点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

• 汽车制造商需负责确保车辆的整个供应链和整个生命周期的网络安全；
• 认证管理机构有义务通过型式认证信息交互数据库（DETA）彼此交流各自对网络安全法规实施所采取的评估方法。
  
  

• 问题1：认证时对于外部的采购/供应将如何进行评估？
  
• 答：汽车制造商应证明与有关的供应商签订了网络安全接口相关的协议，并证明自己是如何对有关的要求进行控制的，例如通过文件评审、现场审核等方式确保协议中的要求得以落实。
  

• 问题2：制造商需要多长期限内保证网络安全？
• 答：制造商必须持续地管理网络安全风险，直到车辆生命周期结束为止。为此，制造商应明确地规定车辆生命周期结束的条件，并需要考虑在停止对车辆进行软件更新时应采取何种措施来减免网络安全风险。

• 问题3：一个制造商是否可以或者是否需要申请多个CSMS证书？
• 答：制造商可以申请一个CSMS证书（一个CSMS管理体系），也可以申请多个CSMS证书（多个CSMS管理体系）。每一个CSMS体系/证书都必须具备明确的范围。这为拥有多个生产基地/研发中心/车辆平台的制造商提供了合规的灵活性。

• 问题1：供应商是否可以申请UN R155认证？
• 答：UN R155不适用于对供应商的认证。汽车制造商需负责满足网络安全法规的要求。对供应商规定其应采用的方式方法、标准以及行业协会的要求，是汽车制造商的责任。
  
  
• 问题2：在B国申请车辆型式认证时，是否认可A国颁发的CSMS证书？
• 答：是否认可由缔约方自主决定，例如按照双边协定或互认协定来实施。一个缔约方可以认可其他缔约方颁发的CSMS证书（或者R156中的SUMS证书），认可范围可以是管理体系中的部分范围也可以是全部范围。
  
  
• 问题3：CSMS证书被撤销或者因过期失效，是否可以批准车辆型式认证？
• 答：在签发UN R155证书的时候，CSMS证书必须是有效的。

• WHY：What is the purpose of test by Technical Service?
• WHAT：How many tests? Chosen on what basis?
• HOW：How much effort (time) shall be spent (in particular on pen-testing)?

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术，为汽车行业提供最优质的学习交流服务，并依托强大的产业及专家资源，致力于打造汽车产业一流高效的商务平台。

 

每年谈思实验室举办数十场线上线下品牌活动，拥有数十个智能汽车创新技术的精品专题社群，覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家，已经服务上万名智能汽车行业上下游产业链从业者。专属社群有：信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等，现专题社群仍然开放，入满即止。

扫描二维码添加微信，根据提示，可以进入有意向的专题交流群，享受最新资讯及与业内专家互动机会。

谈思实验室，为汽车科技赋能，推动产业创新发展！

原文始发于微信公众号（谈思实验室）：对车辆网络安全(UN R155)认证的官方解答