UN R155是首個關(guān)于車輛網(wǎng)絡(luò)安全的國際法規(guī)�����,規(guī)定了關(guān)于評估網(wǎng)絡(luò)安全措施的審核條款、制造商和供應(yīng)商降低網(wǎng)絡(luò)安全風險的方法以及實施風險評估的義務(wù)等。法規(guī)適用于與信息安全相關(guān)的M類��、N類����、至少裝有1個電控單元的O類以及具有3級以上自動駕駛功能的車輛��。該法規(guī)于2020年6月通過���,2021年1月生效����。該法規(guī)已被UNR157所引用。目前��,一些國家或地區(qū)已宣布實施該法規(guī)的時間:
?日本在2021年1月轉(zhuǎn)化了該法規(guī),并規(guī)定該法規(guī)自2022年7月(如無OTA功能����,則自2024年1月)起對新車型強制(新申請認證)�,自2024年7月(如無OTA功能����,則自2026年5月)起對所有2024年7月后新生產(chǎn)的車輛強制(所有新車輛)�����;
?韓國計劃在2022年之前實施該法規(guī);
?歐盟宣布���,該法規(guī)于2022年7月起對所有新車型強制����,自2024年其對所有2024年后新生產(chǎn)的車輛強制���。
“信息安全”是指道路車輛及其功能受到保護,使其電子電氣元件免受網(wǎng)絡(luò)威脅��;“信息安全管理體系(CSMS)”是一種基于風險的系統(tǒng)方法���,定義了組織過程�����,職責和治理�,以處理與對車輛的網(wǎng)絡(luò)威脅相關(guān)的風險并保護其免受網(wǎng)絡(luò)攻擊�。法規(guī)包括信息安全相關(guān)的一般要求��、CSMS合格證書��、管理審批等內(nèi)容,并提出了詳細的信息安全威脅���、漏洞、攻擊方法��,以及對應(yīng)緩解措施�,為汽車行業(yè)實施必要的流程提供了一個框架:
?識別和管理車輛設(shè)計過程中的網(wǎng)絡(luò)安全風險��;
?驗證風險是否得到管理��,包括測試���;
?確保及時進行風險評估�����;
?監(jiān)控網(wǎng)絡(luò)攻擊并有效應(yīng)對;
?對成功或未遂的攻擊進行分析�;
?根據(jù)最新的威脅和漏洞評估安全措施是否仍然有效。
WP.29