R155/R156:汽车网络安全新法规快速指南

发布时间:2023-12-15  

随着国际机构进入网络安全领域,制定法规、标准和指南,公众在其使用的车辆中享受更好的网络安全保护指日可待。随着时间的推移,车辆网络安全将不断发展以应对不断变化的网络威胁。


欧洲经济委员会 (ECE) 的 R155 和 R156 法规旨在应对联网车辆面临的日益增长的网络安全威胁。这些法规为联合国欧洲经济委员会 (UNECE) 区域内销售的所有车辆设定了最低的网络安全标准,旨在提高联网汽车的网络安全,该区域涵盖 64 个国家。


该法规于 2021 年 3 月 1 日发布,并于 2022 年 7 月 1 日起对所有在欧盟经济区 (EEA) 上市的新车型强制实施。


R155/R156 涵盖哪些内容?


R155: 设置了车辆网络安全管理系统 (CSMS) 的一般要求。要求车辆制造商建立一个网络安全管理系统 (CSMS),以识别、评估和降低车辆网络安全风险。


CSMS 必须包括以下要素:


1. 安全策略和目标:车辆制造商必须制定书面安全策略和目标,明确其网络安全责任和目标


2.风险管理过程:车辆制造商必须建立一个风险管理过程,以识别、评估和降低车辆网络安全风险。该过程应包括以下步骤:


风险识别:识别车辆中可能存在的网络安全风险。风险评估:评估风险的严重性和发生可能性。风险降低:采取措施降低风险。


3. 安全开发生命周期:车辆制造商必须将网络安全考虑因素纳入车辆的整个开发生命周期。该过程应包括以下步骤:


需求分析:在需求分析阶段识别网络安全需求。


设计:在设计阶段考虑网络安全。


开发:在开发阶段实施网络安全措施。


测试:在测试阶段测试网络安全措施。


4 安全运维:车辆制造商必须制定安全运维计划,以确保车辆的网络安全在整个生命周期内得到维护。该计划应包括以下内容:


  • 安全更新:及时发布安全更新,修复已知漏洞。安全培训:为车辆所有者和用户提供安全培训。安全事件响应:制定安全事件响应计划,以应对网络安全事件。


R156: 联合国法规第 156 号是联合国制定的一项法规,专门处理车辆的软件更新和软件更新管理系统。该法规于 2021 年颁布,旨在提高车辆软件更新的安全性、可靠性和稳定性,同时确保制造商拥有一个健全的流程来管理更新过程。


目标:提高车辆软件更新的安全性和可靠性。降低与软件更新相关的网络攻击和其他漏洞风险。确保制造商在整个车辆生命周期内拥有一个结构化的软件更新管理方法。


范围:涵盖所有软件更新,包括通过空中下载 (OTA) 和传统方式提供的更新。适用于车辆的所有电子控制单元 (ECU) 和软件组件。


要求:制造商必须建立一个 软件更新管理系统 (SUMS) 来监督更新过程。SUMS 必须包含风险评估、漏洞识别、更新测试和部署等程序。制造商必须实施安全措施,以防止未经授权的访问和篡改软件更新。他们还必须向车主提供有关软件更新的清晰透明的信息,包括潜在的风险和好处。


UN 法规第 156 号的影响:


增强安全性: 该法规预计将导致更安全的软件更新和更好的网络攻击防护。


提高可靠性: 强大的更新管理程序应该可以减少更新失败和其他软件问题。


增加透明度: 车主将获得更多有关软件更新的信息,并能够做出是否安装更新的明智决定。


R155/R156 的主要优势:增强车辆安全性: 降低网络攻击风险,防止攻击者入侵车辆系统并危及驾驶员和乘客安全。标准化方法: 为 UNECE 区域内的所有汽车制造商创造公平竞争环境,促进公平竞争和创新。增强消费者信心: 让消费者对车辆的安全性更有信心。


实施时间表:R155 于 2022 年 7 月 1 日对 UNECE 区域内所有新车型生效。R156 将于 2024 年 7 月 1 日对 UNECE 区域内所有新车型生效。


挑战和机遇:实施 R155/R156 对汽车制造商而言存在挑战,需要投资网络安全专业知识和基础设施。然而,它也带来了开发创新和安全联网车辆技术的机遇。R155/R156 是提高联网车辆网络安全的重要举措。通过设定最低标准和推广最佳实践,这些法规将有助于使我们的道路更加安全。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    内审员课程为行业内提供了一套完整的人才培养计划。 在此次Level 1的培训课堂上,TUV南德大中华区交通服务部汽车网络安全专家谢晟灏先生深入浅出地解析汽车网络安全相关的法律法规和标准的背景及要求,并从威胁分析及风险评估方法、网络安全管理、汽车网络安全......
    带你走进信息安全软件架构;汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规......
    体系认证。这充分表明了360智能汽车安全事业群的网络安全体系建设和管理能力,以及检测平台和监测平台两大产品的设计、开发、运营和维护服务完全符合ISO/SAE 21434网络安全管理体系的要求,具备帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求和全方位网络安全......
    体系的要求,具备帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求和全方位网络安全防护的能力。 在规范汽车行业各组织质量管理体系和网络安全合规过程中,标准发挥着至关重要的作用。ISO/SAE 21434......
    ,以满足全球汽车网络的安全管理法规要求。汽车的供应链复杂,涉及面广,需要所有供应链上的企业共同努力,守住网络安全的红线。 禾赛一直以来都高度重视网络安全体系的建设,组建了专业的网络安全......
    。"事实上,人工智能(AI)领域伦理法规的制定和相关探讨一直在积极进行中。在我国,AI治理行业规范的制定已进入深化发展和落实阶段。例如在信息安全方面,继"网络安全法"之后,一系列关于数据安全、信息保护等法律法规......
    监测预警与响应平台,实现产品全生命周期的网络安全与数据安全管理。 建议2:推动跨领域、跨行业的智能网联汽车信息安全产业生态的构建,并通过行业协会与产业联盟推动协同合作。 建议3:参照国际汽车信息安全监管法规......
    风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国......
    试点产品团队部署 ISO/SAE 21434 活动并收集反馈。” Dennis Kengo Oka还将车企在满足新的法律法规时可能会遇到的挑战归为六类,包括网络安全政策、流程、角色......
    试点产品团队部署 ISO/SAE 21434 活动并收集反馈。” Dennis Kengo Oka还将车企在满足新的法律法规时可能会遇到的挑战归为六类,包括网络安全政策、流程、角色和职责、网络安全文化、管理系统以及安全......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>