欧洲车辆强制认证网络安全和软件升级新法规将于2021年强制实行

2020-07-07 20:53:58·  来源:TUV北德认证  
 
汽车行业的特性决定了对安全、环保、节能等方面有着相当高的要求,从市场准入的角度,全球各主要国家和地区也都制订了各自的官方强制认证程序。在全球认证体系中
汽车行业的特性决定了对安全、环保、节能等方面有着相当高的要求,从市场准入的角度,全球各主要国家和地区也都制订了各自的官方强制认证程序。在全球认证体系中,ECE认证体系是适用范围最广、要求最严格、从而也是最为著名的汽车强制认证体系之一。

ECE (Economic Commission for Europe 欧洲经济委员会),为联合国分支机构,根据1958年日内瓦协议建立,目前已经有五十多个成员国或组织,ECE为相对开放的组织,所以其成员国也包括欧洲之外的一些国家。

ECE体系下的技术标准称为“法规”(Regulation),ECE法规涵盖了用于道路运输的机动车辆整车、系统及零部件安全及环保要求,由于ECE认证产品需打上“E”标识,又常常被称为E-mark认证。E-mark认证只能由欧洲各国交通机构官方授权的第三方技术服务机构(如TÜV北德)执行。

当前,随着数字化系统在自动驾驶、智能网联等方面的应用,汽车行业正处在意义深远的转变过程中。如今,一台汽车可以装备着多达150个的电控单元、上亿行软件代码,这已经超过了一架喷气式飞机的4倍以上,而且预计到2030年,软件代码会多达4亿行。由此黑客们得以借机袭击电子系统和数据,从而带来巨大的网络安全方面的风险。

为帮助业界降低相关风险,通过建立清晰的性能要求和评审规范,联合国准备发布关于网络安全和软件升级两项新法规,其主要目标是在以下四个方面提出实施的要求:
管理汽车网络安全风险;
通过设计降低价值链上的风险;
探测并对安全事件采取响应;
提供安全的软件更新,借助基于法规的云端下载技术(OTA)给在用车辆升级。

研究显示,加强汽车网络安全方面的需求将带来巨量投资(从2020年的49亿美元到2030年的97亿美元),同时,将有望带来重大革新,并且尤其是在软件开发和服务领域,为供应商、IT公司、专业机构、初创公司等等带来新的商机。

网络安全和网络安全管理系统UN新法规
此法规适用于轿车、旅行车、货车和客车,带L3级以上自动驾驶功能的轻便四轮车,以及带有电控单元的挂车等。

法规旨在指定框架性的流程,以达到以下目标:
☑在汽车设计中识别并管理网络安全风险;
☑通过包括测试的方式,去验证风险已经得到管理;
☑确保风险评估实时更新;
☑监控网络攻击,并有效响应;
☑对有效攻击和攻击尝试的分析提供支持;
☑考虑到新型的威胁和相应缺陷,评估现有网络安全措施是否有效;
☑所有这些要求将由国家技术服务机构和认证机构进行审核。

制造商必须在汽车产品投放市场之前,证明新车型满足以下要求:
☑网络安全管理系统已就位并可用于路上车辆;
☑提供风险评估分析,识别关键风险;
☑识别降低风险的措施;
☑通过测试手段,提供证据证明降低风险措施已经发挥了预期作用;
☑探测和防止网络攻击的措施均已到位;
☑监控与本车型相关的特殊活动;
☑有关监控活动的报告将发送给相关认证机构。

软件升级和软件升级管理系统UN新法规
此法规适用于允许软件升级的车辆,包括轿车、旅行车、货车和客车,以及农用车辆。

法规旨在指定框架性的流程,以达到以下目标:
☑记录与车型相关的软、硬件版本;
☑识别与型式认证相关的软件;
☑验证组件的软件处在其应有状态;
☑识别内在独立性,尤其是与软件升级相关的部分;
☑确认和验证车辆与相应升级的兼容性;
☑评估一个软件升级是否影响到型式认证或法律规定的参数(包括增加或取消某一功能);
☑评估升级是否影响到安全或安全驾驶;
☑将升级告知车主;
☑记录上述所有内容;
☑所有这些要求将由国家技术服务机构和认证机构进行审核。

制造商必须在汽车产品投放市场之前,证明新车型满足以下要求:
☑软件升级管理系统已就位并可用于路上车辆;
☑保护软件升级传送机制并保证其完整性和真实性;
☑软件识别代码必须得到保护;
☑软件识别代码可以从车上读取。

对于云端下载(OTA)软件升级:
☑发生升级失败时的回滚功能;
☑只有在动力充足的条件下才可以进行升级;
☑保证安全地实施升级;
☑通知使用者每一次升级和升级的完成;
☑确保车辆有充足条件进行软件升级。

预计从2021年1月,这两项法规将开始生效,适用于轿车、旅行车、货车和客车。

在欧盟范围内,网络安全新法规将从2022年7月开始对所有新车型强制实施,而从2024年7日开始,更将对所有下线的新、老车型强制实施。因此,对于意在开拓和维持欧洲市场的国内整车企业,从现在开始,留给厂家满足上述所有要求的准备时间仅仅不过2到4年。

作为多年以来持续获得欧盟国家交通机关全面授权的国际化认证测试机构,TÜV北德将一如既往地为中国车辆行业提供支持,从法规解读、技术准备、产品测试和现场审核等方面,提供一站式服务,从而帮助客户高质量、高效率地满足欧洲最新的技术要求。

TÜV NORd (TÜV北德)
作为全球领先技术服务专家,TÜV NORD集团在全球70多个国家设有超过150家分支机构。在超过150年的发展历程中,TÜV NORD从最初的“压力容器检验协会”,到成为德国官方授权的技术服务公司,持续拓展服务范畴,完善服务,迄今已发展成为全球十大认证机构之一。

TÜV NORD集团核心服务主要体现在测试、 检验、 认证、 咨询、 教育及工程,涉及行业包含:工业、能源、铁路、车辆、环境保护、IT、自然资源、航空航天以及变得越发重要的教育培训及员工资质培养等。

TÜV北德汽车服务部(Mobility)为国内各大主机厂和供应商提供产品咨询、测试和认证服务,业务领域包括整车及系统零部件E-MARK认证服务、ISO26262功能安全服务、ISO21448预期功能安全服务、车载以太网测试和ADAS系统测试等。 
分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25