距离欧标颁布已过去两年多，针对欧标，行业的专家也做了不少解读，国内是从2019年开始立项整车信息安全和软件升级的标准，不过，鉴于欧标是一个强制性的法规，所以这两个国标在国务院督办下，也转化为了强标。今年3月15日，软件升级的强标已经定稿，由于文字较少，紧随其后开始编制对应的操作指南，即考试说明。

在汽车出口业务领域，由于国情不一样，加之我国是全世界最大的汽车市场，所以国内外的标准法规会有些区别，我国在实施落地的时候，也会根据国情做相关修正，总的来说，双方的差异主要体现在设计阶段和测试阶段。

本文将从以下三个方面做内容分享，一是对国内外法规现状做个介绍、二是分析二者之间的体系差异、三是概念阶段考虑的因素。

去年10月，工信部发布了《道路机动车辆生产准入许可管理条例（征求意见稿）》，在总则第一条里，网络安全和数据安全被提升至和环保节能一个层级。虽说该文件本身没多少页，只能做方向指导，但当它落地时，就会关联一个对应的强标，我们称之为“强标保落地”。当然，只有强标也不管用，它得和准入挂钩才能实施，以助力提升全行业的网络安全、数据安全的防护能力。

目前，智能网联汽车的要求分为两块，一个是功能性的验证，这块的验证主要通过“三支柱法”，即仿真、封闭场和开放道路，相应的辅助安全则主要靠仿真和测试，包括网络安全、软件升级和数据安全。

区别于网络安全，功能安全在汽车的机电阶段就开始被引入，它是针对系统、软件或软件底层做对应的安全分及技术手段，相关内容在GB/T 41578-2022里面也做了详细的规定。但是网络安全属于人对车的攻击，因此具有很高的主观性。ISO 21434借鉴了ISO 26262的整个理念，设计了对应的一套方法，国内也根据这套方法设计了对应的标准。

截至目前，汽标委已经发布并实施的标准，如图一右方所示。其中要重点关注的是“GB/T 40855-2021”这个标准。这一标准的重要性在于它和标准“32960”相关，“GB/T 32960”是一个强标，目前正在修订，里面不涉及信息安全的要求。此外，工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》也很重要。

图一

汽标委目前正在制定的标准及标准研究项目共有16个，上海汽检参加了其中的12个。其中，和信息安全及软件升级相关的两个强制性标准已经报批，等待发布。两项强标的操作指南也开始研究制定，作为“考试说明”。此外，另有汽车密码类强制性标准开始制修订。

为了更好的解释相关强制性标准，如下图所示，汽标委研究制定了相关支撑性国家推荐性标准。其中，《道路车辆 信息安全工程》标准，国家最初的要求是做采标，但因为ISO 21434发布得较早，所以里面的部分内容需要根据网络安全的特征不断做更新，而且要适配中国的情况。比如在ISO 21434中，举例时提到的“车灯”，在国内指的就不是“车灯”，因为“车灯”这个例子分析不了太多东西，所以国内版本就做了调整。

图二

欧标和强标的对应关系如图三所示，其中“R155 7.2”对应“信息安全管理体系要求”、“R155 7.3”对应国内强标的第六章“车辆信息安全一般要求”；“R155 附录5a”中包含的管理层面要求，如人为因素、服务器、检测漏洞等，都放在了“车辆信息安全一般要求”里面；在测试端做验证的内容则在强标的第七章、也就是对应的基础要求里做了相关规定，主要是外部连接安全要求、通信信道安全要求、软件升级安全要求、数据代码安全要求。

图三

需要注意的是，强标第八章中涉及的所有技术要求都有对应的测试方法，这也是它和欧标比较大的区别之一。欧标只有一个方向性的判定，没有具体要求，而国内的强标在具体的技术要求、测试方法、形式的变更扩展方面都会比较详细。

总的来说，在信息安全层面，国内外法规的区别主要概括为四行字（见图三左下角），一是欧标既没有技术要求，也没有试验方法，而国标二者都有；二是欧标只有附录5的67个风险点，国标则在这一基础上，细分到零部件；三是体系审核方式的区别，从而使得“评分方式/不符合项”就会不一样。

R156和《汽车软件升级 通用技术要求》

在软件升级方面（见图四），“R156 7.1”对应国内的“软件升级管理体系要求”，“R156 7.2”则对应“车辆要求”。国内外法规的差异主要体现在，R156既没有技术要求，也没有试验方法，国内的强标则都有，并且针对升级不同的系统会有对应的测试要求；另外，双方的检验方式，如管理能力的检验方式也有差异。

图四

R155、R156分别和国标的差异具体如图五、六。

图五

图六

图七是汽车全生命周期网络安全监控和响应的流程。虽说网络安全具有主观性，但在分析过程中，要尽量降低主观性因素，去提升网络安全分析所有过程中的客观性因素。因此在分析的过程中，一定要考虑客观性，把这些客观性因素融入到所有的分析步骤当中。

图七

这是TARA分析的整个过程（见图八），其中要重点关注的是“资产定义”“威胁场景识别”“攻击路径”以及“风险处置”，在这几块内容中，需要做相关因素的重点考虑。

图八

关注公众号 谈思实验室，回复“1127”，即可下载PPT学习资料。

码上报名

谈思实验室AutoSec智能汽车安全攻防实训课程，12月18-19日，上海

更多文章

智能网联汽车信息安全综述

华为蔡建永：智能网联汽车的数字安全和功能安全挑战与思考

汽车数据合规要点

车载以太网技术发展与测试方法

车载以太网防火墙设计

SOA：整车架构下一代的升级方向

软件如何「吞噬」汽车？

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架，我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级（OTA）技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员