[汽车] 法律行规合集之智能网联汽车

1 概述

  • 现作为汽车大数据工程师,有必要对汽车行业和数据行业的法律、行规有一定的积累和认识。故现将智能网联汽车相关的法律行规整理如下,以后会不断更新。
  • 相关类似文献:

2 R155/R156/R157

2.1 法规背景

  • 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/ 软件升级(Software updates)/ 自动车道保持系统(ALKS)。该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。

  • WP.29其实规范很多,但是之前的规范都与信息安全无关。而R155/R156是大家比较关心的规范。

2.2 R.156法规 :车辆软件升级、VTA(车型)认证

2.2.1 UN R156法规概述

  • UN R.156法规属于【强制准入法规】,销往欧洲/日本等“1958协议”缔约国的车型均需获取R156【车辆软件升级管理体系】SUMS(流程)【VTA(车型)认证】方可在当地注册和销售。

  • 已搭建符合标准的SUMS管理体系,能够从软件升级管理基础设施设计开发软件包开发软件升级活动管理,全面科学有效管理车辆软件升级中的风险。

  • 现有的软件升级管理流程中导入SUMS体系,并在某车型落实UN R156认证要求。

  • UN-R156作为车辆准入【欧盟】的强检项之一,其实施的节点、影响车型及强制方式与【UN-R155网络安全法规】完全一致。

  • (1)2020年12月,TCMV工作组进行投票。
  • (2)2021年3月,欧盟委员会采纳提案。
  • (3)2022年7月前,若车企需要获取UN-R157 ALKS(自动车道保持系统)或其他与UN-R156相关的认证证书,则必须获取UN-R156认证。
  • (4)2022年7月后,若车企有计划对新车型或已获证车辆进行影响型式认证的软件更新,则必须获取UN-R156认证。
  • (5)2024年7月起对所有新车型强制实施,2026年7月起对所有车型强制实施,即使车企的软件更新不影响型式认证。
  • 随着汽车智能化、网联化的高速发展,车载软件的规模迅速增加。为支撑车载软件的升级迭代以及软件问题的高效修复,汽车软件升级功能的重要性日益增加。
  • 为保障软件升级后车辆功能及信息安全符合法律法规的要求以及车辆用户的生命财产安全,对汽车软件的开发管理体系及升级功能进行合规监管变得十分必要。
  • 为支撑对汽车生产企业的软件开发管理体系及车型升级功能的监管,联合国欧洲经济委员会UNECE/WP29的智能网联汽车工作组通过了 R156 汽车软件升级法规,于2021年1月22日生效。
  • 该法规明确所有新车型于2022年7月6日起强制实施,在产车型于2024年7月6日起强制实施。
  • R156法规属于强制实施的准入型法规,销往联合国56个1958缔约国销售车型需要获取【管理体系认证】(SUMS认证)和【车型认证】(VTA认证)后方可在当地注册、销售和远程升级。
  • R156法规提出了【软件升级管理体系认证】要求,规范了【软件升级实施流程】,确保【软件升级过程】安全、可控、合规。

同时在行业内,软件定义汽车的大趋势、大背景下,搭建符合标准的SUMS管理体系,能够从软件升级管理,基础设施设计开发,车辆系统设计开发,软件包开发及软件升级活动管理,全面科学有效管理车辆软件升级中的风险,显得尤为的重要。

2.2.2 RXSWIN 管理概述

  • RXSWIN(Regulation X Software Identification Number的缩写)是由【车辆制造商】定义的【专用识别码】,代表了【电子控制系统(软件)】相关的【型式认证】信息,这些系统(软件)对法规型式核准相关车辆特性】有所影响。
  • RXSWIN是指一个唯一的标识符,其定义了符合给定的联合国法规“X”的型式认证系统具有唯一性的一系列软件。
  • RXSWIN表征了一系列与【车辆型式认证系统】相关的零件的【软件版本集合】。
  • 因此,当该集合内的零件软件版本发生变更时,RXSWIN也需要进行变更。

变更,在流程上,就会涉及重新申请认证;
在管理上,就要能够记录在变更前后,各个RXSWIN与软件版本的映射关系;
在技术手段上,就要能够做到监测机构指定RXSWIN,OEM能够说明隶属于该RXSWIN的车辆及对应的软件版本,或是指定车辆,通过车辆的软件版本集合信息,能够说明说归属的RXSWIN;
在更新手段上,OEM要能够说明车端(如存储了)是如何更新及如何防止篡改RXSWIN的。

  • 可以通过类比来理解:如果说【VIN】是【整车】的“身份证号”,那么【RXSWIN】就是【车辆软件】的“身份证号”。

  • 法规对RXSWIN提出的要求如下:

  • (1)RXSWIN是一个唯一的标识符,命名需具有唯一性;
  • (2)在管理上,要能够记录在变更前后,各个RXSWIN与软件版本的映射关系;
  • (3)在技术手段上,要能够做到监测机构指定RXSWIN,OEM能够说明隶属于该RXSWIN的车辆及对应的软件版本,能够说明说归属的RXSWIN;
  • (4)在更新手段上,OEM要能够说明车端(如存储)是如何更新及如何防止篡改RXSWIN的。

2.2.3 RXSWIN 工作项

OEM对应RXSWIN工作项包含如下:
RXSWIN的设计:
(1)RXSWIN的命名规则;
(2)RXSWIN的变更流程和规则;
(3)RXSWIN列表的更新和维护。
RXSWIN的关联信息:
(1)受软件升级影响的功能/参数和系统;
(2)受软件升级影响的法规和型式认证;
(3)与RXSWIN相关的ECU 软件ID,硬件ID;
(4)与RXSWIN相关的整车固件包ID,整车固件包版本号。
RXSWIN的管理:
(1)RXSWIN的存储位置;
(2)RXSWIN的读取方式;
(3)RXSWIN防止未经授权的修改;
(4)RXSWIN相关的软件的完整性验证数据。

  • OEM := Original Equipment Manufacturer := 原始设备制造商
  • OEM是指【生产汽车零部件】和【组装汽车】的公司。这些公司通常与【汽车制造商】签订合同,为其提供零部件、系统或组装服务。
  • OEM的【合作伙伴关系】对【汽车制造商】和【OEM公司】都有好处。汽车制造商可以专注于设计和市场推广,而将零部件和组装任务交给专业的OEM公司。
  • 【OEM公司】则可以依赖【汽车制造商】的订单来保持稳定的生产和销售。

2.2.X 参考文献

2.3 R155法规 :车辆网络安全管理体系认证

  • UN R155是联合国欧洲经济委员会(UNECE)发布的一项法规,全称为“UNECE 155号法规”,也被称为“车辆网络安全管理体系认证”。该法规于2021年初生效,旨在确保车辆全生命周期内的网络安全,包括识别、分析、控制车辆网络安全风险。
  • UNECE 155号法规是全球首个关于汽车信息安全的强制性法规,适用于包括欧盟、英国、日本和韩国在内的多个国家和地区。根据该法规,从2022年7月起,在UNECE成员国销售的所有新生产的车辆需进行型式认证;从2024年7月起,UNECE 155将适用于所有新上市的车辆。
  • 除了UNECE 155号法规,还有ISO/SAE 21434等标准也与车辆网络安全相关。这些法规和标准都是为了保障车辆网络安全,提高车辆的安全性和可靠性。

3 车辆网络安全管理体系(CSMS)

  • 车辆网络安全管理体系(CSMS)是一种评估和认证机制,旨在审查和确保汽车制造商或原始设备制造商的网络安全框架的有效性和合规性。
  • 这个框架涵盖了车辆全生命周期的各个环节,包括【概念】、【开发】、【整车验证】、【生产】、【运营】和【报废】等。
  • UNECE网络安全法规要求汽车制造商维护经过认证的CSMS,且要求该证书必须至少每三年评估和更新一次。

CSMS认证主要审查汽车制造商是否运用了【威胁分析】和【风险评估】方法,【常态化】网络安全监控、网络安全事件应急响应机制是否有效,是否能【有效识别】网络威胁并采取相应控制措施来管理风险。

  • 在获得CSMS证书后,汽车制造商才可以申请特定车型的VTA型式认证。VTA认证则是通过文件审核与技术测试两部分对CSMS管理体系在特定车型开发中的应用进行审查。

4 ISO 21434 : 《道路车辆网络安全工程》

ISO 21434 : 针对道路车辆的网络安全标准

  • ISO 21434是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,全称为《道路车辆网络安全工程》。
  • 它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件,旨在指导行业内相关组织定义网络安全方针和流程,管理网络安全风险,推动网络安全文化。
  • 该标准将网络安全工程化应用到车辆生命周期的所有阶段——从设计直到退役,适用于车辆中的所有电子系统、组件和软件,以及任何外部连接。
  • 它为开发人员提供了一种全面的方法来实现跨越整个【供应链】的安全保障。

5 ISO 24089 / Road vehicles – Software Update Engineering(道路车辆-软件升级工程)

如今,车载软件是由技术人员使用专门的工具和设备或通过远程软件更新来更新的。随着软件更新频率的增加,获得单个车辆的准确当前配置信息,以确保软件质量、网络安全和道路车辆安全非常重要。

  • ISO 24089“道路车辆 软件升级工程”于2023年2月8日正式出版,旨在为道路车辆软件升级提供一个【标准架构】。

  • ISO 24089不仅提供了与汽车全生命周期的软件更新和网络安全有关的技术要求,而且还提供了整个汽车供应链的组织和程序要求。简而言之,它的目的是确保:

  • 1、车辆软件更新是安全的,并经过验证;
  • 2、实施软件更新的流程和持续改进;
  • 3、在汽车供应链上建立共同的安全和网络安全意识。
  • 本规范为安全可靠地更新软件所需的过程分配了责任,提供了正确执行这些过程的基本要求,并产生高质量的软件更新包。应用本文档中的软件更新工程要求和建议,可获得以下好处:
  • 安全可靠的道路车辆软件更新操作;
  • 建立清晰的过程,包括明确的目标设定、计划、审核、过程监控、过程测量和过程改进;
  • 在相关方之间共享安全和网络安全意识;
  • 建立信任,软件更新工程活动是基于清晰和可控的过程。

ISO 24089 与 UN R156法规的区别

  • ISO 24089和联合国第156号条例之间的主要区别是:
  • (1)UN R156是一项法规,而ISO 24089是一个由行业定义的标准。这意味着UN R156对在联合国欧洲经济委员会成员国销售的所有车辆都是强制性的,而ISO 24089则提供了最先进的行业实践。
  • (2)UN R156仅涉及OEM的合规性,而ISO 24089适用于OEM或供应链中的供应商。
  • (3)ISO 24089没有管辖权限制,任何组织都可以选择遵守该标准。
  • (4)UN R156的范围适用于特定类别的车辆软件更新。ISO 24089提供了一个通用的范围,涵盖了软件可以更新的道路车辆。
  • (5)根据UN R156法规,确定一个组织是否满足要求的审计或评估仅由审批机构或技术服务部门进行。对于ISO 24089,一个组织必须经过与其他ISO标准类似的认证过程。

Y 车辆安全与合规(基础常识)

Y.1 车辆网络安全需求

车辆网络安全需求主要包括以下几点:

  1. 数据安全:保护车辆中的敏感数据,如地理位置、车辆动态数据、个人隐私数据等,防止数据泄露、篡改或损坏。
  2. 通信安全:保证车辆内部通信和车联网通信的安全性和可靠性,防止通信被干扰、窃听或伪造。
  3. 远程控制安全:保证远程控制车辆的安全性和可靠性,防止远程控制被恶意攻击或篡改。
  4. 车载软件安全:保证车载软件的安全性和可靠性,防止软件被恶意攻击或篡改。
  5. 安全漏洞管理:及时发现和处理安全漏洞,防止漏洞被利用进行攻击。
  6. 第三方组件安全:保证第三方组件的安全性和可靠性,防止组件被恶意攻击或篡改。
  7. 安全审计和监控:对车辆的安全状态进行实时监控和审计,及时发现和处理安全事件。
  8. 用户隐私保护:保护用户的隐私数据,如位置信息、驾驶习惯等,防止数据泄露或滥用。
  9. 合规性要求:满足国内外相关法律法规和标准的要求,如UNECER155等。

总之,车辆网络安全需求非常复杂和多样化,需要结合具体的应用场景和实际情况进行全面考虑。

Y.2 车辆网络安全全生命周期

  • 车辆网络安全全生命周期是指从【车辆上市】到【退市】的全部时间段,【网络安全】管理贯穿始终,包含以下具体内容:
  • 1、概念设计阶段:包括系统功能定义、网络安全过程启动、威胁分析和风险评估、网络安全概念设计、识别网络安全需求、网络安全初步评估等环节。
  • 2、产品开发阶段:包括网络安全需求规格、安全设计、集成和网络安全测试、网络安全需求验证和网络安全目标确认、网络安全评估等环节。
  • 3、生产阶段:需考虑如何保障所有车载软硬件组件及接口等的生产安全,进行严格的检测和测试。
  • 4、运维阶段:需考虑如何保障所有车辆网络的运营安全,制定相应的网络安全防护体系。
  • 5、终止支持/退役阶段:需考虑如何保障所有车辆数据的保密性。此时,需要进行数据清理和销毁,以保证车辆数据的保密性。

Y.3 车辆网络安全

Y.3.1 车联网运营端安全

  • 车联网运营端安全:车联网运营平台分为云服务器端和移动APP端,车联网运营安全需要做到两点。
  • 首先,是在云服务端配置安全产品和策略,加载了自主研发的密钥应用SDK,负责与车载端和移动终端加密往来数据;
  • 其次,是在移动终端APP对关键代码进行了动态加密和篡改识别,同时将移动终端设备、用户账号和信息、手机号码,通过数字证书技术进行绑定,确保移动终端的合法可靠性。

Y.3.2 车载终端设备安全

  • 车载终端设备安全:车载终端设备分为【车商前装设备】和【互联网智能后装设备】。
  • 车商前装设备需要嵌入安全芯片,用以管理密钥和加密运算,保证整车安全。
  • 互联网智能后装设备则需要隔离汽车底层,加硬件防火墙的方式,来保障车辆安全。

Y.4 汽车【软件升级】各阶段合规要求

Y.4.1 开发生产阶段、销售阶段合规要求

  • 车企需从开发阶段起就对RXSWIN(车辆制造商定义的软件标识码)以及软硬件版本信息进行定义和管理,使其满足可识别(唯一性),易读取,受保护等要求。

  • 软件升级过程中涉及的信息(包含说明文档,RXSWIN号等)均需合理记录和存储(如合规文件,配置文件,RXSWIN号等),并在需要时向监管部门提交;

  • 同时,车企在生产阶段就需要把VIN,ECU信息,软硬件版本等信息进行关联,销售后和车主信息进行绑定,从而实现对车辆的状态以及配置信息等进行管控。

Y.4.2 投入市场阶段合规要求

  • 软件升级前需要评估软件升级对于法规以及其他现有系统的影响,确认软件升级对车型认证的影响,软件升级与目标车辆软硬件的兼容性等,并且明确升级对象车辆;
  • 软件包传输过程中对于软件更新以及RXSWIN需做安全管理,保证软件更新包的真实性和完整性。
  • 升级前需要通知车主,帮助用户获得本次升级的信息,如升级目的,升级的功能和范围,预计花费的时间,升级期间不可用功能,建议或禁止的操作以及驾驶模式下无法进行升级,升级完成后进行提示等信息;
  • 建立机制确保升级包的真实性,准确性和完整性,在升级后确保软件升级对车辆功能的安全性没有影响。

Y.5 信息系统开发安全

信息系统开发安全是指在信息系统开发的全过程中,采取必要的措施和规范,以保障开发过程中的数据安全和系统稳定。这包括但不限于以下几个方面:

  • 开发环境的安全:开发平台、网络环境等进行安全配置和防护。
  • 数据的安全:开发过程中,数据的保密性、完整性和可用性得到保障。包括对数据的访问权限控制、数据传输安全、数据存储加密等。
  • 系统架构的安全:合理设计系统架构,避免潜在的安全风险。
  • 代码的安全:确保代码符合安全规范,避免潜在的安全漏洞。
  • 测试的安全:在系统测试阶段,进行安全测试和漏洞扫描,确保系统的安全性。
  • 部署的安全:在系统部署阶段,采取必要的措施来保护系统免受攻击。
  • 运维的安全:在系统运维阶段,采取监控、预警、应急响应等措施,确保系统的安全性和稳定性。

X 参考与推荐文献

posted @ 2023-10-27 13:42  千千寰宇  阅读(537)  评论(0编辑  收藏  举报