寻找供应商
广告
首页 > 测试行业动态 > 正文

汽车网络安全认证Q&A:型式试验不是为了发现新漏洞

2024-01-28 13:14:57·  来源:路漫漫车行远  
 

前言:UN R155实施三年的小结,是认证管理机构和技术服务机构、专家之间的共识,但不具约束力,仍在不断更新、完善之中……


2024年1月22日是联合国汽车安全法规UN R155正式生效的三周年,同时WP29的GRVA工作组也在瑞士召开了第18次会议,期间工作组分享了UNR155实施三年来有关国家的认证机构和技术服务机构对法规的进一步理解和实施经验。


UN R155实施三年来,由日本NTSEL和秘书处已经组织了16次专家研讨会,对法规实施过程中发现的问题和各自所持的观点进行了充分的交流,并在其中的多数问题上达成了一致意见,GRVA第18次会议上分享了这些研讨会的成果Q&A:


Questions and Answers/Comments derived from theWorkshops on the implementation of UN Rs. 155 and 156 (Updated on 12 January2024),文件编号GRVA-18-37。


其中的要点总结如下:


1. 型式试验的目的不是为了发现新的漏洞,而是为了检查制造商所采取的缓解措施是否适当。



UN R155是1958协定框架下非常特殊的一项法规,与之前的车辆型式认证法规不同,该法规对于车辆的车型认证(在获得CSMS体系认证的前提下)并没有规定明确的试验要求(试验的项目以及合格判定的标准),因此不同的认证机构在执行过程当中也存在很大的偏差。


Q&A中对这种情况进行了解释,首先车辆型式认证是在制造商贯彻落实CSMS体系的基础之上进行的,因此认证机构的主要工作在于评估制造商提交的、包含内部试验方法和试验结果的文件,以验证制造商的CSMS体系在车辆的研发过程中得到贯彻实施。


车辆进行型式试验的目的不是为了发现新的漏洞,而是为了检查制造商所采取的缓解措施是否适当,对制造商在产品研发过程中所进行的试验给予信心。


所以,法规对于试验的项目和工作量没有具体的要求,也不适合提出具体的要求。


因为对每个试验的评估取决于制造商所采用的缓解措施的复杂性,依据制造商提供的技术文件来进行。


所以,认证机构有权决定试验的具体要求,只要满足进行型式试验的目的即可。


需要注意的是,按照法规的规定,车辆制造商应在型式认证之前对所实施的安全措施的有效性进行充分且适当的试验。


7.3.6. The vehicle manufacturer shall perform, prior to type approval, appropriate and sufficient testing to verify the effectiveness of the security measures implemented.


2. 车辆系统的认证应充分考虑网络安全法规的要求。



UN R155法规涉及到了车辆中大多数的E/E系统,其中有些E/E系统法规明确要求满足UN R155的要求,而另一些法规则没有提出网络安全方面的要求。


针对这种情况,专家们一致认为适当时对车辆系统的认证应充分考虑网络安全法规的要求,例如在对车辆防盗系统(UNR116)进行认证时,不仅要考虑防盗系统本身的架构,还需要在整个车辆架构的背景下(参考UNR155)进行考虑。


反之,如果车型已经按照UN R155完成了型式认证,认证时技术服务机构明确考虑了车辆防盗系统系统(UNR116)的相关功能,则已经确认过的项目不需要额外地再次进行试验,例如对于数字钥匙的要求。


3. 获得CSMS体系认证的制造商即使没有申请车辆型式认证,也必须提交年度报告。



在Q&A中,专家们进一步澄清了有关CSMS体系方面的一些要求。


不仅进一步说明了某一个缔约方可自行决定对于其他缔约方批准的CSMS体系认证的认可程度和范围,还明确说明已获得CSMS体系认证的制造商(持有CoC),即使没有按照UN R155获得车辆型式认证,也必须提交年度报告。


对年度报告的要求是按照法规第7.2.2.2.(g)和第7.4.1.条规定执行的,内容应既包含CSMS体系的程序方面的情况,也包含车型方面的情况(如果有)。


此外,鉴于UN R155的网络安全认证——无论是体系认证还是产品认证——仍处于试验摸索的阶段,认证机构明确在网络安全体系证书(CSMS)到期换证时,不会参照其他管理体系的方式进行换证审核,而是将按照首次申请CSMS认证时的审核标准执行。



更多且准确的信息可以在公众号内发送“最新法规”获得GRVA工作组分享的Q&A文件,该文件也将随着法规的后续修订以及在实施中获得的更多经验而不断丰富、更新。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
  • 汽车测试网V课堂

    汽车测试网V课堂

  • 微信公众号

    微信公众号

  • 汽车测试网手机站

    汽车测试网手机站

• 厂商要多努力,才能让用户听起来毫不费力?(上) • TOP30!海克斯康入选2024福布斯中国数字科技领军企业
• 揭秘国产装备制造厂商的成功秘籍:好耐电子借助OEM模式实 • 规程新看点 | 2024版C-GCAP首次引入高原尾气排放测试,考
• 新能源检验中心与大众汽车(中国)科技有限公司天津分公司 • IAE智行众维子公司上海智测(IAE-SET)项目成功入围CCF科
• 标准立项 | 两项智能网联汽车道路交通事故深度调查标准立 • 奇石乐为自动化压装工艺提供全新升级的智能装配单站
• 智能网联测试:迈出无人驾驶的关键一步 • 中国智能网联汽车技术规程(C-ICAP-2024版)之基础行车辅
0相关评论
  • 广告
  • 广告

编辑推荐

最新资讯

  • 广告
  • 广告
沪ICP备11026917号-25