【车联网】R155法规浅析

0x01 R155法规内容

第一章列举了法规适用的范围

第二章列举了关键术语的定义

第三章是OEM申请VTA认证的流程

第四章是VTA认证标记的注意事项

第五章说明认证机构或技术服务机构的职责，进行VTA认证审批的方式和注意事项

第六章说明了OEM申请CSMS认证的流程，以及之后维护证书等注意事项

第七章是CSMS体系要求和VTA要求，是R155法规的核心内容部分

第八章是车型修改和扩展的注意事项

第九章说明了生产一致性的要求

第十章是不符合生产一致性的惩罚

第十一章是生产完全停产的注意事项

第十二章是负责审批、测试的认证机构和技术服务商的名称地址和联系方式

除此以外，还包括5个附录部分：

附录1.信息文件

附录2.通信模板

附录3.审批标记按哦

附录4.CSMS证书模板

附录5.威胁列表和对应的缓解措施

0x02 CSMS体系的要求

对OEM的要求

7.2.2.2 OEM应证明，在CSMS中确保安全性的措施，得到了充分的考虑，包括Annex5中列出的风险和缓解措施：

除此以外，OEM还应该：

0x03 报告的要求

R155法规对OEM应该满足的报告或响应要求如下：

0x04 VTA的要求

R155法规对VTA认证的要求如下：

0x05 R155和ISO 21434

• R155规定了组织框架和最低要求，是的OEM在网络安全方面没有谈判余地，OEM希望能获得UNECE所有成员国的市场准入和型式认证，但R155没有提供有关运营实操的详细指导。所以ISO/SAE 21434被汽车行业视为第一个标准，它明确规定了汽车网络安全工程从开发到生产】从运营到维护再到停用的整个生命周期内的组织】程序和技术要求
• R155也提到ISO 21434是可以采纳的一种方式，但并不属于强制要求。ISO 21434被看作是CSMS实施的最新参考，是应对联合国网络安全法规挑战的最佳解决方案
• ISO/SAE 21434可为汽车价值链的合规做准备，并可在诉讼案中作为法庭证据

0x06 R155和《汽车整车信息安全技术要求》

相同部分

差异部分