汽车信息安全之初识UN R155法规

最新推荐文章于 2024-10-31 08:16:19 发布
原创 最新推荐文章于 2024-10-31 08:16:19 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #汽车

UNR155是首个汽车网络安全强制法规,规定了车型必须通过网络安全系统型式批准(VTA)和网络安全管理体系认证(CSMS)。ISO/SAE21434标准支持这些要求的实施。车辆型式批准是确保车辆符合法规要求的必要步骤。UNR155对汽车制造商和供应商都提出了新的安全管理和技术要求,影响整个供应链。

作为全球第一个汽车网络安全强制性法规,UN R155的发布不仅意味着车辆的信息安全已经从符合标准进入到遵从法规的时代,同时也对汽车行业带来了巨大的挑战。

为什么要制定法规和标准

随着汽车产业在智能化、网联化方向的深入发展,车辆功能更加多样,数据信息也更加开放。车载T-BOX、IVI系统、OBU车载设备等外连端口的增加也给汽车带来更多潜在的入侵途径,网络安全风险与日俱增。

为了应对这些挑战,汽车行业采取措施刻不容缓,首当其冲的必然是相关的标准法规建设。这些举措由联合国欧洲经济委员会(UNECE)的世界车辆法规协调论坛(UN WP.29)、汽车工程学会(SAE)和国际标准化组织(ISO)带头实施。ISO/SAE 21434 和UN R155就是这些工作的成果。

UN R155与ISO/SAE 21434有什么关系?

UN R155是法规,是官方机构发布的具有法律约束力的指令。车型必须遵循该法规要求才能获得型式批准,从而获得适用UN R155法规的60多个国家市场准入资格。法规通常使用具体标准来提供参考并作为具体的支撑。

ISO/SAE 21434是由SAE和ISO联合起草发布的标准。标准通常是在ISO等权威机构的管理下,由行业本身设计的先进的参考性文件。该标准支持在整个供应链的组织中实施R155的要求。

换言之,UN R155与ISO/SAE 21434互为补充,共同规定了汽车的网络安全要求。

除了ISO/SAE 21434之外,还有UN/WP.29《信息安全与信息安全管理系统》的解读文件、ISO/PAS 5112《道路车辆信息安全工程审计》以及VDA QMC CSMS红皮书等作为R155落地实践工作的间接或直接支撑。

什么是车辆型式审批?

这里提到了车辆

最低0.47元/天 解锁文章
汽车网络安全--关于UN R155认证的思考
认真搞搞汽车MCU
12-10 2646
能够建立明确的网络安全组织架构,划分权责关系;能够鉴别车辆型式的风险;能够评估、分类和处理已鉴别的风险;能够验证已识别的风险已被妥善管理;能够测试某个车辆型式的网络安全;能够保证风险评估始终更新;能够对车辆型式的网络安全威胁和攻击进行监管、检测和阻止;能够提供相关数据以支持对企图或成功的网络攻击的分析。
ASPICE、ISO21434和UN R155
略懂一点劳动法民法和刑法,各位老板请注意措辞
05-09 900
ASPICE(Automotive SPICE)是一种国际标准,用于评估汽车行业软件开发过程的质量和效率。它提供了一套完整的流程框架和评估模型,帮助汽车制造商评估和改进软件开发过程。ASPICE认证可以帮助企业建立高效的软件开发流程,确保软件产品的质量和稳定性。ISO/SAE 21434《道路车辆-网络安全工程》,它关注汽车网络安全风险管理和安全工程,旨在通过确保适当考虑网络安全,使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。
UN R151e ~4e 法规原文修正法规
07-24
内含至2023年法规原文修正法规
对比解读国际R155法规和GB整车强标要求的差异性
auto_mooc的博客
05-22 1981
从文件来看,《汽车整车信息安全技术要求(征求意见稿)》提出,应建立车辆的开发阶段、生产阶段及后生产阶段在内的车辆全生命周期的汽车信息安全管理体系,涉及企业内部信息安全管理,车辆信息安全风险识别与处理,车辆信息安全测试,检测、响应、上报针对车辆的网络攻击和威胁,以及相关主题之间信息安全以来关系五个方面的流程。R155的具体要求完全依赖TARA分析产生,范围至少需要覆盖附录5中的内容,R155的VTA测试内容不是固定的,而GB整车强标则明确了具体的技术要求及测试方法,测试内容、测试方法是基本固定的。
UN R155 信息安全法规 中英文版
09-26
UN R155 2021版 中英文对照 47页 PDF版,一段中文对应一段英文。R155是关于网络安全和网络安全管理体系的车辆认证的统一规定。
UN R155 汽车信息安全法规解读
专注汽车电子、功能安全、信息安全等领域
09-22 6020
UN R155是适用于欧盟等国家,针对整车OEM的信息安全强制法规,包括CSMS认证和VTA认证。
详解python爬虫系列之初识爬虫
09-19
例如,当我们想要抓取汽车之家网站的新闻时,首先需要导入requests和BeautifulSoup库,然后通过requests.get()发送请求,并设置适当的编码方式(如GBK)以正确解析非UTF-8编码的网页内容。 在获取网页内容后,...
R语言初识(游万海)20200302_R语言_
10-01
**R语言初识** R语言,全称是R Project for Statistical Computing,是一种广泛应用于统计分析、数据挖掘、机器学习和图形绘制的高级编程语言。它由统计学家开发,旨在为统计计算提供简单而强大的工具。R语言具有...
三年级信息技术课程初识画图
03-16
三年级信息技术课程《初识画图》课件内容 因为要参加比赛,所属机房 装不上
初识R语言.html
12-04
初识R语言.html
UN.R155法规英文原版
09-29
UN.R155法规英文原版
2020-05-28_ECE-R151_EN.pdf
02-25
欧盟针对道路行人等弱势群体制定了BSIS标准
认识R155法规UN Regulation No. 155)-MUNIK
m0_61714886的博客
07-10 2342
随着汽车新四化(电动化、智能化、网联化、共享化)政策的提出,大数据和人工智能等技术的发展,以及软件驱动汽车、舱驾一体、行泊一体等新型架构概念的提出,车内外智能传感器采集的大量数据(包括驾驶员,乘客,车外道路交通环境等)通过通信网络(比如5G蜂窝移动)实时与外部世界互联互通,汽车已经从传统的交通工具转变为可移动的智能终端并承载各类创新应用场景,但是与此同时也增加了被网络黑客攻击的概率。需要注意的是,R155的规定是动态的,随着网络安全威胁的发展和技术的进步,这些要求可能会不断更新。
R155法规
Poseidon's Maserati
09-29 649
R155法规是应对联网和自动驾驶汽车网络安全挑战的重要法规,旨在确保车辆在整个生命周期中具备健全的网络安全防护措施。通过建立和实施网络安全管理系统,制造商能够更好地识别、应对和管理网络安全威胁,提升车辆的安全性和可靠性。
UN R155 即将强制实施,ISO/SAE 21434你做好准备了吗?
ANL_FS的博客
09-14 2282
UN R155即将强制实施,如何通过ISO/SAE21434应对并做好准备
【亲测免费】 UN R151e 法规原文修正法规
gitblog_09781的博客
10-15 559
UN R151e 法规原文修正法规 去发现同类优质开源项目:https://gitcode.com/ 本仓库提供了一个资源文件的下载,该文件标题为“UN R151e 法规原文修正法规”。该资源文件内含至2023年的法规原文修正法规,为相关领域的专业人士和研究人员提供了最新的法规修订信息。 文件描述 文件标题: UN R151e 法规原文修正法规 文件内容: 内含至2023年的法规原文修正法规 ...
欧洲EU EN EC CE EEC ECE法规、标准、认证的区别
最新发布
制冷技术咨询与服务的博客
10-31 5014
(EU)2019/2144《关于机动车辆及其拖车以及用于此类车辆的系统、部件和独立技术单元的型式认证要求,涉及其一般安全性和对车辆乘员和弱势道路使用者的保护》,是欧盟2019年11月27日颁布的机动车辆型式认证框架法规,简称GSR。2004/108/EC《电磁符合性(EMC)》,2004年发布的第108号指令,对使用电子装置的机器、家电、事物机、电话、电动机等设备的电磁兼容(EMC)要求。2009/142/EC《玩具的安全性》,2009年发布的第142号指令,对玩偶、七巧板、儿童汽车等玩具的安全性的要求。
汽车网络安全标准UN Regulation No.155和No.156汇总介绍
「汽车电子助手」的博客
07-08 8296
汽车网络安全和数据保护标准UNECE R155 CSMS(cyber security management system) 软件更新管理标准UNECE R156 SUMS(software update management system)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值