1.UN R155概述

2020年6月25日，聯合國頒布了全球首個汽車網絡安全強制性法規 -- UN 155，詳細規定了關于評估網絡安全措施的審核條款、制造商和供應商降低網絡安全風險的方法以及實施風險評估的義務等。

法規適用于與信息安全相關的M類(4輪及以上載客汽車)、N類(四輪載貨汽車)、至少裝有1個電控單元的O類(掛車、半掛車等)以及具有3級以上自動駕駛功能的車輛。

雖然該系列法規只針對1958協議下成員國(歐盟及部分亞洲國家)，但只要出口到上述締約國家的車輛都需要相關認證，并且在2025年1月要求所有車型所有架構必須完成上述認證，所以現在大家發現很多國內OEM都開始火急火燎尋找信息安全認證這方面的資源，同時也開始讓一二級供應商提供相應材料輔助完成認證。

那么到底UN R155到底規定了哪些方面的內容？

2.R155法規認證

R155法規與ISO\SAE 21434結構類似，分為正文和附錄。

正文部分詳細描述了認證對象、證書等法規要求，附錄則提供了相關文件模板和威脅列表及緩解措施。其內容如下圖所示：

圖片來源網絡，侵刪

在法規第7節內容中詳細描述了對CSMS(Cyber Security Management System)網絡安全管