【车联网】R155认证实施流程

技术文章 - 车联网

0x01 获取CSMS

R155法规合规认证包括CSMS和VTA

一般是先获取到CSMS后才能进行VTA申请

网络安全管理体系认证(Cyber Security Management System)

车辆网络安全型式认证(Vehicle Tyoe Approval)

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092032623.png

认证机构或技术服务商

认证机构在R155审批过程中的R&R(职责和角色)

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092048180.png

技术服务商在R155审批过程中的R&R

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092048756.png

OEM在R155审批过程中的R&R

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092049276.png

申请R155

车辆制造商或起正式授权代表以一式三份的方式提交下属文件:

  1. 描述网络安全管理体系的文件(符合Paragraph 7.2中的要求)
  2. 签署《制造商CSMS合规声明》(模板参考Annex1-Appendix 1)

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092046003.png

KBA(一个认证机构)提供的CSMS/SUMS合规证书申请模板中需要的附录包括:

  1. 描述CSMS/SUMS的文件
  2. 符合性证书所覆盖的场所及其范围
  3. 根据R155/R156 Annex1-Appendix 1签署的遵守声明
  4. 授权代表的任命(如果有对应负责人,他的具体职称)

KBA对CSMS的审核

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092053792.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092055008.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092100970.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092059496.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092101125.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092102131.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092102333.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092105190.png

KBA提供的参考文件

流程验证Checklist:

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092056609.png

测试程序Checklist:

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092057670.png

风险分析评估Checklist:

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092058681.png

审核通过后,认证机构或其技术服务机构办法《CSMS合规证书》(模板参考Annex 4)

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092103557.png

0x02 获取VTA

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092106331.png

申请VTA

OEM或其证书授权代表以一式三份的方式提交下述文件:

  1. 车辆型式说明(参考Annex 1)
  2. 若提供的信息涉及只是产权或kown-how等,需要OEM或制造商提供相关信息以确保完成本法规要求的适当的检查(机密处理)
  3. CSMS证书

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092111994.png

VTA测试、审核

认证机构或技术服务机构应通过文件神擦汗的方式验证OEM已采取与车型相关的如下必要措施:

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092113329.png

认证机构或技术服务机构应对车型进行测试,以验证车辆制造商已实施了他们在文档中所记录的网络安全措施。

相关测试工作应当由认证机构或技术服务机构去执行,或者跟OEM合作,以有针对性抽样的方式进行,但不应当仅限于在风险评估阶段被评估为高级别的风险。

在KBA提供的《根据UN R155/156在KBA型式批准程序的背景下使用技术服务(A,B,D类)的指定、认可规则》Part B中提到针对VTA进行产品测试,注意事项包括:

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092119020.png

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092120019.png

贴标

对于通过型式认证的车辆,应粘贴国际认证标志:

  1. 一个圆圈,内含E和数字:E代表遵循UN Regulations(联合国法规);数字代表授予认证的国家的识别码
  2. 法规的编号,后跟字母R、破折号和认证编号

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092126628.png

Tier1/2/3

https://zebpic-1301715962.cos.ap-nanjing.myqcloud.com/blog/202405092128604.png

OEM: 整车制造商

Tier 1: 系统/模块供应商

Tier2: 组件供应商

Tire3: 固件供应商