全球联网汽车处在高速发展阶段,随着汽车的智能化、网联化的快速演进,汽车所面临的网络安全风险也日益突出。近年来,通过各类接口(比如远程信息处理、蜂窝、蓝牙等)从本地甚至远程入侵车辆的网络安全事件屡有发生。汽车网络安全、个人隐私与数据安全,不仅会直接影响到驾驶安全、财产、OEM声誉等方面,甚至会影响整个社会的安全。
为应对汽车行业所面临的网络安全风险,世界各国和地区的监管机构纷纷出台了一系列法规和配套标准,如联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(UN WP.29)发布的UN R155是全球首个关于汽车信息安全的强制法规。
我国的汽车网络安全强制性国家标准《汽车整车信息安全技术要求》(以下简称强标)也即将迎来正式发布。强标的制定过程和内容参考了R155法规,但在内容格式、执行方式等方面有较大差异。
强标的发布既对智能网联汽车产品的信息安全能力提出了强制性要求,同时也为车企开展网络安全建设提供了有效的指导。
云驰未来将在未来的一段时期内,依据强标的公开征求意见稿对强标开展一系列的解读,帮助智能网联汽车生产企业和供应商全面细致地了解强标内容。
强标的实施步骤参考WP.29 R155进行,实施步骤大致如下:
对于新申请型式批准(VTA)的车型:自强标实施之日起开始执行。
对于已获得型式批准的车型:自强标实施之日起第 25 个月开始执行。
根据意见稿来看,强标自发布日期至实施日期之间给予12个月过渡期。
强标的合规认证也会参考R155,其合规认证主要分为两部分,一是网络安全管理体系认证(CSMS,Cyber Security Management System);二是车辆网络安全型式认证(VTA,Vehicle Type Approval)。
CSMS认证:主要是对企业网络安全管理策略、流程、规范等方面开展审核和认证,确保汽车生产企业有合适的流程能保障汽车网络安全活动的开展。
VTA认证:依据强标的内容对车辆开展技术性测试,确保车辆能够在各个技术方面均满足强标中的要求。
根据最新的强标征求意见稿版本,整个的技术要求框架如下图所示:
本章节的内容是对企业级网络安全管理体系的要求,具体包括:
本章节的内容是对车辆级网络安全管理体系的要求,具体包括:
·车内数据处理安全要求,部分内容引用了《GB/T 智能网联汽车 数据通用要求》
附录A是针对第七章至第十章要求的安全试验及测试方法。