2022年7月6日,联合国欧洲经济委员会第155号法规(UNR155)在欧洲生效。就在一年前,ISO/SAE21434标准的第一版刚刚发布。这些都是汽车业的里程碑,加速了从模糊安全向通过设计开发流程保障安全的转变。
在本篇博文中,我将回顾一下R155和ISO/SAE21434的发展历史,说明恩智浦如何在标准发布后不久就成功实现合规性。在第二部分中,我将深入剖析汽车业在开始采用这些要求开发新车辆及其组件时所面临的部分挑战。
查看确认恩智浦符合ISO/SAE21434标准的证书,点击这里>>
2021年9月,恩智浦宣布符合ISO/SAE21434汽车网络安全的新标准,了解为什么这很重要,请点击这里>>
什么是车型审批?
ISO/SAE21434标准为车辆及其组件提供了明确的安全要求,以保护它们免受攻击。该标准还支持在整个供应链的组织中实施R155的要求。因此,遵守这一标准实际上是对恩智浦等汽车芯片供应商的一项要求。
为什么要这么做呢?
这两个标准并不一样,因此说明它们如何协同工作非常重要。UNR155条例是具有约束力的指令,车型必须遵循它才能获得型式批准,进入采用UNR155条例的60多个国家的市场。
新标准有哪些新要求?
简而言之,UNR155要求部署CSMS,而ISO/SAE21434则说明了如何实施CSMS。关于UNR155和ISO/SAE21434发展历史的更多详情,请访问我之前发布的博文《全新21434汽车工程网络安全标准》。
认证方面的情况如何?
每一套全面的要求都需要一种验证手段,为此,R155要求OEM的CSMS至少每三年被重新评估一次,以验证其是否符合R155。它是实现车型批准的前提。在审核机构或技术服务部门成功审核后,OEM收到其CSMS的合规性证书。
恩智浦如何实现法规合规性
考虑到这一点,我们找出了差距并加以解决。2020年,第一份正式草案(DIS)发布,TüVSüD据此进行了预审计(合规性评估)。在随后的几个月中,我们根据这次预审计的调查结果进一步调整了流程和政策。
当然,这只是个开始,在过去12个月中,我们把这些经过认证的流程应用到新的半导体解决方案的开发中。我们正准备进行首次再审计,TüVSüD将审计我们的一些开发项目。
助力实现汽车网络安全新目标
2016年至2019年期间,该论坛就标准涵盖的主题编写了七份最佳做法指南。该论坛与可信赖的同行网络相结合,不仅有助于成员更快地提升网络安全能力,还有助于行业实现R155和ISO/SAE21434合规性。
本文作者
▼▼▼
延伸阅读
原文标题:UNR155和ISO/SAE21434:汽车网络安全新标准你了解多少?且听专家解读~
长沙市望城经济技术开发区航空路6号手机智能终端产业园2号厂房3层(0731-88081133)