從R155到GB：汽車網絡安全法規分析與企業應對策略

摘要：隨著智能網聯汽車的發展，網絡安全成為全球關注的焦點。在此背景下分析了UNECE R155和GB《汽車整車信息安全技術要求》的核心要求和差異，探討了汽車制造商在應對法規時的流程和策略。重點討論了企業如何調整網絡安全管理體系、進行安全設計與風險管理，以及進行安全測試與驗證。最后提出了應對策略，通過系統化的方法，企業可以有效提升其網絡安全能力，確保產品的合規性和市場競爭力。

關鍵詞：汽車網絡安全；法規；CSMS；TARA

中圖分類號：U461 收稿日期：2024-03-15

DOI：10.19999/j.cnki.1004-0226.2024.11.002

1 標準法規研究背景

1.1 汽車網絡安全法規的興起

隨著智能網聯汽車的普及，全球各國和國際組織開始制定相應的汽車網絡安全法規，以應對車輛面臨的復雜網絡安全威脅。UNECE R155[1]和GB《汽車整車信息安全技術要求》[2]是當前汽車網絡安全領域的兩個重要法規，分別代表了國際和中國在應對智能網聯汽車網絡安全挑戰方面的規范和要求，雖然兩者背景不同，但它們都旨在提升車輛在網絡環境中的安全性和可靠性。

在網絡攻擊威脅日益增加、自動駕駛和車聯網技術迅速發展以及國際合作需求加大的背景下，聯合國歐洲經濟委員會（UNECE）與2020年發布了R155法規。該法規旨在統一各成員國在車輛網絡安全管理方面的標準和要求，推動汽車制造商在整個車輛生命周期內保持高水平的網絡安全。2021年，工業和信息化部緊跟國際標準的發展步伐，并立足于滿足本地市場的特殊需求，正式立項制定汽車網絡安全國家標準。這一舉措旨在確保國家安全和消費者的利益，同時推動中國汽車產業的技術進步和升級。

1.2 中國企業應對現狀

面對日益嚴格的汽車網絡安全法規，中國的汽車制造商處于不同的發展階段，適應和實施這些法規的能力也存在較大差異。

首先，國內的領先汽車企業，尤其是那些具備較強技術背景和資源的公司，正在積極調整和升級其網絡安全管理體系，以符合UNECE R155和GB標準的要求。這些企業通常已經在國際市場上積累了一定的合規經驗，能夠較快地響應新法規的變化，并在其車型的設計和生產過程中集成先進的網絡安全技術。

然而，許多中小型汽車制造商和新興企業在應對這些新的網絡安全法規時面臨著更大的挑戰。他們缺乏足夠的技術資源和專業知識來建立和維護復雜的網絡安全管理體系，且需要在短時間內大幅提升其網絡安全能力，以應對新的合規要求。這些企業需要在網絡安全技術、人員培訓、組織結構和流程管理等方面進行大幅度的投資和調整，以確保其產品能夠滿足國內外市場的安全標準。

總體而言，中國的汽車制造商正在逐步適應和應對網絡安全法規的要求，但不同企業之間的能力和進展存在明顯差異。為了在競爭中保持優勢，企業需要不斷提升其網絡安全技術和管理能力，積極參與法規的實施和標準的制定，確保在快速變化的市場環境中保持競爭力。

2 網絡安全法規要求

2.1 共同的核心要求

UNECE R155和GB在幾個關鍵方面對車輛網絡安全提出了相似的要求［3］，這些要求包括網絡安全管理體系（CSMS）、威脅分析與風險評估（TARA），以及安全測試與驗證。

2.1.1 網絡安全管理體系

網絡安全管理體系（CSMS）是確保車輛在全生命周期內保持高水平網絡安全的基礎。UNECE R155和GB均要求汽車制造商建立一個覆蓋研發、生產、運維以及報廢階段的全面的網絡安全管理體系，如圖1所示。CSMS必須包含清晰的組織結構和職責分配，確保所有相關方都明白其在網絡安全中的角色和責任。同時，CSMS應具備持續監控和改進的能力，以確保其始終運行流暢且有效。這種持續改進的過程不僅能有效地管控現有的風險，還能夠靈活應對新出現的威脅和技術變化。在具體實施過程中，CSMS需要制定詳細的安全策略和流程，涵蓋風險管理、事件響應、供應鏈管理等多個方面，以達到汽車制造商在車輛生命周期各個階段有效地控制風險，并防止引入新的風險，確保產品網絡安全性的目的。

2.1.2 威脅分析與風險評估

威脅分析與風險評估（TARA）是車輛網絡安全分析的核心環節和關鍵手段。UNECE R155和GB都強調在車輛設計和開發階段通過系統化的風險評估來識別和管理網絡安全威脅。TARA過程首先包括對車輛系統進行全面的威脅分析，識別可能的攻擊路徑和潛在的安全漏洞。然后，通過風險評估，評估這些威脅的可能性和影響程度，確定其風險等級。最后，制定網絡安全目標并實施風險緩解措施，以降低或消除高風險威脅對車輛系統的潛在影響。這一過程確保在設計階段即將安全考慮融入到車輛系統的各個方面，從而在源頭上提升車輛的安全性。

2.1.3 安全測試與驗證

安全測試與驗證是確保車輛系統能夠抵御實際網絡攻擊的關鍵步驟。UNECE R155和GB都要求對車輛及其組件進行嚴格的測試，以驗證其網絡安全性。通常的測試包括驗證測試和確認測試。驗證測試旨在驗證風險緩解措施是否按照設計預期運行，確保TARA導出的安全需求得以實現。確認測試則通過滲透測試模擬真實攻擊場景或模糊測試輸入異常或隨機數據等手段，評估系統的防御能力和異常情況下的穩定性和安全性，確認是否達到TARA導出的安全目標。通過這些測試，汽車制造商可以驗證其車輛系統是否能夠有效抵御潛在的網絡威脅，并確保在實際使用中保持高水平的安全性能。

2.2 UNECE R155與GB的差異

盡管UNECE R155和GB在許多方面有共同點，但由于針對的市場環境和監管需求不同，二者在法規適用范圍、具體要求和合規性上也存在顯著差異，如表1所示。

3 企業應對流程

3.1 CSMS建設與認證

CSMS建設是保證車輛全生命周期內網絡安全的基礎，后續車型開發及運維等工作都需按照體系要求進行。CSMS建設完成并運行后，汽車制造商可申請進行CSMS認證。所以，制造商必須首先構建和完善CSMS，常見流程如下：

a.CSMS的建設通常需要制定全面的網絡安全策略和操作規范，內容涵蓋組織管理、產品管理、外部管理等各個方面，這些策略和規范要與汽車制造商現有體系融合，確保能夠在實際運行中有效地防控網絡安全風險。

b.制造商還需組建專門的網絡安全團隊，明確各級管理層和操作人員的安全職責，并對相應的人員進行必要的培訓。

c.在體系建設過程中，制造商還需通過合同和技術標準的形式確保所有供應鏈合作方的安全標準與自身保持一致，明確供應商在網絡安全方面的義務，并定期進行合規性審查。

d.制造商需要通過對CSMS內審或外審確認是否符合法規的要求。審核包括檢查企業的體系文件、安全策略、操作流程、管理記錄等，以確認其能夠在車輛全生命周期內有效管理網絡安全風險。

3.2 車型開發

車型開發過程中制造商必須進行一系列的安全分析、驗證和測試，以確保車輛在設計、生產和運營中的網絡安全性，如圖2所示。這一過程需要協調內部的研發團隊、供應商和外部機構。

在車型開發的早期階段，制造商需要進行TARA。a.根據具體車型的E/E架構和功能清單進行相關性判定、相關項定義、資產識別、威脅場景識別、攻擊路徑分析。b.評估識別出的威脅場景的影響等級和攻擊路徑的攻擊可行性。c.根據綜合得出的風險等級制定相應的風險處置策略，TARA的結果將指導后續的安全設計和開發活動。在中期階段，需要分別進行零部件和整車網絡安全測試，并根據測試結果調整風險處置策略。這些測試的結果將作為VTA的一部分證據材料，由相關單位進行審核。在后期階段，為順利通過法規認證，制造商可針對具體法規進行摸底測試。這一系列分析與測試可以由內部團隊或供應商進行，也可以委托給專業的第三方測試機構。

4 法規應對策略與建議

4.1 不同類型企業的應對重點

對于已經通過R155認證的企業，應關注如何將現有的CSMS與國標要求進行銜接，包括調整和補充現有的安全策略和流程，以滿足GB中對漏洞上報、事件管理和數據安全等的特殊要求。例如，企業需要建立快速響應機制，在發現漏洞后2日內上報至NVDB等平z8kD2FyrOi/klRbLO5EqAK7P2w6O7rCWlAYhlE5G3Ew=臺，并在事件發生后5天內向工信部網信辦上報處置結果。

對于未應對過R155的企業，可以綜合ISO 21434[3]提供的系統化風險管理方法和GB的要求，來建立符合中國市場特點的CSMS。ISO 21434為制造商提供了一個全面的框架，幫助企業識別和評估網絡安全威脅，并制定適當的緩解措施。

4.2 制定和實施數據安全策略

對于國標而言，數據安全需要重點關注。制造商需要制定詳細的數據安全策略，確保車輛全生命周期內的數據完整性和隱私，防范未經授權的訪問或篡改。并建立完善的數據安全管理流程，保證數據出境的合規性。

4.3 關注最新法規要求

制造商還需結合國內外相關法規，特別關注工信部對于漏洞管理、事件響應等方面的最新要求。隨著法規的不斷完善和更新，企業需要持續跟蹤并及時調整其網絡安全策略和流程，以保持合規性和市場競爭力。

制造商需要密切關注法規動態，在建設網絡安全體系和車型開發過程中，合理安排車型計劃，特別關注新車型公告與法規實施的時間節點，以避免因合規問題而延誤上市時間。

5 結語

在智能網聯汽車日益發展的背景下，國內外法規正推動行業提升汽車網絡安全能力。汽車制造商需適應不同法規的特殊要求，調整和構建符合市場特點的網絡安全管理體系。面對不斷變化的法規環境，企業應持續改進其網絡安全策略，以確保車輛的安全性和競爭力。通過有效應對這些法規，中國汽車行業能夠在全球市場中保持競爭力并推動技術進步。

參考文獻：

[1]United Nations Economic Commission for Europe Geneva CH Regulation Addendum.UN Regulation No 155-Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system[S].2021.

[2]公開征求《汽車整車信息安全技術要求》等四項強制性國家標準的意見[EB/OL].（2023-05-05）[2024-07-10].https：//wap.miit.gov.cn/jgsj/zbys/gzdt/art/2023/art_04c9975d77f54f60bf678861e7503c46.html.

[3]ISO 21434 Road Vehicles-Cybersecurity Engineering[S].

作者簡介：

李國華，男，1998年生，助理工程師，研究方向為歐洲標準智能駕駛法規試驗。