欧盟R155法规,即《联合国车辆网联和自动驾驶软件安全法规》(UN Regulation No. 155,UN R155),是一项为确保联网和自动驾驶汽车的网络安全而制定的国际法规。
一、R155法规的背景与目的
随着车辆越来越多地依赖软件和联网技术,网络安全威胁也在不断增加。自动驾驶技术的发展更是使得车辆的网络安全问题变得更加复杂和重要。因此,联合国欧洲经济委员会(UNECE)通过了R155法规,旨在确保车辆在整个生命周期内都具有足够的网络安全防护措施。
二、R155法规的适用范围
R155法规适用于所有新生产的乘用车、商用车、公交车和拖车,特别是装备了至少一个电子控制单元(ECU)的车型,以及具备L3及以上自动驾驶功能的车型。该法规适用于1958协议国,包括欧洲、日本、俄罗斯、澳大利亚等64个国家。
三、R155法规的主要内容
R155法规包含12个章节和多个附件,详细规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法等内容。
1. 汽车网络安全管理系统(CSMS)
制造商必须建立和实施一个网络安全管理系统(CSMS),以识别和应对网络安全威胁,确保车辆的网络安全。CSMS必须包括以下要素:
- 安全策略和目标:车辆制造商必须制定书面安全策略和目标,明确其网络安全责任和目标。
- 风险管理过程:制造商必须建立一个风险管理过程,以识别、评估和降低车辆网络安全风险。这包括风险识别、风险评估和风险降低三个阶段。
- 安全开发生命周期:制造商必须将网络安全考虑因素纳入车辆的整个开发生命周期,包括需求分析、设计、开发和测试阶段。
- 安全运维:制造商必须制定安全运维计划,以确保车辆的网络安全在整个生命周期内得到维护。这包括安全更新、安全培训和安全事件响应等。

794

被折叠的 条评论
为什么被折叠?



