智能网联汽车信息安全研究报告

UNECE WP.29 R155 法规主要涉及网络安全管理体系

（CSMS）及车辆网络安全型式认证（VTA）两部分，前者主要审查 OEM 是否在汽车完整生命周期

内制定了汽车网络安全管理流程，以确保全生命周期内有对应流程措施以控制相关风险。后者主要针对 OEM 网络安全

开发中的具体工作执行情况进行审查，目标为确保车辆的网络安全防护技术能覆盖全生命周期安全需求，且保证实施的网络安全防护能够有

效防控特性车型面对的网络安全风险。下图展示了 R155 的框架

在这里插入图片描述

体系（CSMS）关键内容包括：识别和管理车辆设计中的网络安全风险；验证风

险已得到管理，包括测试；确保风险评估并保持最新；监控网络攻击并有效应对；支持分析成功或尝试

的攻击；根据新的威胁和漏洞评估网络安全措施是否仍有效。

车辆网络安全型式认证（VTA）：具备网络安全管理系统，并且可以将其应用于道路车辆；提供风险

评估分析，确定关键风险；确定降低风险的缓解措施；通过测试证明缓解措施能够按预期工作；采取了

检测和预防网络攻击的措施，采取了支持数据取证的措施；监视特定于车辆类型的活动；监测活动的报

告将转交有关的认证机构

今年 1 月已经开始执行 CSMS 审核，欧洲和日本在申请型式认证时将需要提供该组织的 CSMS 认

证证书。对于所有向欧洲或日本出口汽车的零部件供应商，他们必须确保最迟在 2022 年 6 月前建立网络

安全管理体系。下图展示了 CSMS 的实施周期

在这里插入图片描述

分借鉴了 ISO/SAE 21434 所定义的方法论，并基于对 IoV 的风险评估，形成明确的

IoV 网络安全技术要求。与 ISO/SAE 面向过程不同，R155 是面向结果的准入标准

在这里插入图片描述

Approval）型式认证的前置条件。汽车企业是否具备信息安全管理体系已成为各国政府对智能网联汽车产

品准入管理中的重要组成部分。

CSMS 认证主要审查 OEM 是否在汽车的全生命周期中制定了信息安全相关的流程，以确保汽车全

生命周期中都有对应的流程措施。各流程实施于开发、生产、量产运维各个阶段，保证信息安全设计、实施

及响应均有流程体系指导。而车辆型式审批则是针对 OEM 的信息安全开发中具体的工作项进行审查，旨

在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。换言之，CSMS 认证是车辆型式审批

的前提，而最终车辆准入必须完成 CSMS 认证及车辆型式审批。

UNECE WP.29 R156 全称为有关认证车辆的软件升级和软件升级管理体系统一规定。主要涉及

SUMS、VTA 及 RxSWIN 三部分，其中 SUMS 主要是针对组织的安全管理要求，VTA 是针对车辆的技

术和流程要求，聚焦 OTA 升级流程的安全；RxSWIN 是针对车辆软件版本，聚焦在 VTA 相关的软件版

本合规管理。

R156 主要是对软件升级管理系统 SUMS 的要求，包括企业流程体系和技术要求。R156 的法规中提

到了，企业的 SUMS 的有效与否不影响其 VTA。但是如果 SUMS 无效，那么也就说 OTA 功能将无法使

用。

结合 R155 和 R156，OTA 方式的软件升级功能的开发融入到整车开发阶段的各个阶段，同样需要满

足信息安全要求的规定，即 CSMS 认证的要求，这里面应该会涉及到 OTA 相关的所有环节（待升级

ECU、CAN 总线、网关、云平台等），而 SUMS 更多的是保证其一致性和安全性。

参考资料

智能网联汽车信息安全研究报告

友情链接

教育部关于提高高等学校网络管理和服务质量的通知 2021