車輛網(wǎng)絡(luò)安全法規(guī)(UN R155)實(shí)施過程問題解答

正在進(jìn)行的聯(lián)合國自動(dòng)駕駛和網(wǎng)聯(lián)汽車工作組GRVA的第14次會(huì)議上，由日本交通安全環(huán)境研究所（NTSEL）和GRVA秘書處共同總結(jié)了各國對(duì)在車輛網(wǎng)絡(luò)安全法規(guī)(UN R155)實(shí)施過程中出現(xiàn)的一些問題的解答。這些解答有助于汽車制造商更好的理解并符合法規(guī)的要求，以便申請(qǐng)這項(xiàng)被所有締約方都互認(rèn)的UNR法規(guī)認(rèn)證。

聯(lián)合國第155號(hào)法規(guī)規(guī)定了對(duì)車輛網(wǎng)絡(luò)安全的型式認(rèn)證要求，該法規(guī)于2021年1月22日正式生效，并且已經(jīng)被歐盟、日本以及韓國等多個(gè)國家和地區(qū)作為車輛市場準(zhǔn)入的強(qiáng)制性要求之一。 然而，UN R155法規(guī)（以及UN R156的軟件更新法規(guī)）在1958協(xié)定中是一種獨(dú)特的存在，與1958協(xié)定中的其他UNR法規(guī)相比，按照UN R155法規(guī)進(jìn)行型式認(rèn)證有著很大的不同，其中最為重要的差異在于：

汽車制造商需負(fù)責(zé)確保車輛的整個(gè)供應(yīng)鏈和整個(gè)生命周期的網(wǎng)絡(luò)安全；

認(rèn)證管理機(jī)構(gòu)有義務(wù)通過型式認(rèn)證信息交互數(shù)據(jù)庫（DETA）彼此交流各自對(duì)網(wǎng)絡(luò)安全法規(guī)實(shí)施所采取的評(píng)估方法。 ?

要求認(rèn)證管理機(jī)構(gòu)相互交流評(píng)估方法的原因在于UN R155法規(guī)本身并沒有提供足夠詳細(xì)的要求，使制造商、技術(shù)服務(wù)機(jī)構(gòu)和認(rèn)證管理機(jī)構(gòu)能夠按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行法規(guī)符合性的判斷。這一方面增加了制造商合規(guī)工作的難度，另一方面對(duì)于1958協(xié)定的“互認(rèn)”原則也是一種挑戰(zhàn)。 為此，從法規(guī)正式發(fā)布之后，工作組就開展了一系列服務(wù)于法規(guī)實(shí)施的研討會(huì)，短短一年多的時(shí)間，有關(guān)締約方的認(rèn)證管理機(jī)構(gòu)和技術(shù)服務(wù)機(jī)構(gòu)已經(jīng)舉辦了10多次會(huì)議，并發(fā)布了UN R155的實(shí)施指南（Guidance），下面是在GRVA的第14次會(huì)議上總結(jié)的這些研討會(huì)的一些成果，解答了汽車制造商在法規(guī)實(shí)施過程中的一些疑問。 關(guān)于網(wǎng)絡(luò)安全管理體系（CSMS）

問題1：認(rèn)證時(shí)對(duì)于外部的采購/供應(yīng)將如何進(jìn)行評(píng)估？

答：汽車制造商應(yīng)證明與有關(guān)的供應(yīng)商簽訂了網(wǎng)絡(luò)安全接口相關(guān)的協(xié)議，并證明自己是如何對(duì)有關(guān)的要求進(jìn)行控制的，例如通過文件評(píng)審、現(xiàn)場審核等方式確保協(xié)議中的要求得以落實(shí)。

問題2：制造商需要多長期限內(nèi)保證網(wǎng)絡(luò)安全？

答：制造商必須持續(xù)地管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，直到車輛生命周期結(jié)束為止。為此，制造商應(yīng)明確地規(guī)定車輛生命周期結(jié)束的條件，并需要考慮在停止對(duì)車輛進(jìn)行軟件更新時(shí)應(yīng)采取何種措施來減免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

問題3：一個(gè)制造商是否可以或者是否需要申請(qǐng)多個(gè)CSMS證書？

答：制造商可以申請(qǐng)一個(gè)CSMS證書（一個(gè)CSMS管理體系），也可以申請(qǐng)多個(gè)CSMS證書（多個(gè)CSMS管理體系）。每一個(gè)CSMS體系/證書都必須具備明確的范圍。這為擁有多個(gè)生產(chǎn)基地/研發(fā)中心/車輛平臺(tái)的制造商提供了合規(guī)的靈活性。

關(guān)于型式認(rèn)證的管理規(guī)定（Vehicle Type Approval）

問題1：供應(yīng)商是否可以申請(qǐng)UN R155認(rèn)證？

答：UN R155不適用于對(duì)供應(yīng)商的認(rèn)證。汽車制造商需負(fù)責(zé)滿足網(wǎng)絡(luò)安全法規(guī)的要求。對(duì)供應(yīng)商規(guī)定其應(yīng)采用的方式方法、標(biāo)準(zhǔn)以及行業(yè)協(xié)會(huì)的要求，是汽車制造商的責(zé)任。 ?

問題2：在B國申請(qǐng)車輛型式認(rèn)證時(shí)，是否認(rèn)可A國頒發(fā)的CSMS證書？

答：是否認(rèn)可由締約方自主決定，例如按照雙邊協(xié)定或互認(rèn)協(xié)定來實(shí)施。一個(gè)締約方可以認(rèn)可其他締約方頒發(fā)的CSMS證書（或者R156中的SUMS證書），認(rèn)可范圍可以是管理體系中的部分范圍也可以是全部范圍。 ?

問題3：CSMS證書被撤銷或者因過期失效，是否可以批準(zhǔn)車輛型式認(rèn)證？

答：在簽發(fā)UN R155證書的時(shí)候，CSMS證書必須是有效的。

關(guān)于型式試驗(yàn)的規(guī)定（Type Approval Tests） 對(duì)于汽車制造商最為關(guān)注的與型式試驗(yàn)的確定性(Certainty) 相關(guān)的問題，時(shí)至今日仍然有很多問題未能達(dá)成一致意見，包括：

WHY：What is the purpose of test by Technical Service?

WHAT：How many tests? Chosen on what basis?

HOW：Howmuch effort (time) shall be spent (in particular on pen-testing)?

隨著認(rèn)證工作的逐步推進(jìn)，相信更多的問題會(huì)出現(xiàn)，同時(shí)更明確的指南和答案也將伴隨著經(jīng)驗(yàn)的累積和交流的深入而獲得共識(shí)。 在此之前，請(qǐng)查看下面提供的會(huì)議總結(jié)原始文件（節(jié)選）。

編輯：黃飛

?