前言：UN R155實施三年的小結(jié)，是認證管理機構(gòu)和技術(shù)服務機構(gòu)、專家之間的共識，但不具約束力，仍在不斷更新、完善之中……

2024年1月22日是聯(lián)合國汽車安全法規(guī)UN R155正式生效的三周年，同時WP29的GRVA工作組也在瑞士召開了第18次會議，期間工作組分享了UNR155實施三年來有關(guān)國家的認證機構(gòu)和技術(shù)服務機構(gòu)對法規(guī)的進一步理解和實施經(jīng)驗。

UN R155實施三年來，由日本NTSEL和秘書處已經(jīng)組織了16次專家研討會，對法規(guī)實施過程中發(fā)現(xiàn)的問題和各自所持的觀點進行了充分的交流，并在其中的多數(shù)問題上達成了一致意見，GRVA第18次會議上分享了這些研討會的成果Q&A：

Questions and Answers/Comments derived from theWorkshops on the implementation of UN Rs. 155 and 156 (Updated on 12 January2024)，文件編號GRVA-18-37。

其中的要點總結(jié)如下：

1. 型式試驗的目的不是為了發(fā)現(xiàn)新的漏洞，而是為了檢查制造商所采取的緩解措施是否適當。

UN R155是1958協(xié)定框架下非常特殊的一項法規(guī)，與之前的車輛型式認證法規(guī)不同，該法規(guī)對于車輛的車型認證（在獲得CSMS體系認證的前提下）并沒有規(guī)定明確的試驗要求（試驗的項目以及合格判定的標準），因此不同的認證機構(gòu)在執(zhí)行過程當中也存在很大的偏差。

Q&A中對這種情況進行了解釋，首先車輛型式認證是在制造商貫徹落實CSMS體系的基礎(chǔ)之上進行的，因此認證機構(gòu)的主要工作在于評估制造商提交的、包含內(nèi)部試驗方法和試驗結(jié)果的文件，以驗證制造商的CSMS體系在車輛的研發(fā)過程中得到貫徹實施。

車輛進行型式試驗的目的不是為了發(fā)現(xiàn)新的漏洞，而是為了檢查制造商所采取的緩解措施是否適當，對制造商在產(chǎn)品研發(fā)過程中所進行的試驗給予信心。

所以，法規(guī)對于試驗的項目和工作量沒有具體的要求，也不適合提出具體的要求。

因為對每個試驗的評估取決于制造商所采用的緩解措施的復雜性，依據(jù)制造商提供的技術(shù)文件來進行。

所以，認證機構(gòu)有權(quán)決定試驗的具體要求，只要滿足進行型式試驗的目的即可。

需要注意的是，按照法規(guī)的規(guī)定，車輛制造商應在型式認證之前對所實施的安全措施的有效性進行充分且適當?shù)脑囼灐?

7.3.6. The vehicle manufacturer shall perform, prior to type approval, appropriate and sufficient testing to verify the effectiveness of the security measures implemented.

2. 車輛系統(tǒng)的認證應充分考慮網(wǎng)絡安全法規(guī)的要求。

UN R155法規(guī)涉及到了車輛中大多數(shù)的E/E系統(tǒng)，其中有些E/E系統(tǒng)法規(guī)明確要求滿足UN R155的要求，而另一些法規(guī)則沒有提出網(wǎng)絡安全方面的要求。

針對這種情況，專家們一致認為適當時對車輛系統(tǒng)的認證應充分考慮網(wǎng)絡安全法規(guī)的要求，例如在對車輛防盜系統(tǒng)（UNR116）進行認證時，不僅要考慮防盜系統(tǒng)本身的架構(gòu)，還需要在整個車輛架構(gòu)的背景下（參考UNR155）進行考慮。

反之，如果車型已經(jīng)按照UN R155完成了型式認證，認證時技術(shù)服務機構(gòu)明確考慮了車輛防盜系統(tǒng)系統(tǒng)（UNR116）的相關(guān)功能，則已經(jīng)確認過的項目不需要額外地再次進行試驗，例如對于數(shù)字鑰匙的要求。

3. 獲得CSMS體系認證的制造商即使沒有申請車輛型式認證，也必須提交年度報告。

在Q&A中，專家們進一步澄清了有關(guān)CSMS體系方面的一些要求。

不僅進一步說明了某一個締約方可自行決定對于其他締約方批準的CSMS體系認證的認可程度和范圍，還明確說明已獲得CSMS體系認證的制造商（持有CoC），即使沒有按照UN R155獲得車輛型式認證，也必須提交年度報告。

對年度報告的要求是按照法規(guī)第7.2.2.2.(g)和第7.4.1.條規(guī)定執(zhí)行的，內(nèi)容應既包含CSMS體系的程序方面的情況，也包含車型方面的情況（如果有）。

此外，鑒于UN R155的網(wǎng)絡安全認證——無論是體系認證還是產(chǎn)品認證——仍處于試驗摸索的階段，認證機構(gòu)明確在網(wǎng)絡安全體系證書（CSMS）到期換證時，不會參照其他管理體系的方式進行換證審核，而是將按照首次申請CSMS認證時的審核標準執(zhí)行。

更多且準確的信息可以在公眾號內(nèi)發(fā)送“最新法規(guī)”獲得GRVA工作組分享的Q&A文件，該文件也將隨著法規(guī)的后續(xù)修訂以及在實施中獲得的更多經(jīng)驗而不斷豐富、更新。