UN R155認證

WeChat：158-2166-6058

汽車智能網(wǎng)聯(lián)化近年來一直是汽車行業(yè)的主要議題。這些創(chuàng)新建立在車載系統(tǒng)數(shù)字化、汽車IT系統(tǒng)向后端延伸以及軟件傳播的基礎(chǔ)上。而隨著越來越多的關(guān)于黑客攻擊汽車登上頭條新聞，人們對汽車網(wǎng)絡(luò)信息安全的擔憂也成為了現(xiàn)實。UNR155正是監(jiān)管機構(gòu)正在增加壓力，以加強汽車行業(yè)應(yīng)對網(wǎng)絡(luò)安全的能力。

什么是UNR155？

如果您從事的汽車工作涉及到歐洲進出口，那么您大概率會聽過“UNECE”。UNECE是the United Nations Economic Commission for Europe的縮寫，有時也簡稱ECE。UNECE管的范圍很廣，它下屬有一個世界車輛法規(guī)協(xié)調(diào)論壇（簡稱 WP.29），專注于汽車領(lǐng)域。2020年6月，WP29發(fā)布了3項跟智能網(wǎng)聯(lián)汽車息息相關(guān)的重要法規(guī)：

其中R155就是從2022年7月起開始強制參與型式認證的一條Cyber Security法規(guī)，簡稱UNR155，也是本文重點探討的部分。

那什么是型式認證？

汽車產(chǎn)品型式認證是指通過官方確認和批準證明車輛產(chǎn)品能夠達到法律法規(guī)要求的過程。直白一點，這就相當于汽車進入市場的“準生證”。汽車要想上市銷售，就必須通過當?shù)兀ɑ虍數(shù)厮诼?lián)盟）的型式認證。我們常聽到的“國五”、“國六”、“歐五”“歐六”就是型式認證中關(guān)于排放標準的部分。涉及到“法規(guī)”，一般少不了政府的介入。所以不同地方市場準入的型式認證要求也不同。而UNECE顧名思義，主要就是針對歐洲

那么這個法規(guī)什么時候開始生效呢？

UNR155有兩個關(guān)鍵的時間節(jié)點：

• 012022年7月1日：新車必須滿足。

  從現(xiàn)有電子架構(gòu)推出的新車系（即車輛類型）將需要獲得網(wǎng)絡(luò)安全系統(tǒng)型式認證，作為整車型式認證（WVTA，Whole Vehicle Type Approval）過程的一部分。例如對于“換前臉”等小改款，如果電子電器沒有變化，可以不用在這個時間點完成型式認證。但如果涉及車機、輔助駕駛等變化，則相當于是“新車系”，需要滿足UNR155。

        2024年7月1日：舊車不滿足的也要改成滿足。

尚未停產(chǎn)的車型必須獲得網(wǎng)絡(luò)安全系統(tǒng)的型式認證，才可以在相關(guān)市場銷售。這意味著，之前車型可能需要通過修改或升級方案，滿足UNR155。

UNR155與ISO21434的關(guān)系

為了確保現(xiàn)有標準和監(jiān)管要求的協(xié)調(diào)，實際上UNR155和ISO/SAE 21434（道路車輛--網(wǎng)絡(luò)安全工程）是并行討論和開發(fā)釋放的。那么作為標準的ISO/SAE 21434與UNR155之間的整體關(guān)系又是怎樣呢？

首先，要區(qū)分標準和法規(guī)這兩個術(shù)語。

WeChat：158-2166-6058

標準通常是在ISO等權(quán)威機構(gòu)的控制下，由行業(yè)本身設(shè)計的先進的參考性文件。例如ISO/SAE 21434為開發(fā)汽車行業(yè)的網(wǎng)絡(luò)安全產(chǎn)品提供了要求和建議的框架。但它沒有提供任何固定的解決方案建議，只是提供了一個特定的抽象框架和方法論。國際標準（如ISO xxxx）一般都是非強制要求的。但是國內(nèi)的標準不一樣，GB都是強制要求的，GB/T才是推薦（非強制）執(zhí)行的。

相比之下，法規(guī)是由一個官方機構(gòu)（如政府）發(fā)布的具有法律約束力的指令。就UNR155而言，這是必須遵守的約束性要求，以獲得型式認證，從而獲得市場準入。如果不符合規(guī)定，就會在相應(yīng)的市場禁止銷售。而法規(guī)也往往會引用相關(guān)標準來作為參考。

實際上，UNR155中引用到了ISO/SAE 21434這一標準。這一點在UNECE公布的官方解釋文件中說得特別清楚，該文件大量地將法規(guī)的要求與ISO/SAE 21434的各種要求聯(lián)系了起來。換句話說，ISO/SAE 21434可以作為具體方法論，按其指導(dǎo)就很容易滿足UNR155的法規(guī)要求。當然如果企業(yè)有另外成熟的最佳實踐，同樣可以滿足UNR155也行，所以ISO/SAE 21434并非必要條件。

而在責任相關(guān)方的角度來看，ISO/SAE 21434描述的是汽車網(wǎng)絡(luò)安全的工程框架和方法論，所以不管在OEM還是各級供應(yīng)商，都可以按照該標準開發(fā)功能和產(chǎn)品，OEM也可以基于ISO/SAE 21434來給供應(yīng)商提需求。而UNR155法規(guī)是針對整車的型式認證，真正要進行公告和型式認證申請的只有OEM。

WeChat：158-2166-6058