1.背景

2.R155對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)的要求

3.網(wǎng)絡(luò)安全管理系統(tǒng)合規(guī)認(rèn)證

1.背景

2013年，Charlie Miller& Chris Valasek 通過OBD破解了豐田普銳斯；

2014年，Charlie Miller& Chris Valasek 發(fā)布了12款車型的汽車安全報(bào)告，360公司破解了Tesla汽車遠(yuǎn)程控制功能；

2015年，兩名研究人員利用筆記本電腦，通過切諾基的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)，完成了行駛速度、空調(diào)、雨刮器、電臺(tái)等方面內(nèi)容的遠(yuǎn)程控制；

2016年日產(chǎn)LEAF汽車API遭泄露，黑客可遠(yuǎn)程控制。

  隨著汽車行業(yè)的不斷演變，智能化和網(wǎng)聯(lián)化已成為主導(dǎo)趨勢(shì)，這一趨勢(shì)使得汽車網(wǎng)絡(luò)安全問題愈發(fā)受到重視。監(jiān)管機(jī)構(gòu)和消費(fèi)者對(duì)于汽車及其服務(wù)可能帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱私泄露問題表示深切關(guān)注。

 為了應(yīng)對(duì)汽車網(wǎng)絡(luò)安全挑戰(zhàn)，國(guó)際和國(guó)內(nèi)紛紛出臺(tái)了相關(guān)的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)，R155法規(guī)正是在這樣的背景下應(yīng)運(yùn)而生。R155具有廣泛的適用范圍和影響力，要求汽車制造商建立和維護(hù)網(wǎng)絡(luò)安全管理流程，并通過強(qiáng)制性的合規(guī)認(rèn)證來確保車輛網(wǎng)絡(luò)安全。

 2020年8月國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》（GB/T 38628-2020）經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布，并于當(dāng)年11月1日實(shí)施。該法規(guī)的主要目的，是針對(duì)汽車電子系統(tǒng)在網(wǎng)絡(luò)安全方面的領(lǐng)域特殊性，建立符合汽車電子需要的網(wǎng)絡(luò)安全過程框架和指南，以幫助生產(chǎn)企業(yè)在汽車電子系統(tǒng)的全生命周期過程中識(shí)別和評(píng)估網(wǎng)絡(luò)安全威脅，并將網(wǎng)絡(luò)安全的設(shè)計(jì)融入到相關(guān)產(chǎn)品中。

 R155法規(guī)自2021年初開始生效，并在隨后的幾年內(nèi)逐步實(shí)施。它要求2022年7月之后的所有新車型和2024年7月之后制造的車輛都必須符合其規(guī)定，才能獲得在歐盟市場(chǎng)的銷售資格。這一法規(guī)的核心在于其強(qiáng)制性的合規(guī)認(rèn)證，包括網(wǎng)絡(luò)安全管理體系認(rèn)證（CSMS）和車輛網(wǎng)絡(luò)安全型式認(rèn)證（VTA）。

R155法規(guī)不僅適用于乘用車（M1）和商用車（M2、M3、N1、N2、N3），還涵蓋了裝備了至少一個(gè)ECU的其他類型車輛（2027年歐盟銷售的L類的摩托車也要滿足R155要求了），以及具備（L3、L4、L5）高級(jí)自動(dòng)駕駛功能的車輛。該法規(guī)適用于所有歐盟國(guó)家和其他OECD（經(jīng)濟(jì)合作與發(fā)展組織）國(guó)家，我國(guó)生產(chǎn)的汽車只要銷售到這些國(guó)家，就必須通過相關(guān)認(rèn)證。

與R155法規(guī)相呼應(yīng)的是，由美國(guó)汽車工程學(xué)會(huì)SAE和國(guó)際標(biāo)準(zhǔn)化組織ISO聯(lián)合發(fā)布的ISO/SAE 21434標(biāo)準(zhǔn)，它為道路車輛的網(wǎng)絡(luò)安全工程提供了全面的指導(dǎo)。該標(biāo)準(zhǔn)覆蓋了車輛的全生命周期，并為開發(fā)人員提供了實(shí)施安全保障措施的方法論。ISO/SAE 21434不僅是一套標(biāo)準(zhǔn)，還是一種風(fēng)險(xiǎn)管理的方法論，對(duì)R155法規(guī)的實(shí)施起到了重要的支撐作用。

2.R155對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)的要求

“網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS）”：是指一種系統(tǒng)的基于風(fēng)險(xiǎn)的方法，定義組織流程、責(zé)任和治理，以處理與車輛網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)，并保護(hù)它們免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全管理系統(tǒng)要求

網(wǎng)絡(luò)安全管理制度應(yīng)涵蓋以下方面：

車輛制造商應(yīng)向?qū)徟鷻C(jī)構(gòu)（1958年協(xié)定國(guó)交通部）或技術(shù)服務(wù)部門（認(rèn)證公司）證明其網(wǎng)絡(luò)安全管理系統(tǒng)適用于以下階段：

（a）設(shè)計(jì)開發(fā)階段；

（b）生產(chǎn)階段；

（c）售后服務(wù)階段。

車輛制造商應(yīng)證明其網(wǎng)絡(luò)安全管理系統(tǒng)中使用的流程能夠確保安全得到充分考慮，包括附件5中列出的風(fēng)險(xiǎn)和緩解措施。這應(yīng)包括：

（a）制造商內(nèi)部用于管理網(wǎng)絡(luò)安全的流程；

（b）用于識(shí)別車輛風(fēng)險(xiǎn)類型的流程。在這些流程中，應(yīng)考慮附件5 A部分中的威脅和其他相關(guān)威脅。

（c）用于評(píng)估、分類和處理已確定風(fēng)險(xiǎn)的流程；

（d）為驗(yàn)證所識(shí)別的風(fēng)險(xiǎn)得到適當(dāng)管理而制定的流程；

（e）用于測(cè)試某類車輛網(wǎng)絡(luò)安全的流程；

（f）用于確保風(fēng)險(xiǎn)評(píng)估保持最新的流程；

（g）用于監(jiān)測(cè)、檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和安全漏洞的流程，以及用于評(píng)估根據(jù)已查明的新網(wǎng)絡(luò)威脅和漏洞實(shí)施的網(wǎng)絡(luò)安全措施是否仍然有效的流程。

（h）用于提供相關(guān)數(shù)據(jù)以支持對(duì)企圖或成功的網(wǎng)絡(luò)攻擊進(jìn)行分析的流程。

  車輛制造商應(yīng)證明其網(wǎng)絡(luò)安全管理系統(tǒng)中使用的流程將確保，（c）和（g）中提到的需要車輛制造商響應(yīng)的網(wǎng)絡(luò)威脅和漏洞應(yīng)在合理的時(shí)間范圍內(nèi)得到緩解。

 車輛制造商應(yīng)證明其網(wǎng)絡(luò)安全管理系統(tǒng)中使用的流程將確保（g）段中提到的監(jiān)控是持續(xù)的。這應(yīng)該：

將首次登記后的車輛納入監(jiān)測(cè)范圍；

包括分析和檢測(cè)車輛數(shù)據(jù)和車輛日志中的網(wǎng)絡(luò)威脅、漏洞和網(wǎng)絡(luò)攻擊的能力。該能力應(yīng)尊重車主或駕駛員的隱私權(quán)，特別是在征得相關(guān)人員同意方面。

應(yīng)要求車輛制造商展示其網(wǎng)絡(luò)安全管理系統(tǒng)將如何管理與合同供應(yīng)商、服務(wù)提供商或制造商子組織可能存在的依賴關(guān)系。

3.網(wǎng)絡(luò)安全管理系統(tǒng)合規(guī)認(rèn)證

《1958年協(xié)定書》締約方應(yīng)指定一個(gè)批準(zhǔn)機(jī)構(gòu)對(duì)汽車制造商進(jìn)行評(píng)估并為其CSMS頒發(fā)合規(guī)證書。流程如下：

由車輛制造商或其正式認(rèn)可的代表向?qū)徟鷻C(jī)構(gòu)提交網(wǎng)絡(luò)安全管理系統(tǒng)合規(guī)證書的申請(qǐng)。審批機(jī)構(gòu)或其技術(shù)服務(wù)部門應(yīng)核實(shí)車輛制造商是否建立了網(wǎng)絡(luò)安全管理系統(tǒng)CSMS，并應(yīng)核實(shí)其是否符合本法規(guī)。

主機(jī)廠應(yīng)向批準(zhǔn)機(jī)構(gòu)或其技術(shù)服務(wù)部門證明他們具有符合本法規(guī)對(duì)網(wǎng)絡(luò)安全的所有要求的必要流程。包括但不限于以下文件：

當(dāng)批準(zhǔn)機(jī)構(gòu)已完成評(píng)估，并收到制造商根據(jù)附件1附錄1中定義的模型簽署的聲明時(shí)，應(yīng)向制造商授予本CSMS合規(guī)證書。

 除非證書被撤回，否則CSMS合規(guī)證書自證書交付之日起最長(zhǎng)有效期為三年。

 已授予CSMS合規(guī)證書的批準(zhǔn)機(jī)構(gòu)可隨時(shí)驗(yàn)證其要求是否繼續(xù)得到滿足。如果本法規(guī)規(guī)定的要求不再得到滿足，批準(zhǔn)機(jī)構(gòu)應(yīng)撤回CSMS的合規(guī)證書。

  制造商應(yīng)將影響CSMS合規(guī)證書相關(guān)性的任何變化通知批準(zhǔn)機(jī)構(gòu)或其技術(shù)服務(wù)。在與制造商協(xié)商后，批準(zhǔn)機(jī)構(gòu)或其技術(shù)服務(wù)應(yīng)決定是否需要進(jìn)行新的檢查。

適當(dāng)?shù)臅r(shí)候，允許批準(zhǔn)機(jī)構(gòu)在CSMS合規(guī)證書有效期結(jié)束之前完成其評(píng)估，制造商應(yīng)申請(qǐng)新的或延長(zhǎng)現(xiàn)有的CSMS合規(guī)證書。批準(zhǔn)機(jī)構(gòu)應(yīng)在獲得積極評(píng)估的情況下，為CSMS頒發(fā)新的合規(guī)證書或?qū)⑵溆行谠傺娱L(zhǎng)三年。批準(zhǔn)機(jī)構(gòu)應(yīng)驗(yàn)證CSMS是否繼續(xù)符合本法規(guī)的要求。如果變更已引起批準(zhǔn)機(jī)構(gòu)或其技術(shù)服務(wù)部門的注意，并且變更已得到積極的重新評(píng)估，批準(zhǔn)機(jī)構(gòu)應(yīng)頒發(fā)新的證書。