R155 VTA認(rèn)證的審核流程及要點(diǎn)解析

隨著汽車(chē)技術(shù)的迅猛發(fā)展，智能網(wǎng)聯(lián)、自動(dòng)駕駛等先進(jìn)技術(shù)，如USB、Wi-Fi、GPS、藍(lán)牙等，被廣泛應(yīng)用于現(xiàn)代車(chē)輛中，極大地提升了駕駛體驗(yàn)和安全性。同時(shí)，隨著近幾年來(lái)汽車(chē)從業(yè)者和網(wǎng)絡(luò)安全捍衛(wèi)者對(duì)汽車(chē)網(wǎng)絡(luò)安全Cyber Security的不斷關(guān)注，汽車(chē)網(wǎng)絡(luò)安全產(chǎn)業(yè)在國(guó)內(nèi)不斷發(fā)展。

筆者先后在主機(jī)廠負(fù)責(zé)R155 VTA相關(guān)的網(wǎng)絡(luò)安全開(kāi)發(fā)，認(rèn)證機(jī)構(gòu)負(fù)責(zé)R155、R156以及ISO 21434的相關(guān)審核，故結(jié)合之前的相關(guān)項(xiàng)目及經(jīng)驗(yàn)，淺談一下汽車(chē)網(wǎng)絡(luò)安全車(chē)輛型式認(rèn)證（R155 VTA）的審核要點(diǎn)和未來(lái)發(fā)展趨勢(shì)。

汽車(chē)網(wǎng)絡(luò)安全車(chē)輛型式認(rèn)證（155VTA）是指對(duì)汽車(chē)在網(wǎng)絡(luò)安全方面進(jìn)行的型式認(rèn)證，以確保車(chē)輛在信息安全方面達(dá)到一定的標(biāo)準(zhǔn)和要求。隨著汽車(chē)智能化和網(wǎng)聯(lián)化的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。以下是關(guān)于R155 VTA審核要點(diǎn)和未來(lái)發(fā)展的簡(jiǎn)要分析。

01 審核現(xiàn)狀

1.1 法規(guī)和標(biāo)準(zhǔn)的制定

各國(guó)和地區(qū)已經(jīng)開(kāi)始制定相關(guān)的法規(guī)和標(biāo)準(zhǔn)。例如，聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（UNECE）發(fā)布了《網(wǎng)絡(luò)安全和軟件更新法規(guī)》（UN R155和UN R156），要求汽車(chē)制造商在車(chē)輛設(shè)計(jì)和生產(chǎn)過(guò)程中考慮網(wǎng)絡(luò)安全問(wèn)題。

中國(guó)也已經(jīng)陸續(xù)落定相關(guān)標(biāo)準(zhǔn)的制定和實(shí)施，如《汽車(chē)信息安全技術(shù)要求》和《汽車(chē)信息安全管理體系要求》。

1.2 審核流程

R155 VTA審核通常包括文件審核、現(xiàn)場(chǎng)審核和測(cè)試驗(yàn)證等環(huán)節(jié)。審核機(jī)構(gòu)會(huì)對(duì)汽車(chē)制造商提交的網(wǎng)絡(luò)安全管理體系文件、風(fēng)險(xiǎn)評(píng)估報(bào)告、測(cè)試報(bào)告等進(jìn)行審查。

現(xiàn)場(chǎng)審核則包括對(duì)制造商的生產(chǎn)線、研發(fā)中心等進(jìn)行實(shí)地考察，確保其網(wǎng)絡(luò)安全措施的有效實(shí)施。

1.3 技術(shù)手段的應(yīng)用

在審核過(guò)程中，使用了多種技術(shù)手段，如滲透測(cè)試、漏洞掃描、代碼審查等，以評(píng)估車(chē)輛的網(wǎng)絡(luò)安全性。

車(chē)載網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷發(fā)展，如入侵檢測(cè)系統(tǒng)（IDS）、防火墻、加密技術(shù)等。

02 審核要點(diǎn)

汽車(chē)網(wǎng)絡(luò)安全車(chē)輛型式認(rèn)證（R155 VTA）的審核要點(diǎn)主要集中在確保車(chē)輛在設(shè)計(jì)、生產(chǎn)和使用過(guò)程中具備足夠的網(wǎng)絡(luò)安全防護(hù)能力。以下是一些關(guān)鍵的審核要點(diǎn)：

2.1 網(wǎng)絡(luò)安全管理體系

組織架構(gòu)：審核企業(yè)是否建立了專門(mén)的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，明確了各自的職責(zé)和權(quán)限。

政策和流程：檢查企業(yè)是否制定和實(shí)施了網(wǎng)絡(luò)安全政策、流程和標(biāo)準(zhǔn)，確保網(wǎng)絡(luò)安全管理的系統(tǒng)性和規(guī)范性。

培訓(xùn)和意識(shí)：評(píng)估企業(yè)是否對(duì)員工進(jìn)行了網(wǎng)絡(luò)安全培訓(xùn)，提高了全員的網(wǎng)絡(luò)安全意識(shí)和技能。

2.2 風(fēng)險(xiǎn)評(píng)估和管理

風(fēng)險(xiǎn)識(shí)別：審核企業(yè)是否識(shí)別了車(chē)輛在整個(gè)生命周期中可能面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，包括設(shè)計(jì)、生產(chǎn)、使用和維護(hù)階段。

風(fēng)險(xiǎn)評(píng)估：檢查企業(yè)是否對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，確定其可能的影響和發(fā)生的概率（TARA）。

風(fēng)險(xiǎn)控制：評(píng)估企業(yè)是否制定和實(shí)施了相應(yīng)的控制措施，降低風(fēng)險(xiǎn)到可接受的水平（ReTARA）。

當(dāng)然，針對(duì)于風(fēng)險(xiǎn)評(píng)估和管理是R155 VTA審核的重要一環(huán)；筆者也會(huì)著重從TS技術(shù)服務(wù)機(jī)構(gòu)的角度，和大家闡述一下在審核時(shí)的關(guān)注點(diǎn)和問(wèn)題項(xiàng)。下述為基于眾多審核項(xiàng)目梳理出來(lái)的關(guān)鍵點(diǎn)。

1）首先需要對(duì)審核車(chē)型進(jìn)行TARA檢查，重點(diǎn)關(guān)注到關(guān)鍵要素的定義、威脅分析和風(fēng)險(xiǎn)分析：

該車(chē)型TARA方法論是否與流程體系CSMS保持一致；

檢查安全屬性是否覆蓋機(jī)密性（Confidentiality）、?完整性（Integrity）和?可用性（Availability）；

逐項(xiàng)檢查T(mén)ARA的正確性，完整性。

在審核的過(guò)程中，審核員同時(shí)會(huì)對(duì)整車(chē)TARA按不同類(lèi)型資產(chǎn)（包含固件，數(shù)據(jù)，信號(hào)，存儲(chǔ)軟件后臺(tái)，診斷儀等）各抽查一個(gè)。

當(dāng)然，抽查也會(huì)覆蓋一條鏈路：事項(xiàng)定義，資產(chǎn)識(shí)別，威脅場(chǎng)景，損害場(chǎng)景，影響評(píng)級(jí)，攻擊路徑，攻擊可行性評(píng)估，風(fēng)險(xiǎn)值，風(fēng)險(xiǎn)處置決策，網(wǎng)絡(luò)安全目標(biāo)和聲明。

另外，在這個(gè)環(huán)節(jié)中，我們也會(huì)和OEM確認(rèn)關(guān)鍵零部件的判定標(biāo)準(zhǔn)。

2） 檢查網(wǎng)絡(luò)安全相關(guān)的的資產(chǎn)清單。

這里指在TARA 資產(chǎn)識(shí)別時(shí)產(chǎn)出的資產(chǎn)清單。不同的交通部，審核要求也會(huì)有所差別，比如根據(jù)E4 RDW的要求，需要檢查資產(chǎn)的功能和安全相關(guān)性，以及資產(chǎn)是否完整。

3）檢查和驗(yàn)證TARA分析是否考慮了附件5中的強(qiáng)制性威脅和緩解措施。

該環(huán)節(jié)會(huì)重點(diǎn)check下TARA中威脅和R155附錄5A的對(duì)應(yīng)關(guān)系，針對(duì)其中不適用的威脅項(xiàng)需要單獨(dú)做說(shuō)明。

4） 需要檢查到車(chē)輛型式的變化會(huì)觸發(fā)TARA結(jié)果的更新。

其實(shí)一般看車(chē)輛或者零部件的變更引起TARA更新；但是首次VTA審核一般并不包含車(chē)型變更，但后續(xù)年審或后續(xù)車(chē)型會(huì)陸續(xù)涉及。

5）需要檢查風(fēng)險(xiǎn)接受的結(jié)果已經(jīng)經(jīng)由管理層高層審批。

在實(shí)際項(xiàng)目落地的角度來(lái)看，TARA風(fēng)險(xiǎn)處置決策需要高層（一般為首席安全官或此項(xiàng)目總負(fù)責(zé)人）簽字。

6）同時(shí)對(duì)于E4 RDW的要求，比如需要核查網(wǎng)絡(luò)安全相關(guān)性評(píng)估結(jié)果，核查哪些ECU是關(guān)鍵要素。

2.3技術(shù)防護(hù)措施

加密技術(shù)：審核企業(yè)是否在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中使用了加密技術(shù)，保護(hù)敏感信息的機(jī)密性和完整性。

身份認(rèn)證：檢查企業(yè)是否實(shí)施了強(qiáng)身份認(rèn)證機(jī)制，確保只有授權(quán)用戶和設(shè)備能夠訪問(wèn)車(chē)輛的關(guān)鍵系統(tǒng)和數(shù)據(jù)。

入侵檢測(cè)和防護(hù)：評(píng)估企業(yè)是否部署了入侵檢測(cè)系統(tǒng)（IDS）和防火墻等防護(hù)措施，實(shí)時(shí)監(jiān)控和防御網(wǎng)絡(luò)攻擊。

軟件更新：審核企業(yè)是否建立了安全的軟件更新機(jī)制，確保能夠及時(shí)修補(bǔ)已知漏洞和更新安全補(bǔ)丁。

2.4測(cè)試和驗(yàn)證

滲透測(cè)試：檢查企業(yè)是否對(duì)車(chē)輛進(jìn)行了滲透測(cè)試，模擬攻擊者的行為，評(píng)估系統(tǒng)的防護(hù)能力。

漏洞掃描：審核企業(yè)是否定期進(jìn)行漏洞掃描，發(fā)現(xiàn)和修復(fù)潛在的安全漏洞。

功能測(cè)試：評(píng)估企業(yè)是否驗(yàn)證了網(wǎng)絡(luò)安全功能的有效性，確保各項(xiàng)防護(hù)措施能夠正常工作。

2.5事件響應(yīng)和恢復(fù)

事件監(jiān)控：審核企業(yè)是否建立了網(wǎng)絡(luò)安全事件監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)和報(bào)告安全事件。

應(yīng)急預(yù)案：檢查企業(yè)是否制定了網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確事件響應(yīng)的流程和措施。

恢復(fù)計(jì)劃：評(píng)估企業(yè)是否制定了系統(tǒng)恢復(fù)計(jì)劃，確保在發(fā)生安全事件后能夠迅速恢復(fù)正常運(yùn)行。

2.6合規(guī)性和審計(jì)

法規(guī)遵從：審核企業(yè)是否確保車(chē)輛符合相關(guān)的網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，如UN R155和UN R156等。

內(nèi)部審計(jì)：檢查企業(yè)是否定期進(jìn)行內(nèi)部審計(jì)，評(píng)估網(wǎng)絡(luò)安全管理體系的有效性和合規(guī)性。

第三方審核：評(píng)估企業(yè)是否接受了第三方審核機(jī)構(gòu)的審核，確保網(wǎng)絡(luò)安全措施的獨(dú)立性和客觀性。

2.7供應(yīng)鏈安全

供應(yīng)商管理：審核企業(yè)是否對(duì)供應(yīng)商進(jìn)行了網(wǎng)絡(luò)安全評(píng)估，確保其產(chǎn)品和服務(wù)符合網(wǎng)絡(luò)安全要求。

合同要求：檢查企業(yè)是否在合同中明確了網(wǎng)絡(luò)安全要求和責(zé)任，確保供應(yīng)鏈各環(huán)節(jié)的安全性。

信息共享：評(píng)估企業(yè)是否與供應(yīng)商建立了信息共享機(jī)制，及時(shí)通報(bào)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

2.8用戶教育和支持

用戶手冊(cè)：審核企業(yè)是否提供了詳細(xì)的用戶手冊(cè)，指導(dǎo)用戶正確使用和維護(hù)車(chē)輛的網(wǎng)絡(luò)安全功能。

技術(shù)支持：檢查企業(yè)是否提供了網(wǎng)絡(luò)安全技術(shù)支持，幫助用戶解決安全問(wèn)題和疑慮。

安全提示：評(píng)估企業(yè)是否定期向用戶發(fā)布安全提示和建議，提高用戶的網(wǎng)絡(luò)安全意識(shí)。

2.9持續(xù)改進(jìn)

反饋機(jī)制：審核企業(yè)是否建立了網(wǎng)絡(luò)安全反饋機(jī)制，收集和分析用戶和內(nèi)部的反饋意見(jiàn)。

改進(jìn)措施：檢查企業(yè)是否根據(jù)反饋和審計(jì)結(jié)果，持續(xù)改進(jìn)網(wǎng)絡(luò)安全管理體系和技術(shù)措施。

03 未來(lái)發(fā)展趨勢(shì)

3.1 法規(guī)和標(biāo)準(zhǔn)的完善

隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)安全威脅的變化，相關(guān)法規(guī)和標(biāo)準(zhǔn)將不斷更新和完善。未來(lái)可能會(huì)有更多的國(guó)際標(biāo)準(zhǔn)出臺(tái)，以促進(jìn)全球范圍內(nèi)的統(tǒng)一和協(xié)調(diào)。

對(duì)于當(dāng)前各個(gè)TS認(rèn)證服務(wù)機(jī)構(gòu)的標(biāo)準(zhǔn)不統(tǒng)一，各國(guó)也將加強(qiáng)對(duì)法規(guī)的執(zhí)行力度，確保汽車(chē)制造商嚴(yán)格遵守網(wǎng)絡(luò)安全要求。

3.2審核技術(shù)的進(jìn)步

隨著人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，審核技術(shù)將更加智能化和高效化。例如，利用機(jī)器學(xué)習(xí)算法進(jìn)行自動(dòng)化漏洞檢測(cè)和風(fēng)險(xiǎn)評(píng)估。

未來(lái)可能會(huì)引入更多的實(shí)時(shí)監(jiān)控和動(dòng)態(tài)評(píng)估手段，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全威脅。

3.3產(chǎn)業(yè)鏈的協(xié)同

汽車(chē)網(wǎng)絡(luò)安全不僅涉及整車(chē)制造商，還包括零部件供應(yīng)商、軟件開(kāi)發(fā)商等多個(gè)環(huán)節(jié)。未來(lái)，產(chǎn)業(yè)鏈各方將加強(qiáng)協(xié)同，共同提升網(wǎng)絡(luò)安全水平。

建立信息共享機(jī)制，及時(shí)通報(bào)和應(yīng)對(duì)網(wǎng)絡(luò)安全事件，形成聯(lián)防聯(lián)控的局面。

3.4用戶意識(shí)的提升

隨著網(wǎng)絡(luò)安全問(wèn)題的普及，消費(fèi)者對(duì)汽車(chē)網(wǎng)絡(luò)安全的關(guān)注度也在提高。未來(lái)，汽車(chē)制造商需要加強(qiáng)對(duì)用戶的教育和引導(dǎo)，提高用戶的網(wǎng)絡(luò)安全意識(shí)和防護(hù)能力。相應(yīng)的網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)也將在國(guó)內(nèi)布局。

總之，汽車(chē)網(wǎng)絡(luò)安全車(chē)輛型式認(rèn)證（155VTA）在保障車(chē)輛信息安全方面發(fā)揮著重要作用。隨著技術(shù)的進(jìn)步和法規(guī)的完善，未來(lái)的審核將更加嚴(yán)格和高效，推動(dòng)整個(gè)汽車(chē)產(chǎn)業(yè)的網(wǎng)絡(luò)安全水平不斷提升。

若各位讀者有興趣的話，可持續(xù)關(guān)注“談思汽車(chē)”公眾號(hào)，筆者會(huì)在后續(xù)推文中介紹在R155、R156以及ISO 21434的相關(guān)審核中，TS機(jī)構(gòu)的具體相關(guān)審核要點(diǎn)和要求。