007
VDA 黄皮书定义了评估 OEM 是否满足 CSMS 合规要求的方法以及评级方案,以及达到 CSMS 最低
要求的必要措施。CSMS 认证审查车辆制造商是否在车辆完整生命周期的各个阶段均制订了网络安全管
理流程,以确保汽车全生命周期中都有对应的流程措施,保证信息安全设计、实施以及响应均有流程体系
指导。R155 法规中 “7.2 网络安全管理体系要求” 具体阐述了 OEM 应该满足的 CSMS 认证的内容要求。
7.2.2 明确规定 OEM 需要提供证据证明在车辆整个生命周期中各个阶段都制订了网络安全管理体系要求,
同时充分考虑了安全性以及风险和减缓措施。CSMS 要求 OEM 对网络攻击、威胁以及漏洞进行持续监测,
并对发现的网络威胁和漏洞要在合理时间范围内响应并得到缓解。此外还要求 OEM 证明对供应商、服务
提供商、子公司的管理均符合 7.2.2 要求,以保证车辆网络安全开发的一致性。
VTA 认证则是进一步针对在车型开发过程中具体工作进行网络安全审查,保证在进行审查认证时车
辆的网络安全技术已足够完备。关于 VTA 认证的要求内容在 R155 法规中 “7.3 车辆型式需求” 具体阐述。
首先第一条就是 OEM 须持有与认证车型相关的 CSMS 证书。此外还提出了 OEM 在车型开发过程中需进
行车型要素识别,做到详尽的风险评估,管理并实施对应缓解措施来应对评估出的风险。同时在车辆认
证之前,OEM 应对这些安全措施进行验证来确保其有效性。
此外,NHTSA(美国高速公路交通安全管理局)于 2020 年发布了更新版的《Cybersecurity Best
Practices for the Safety of Modern Vehicles》,对于密码、诊断、车辆内部通信安全、事件日志、网络端
口 / 协议 / 服务、外部通信、路由变更、软件更新等方面内容;ENISA(欧盟网络安全局)于 2019 年底
发布的《ENISA GOOD PRACTICES FOR SECURITY OF SMART CARS》对于安全检测、网络和协议保
护、软件信息安全、云端信息安全、密码技术、访问控制等提出了要求。用于改进和评估汽车机械系统开
发过程的标准 ASPICE(Automotive SPICE)目前广泛应用于汽车领域,它是一个适用于传统和敏捷开
发的框架,支持产品工程,与功能安全和信息安全息息相关。Automotive SPICE 第 3.x 版定义了 “插件
概念” ,对于电子电气部分的开发过程越来越受关注。ASPICE 定义了系统级别、领域子系统级别、组件
级别以及单元级别的开发活动,明确了整车企业及供应商在各阶段开发活动中的职责,提出了包含过程
维度与能力维度的过程能力评估模型。汽车基础软件的开发也需要满足 ASPICE 中提出的相关要求,包
括信息安全方面的需求、设计、测试与验证等环节的要求。
2.1.2 数据安全法规
随着智能网联汽车产业竞争加剧,各国均希望在数据安全规则层面占领制高点,全球范围数据安全
领域进入立法高峰期,汽车数据安全相关法规明显增多。
2016 年德国发布了《使用联网和非联网车辆时的数据保护》,要求 “在车辆使用过程中产生的数据,
如果与车辆识别号码或车牌有联系,就可以被视为《德国联邦数据保护法》意义上的个人数据” ,提高了
车辆使用过程中产生数据的保护等级。
2017 年英国《智能网联汽车网络安全关键原则》提出了保障数据存储和传输安全可控等在内的八大
原则、二十九项细则,将网络数据安全责任拓展到车联网产业链的每个主体,并强调应在汽车生命全周期
内纳入网络数据安全问题。
2017 年,美国出台了《汽车安全与隐私法案》,对车联网相关数据的收集和产生提出了两大原则:
透明和消费者所有,即要求厂商在数据采集的范围和内容上必须透明,告诉消费者采集了哪些数据;在
数据的使用上必须得到消费者的许可。2020 年 1 月美国《自动驾驶汽车准则 4.0》确立了自动驾驶十大
原则,强调了安全和网络安全,特别是确保隐私和数据安全。
2016 年 4 月,欧盟议会批准发布 GDPR 通用数据保护条例,是一项对欧洲自然人数据的管理和安
