R155/R156
汽车信息安全UN/WP.29 R155/R156法规
由联合国世界车辆法规协调论坛(UN WP.29)发布的UN R155(信息安全)/R156(软件升级)是全球首个关于汽车信息安全的强制法规,旨在应对汽车在数字化、网联化和智能化进程中的网络安全挑战和风险,对软件和网络安全、隐私数据和安全事件做出有效的管理。相关法规的发布,标志着车辆的网络信息安全和软件升级安全已经从符合标准提升到遵从法规的新高度。法规于2021年1月生效,自2024年7月起,所有在欧盟等市场销售的车型都必须通过相关认证。随着中国汽车的迅速崛起,国内越来越多的车企开始布局海外,而R155/R156的相关证书则是通往欧盟等海外重要市场的必要通行证。
R155认证包括网络安全管理体系认证CSMS和车辆网络安全型式认证VTA两部分。
- CSMS( Cybersecurity management system),网络安全管理体系,认证要求主机厂在车辆全生命周期的各个阶段都需要制定相应网络安全管理流程,以确定相应的网络安全风险都得到了有效管控。
- VTA( Vehicle type approval),车辆型式认可,是针对主机厂在车型开发的具体过程中的相应工作进行网络安全审查,确保车辆的网络安全防护技术能满足车辆全生命周期各个阶段的安全需求,对控制车辆网络安全风险的安全防护方案进行有效性验证。
R156从流程体系SUMS与技术需求上对软件升级提出了具体的要求。
- SUMS(Software Update Management System)软件升级管理体系,主要从软件升级评估、升级文档管理及升级流程等方面确保汽车软件升级的安全风险得到有效管控。
- 技术需求要求升级过程要确保完整性和真实性,对RXSWIN(软件标识码)的访问和控制提出要求,同时在软件回滚、异常状态处理、升级场景和通知机制等方面对OTA升级提出了具体的附加要求。
R155/R156并非只是针对主机厂
虽然主机厂是法规的认证和责任主体,但是法规中也明确要求主机厂要证明其对供应商的相关风险已经进行了有效识别和管理,对相关风险项采取了有效措施。整个供应链的各个环节都面临着现实的合规压力,不管您是专门从事系统集成和软件开发的供应商,还是自动化车辆部件和系统的制造商,都有必要满足网络安全管理体系和软件升级管理体系的相关要求。
我们可以帮助您做什么
- 帮助您全面了解R155/R156法规的要求、获取认证的流程
- 帮助您识别流程差距,给出改善方案并有效实施,建立CSMS/SUMS体系。
- 针对VTA的认证要求给予技术支持
