R155对主机厂网络安全管理系统CSMS的要求

1.背景

2.R155对网络安全管理系统的要求

3.网络安全管理系统合规认证

1.背景

2013年，Charlie Miller& Chris Valasek 通过OBD破解了丰田普锐斯；

2014年，Charlie Miller& Chris Valasek 发布了12款车型的汽车安全报告，360公司破解了Tesla汽车远程控制功能；

2015年，两名研究人员利用笔记本电脑，通过切诺基的联网娱乐系统侵入其电子系统，完成了行驶速度、空调、雨刮器、电台等方面内容的远程控制；

2016年日产LEAF汽车API遭泄露，黑客可远程控制。

  随着汽车行业的不断演变，智能化和网联化已成为主导趋势，这一趋势使得汽车网络安全问题愈发受到重视。监管机构和消费者对于汽车及其服务可能带来的网络安全风险和隐私泄露问题表示深切关注。

 为了应对汽车网络安全挑战，国际和国内纷纷出台了相关的汽车网络安全标准和法规，R155法规正是在这样的背景下应运而生。R155具有广泛的适用范围和影响力，要求汽车制造商建立和维护网络安全管理流程，并通过强制性的合规认证来确保车辆网络安全。

 2020年8月国家标准《信息安全技术 汽车电子系统网络安全指南》（GB/T 38628-2020）经国家标准化管理委员会正式发布，并于当年11月1日实施。该法规的主要目的，是针对汽车电子系统在网络安全方面的领域特殊性，建立符合汽车电子需要的网络安全过程框架和指南，以帮助生产企业在汽车电子系统的全生命周期过程中识别和评估网络安全威胁，并将网络安全的设计融入到相关产品中。

 R155法规自2021年初开始生效，并在随后的几年内逐步实施。它要求2022年7月之后的所有新车型和2024年7月之后制造的车辆都必须符合其规定，才能获得在欧盟市场的销售资格。这一法规的核心在于其强制性的合规认证，包括网络安全管理体系认证（CSMS）和车辆网络安全型式认证（VTA）。

R155法规不仅适用于乘用车（M1）和商用车（M2、M3、N1、N2、N3），还涵盖了装备了至少一个ECU的其他类型车辆（2027年欧盟销售的L类的摩托车也要满足R155要求了），以及具备（L3、L4、L5）高级自动驾驶功能的车辆。该法规适用于所有欧盟国家和其他OECD（经济合作与发展组织）国家，我国生产的汽车只要销售到这些国家，就必须通过相关认证。

与R155法规相呼应的是，由美国汽车工程学会SAE和国际标准化组织ISO联合发布的ISO/SAE 21434标准，它为道路车辆的网络安全工程提供了全面的指导。该标准覆盖了车辆的全生命周期，并为开发人员提供了实施安全保障措施的方法论。ISO/SAE 21434不仅是一套标准，还是一种风险管理的方法论，对R155法规的实施起到了重要的支撑作用。

2.R155对网络安全管理系统的要求

“网络安全管理系统（CSMS）”：是指一种系统的基于风险的方法，定义组织流程、责任和治理，以处理与车辆网络威胁相关的风险，并保护它们免受网络攻击。

网络安全管理系统要求

网络安全管理制度应涵盖以下方面：

车辆制造商应向审批机构（1958年协定国交通部）或技术服务部门（认证公司）证明其网络安全管理系统适用于以下阶段：

（a）设计开发阶段；

（b）生产阶段；

（c）售后服务阶段。

车辆制造商应证明其网络安全管理系统中使用的流程能够确保安全得到充分考虑，包括附件5中列出的风险和缓解措施。这应包括：

（a）制造商内部用于管理网络安全的流程；

（b）用于识别车辆风险类型的流程。在这些流程中，应考虑附件5 A部分中的威胁和其他相关威胁。

（c）用于评估、分类和处理已确定风险的流程；

（d）为验证所识别的风险得到适当管理而制定的流程；

（e）用于测试某类车辆网络安全的流程；

（f）用于确保风险评估保持最新的流程；

（g）用于监测、检测和应对网络攻击、网络威胁和安全漏洞的流程，以及用于评估根据已查明的新网络威胁和漏洞实施的网络安全措施是否仍然有效的流程。

（h）用于提供相关数据以支持对企图或成功的网络攻击进行分析的流程。

  车辆制造商应证明其网络安全管理系统中使用的流程将确保，（c）和（g）中提到的需要车辆制造商响应的网络威胁和漏洞应在合理的时间范围内得到缓解。

 车辆制造商应证明其网络安全管理系统中使用的流程将确保（g）段中提到的监控是持续的。这应该：

将首次登记后的车辆纳入监测范围；

包括分析和检测车辆数据和车辆日志中的网络威胁、漏洞和网络攻击的能力。该能力应尊重车主或驾驶员的隐私权，特别是在征得相关人员同意方面。

应要求车辆制造商展示其网络安全管理系统将如何管理与合同供应商、服务提供商或制造商子组织可能存在的依赖关系。

3.网络安全管理系统合规认证

《1958年协定书》缔约方应指定一个批准机构对汽车制造商进行评估并为其CSMS颁发合规证书。流程如下：

由车辆制造商或其正式认可的代表向审批机构提交网络安全管理系统合规证书的申请。审批机构或其技术服务部门应核实车辆制造商是否建立了网络安全管理系统CSMS，并应核实其是否符合本法规。

主机厂应向批准机构或其技术服务部门证明他们具有符合本法规对网络安全的所有要求的必要流程。包括但不限于以下文件：

当批准机构已完成评估，并收到制造商根据附件1附录1中定义的模型签署的声明时，应向制造商授予本CSMS合规证书。

 除非证书被撤回，否则CSMS合规证书自证书交付之日起最长有效期为三年。

 已授予CSMS合规证书的批准机构可随时验证其要求是否继续得到满足。如果本法规规定的要求不再得到满足，批准机构应撤回CSMS的合规证书。

  制造商应将影响CSMS合规证书相关性的任何变化通知批准机构或其技术服务。在与制造商协商后，批准机构或其技术服务应决定是否需要进行新的检查。

适当的时候，允许批准机构在CSMS合规证书有效期结束之前完成其评估，制造商应申请新的或延长现有的CSMS合规证书。批准机构应在获得积极评估的情况下，为CSMS颁发新的合规证书或将其有效期再延长三年。批准机构应验证CSMS是否继续符合本法规的要求。如果变更已引起批准机构或其技术服务部门的注意，并且变更已得到积极的重新评估，批准机构应颁发新的证书。