2024年7月，中國(guó)香港運(yùn)輸署車輛安全及標(biāo)準(zhǔn)部類型評(píng)定組發(fā)布有關(guān)啟用“在線升級(jí)／空中編程（OTA）”車輛型號(hào)類型評(píng)定申請(qǐng)要求的通告，將于2025年4月1日起對(duì)具備OTA功能的新車型實(shí)施R155和R156法規(guī)。

對(duì)具備“在線升級(jí)／空中編程（OTA）”車輛型號(hào)的類型評(píng)定申請(qǐng)時(shí)，車輛型號(hào)必須符合聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)所制定的國(guó)際標(biāo)準(zhǔn)要求：

·ECE R155《網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全管理系統(tǒng)規(guī)定》

·ECE R156《軟件更新及軟件更新管理系統(tǒng)規(guī)定》

1、車輛網(wǎng)絡(luò)安全

根據(jù)Upstream發(fā)布的《2023上半年汽車領(lǐng)域網(wǎng)絡(luò)趨勢(shì)報(bào)告》，汽車領(lǐng)域的數(shù)據(jù)泄露事件占安全事件總量的37%，數(shù)據(jù)泄露事件對(duì)原始設(shè)備制造商和消費(fèi)者都帶來了巨大風(fēng)險(xiǎn)，包括：

·客戶數(shù)據(jù)隱私泄露；

·知識(shí)產(chǎn)權(quán)被盜；

·車輛安全和盜竊；

·品牌聲譽(yù)和信任受損等。

而Upstream 最新發(fā)布的《2024年全球汽車網(wǎng)絡(luò)安全報(bào)告》提供了一個(gè)全面剖析汽車網(wǎng)絡(luò)安全的現(xiàn)狀、挑戰(zhàn)和未來趨勢(shì)的視角。預(yù)計(jì)未來車輛網(wǎng)絡(luò)安全的需求將面臨以下幾個(gè)關(guān)鍵趨勢(shì)和挑戰(zhàn)：

·大規(guī)模&有組織攻擊增加：對(duì)安全和運(yùn)營(yíng)的影響日益增大，威脅行為者的動(dòng)機(jī)轉(zhuǎn)向?qū)σ苿?dòng)資產(chǎn)的攻擊。

·遠(yuǎn)程攻擊增加：越來越多的攻擊者利用遠(yuǎn)程技術(shù)攻擊車輛系統(tǒng)。

·深網(wǎng)&暗網(wǎng)活動(dòng)增加：與汽車和智能移動(dòng)生態(tài)系統(tǒng)相關(guān)的深度和暗網(wǎng)活動(dòng)增加，潛在影響著數(shù)千至數(shù)百萬輛移動(dòng)資產(chǎn)。

·娛樂信息系統(tǒng)攻擊增加：對(duì)娛樂信息系統(tǒng)的攻擊占所有攻擊的15%，攻擊者正在尋找新的攻擊途徑。

·AI技術(shù)的影響：AI將引入新的大規(guī)模攻擊方法的同時(shí)，也為利益相關(guān)者提供了先進(jìn)的檢測(cè)、調(diào)查和緩解能力。

2、信息安全法規(guī)R155和R156

2021年1月，全球首套信息安全法規(guī)R155和R156在UNECE國(guó)家正式生效。2022年7月起，R155和R156面向UNECE國(guó)家的新車型強(qiáng)制執(zhí)行。2024年7月，R155和R156兩項(xiàng)法規(guī)要求將進(jìn)一步覆蓋UNECE國(guó)家所有在產(chǎn)車型。

2023年，中國(guó)首次成為全球第一汽車出口國(guó)，2024年，R155和R156的全面實(shí)施勢(shì)必對(duì)國(guó)內(nèi)廣大汽車及零部件生產(chǎn)企業(yè)帶來深遠(yuǎn)影響。

而中國(guó)香港在7月份發(fā)布2025年4月1日起對(duì)具備OTA功能的新車型實(shí)施R155和R156法規(guī)。

這也進(jìn)一步加強(qiáng)了中國(guó)汽車出口信息安全認(rèn)證要求：需提供覆蓋R155和R156出口法規(guī)要求的全方位汽車網(wǎng)絡(luò)安全測(cè)試，包括汽車信息安全測(cè)試在內(nèi)的車聯(lián)網(wǎng)漏洞掃描平臺(tái)、V2X信息安全測(cè)試、硬件安全測(cè)試等在內(nèi)的40余項(xiàng)測(cè)試

3、R155法規(guī)

R155法規(guī)的全稱是全稱為"Uniform provisions concerning the approval of vehicles with regard to their cybersecurity"，翻譯成中文是《關(guān)于車輛網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理體系型式認(rèn)定的統(tǒng)一規(guī)定》，其中有關(guān)網(wǎng)絡(luò)安全管理體系的要求綱要如下：

·7.2.2.1  證明網(wǎng)絡(luò)安全管理夏蓋到車輛完整的生命周期

·7.2.2.2 (a)  證明組織內(nèi)部用于管理網(wǎng)絡(luò)安全的流程

·7.2.2.2 (b)(c)  證明制定威脅分析和風(fēng)險(xiǎn)評(píng)估的流程

·7.2.2.2 (d)  證明用于驗(yàn)證已識(shí)別風(fēng)險(xiǎn)得到適當(dāng)管理的流程

·7.2.2.2 (e)  證明用于測(cè)試車型的網(wǎng)絡(luò)安全的過程

·7.2.2.2 (f)(g) (h)  證明制定網(wǎng)絡(luò)安全持續(xù)監(jiān)控活動(dòng)的流程

·7.2.2.3  證明對(duì)于網(wǎng)絡(luò)安全威脅和漏洞在一個(gè)合理的時(shí)間內(nèi)及時(shí)處理

·7.2.2.4  證明網(wǎng)絡(luò)信息的持續(xù)監(jiān)控

·7.2.2.5  證明網(wǎng)絡(luò)安全管理系統(tǒng)將如何管理與合同供應(yīng)商、服務(wù)提供商或制造商子組織之間可能存在的依賴關(guān)系

·7.3  對(duì)整車車型的要求

·Annex 5  威脅和應(yīng)對(duì)措施列表，供自查是否完備

R155網(wǎng)絡(luò)安全方面基本涵蓋了乘用車和商用車的適用范圍，適用于M類車型、N類車型、至少一個(gè)ECU的O類、具備L3及以上自動(dòng)駕駛功能的L6和L7類車型，關(guān)注7大威脅場(chǎng)景。

R155的合規(guī)認(rèn)證包括：網(wǎng)絡(luò)安全管理體系認(rèn)證CSMS (Cyber SecurityManagement System)和車輛型式認(rèn)證VTA (Vehicle Type Approval)兩部分，車輛必須同時(shí)滿定CSMS認(rèn)證及VTA認(rèn)證，才具備市場(chǎng)的準(zhǔn)入資格，CSMS合格證書是進(jìn)行型式認(rèn)證VTA的前提條件。

車輛制造商要有效執(zhí)行UN R155的合規(guī)要求，首先需要建立全面的網(wǎng)絡(luò)安全管理體系（Cybersecurity Management System (CSMS)），以確保汽車全生命周期中都有對(duì)應(yīng)的流程措施用以控制相關(guān)風(fēng)險(xiǎn)。

其次車輛網(wǎng)絡(luò)安全型式認(rèn)證（Vehicle Type Approval, VTA）需要針對(duì)OEM在網(wǎng)絡(luò)安全開發(fā)中的具體工作執(zhí)行情況進(jìn)行審查，確保車輛的網(wǎng)絡(luò)安全防護(hù)技術(shù)能覆蓋全生命周期的安全要求，并保證所實(shí)施的網(wǎng)絡(luò)安全防護(hù)方案能夠有效應(yīng)對(duì)車輛的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4、R156法規(guī)

R156法規(guī)全稱《關(guān)于批準(zhǔn)車輛的軟件升級(jí)和軟件升級(jí)管理體系統(tǒng)一規(guī)定的法規(guī)》，專注于汽車軟件升級(jí)功能，適用于車輛的所有電子控制單元(ECU)和軟件組件，提出了涵蓋所有軟件更新，包括通過空中下載(OTA)和傳統(tǒng)方式提供的更新一系列具體要求。旨在確保軟件升級(jí)流程的安全性、可控性和合規(guī)性，從而順應(yīng)汽車行業(yè)智能化、聯(lián)網(wǎng)化的發(fā)展趨勢(shì)，并進(jìn)一步保障消費(fèi)者的權(quán)益。

R156法規(guī)的目標(biāo)：

·提高車輛軟件更新的安全性和可靠性；

·降低與軟件更新相關(guān)的網(wǎng)絡(luò)攻擊和其他漏洞風(fēng)險(xiǎn)；

·確保制造商在整個(gè)車輛生命周期內(nèi)擁有一個(gè)結(jié)構(gòu)化的軟件更新管理方法。

5、總結(jié)

聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（UNECE，含56個(gè)成員國(guó)），除歐洲國(guó)家外，還包括美國(guó)、加拿大、以色列和中亞國(guó)家，在中國(guó)汽車主要出口目的地中占比突出。

2023年，中國(guó)首次成為全球第一汽車出口國(guó)，2024年，R155和R156的全面實(shí)施在增強(qiáng)車輛安全性、強(qiáng)化標(biāo)準(zhǔn)化方法、增強(qiáng)消費(fèi)者信心等方面具有重大意義，勢(shì)必對(duì)國(guó)內(nèi)廣大汽車及零部件生產(chǎn)企業(yè)，尤其是出口車企帶來深遠(yuǎn)影響。

車載毫米波雷達(dá)生產(chǎn)快速測(cè)試方法

暨理工雷科VRTE-Pb系列毫米波雷達(dá)快速測(cè)試儀上市發(fā)布會(huì)

識(shí)別二維碼報(bào)名