汽车信息安全之初识UN R155法规

作为全球第一个汽车网络安全强制性法规，UN R155的发布不仅意味着车辆的信息安全已经从符合标准进入到遵从法规的时代，同时也对汽车行业带来了巨大的挑战。

为什么要制定法规和标准

随着汽车产业在智能化、网联化方向的深入发展，车辆功能更加多样，数据信息也更加开放。车载T-BOX、IVI系统、OBU车载设备等外连端口的增加也给汽车带来更多潜在的入侵途径，网络安全风险与日俱增。

为了应对这些挑战，汽车行业采取措施刻不容缓，首当其冲的必然是相关的标准法规建设。这些举措由联合国欧洲经济委员会（UNECE）的世界车辆法规协调论坛（UN WP.29）、汽车工程学会（SAE）和国际标准化组织（ISO）带头实施。ISO/SAE 21434 和UN R155就是这些工作的成果。

UN R155与ISO/SAE 21434有什么关系？

UN R155是法规，是官方机构发布的具有法律约束力的指令。车型必须遵循该法规要求才能获得型式批准，从而获得适用UN R155法规的60多个国家市场准入资格。法规通常使用具体标准来提供参考并作为具体的支撑。

ISO/SAE 21434是由SAE和ISO联合起草发布的标准。标准通常是在ISO等权威机构的管理下，由行业本身设计的先进的参考性文件。该标准支持在整个供应链的组织中实施R155的要求。

换言之，UN R155与ISO/SAE 21434互为补充，共同规定了汽车的网络安全要求。

除了ISO/SAE 21434之外&#