汽车网络安全新法规R155R156：快速指南和实施要点

"R155R156：汽车网络安全新法规快速指南" R155/R156法规是欧洲经济委员会（ECE）制定的汽车网络安全新法规，旨在应对联网车辆面临的日益增长的网络安全威胁。这些法规为联合国欧洲经济委员会（UNECE）区域内销售的所有车辆设定了最低的网络安全标准，旨在提高联网汽车的网络安全，该区域涵盖64个国家。 R155法规主要关注汽车网络安全的型式认证。该法规要求汽车制造商必须满足规定的网络安全强制要求，才能在欧盟或其他OECD国家获得车型批准并销售新车型。它主要包含两个关键部分：网络安全管理体系（CS:MS）和车辆网络安全型式认证（VTA）。CS:MS认证主要审查汽车制造商是否在车辆全生命周期内的各个阶段均制定了网络安全管理流程，以保证网络安全设计、实施及响应均有流程体系指导。VTA认证则是针对信息安全开发中具体的工作项进行审查，旨在保证实施于车辆的信息安全防护技术在进行审查认证时足够完备。 R155法规有几个重要的时间节点： ->2021年1月22日，法案正式生效，开放申请CS:MS证书和VTA证书。 ->2022年7月起，从现有电子架构推出的新车系必须获得网络安全系统型式认证。 ->2024年7月1日起，尚未停产的车型也必须获得网络安全系统的型式认证，才可以在欧盟、英国、日本和韩国市场销售。 ->2025年1月，过渡期结束，要求所有架构的所有车型通过认证（CS:MS+VTA）。 R156法规主要关注车辆软件更新和OTA（Over-The-Air，空中下载）更新的网络安全要求。它要求汽车制造商在软件更新过程中，必须确保更新过程的安全可靠，以及在更新失败或中断时能够将系统恢复到以前的版本或将车辆置于安全状态。此外，R156还规定了软件更新的文档说明，包括更新的目的、影响范围、经批准的型号、是否影响相关要求的履行。 R155/R156法规旨在提高联网汽车的网络安全，为车辆制造商和用户提供了更好的网络安全保护。这些法规的实施将对汽车行业产生深远的影响，并对汽车网络安全的发展产生积极的推动作用。