车型网络攻击、网络威胁和网络漏洞的监测过程是可持续性的;
·首次登记后的车辆便纳入监测范围;
·具备从车辆数据和日志中分析和检测的能力;
·隐私权和同意权(GDPR&ISO27701&个人信息保护法&数据安全法……)。
● 7.2.2.5 网络安全管理系统的供应链管理:
·证明来自供应商/服务提供商/子公司的风险是明确的,并根据7.2.2.2的要求进行管理;
·表明对供应商/服务提供商/子公司所携带的风险采取相应的措施。
05 车辆型式要求(VTA认证)
车辆制造商应满足R155法规中“7.3车辆型式要求”的内容。
VTA具体内容要求如下:
● 7.3.1应持有与被认证车型相关的有效的CSMS合规证书:
·2024年7月1日之前的车型认证,如果无法按照CSMS进行开发,则需证明在相关车型的开发阶段已充分考虑网络安全。
● 7.3.2 应识别和管理与供应商相关的风险:
·来自供应商的可知且可被管理的风险;
·车辆制造商可提供与供应商签订的符合R155要求的合同条款等证据。
● 7.3.3 车型要素识别、风险评估、处理/管理已识别风险。
● 7.3.4 实施对应的缓解措施:
·实施的缓解措施应包括R155附录5中B部分和C部分提及的与已知风险相关的所有环节措施;
·R155附录5中B部分或C部分中提及的缓解措施与所识别的风险无关或不足,车辆制造商应确保实施另一种适当的缓解措施。
● 7.3.5采取适当相称的措施,确保车型的专用环境安全,以存储和执行售后软件、服务、应用或数据:
·证明来自供应商/服务提供商/子公司的风险是明确的,并根据7.2.2.2的要求进行管理;
·表明对供应商/服务提供商/子公司所携带的风险采取相应的措施。
● 7.3.6 车辆制造商应在认证之前进行适当且充分的测试,以验证所执行的安全措施的有效性:
● 7.3.7 规定了车辆制造商应对车型采取的措施:
·监测安全威胁,检测并阻止网络攻击;
·具备数据取证能力,以支持分析未遂或成功的网络攻击。
● 7.3.8 加密模块应符合共识标准:
· 如果使用的加密模块不符合共识标准,则车辆制造商应证明其使用的合理性。
综上所述,本文已对R155法规中CSMS合规认证与VTA认证的大体要求进行了介绍,但并非详尽无遗。ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程,对R155法规的落地起到支撑作用,尤其是有助于车辆制造商在供应链上实施CSMS要求。对于法规中的相关要求,可通过描述文件、技术文件、演示、审计等手段来证明。
随着网络通信、人工智能、互联网应用等技术与汽车产业深度融合,智能网联汽车已成为汽车产业发展的战略方向。伴随着技术演进,智能网联汽车的信息安全问题也日益严重,尤其是近年来发生多起汽车信息安全召回事件,引发行业高度关注。汽车的信息安全问题造成的后果不仅仅是个人隐私泄露、企业经济受损此类,还可能对人员生命造成严重威胁,甚至威胁国家公共安全。因此,智能网联汽车信息安全成为汽车行业甚至全社会共同关注的焦点。
去年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/软件升级(Software updates)/自动车道保持系统(ALKS)。该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。R155是全球第一个汽车信息安全强制法规,这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。
本文对R155法规中CSMS合规认证与VTA认证的总体要求进行了简要解读。
R155法规框架如下图所示:
01 R155法规适用范围
法规规定了车辆制造商需要满足的信息安全强制要求,强制实施意味着有计划出口至欧盟或其他OECD国家的车辆制造商将面临着严峻的准入挑战。R155在网络安全方面基本涵盖了乘用车和商用车的适用范围,适用于M类车型、N类车型、至少装备了一个ECU的O类车型、具备L3级及以上自动驾驶功能的L6和L7类车型。
02 R155法规时间规划
• 2021年1月22日法案正式生效,开放申请CSMS(Cyber Security Management System/网络安全管理体系认证)证书、VTA(Vehicle Type Approval/车辆型式认证)证书;
•2022年7月起适用于新车型;2024年7月起适用于所有车型;
•2022年-2024年两年内的现有架构新车型上市,若无法按照CSMS开发,则VTA必须证明在开发阶段已充分考虑网络安全;
•2025年1月过渡期结束,要求所有架构所有车型通过认证(CSMS+VTA)。
03 R155合规认证要求
R155合规认证主要分为两部分,一是网络安全管理体系认证(CSMS);二是车辆网络安全型式认证(VTA)。
CSMS认证主要审查车辆制造商是否在车辆完整生命周期的各个阶段均制定了网络安全管理流程,以确保汽车全生命周期中都有对应的流程措施。各流程实施于开发、生产、量产运维各个阶段,保证信息安全设计、实施及响应均有流程体系指导。
VTA认证则是针对信息安全开发中具体的工作项进行审查,旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。换言之,CSMS认证是VTA认证的前提,而最终车辆准入必须完成CSMS认证及VTA认证。
04 网络安全管理体系要求(CSMS认证)
车辆制造商应满足R155法规中“7.2 网络安全管理体系要求”的内容,其中7.2.2章节具体阐述了CSMS认证应涵盖的具体方面。
● 7.2.2.1 在车辆完整生命周期的各个阶段均制定了网络安全管理体系要求:
· 开发阶段;
·生产阶段;
·后期生产阶段。
● 7.2.2.2 确保在CSMS中充分考虑了安全性并在车辆全生命周期中都有流程措施以控制相关风险:
· 具备管理CSMS实施的完整流程;
· 具备用于识别车型所有可能风险的流程(需要考虑R155附件5A部分提及的风险和其他相关风险);
· 具备用于评估/分类/处理所识别风险的流程;
· 具备管理风险的流程和标准;
·开发阶段和生产阶段均具备测试车型的能力和过程;
·风险评估及时更新,处于最新状态;
·监控、检测和响应网络攻击、网络威胁和漏洞的流程;
·全生命周期阶段的车型均具备有效措施应对网络攻击、网络威胁和漏洞;
·提供网络攻击过程分析所需相关数据。
● 7.2.2.3 响应与缓解:
·车辆制造商需对网络威胁和漏洞进行响应;
·响应应在合理时间范围内得到缓解。
● 7.2.2.4 持续监测:
·对车型网络攻击、网络威胁和网络漏洞的监测过程是可持续性的;
·首次登记后的车辆便纳入监测范围;
·具备从车辆数据和日志中分析和检测的能力;
·隐私权和同意权(GDPR&ISO27701&个人信息保护法&数据安全法……)。
● 7.2.2.5 网络安全管理系统的供应链管理:
·证明来自供应商/服务提供商/子公司的风险是明确的,并根据7.2.2.2的要求进行管理;
·表明对供应商/服务提供商/子公司所携带的风险采取相应的措施。
05 车辆型式要求(VTA认证)
车辆制造商应满足R155法规中“7.3车辆型式要求”的内容。
VTA具体内容要求如下:
● 7.3.1应持有与被认证车型相关的有效的CSMS合规证书:
·2024年7月1日之前的车型认证,如果无法按照CSMS进行开发,则需证明在相关车型的开发阶段已充分考虑网络安全。
● 7.3.2 应识别和管理与供应商相关的风险:
·来自供应商的可知且可被管理的风险;
·车辆制造商可提供与供应商签订的符合R155要求的合同条款等证据。
● 7.3.3 车型要素识别、风险评估、处理/管理已识别风险。
● 7.3.4 实施对应的缓解措施:
·实施的缓解措施应包括R155附录5中B部分和C部分提及的与已知风险相关的所有环节措施;
·R155附录5中B部分或C部分中提及的缓解措施与所识别的风险无关或不足,车辆制造商应确保实施另一种适当的缓解措施。
● 7.3.5采取适当相称的措施,确保车型的专用环境安全,以存储和执行售后软件、服务、应用或数据:
·证明来自供应商/服务提供商/子公司的风险是明确的,并根据7.2.2.2的要求进行管理;
·表明对供应商/服务提供商/子公司所携带的风险采取相应的措施。
● 7.3.6 车辆制造商应在认证之前进行适当且充分的测试,以验证所执行的安全措施的有效性:
● 7.3.7 规定了车辆制造商应对车型采取的措施:
·监测安全威胁,检测并阻止网络攻击;
·具备数据取证能力,以支持分析未遂或成功的网络攻击。
● 7.3.8 加密模块应符合共识标准:
· 如果使用的加密模块不符合共识标准,则车辆制造商应证明其使用的合理性。
综上所述,本文已对R155法规中CSMS合规认证与VTA认证的大体要求进行了介绍,但并非详尽无遗。ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程,对R155法规的落地起到支撑作用,尤其是有助于车辆制造商在供应链上实施CSMS要求。对于法规中的相关要求,可通过描述文件、技术文件、演示、审计等手段来证明。
上一篇:
汽车试验:汽车侧面柱碰撞的乘员保护
下一篇:
汽车试验:新能源汽车驱动电机用稀土永磁材料试验方法
