汽车网络安全--关于UN R155认证的思考

1.UN R155概述

2020年6月25日，联合国颁布了全球首个汽车网络安全强制性法规 -- UN 155，详细规定了关于评估网络安全措施的审核条款、制造商和供应商降低网络安全风险的方法以及实施风险评估的义务等。

法规适用于与信息安全相关的M类(4轮及以上载客汽车)、N类(四轮载货汽车)、至少装有1个电控单元的O类(挂车、半挂车等)以及具有3级以上自动驾驶功能的车辆。

虽然该系列法规只针对1958协议下成员国(欧盟及部分亚洲国家)，但只要出口到上述缔约国家的车辆都需要相关认证，并且在2025年1月要求所有车型所有架构必须完成上述认证，所以现在大家发现很多国内OEM都开始火急火燎寻找信息安全认证这方面的资源，同时也开始让一二级供应商提供相应材料辅助完成认证。

那么到底UN R155到底规定了哪些方面的内容？

2.R155法规认证

R155法规与ISO\SAE 21434结构类似，分为正文和附录。

正文部分详细描述了认证对象、证书等法规要求，附录则提供了相关文件模板和威胁列表及缓解措施。其内容如下图所示：

图片来源网络，侵删

在法规第7节内容中详细描述了对CSMS(Cyber Security Management System)网络安全管