安永|联合国WP.29车辆网络安全法规正式发布


安永|联合国WP.29车辆网络安全法规正式发布
文章图片

在万物互联的浪潮中 , 伴随着新兴技术(如Artifical Intelligence人工智能、Cloud Computing云计算、Quantum Computing量子计算)的发展 , 网络安全情况也变得越来越复杂 , 传统的网络安全措施可能不再有效 。
为了使新的商业场景得以实现 , 例如 , 智能网联汽车、自动驾驶和智慧出行等 , 网络安全是关键基础之一 。 IoT(物联网)与网联汽车的许多方面紧密相连 , 这也为实现整体网络安全环境提出了新的安全要求 。
我们从技术层面和组织政策层面出发看待新的要求 , 尤其在政策层面 , 智能网联汽车的网络安全与传统的信息安全存在很大差异 , 并且网络安全需要贯穿车辆产品生命周期各个环节 , 针对一系列全新挑战 , UNECE WP.29 TF-CS/OTA于2020年初正式发布了针对车辆网络安全的准入认证法规 , 定义了车辆制造商应当构建网络安全管理体系 , 以及确保车型满足相应的网络安全要求 , 并以此为基础才可以通过车辆型式认证(VTA:Vehicle Type Approval) 。
2021年2月5日根据联合国秘书长的通告 , UNECE WP.29于2020年6月通过的三项具有里程碑意义的联合国车辆法规 , 已于2021年1月22日正式生效 。
这三项法规适用于1958年协议的54个缔约国 。
联合国关于网络安全和网络安全管理系统的第155号条例 这是首部有关车辆网络安全治理的国际法规 。 通过审计相关的规定 , 法规允许评估制造商实施的网络安全措施的稳健性 , 以及制造商和其供应商采取的减轻网络安全相关风险措施、执行风险评估并保持最新的评估义务 。 此法规还规定了若干关于监督和报告事故的义务要求 , 这些也会在联合国第157号条例中提到 。
联合国关于软件更新和软件更新管理系统的第156号条例 软件的更新能降低网络安全风险 , 这包括无线更新 , 可能在汽车行业发挥越来越大的作用 。 随着技术的进步 , 它还可以应用于更新自动驾驶系统 。 这项新的联合国条例为过去没有这种情况的型式认证体系提供了新的维度 。 这是第一个管理车辆空中下载技术(OTA)软件更新的国际法规 。
联合国关于自动车道保持系统型式认证的第157号条例 这是首部针对L3级自动驾驶系统的国际法规 , 其在高速公路场景下的应用有限 , 尤其是在交通堵塞的情况下 。 它包括了多项安全要求 , 包括驾驶员监控相关的规定 , 例如当驾驶员被要求重新掌控车辆驾驶时 , 涉及到自动驾驶数据存储系统相关的规定 , 如收集系统使用及驾驶员监控相关数据的黑匣子 。
值得注意的是 , 无论是R156关于软件升级 , 还是R157关于车道保持的法规要求中 , 都明确提出了关于网络安全方面的相关内容 , 并建议参考R155以及ISO/SAE 21434等相关法规和标准 。
这就使得车辆制造商对R155的合规遵从工作 , 不能一味从网络安全的视角出发 , 还应同时兼顾考虑OTA与L3自动驾驶的业务需求 , 并确保R155中规定的网络安全管理体系能够有效的支撑这两项业务的网络安全相关要求 , 以及在VTA审核过程中确保软件升级与自动车道保持业务的相关网络安全风险被识别 , 并做出恰当的处置 。
安永网络安全中国区团队近年来也针对车辆网络安全做了深入研究 , 并积累了大量宝贵经验 , 我们也曾为车辆网络安全的准入认证法规做较为深入的解读 , 其中包含了对法规适用范围、法规过渡期当中几个重要时间节点的理解 , 以及提出如何评估、构建车辆网络安全管理体系 , 以及满足VTA要求的车辆网络安全产品设计开发过程的方法 。 安永始终致力于助力企业构建美好的商业社会 , 帮助企业建立与完善网络安全管理体系 , 为汽车行业的管理水平与产品质量带来质的提升 。
精彩文章回顾:【安永观察】智能汽车网络安全市场准入与合规遵从
【安永|联合国WP.29车辆网络安全法规正式发布】本文是为提供一般信息的用途所撰写 , 并非旨在成为可依赖的会计、税务、法律或其他专业意见 。 请向您的顾问获取具体意见 。

    推荐阅读