汽车网络安全车辆型式认证（R155 VTA）的审核流程及要点解析 | 汽车出海

随着汽车技术的迅猛发展，智能网联、自动驾驶等先进技术，如USB、Wi-Fi、GPS、蓝牙等，被广泛应用于现代车辆中，极大地提升了驾驶体验和安全性。同时，随着近几年来汽车从业者和网络安全捍卫者对汽车网络安全Cyber Security的不断关注，汽车网络安全产业在国内不断发展。

笔者先后在主机厂负责R155 VTA相关的网络安全开发，认证机构负责R155、R156以及ISO 21434的相关审核，故结合之前的相关项目及经验，浅谈一下汽车网络安全车辆型式认证（R155 VTA）的审核要点和未来发展趋势。

汽车网络安全车辆型式认证（155VTA）是指对汽车在网络安全方面进行的型式认证，以确保车辆在信息安全方面达到一定的标准和要求。随着汽车智能化和网联化的发展，网络安全问题变得越来越重要。以下是关于R155 VTA审核要点和未来发展的简要分析。

01、审核现状

1.1 法规和标准的制定

各国和地区已经开始制定相关的法规和标准。例如，联合国欧洲经济委员会（UNECE）发布了《网络安全和软件更新法规》（UN R155和UN R156），要求汽车制造商在车辆设计和生产过程中考虑网络安全问题。

中国也已经陆续落定相关标准的制定和实施，如《汽车信息安全技术要求》和《汽车信息安全管理体系要求》。

1.2 审核流程

R155 VTA审核通常包括文件审核、现场审核和测试验证等环节。审核机构会对汽车制造商提交的网络安全管理体系文件、风险评估报告、测试报告等进行审查。

现场审核则包括对制造商的生产线、研发中心等进行实地考察，确保其网络安全措施的有效实施。

1.3 技术手段的应用

在审核过程中，使用了多种技术手段，如渗透测试、漏洞扫描、代码审查等，以评估车辆的网络安全性。

车载网络安全防护技术也在不断发展，如入侵检测系统（IDS）、防火墙、加密技术等。

02、审核要点

汽车网络安全车辆型式认证（R155 VTA）的审核要点主要集中在确保车辆在设计、生产和使用过程中具备足够的网络安全防护能力。以下是一些关键的审核要点：

2.1 网络安全管理体系

组织架构：审核企业是否建立了专门的网络安全管理团队，明确了各自的职责和权限。

政策和流程：检查企业是否制定和实施了网络安全政策、流程和标准，确保网络安全管理的系统性和规范性。

培训和意识：评估企业是否对员工进行了网络安全培训，提高了全员的网络安全意识和技能。

2.2 风险评估和管理

风险识别：审核企业是否识别了车辆在整个生命周期中可能面临的网络安全风险，包括设计、生产、使用和维护阶段。

风险评估：检查企业是否对识别出的风险进行了评估，确定其可能的影响和发生的概率（TARA）。

风险控制：评估企业是否制定和实施了相应的控制措施，降低风险到可接受的水平（ReTARA）。

当然，针对于风险评估和管理是R155 VTA审核的重要一环；笔者也会着重从TS技术服务机构的角度，和大家阐述一下在审核时的关注点和问题项。下述为基于众多审核项目梳理出来的关键点。

1）首先需要对审核车型进行TARA检查，重点关注到关键要素的定义、威胁分析和风险分析：

• 该车型TARA方法论是否与流程体系CSMS保持一致；

• 检查安全属性是否覆盖机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）；

• 逐项检查TARA的正确性，完整性。

在审核的过程中，审核员同时会对整车TARA按不同类型资产（包含固件，数据，信号，存储软件后台，诊断仪等）各抽查一个。

当然，抽查也会覆盖一条链路：事项定义，资产识别，威胁场景，损害场景，影响评级，攻击路径，攻击可行性评估，风险值，风险处置决策，网络安全目标和声明。

另外，在这个环节中，我们也会和OEM确认关键零部件的判定标准。

2） 检查网络安全相关的的资产清单。

这里指在TARA 资产识别时产出的资产清单。不同的交通部，审核要求也会有所差别，比如根据E4 RDW的要求，需要检查资产的功能和安全相关性，以及资产是否完整。

3）检查和验证TARA分析是否考虑了附件5中的强制性威胁和缓解措施。

该环节会重点check下TARA中威胁和R155附录5A的对应关系，针对其中不适用的威胁项需要单独做说明。

4） 需要检查到车辆型式的变化会触发TARA结果的更新。

其实一般看车辆或者零部件的变更引起TARA更新；但是首次VTA审核一般并不包含车型变更，但后续年审或后续车型会陆续涉及。

5）需要检查风险接受的结果已经经由管理层高层审批。

在实际项目落地的角度来看，TARA风险处置决策需要高层（一般为首席安全官或此项目总负责人）签字。

6）同时对于E4 RDW的要求，比如需要核查网络安全相关性评估结果，核查哪些ECU是关键要素。

2.3 技术防护措施

加密技术：审核企业是否在数据传输和存储过程中使用了加密技术，保护敏感信息的机密性和完整性。

身份认证：检查企业是否实施了强身份认证机制，确保只有授权用户和设备能够访问车辆的关键系统和数据。

入侵检测和防护：评估企业是否部署了入侵检测系统（IDS）和防火墙等防护措施，实时监控和防御网络攻击。

软件更新：审核企业是否建立了安全的软件更新机制，确保能够及时修补已知漏洞和更新安全补丁。

2.4 测试和验证

渗透测试：检查企业是否对车辆进行了渗透测试，模拟攻击者的行为，评估系统的防护能力。

漏洞扫描：审核企业是否定期进行漏洞扫描，发现和修复潜在的安全漏洞。

功能测试：评估企业是否验证了网络安全功能的有效性，确保各项防护措施能够正常工作。

2.5 事件响应和恢复

事件监控：审核企业是否建立了网络安全事件监控机制，及时发现和报告安全事件。

应急预案：检查企业是否制定了网络安全事件应急预案，明确事件响应的流程和措施。

恢复计划：评估企业是否制定了系统恢复计划，确保在发生安全事件后能够迅速恢复正常运行。

2.6 合规性和审计

法规遵从：审核企业是否确保车辆符合相关的网络安全法规和标准，如UN R155和UN R156等。

内部审计：检查企业是否定期进行内部审计，评估网络安全管理体系的有效性和合规性。

第三方审核：评估企业是否接受了第三方审核机构的审核，确保网络安全措施的独立性和客观性。

2.7 供应链安全

供应商管理：审核企业是否对供应商进行了网络安全评估，确保其产品和服务符合网络安全要求。

合同要求：检查企业是否在合同中明确了网络安全要求和责任，确保供应链各环节的安全性。

信息共享：评估企业是否与供应商建立了信息共享机制，及时通报和应对网络安全威胁。

2.8 用户教育和支持

用户手册：审核企业是否提供了详细的用户手册，指导用户正确使用和维护车辆的网络安全功能。

技术支持：检查企业是否提供了网络安全技术支持，帮助用户解决安全问题和疑虑。

安全提示：评估企业是否定期向用户发布安全提示和建议，提高用户的网络安全意识。

2.9 持续改进

反馈机制：审核企业是否建立了网络安全反馈机制，收集和分析用户和内部的反馈意见。

改进措施：检查企业是否根据反馈和审计结果，持续改进网络安全管理体系和技术措施。

03、未来发展趋势

3.1 法规和标准的完善

随着技术的发展和网络安全威胁的变化，相关法规和标准将不断更新和完善。未来可能会有更多的国际标准出台，以促进全球范围内的统一和协调。

对于当前各个TS认证服务机构的标准不统一，各国也将加强对法规的执行力度，确保汽车制造商严格遵守网络安全要求。

3.2 审核技术的进步

随着人工智能、大数据等技术的发展，审核技术将更加智能化和高效化。例如，利用机器学习算法进行自动化漏洞检测和风险评估。

未来可能会引入更多的实时监控和动态评估手段，以应对不断变化的网络安全威胁。

3.3 产业链的协同

汽车网络安全不仅涉及整车制造商，还包括零部件供应商、软件开发商等多个环节。未来，产业链各方将加强协同，共同提升网络安全水平。

建立信息共享机制，及时通报和应对网络安全事件，形成联防联控的局面。

3.4 用户意识的提升

随着网络安全问题的普及，消费者对汽车网络安全的关注度也在提高。未来，汽车制造商需要加强对用户的教育和引导，提高用户的网络安全意识和防护能力。相应的网络安全保险业务也将在国内布局。

总之，汽车网络安全车辆型式认证（155VTA）在保障车辆信息安全方面发挥着重要作用。随着技术的进步和法规的完善，未来的审核将更加严格和高效，推动整个汽车产业的网络安全水平不断提升。