WP.29最新法規(guī)生效在即，智能網(wǎng)聯(lián)汽車如何跨越信息安全準(zhǔn)入門檻

王素

日前，聯(lián)合國歐洲經(jīng)濟(jì)委員會（以下簡稱“UNECE”）的世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）決議了3項(xiàng)智能網(wǎng)聯(lián)汽車領(lǐng)域的重要法規(guī)，其中一項(xiàng)便涉及信息安全，即“WP.29信息安全法規(guī)”。該法規(guī)適用于M類、N類、至少裝有1個(gè)電控單元的O類及具備L3以上自動駕駛功能的L6和L7類車輛，并將于2021年1月起生效。一些傳統(tǒng)汽車生產(chǎn)強(qiáng)國據(jù)此也發(fā)布了實(shí)施計(jì)劃時(shí)間表。比如，歐盟要求新的WP.29信息安全法規(guī)于2022年7月起成為車輛準(zhǔn)入歐盟的新強(qiáng)檢項(xiàng)之一。

新信息安全法規(guī)應(yīng)用范圍廣

得益于網(wǎng)聯(lián)技術(shù)及自動駕駛技術(shù)的不斷發(fā)展，汽車行業(yè)正經(jīng)歷著深刻的變革。如今，一部汽車已包含多達(dá)150個(gè)電子控制單元和大約1億行軟件代碼，預(yù)計(jì)到2030年將激增到3億行代碼。暴露于眾的接口日益增多，隨之而來的信息安全問題也不斷凸顯。比如，黑客試圖入侵電子系統(tǒng)和竊取敏感數(shù)據(jù)，將極大地威脅車輛安全和消費(fèi)者隱私。

為此，歐盟將新的WP.29信息安全法規(guī)中制定的原則納入歐盟法律框架，并確保與歐盟其他法規(guī)的一致性（如排放、維修保養(yǎng)信息、成員國和/或歐盟信息安全通用規(guī)則）。考慮到UNECE法規(guī)在全球汽車領(lǐng)域應(yīng)用范圍之廣，預(yù)計(jì)這項(xiàng)新法規(guī)會在UNECE 《1958年協(xié)定書》的54個(gè)締約方中廣泛采用并覆蓋全球。

WP.29信息安全法規(guī)的兩大要求

在WP.29相關(guān)法規(guī)中，針對信息安全的要求主要分為兩大方面，即信息安全管理體系認(rèn)證（Cyber Security Management System，以下簡稱“CSMS認(rèn)證”）和車輛型式審批。

CSMS認(rèn)證主要審查原始設(shè)備制造商（OEM）是否在汽車的全生命周期中制定了信息安全相關(guān)的流程，以確保汽車全生命周期中都有對應(yīng)的流程措施。各流程實(shí)施于開發(fā)、生產(chǎn)、量產(chǎn)運(yùn)維各個(gè)階段，保證信息安全設(shè)計(jì)、實(shí)施及響應(yīng)均有流程體系指導(dǎo)。

車輛型式審批則是針對OEM信息安全開發(fā)中具體的工作項(xiàng)進(jìn)行審查，旨在保證實(shí)施于車輛的信息安全防護(hù)技術(shù)在進(jìn)行審查認(rèn)證時(shí)足夠完備。換言之，CSMS認(rèn)證是車輛型式審批的前提，而最終車輛準(zhǔn)入必須完成CSMS認(rèn)證及車輛型式審批。

信息安全認(rèn)證合規(guī)落地任重道遠(yuǎn)

WP.29信息安全法規(guī)的強(qiáng)制實(shí)施，意味著對于有計(jì)劃出口至歐盟地區(qū)的汽車制造商而言將面臨更為嚴(yán)峻的準(zhǔn)入挑戰(zhàn)。

T?V南德意志集團(tuán)信息安全專家黃清泉坦言 ，獲得信息安全認(rèn)證（包括CSMS認(rèn)證和車輛型式審批）將會是一個(gè)長戰(zhàn)線的系統(tǒng)性工程。

“短期來看，信息安全認(rèn)證涉及面廣，貫穿開發(fā)、生產(chǎn)、量產(chǎn)維護(hù)及響應(yīng)等各階段，工作量之大不言而喻。長期來看，鑒于行業(yè)內(nèi)的自動駕駛技術(shù)和網(wǎng)聯(lián)技術(shù)的持續(xù)性發(fā)展，車輛信息安全勢必?zé)o法做到一蹴而就。OEM除了需要完成CSMS認(rèn)證及車輛型式審批外，還需要對信息安全流程及防護(hù)方案進(jìn)行持續(xù)審查和更新，并及時(shí)向技術(shù)服務(wù)機(jī)構(gòu)或發(fā)證機(jī)構(gòu)上報(bào)變化情況。同時(shí)，發(fā)證機(jī)構(gòu)也將不定期地抽查信息安全流程及防護(hù)方案的實(shí)施狀態(tài)。如果當(dāng)前狀態(tài)無法確保車輛信息安全，將直接影響車輛的信息安全認(rèn)證。” 黃清泉總結(jié)道。