WeChat:158-2166-6058
汽車(chē)智能網(wǎng)聯(lián)化近年來(lái)一直是汽車(chē)行業(yè)的主要議題。這些創(chuàng)新建立在車(chē)載系統(tǒng)數(shù)字化、汽車(chē)IT系統(tǒng)向后端延伸以及軟件傳播的基礎(chǔ)上。而隨著越來(lái)越多的關(guān)于黑客攻擊汽車(chē)登上頭條新聞,人們對(duì)汽車(chē)網(wǎng)絡(luò)信息安全的擔(dān)憂(yōu)也成為了現(xiàn)實(shí)。UNR155正是監(jiān)管機(jī)構(gòu)正在增加壓力,以加強(qiáng)汽車(chē)行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全的能力。
如果您從事的汽車(chē)工作涉及到歐洲進(jìn)出口,那么您大概率會(huì)聽(tīng)過(guò)“UNECE”。UNECE是the United Nations Economic Commission for Europe的縮寫(xiě),有時(shí)也簡(jiǎn)稱(chēng)ECE。UNECE管的范圍很廣,它下屬有一個(gè)世界車(chē)輛法規(guī)協(xié)調(diào)論壇(簡(jiǎn)稱(chēng) WP.29),專(zhuān)注于汽車(chē)領(lǐng)域。2020年6月,WP29發(fā)布了3項(xiàng)跟智能網(wǎng)聯(lián)汽車(chē)息息相關(guān)的重要法規(guī):
lR155:Cyber Security,主要針對(duì)汽車(chē)網(wǎng)絡(luò)信息安全
lR156:Software Update,主要針對(duì)軟件升級(jí),包括近端刷寫(xiě)和OTA
lR157:Automated Lane-Keeping Systems (ALKS),主要針對(duì)自動(dòng)車(chē)道保持系統(tǒng)
其中R155就是從2022年7月起開(kāi)始強(qiáng)制參與型式認(rèn)證的一條Cyber Security法規(guī),簡(jiǎn)稱(chēng)UNR155,也是本文重點(diǎn)探討的部分。
汽車(chē)產(chǎn)品型式認(rèn)證是指通過(guò)官方確認(rèn)和批準(zhǔn)證明車(chē)輛產(chǎn)品能夠達(dá)到法律法規(guī)要求的過(guò)程。直白一點(diǎn),這就相當(dāng)于汽車(chē)進(jìn)入市場(chǎng)的“準(zhǔn)生證”。汽車(chē)要想上市銷(xiāo)售,就必須通過(guò)當(dāng)?shù)兀ɑ虍?dāng)?shù)厮诼?lián)盟)的型式認(rèn)證。我們常聽(tīng)到的“國(guó)五”、“國(guó)六”、“歐五”“歐六”就是型式認(rèn)證中關(guān)于排放標(biāo)準(zhǔn)的部分。涉及到“法規(guī)”,一般少不了政府的介入。所以不同地方市場(chǎng)準(zhǔn)入的型式認(rèn)證要求也不同。而UNECE顧名思義,主要就是針對(duì)歐洲
從現(xiàn)有電子架構(gòu)推出的新車(chē)系(即車(chē)輛類(lèi)型)將需要獲得網(wǎng)絡(luò)安全系統(tǒng)型式認(rèn)證,作為整車(chē)型式認(rèn)證(WVTA,Whole Vehicle Type Approval)過(guò)程的一部分。例如對(duì)于“換前臉”等小改款,如果電子電器沒(méi)有變化,可以不用在這個(gè)時(shí)間點(diǎn)完成型式認(rèn)證。但如果涉及車(chē)機(jī)、輔助駕駛等變化,則相當(dāng)于是“新車(chē)系”,需要滿(mǎn)足UNR155。
尚未停產(chǎn)的車(chē)型必須獲得網(wǎng)絡(luò)安全系統(tǒng)的型式認(rèn)證,才可以在相關(guān)市場(chǎng)銷(xiāo)售。這意味著,之前車(chē)型可能需要通過(guò)修改或升級(jí)方案,滿(mǎn)足UNR155。
為了確保現(xiàn)有標(biāo)準(zhǔn)和監(jiān)管要求的協(xié)調(diào),實(shí)際上UNR155和ISO/SAE 21434(道路車(chē)輛--網(wǎng)絡(luò)安全工程)是并行討論和開(kāi)發(fā)釋放的。那么作為標(biāo)準(zhǔn)的ISO/SAE 21434與UNR155之間的整體關(guān)系又是怎樣呢?
標(biāo)準(zhǔn)通常是在ISO等權(quán)威機(jī)構(gòu)的控制下,由行業(yè)本身設(shè)計(jì)的先進(jìn)的參考性文件。例如ISO/SAE 21434為開(kāi)發(fā)汽車(chē)行業(yè)的網(wǎng)絡(luò)安全產(chǎn)品提供了要求和建議的框架。但它沒(méi)有提供任何固定的解決方案建議,只是提供了一個(gè)特定的抽象框架和方法論。國(guó)際標(biāo)準(zhǔn)(如ISO xxxx)一般都是非強(qiáng)制要求的。但是國(guó)內(nèi)的標(biāo)準(zhǔn)不一樣,GB都是強(qiáng)制要求的,GB/T才是推薦(非強(qiáng)制)執(zhí)行的。
相比之下,法規(guī)是由一個(gè)官方機(jī)構(gòu)(如政府)發(fā)布的具有法律約束力的指令。就UNR155而言,這是必須遵守的約束性要求,以獲得型式認(rèn)證,從而獲得市場(chǎng)準(zhǔn)入。如果不符合規(guī)定,就會(huì)在相應(yīng)的市場(chǎng)禁止銷(xiāo)售。而法規(guī)也往往會(huì)引用相關(guān)標(biāo)準(zhǔn)來(lái)作為參考。
實(shí)際上,UNR155中引用到了ISO/SAE 21434這一標(biāo)準(zhǔn)。這一點(diǎn)在UNECE公布的官方解釋文件中說(shuō)得特別清楚,該文件大量地將法規(guī)的要求與ISO/SAE 21434的各種要求聯(lián)系了起來(lái)。換句話(huà)說(shuō),ISO/SAE 21434可以作為具體方法論,按其指導(dǎo)就很容易滿(mǎn)足UNR155的法規(guī)要求。當(dāng)然如果企業(yè)有另外成熟的最佳實(shí)踐,同樣可以滿(mǎn)足UNR155也行,所以ISO/SAE 21434并非必要條件。
而在責(zé)任相關(guān)方的角度來(lái)看,ISO/SAE 21434描述的是汽車(chē)網(wǎng)絡(luò)安全的工程框架和方法論,所以不管在OEM還是各級(jí)供應(yīng)商,都可以按照該標(biāo)準(zhǔn)開(kāi)發(fā)功能和產(chǎn)品,OEM也可以基于ISO/SAE 21434來(lái)給供應(yīng)商提需求。而UNR155法規(guī)是針對(duì)整車(chē)的型式認(rèn)證,真正要進(jìn)行公告和型式認(rèn)證申請(qǐng)的只有OEM。
WeChat:158-2166-6058
2025年7月31日
2025年7月30日
2025年7月29日
2025年7月28日
2025年7月22日
2025年7月22日
2025年7月21日
2025年7月18日
2025年7月15日
2025年7月9日
服務(wù)熱線400-0050-750
咨詢(xún)電話(huà)021-52968370
獲取更多資訊
