汽車智能網聯(lián)化近年來一直是汽車行業(yè)的主要議題。這些創(chuàng)新建立在車載系統(tǒng)數(shù)字化、汽車IT系統(tǒng)向后端延伸以及軟件傳播的基礎上。而隨著越來越多的關于黑客攻擊汽車登上頭條新聞，人們對汽車網絡信息安全的擔憂也成為了現(xiàn)實。UNR155正是監(jiān)管機構正在增加壓力，以加強汽車行業(yè)應對網絡安全的能力。

那什么是型式認證？

汽車產品型式認證是指通過官方確認和批準證明車輛產品能夠達到法律法規(guī)要求的過程。直白一點，這就相當于汽車進入市場的“準生證”。汽車要想上市銷售，就必須通過當?shù)兀ɑ虍數(shù)厮诼?lián)盟）的型式認證。我們常聽到的“國五”、“國六”、“歐五”“歐六”就是型式認證中關于排放標準的部分。涉及到“法規(guī)”，一般少不了政府的介入。所以不同地方市場準入的型式認證要求也不同。而UNECE顧名思義，主要就是針對歐洲，其具體的協(xié)議成員國如下圖所示。

為了確保現(xiàn)有標準和監(jiān)管要求的協(xié)調，實際上UNR155和ISO/SAE 21434（道路車輛--網絡安全工程）是并行討論和開發(fā)釋放的。那么作為標準的ISO/SAE 21434與UNR155之間的整體關系又是怎樣呢？

首先，要區(qū)分標準和法規(guī)這兩個術語。

標準通常是在ISO等權威機構的控制下，由行業(yè)本身設計的先進的參考性文件。例如ISO/SAE 21434為開發(fā)汽車行業(yè)的網絡安全產品提供了要求和建議的框架。但它沒有提供任何固定的解決方案建議，只是提供了一個特定的抽象框架和方法論。國際標準（如ISO xxxx）一般都是非強制要求的。但是國內的標準不一樣，GB都是強制要求的，GB/T才是推薦（非強制）執(zhí)行的。

相比之下，法規(guī)是由一個官方機構（如政府）發(fā)布的具有法律約束力的指令。就UNR155而言，這是必須遵守的約束性要求，以獲得型式認證，從而獲得市場準入。如果不符合規(guī)定，就會在相應的市場禁止銷售。而法規(guī)也往往會引用相關標準來作為參考。

實際上，UNR155中引用到了ISO/SAE 21434這一標準。這一點在UNECE公布的官方解釋文件中說得特別清楚，該文件大量地將法規(guī)的要求與ISO/SAE 21434的各種要求聯(lián)系了起來。換句話說，ISO/SAE 21434可以作為具體方法論，按其指導就很容易滿足UNR155的法規(guī)要求。當然如果企業(yè)有另外成熟的最佳實踐，同樣可以滿足UNR155也行，所以ISO/SAE 21434并非必要條件。

而在責任相關方的角度來看，ISO/SAE 21434描述的是汽車網絡安全的工程框架和方法論，所以不管在OEM還是各級供應商，都可以按照該標準開發(fā)功能和產品，OEM也可以基于ISO/SAE 21434來給供應商提需求。而UNR155法規(guī)是針對整車的型式認證，真正要進行公告和型式認證申請的只有OEM。

與ISO/SAE 21434不同的是，UN R155沒有明確規(guī)定特定的流程（但要求遵守流程和建立工作產品以確保遵守流程），它要求建立和實施一個管理系統(tǒng)，該系統(tǒng)專注于車輛的網絡安全。CSMS是拿到合格證書的基礎，即必須要通過審計和相應的官方認證。CSMS需要定義組織流程、職責和治理過程，同時需要處理車輛受到的網絡威脅風險，保護車輛免受網絡攻擊。它需要覆蓋車輛完整的生命周期。 每款車型做型式認證時，除了必須具有有效的CSMS認證，還應針對該車型進行詳盡的風險評估，并且適當?shù)毓芾硭写_定的風險。UNR155的附件5就提供了一份已知威脅和對應的緩解措施清單。清單附件分為A、B兩部分。做型式認證時，也需要提供相關證據，展現(xiàn)這些通用的威脅和緩解措施都在該車型上做了相關分析和管理。

A部分是威脅的漏洞和攻擊向量。如下圖節(jié)選部分是關于云端自身的威脅，其攻擊向量或者漏洞也舉了3個例子，例如內部特權員工濫用職權、非授權的網絡訪問遠程接入了服務器（后門、SQL攻擊等）或者非授權的物理接入服務器（插個U盤或者連上數(shù)據線等。）

而B部分則針對A中出現(xiàn)的一些威脅和漏洞，提供了緩解措施的參考。如下圖節(jié)選，車輛通信通道其中一種威脅來自于攻擊者假冒通訊節(jié)點，篡改信息內容，例如攻擊者假冒V2X設備、GNSS等發(fā)送欺詐信息。該威脅可以通過驗證通訊節(jié)點的真實性和信息完整性來緩解。再具體分解的詳細功能需求（例如通過TLS和CA證書等技術手段）則不在這份列表中體現(xiàn)。

汽車智能網聯(lián)化近年來一直是汽車行業(yè)的主要議題。這些創(chuàng)新建立在車載系統(tǒng)數(shù)字化、汽車IT系統(tǒng)向后端延伸以及軟件傳播的基礎上。而隨著越來越多的關于黑客攻擊汽車登上頭條新聞，人們對汽車網絡信息安全的擔憂也成為了現(xiàn)實。UNR155正是監(jiān)管機構正在增加壓力，以加強汽車行業(yè)應對網絡安全的能力。

雖然我國尚未正式發(fā)布公告或者型式認證中關于網絡信息安全的法規(guī)要求，但相關機構已經討論多時，草稿多版。預計我國的法規(guī)要求在參考UNR155的基礎上亦會提出更加具體的要求或者技術方案指導。而除了框架性法規(guī)要求，多個關于智能網聯(lián)汽車網絡信息安全的國家標準（例如V2X、智能網關等）都已經發(fā)布或者正在發(fā)布，估計未來也會完成整個標準體系的發(fā)布，呈現(xiàn)“網絡信息安全國標矩陣”。相信這將是一個復雜的新局面，但同時也會吸引更多資金到這個賽道上，企業(yè)也會更加重視。這對于我們相關從業(yè)人員來說，無疑既是挑戰(zhàn)，也是機會。

R155證書樣本