车辆网络安全和软件更新

欧盟认证

车辆网络安全和软件更新
随着汽车系统的数字化和智能化,汽车行业正在经历着深刻的变革,而数字化是实现汽车自动化,连接性和共享出行所必需的。当今智能汽车是配备有提供互联和增值功能的系统的汽车,以增强汽车用户的体验和提高汽车的安全性。在未来几年内,智能汽车的互联性将会继续扩大,智能汽车可通过车辆V2X通信进行信息交换,从而与其它车辆,行人及其周围的基础设施建立连接。在这种发展趋势下,黑客试图进入电子系统和数据,带来了巨大的网络安全风险,威胁到车辆安全和消费者隐私。WP.29将通过制定“网络安全”和“软件更新”法规来明确性能和审核要求,以帮助汽车制造商制应对这些风险。

WP.29将通过这两项新的联合国法规要求来管理车辆网络风险,通过设计减轻价值链的风险以确保车辆安全,检测并响应整个车队的安全事件,以提供安全可靠的软件更新确保不损害车辆安全,法规将于2021年1月生效。对于车辆网络安全,欧盟将从2022年7月起对所有新车型强制实施,并将对2024年7月起对所有新生产的车辆强制实施。

ATIC泰测认证专家已获得M/N/O/T/L/NRMM类型车辆的所有EU/UN法规授权,可在中国本地完成包括工厂审核、实验室审核、目击测试、CoP审核及报告签署等认证工作,授权的交通部包括荷兰(e/E4)、瑞典(e/E5)、卢森堡(e/E13)、爱尔兰(e/E24)、塞浦路斯(e/E49)、拉脱维亚(e/E32)、立陶宛(e/E36)。
了解更多欧盟认证请点击:
ATS Point
认证流程
提交申请
申请需要提交车辆相关描述
CSMS/SUMS合格证书

文件审核
技术文件评估
风险评估文件审核
供应链文件(如需)审核
测试
根据产品特性制定测试计划 
编写测试报告

颁发证书
欧洲交通部审核报告和资料
审核通过后颁发证书

在线获取报价
注册或登陆泰测TM数字化客户平台获取认证报价、阅览超过54个国家16000种产品的认证流程、
法规原文、提交信息文件并管理您的认证项目
57ad482cd559bbcc1e0dc8042f656af2.svg
注册或登录
车辆网络安全型式认证

适用范围 
  • 涉及网络安全的M类和N类的车辆;
  • 装有至少1个电子控制单元的O类车辆;
  • 参考WP.29中自动驾驶定义的L3级或以上级别的L6和L7类车辆;

基本定义
  • ”网络安全 “是指道路车辆及其功能免受电子或电气元件网络威胁的情况;
  • “网络安全管理系统 ”是指一种系统性的基于风险的方法,它界定了组织流程、责任和治理,以处理与车辆面临的网络威胁有关的风险,并保护车辆免受网络攻击;
  • “开发阶段 ”是指车辆获得型式批准之前的阶段;
  • “制造阶段 ”是指车辆的生产制造阶段;
  • “制造后阶段 ”是指某一类型车辆从生产之后,直至该车辆类型下所有车辆报废的阶段;

申请者:制造商或其认可的代表

申请提交的文件
  • 车辆类型的描述(附录1)
  • 如果信息文件包含了制造商或其供应商的知识产权专有技术,则制造商或其供应商应提供足够的信息使得检查得以进行
  • CSMS合格证书

文件要求 
  • 批准的正式文件包,包含附件1指定的材料,批准机构或者技术服务机构应确保从确定停止生产该型车开始算起至少保存10年。
  • 按照要求需制造商保留的文件,应确保从确定停止生产该型车开始算起至少保存10年。

  • 有效的CSMS证书(对于2024年7月1日之前的型号批准,如果制造商可以证明其不能根据CSMS进行开发,则制造商应证明在车辆开发阶段已充分考虑了网络安全性);
  • 制造商应针对批准的车辆类型识别和管理与供应商有关的风险;
  • 制造商应确定车辆类型的关键要素,并对车辆类型进行详尽的风险评估,并适当处理和管理已识别的风险;
  • 制造商应保护车辆类型使其免受风险评估中确定的风险以及应采取适当的缓解措施以保护车辆类型(对于2024年7月1日之前的型式认可,如果附件5的B或C部分中提到的缓解措施在技术上不可行,则制造商应确保实施另一种适当的缓解措施并应将对技术可行性的评估提供给批准机构);
  • 制造商应采取措施确保用于储存和执行售后市场软件、服务、应用程序或数据的专用环境;
  • 制造商应在型式认可之前进行适当和充分的测试以验证所实施安全措施的有效性;
  • 车辆网络能发现并防止网络攻击,对威胁,漏洞和网络攻击方面有监测能力,以及提供数据取证能力;
  • 密码模块应符合共识标准,如果使用的密码模块不符合共识标准,制造商应说明其使用理由;

  • 申请提交的文件授权机构执行制造商评估并颁发CSMS证书;
  • CSMS证书由制造商或其授权代表申请;
  • 申请CSMS证书提交的文件:
1. CSMS相关的文件;
2. 自我宣称文件;
3. CSMS证书有效期为3年,到期可申请新的证书或延伸证书有效期再3年;在有效期内产品有改动需联系发证机构确认是否更新或重新申请证书;

  • 应证明CSMS系统适用于以下开发阶段,生产阶段及生产后阶段;
  • 应证明CSMS系统中使用的流程可确保充分考虑安全性,包括附件5中列出的风险和缓解措施;
  • 应证明CSMS系统中使用的流程将确保网络威胁和漏洞在合理的时间内得到缓解;
  • 应证明CSMS系统中使用的流程将确保相关监视连续进行;
  • 应证明CSMS系统将如何管理与供应商、服务提供商或制造商的下属组织可能存在的依赖关系;

车辆软件更新型式认证
适用范围
适用于允许软件更新的M,N,O,R,S和T类车辆

基本定义
  • ”RX软件标识号(RXSWIN)”是指由车辆制造商定义的专用标识符,表示有关有助于车辆X法规X型批准相关特性的电子控制系统的型批准相关软件的信息;
  • “软件更新”是指用于将软件升级到新版本(包括更改配置参数)的软件包;
  • “软件更新管理系统(SUMS)”是一种系统的方法,用于定义组织过程和程序,以符合根据本法规提供软件更新的要求;
  • “车辆使用者”是指操作或驾驶车辆的人,车主,车队经理的授权代表或雇员,车辆制造商的授权代表或雇员或授权的技术人员;“OTA更新”表示以无线方式而不是使用电缆或其他本地连接进行数据传输的任何方法;

申请者:制造商或其认可的代表

申请提交的文件 
  • 车辆类型的描述(附录1);
  • 如果信息文件包含了制造商或其供应商的知识产权专有技术,则制造商或其供应商应提供足够的信息使得检查得以进行;
  • SUMS合格证书;

文件要求
  • 批准的正式文件包,包含附件1指定的材料,批准机构或者技术服务机构应确保从确定停止生产该型车开始算起至少保存10年。
  • 按照要求需制造商保留的文件,应确保从确定停止生产该型车开始算起至少保存10年。

  • 应保护软件更新的真实性和完整性,以合理地防止其受到损害和无效更新; 
  • 每个RXSWIN必须是唯一可识别的且受保护,可以以标准化的方式轻松地读取每个RXSWIN ;
  • OTA软件更新:
1. 如果更新失败,则恢复功能; 
2. 仅在有足够功率时才执行更新; 
3. 确保安全执行; 
4. 通知用户每次更新及其完成; 
5. 确保车辆能够进行更新; 
6. 当需要机械师时通知用户;
  • 在执行更新可能会导致驾驶不安全的情况下,制造商应证明其安全保障措施;
  • 执行更新后,车辆使用者能收到更新成功或失败的通知以及相关的更新内容;
  • 车辆应确保在执行软件更新之前必须满足前提条件;

  • 批准机构对制造商进行评估并颁发软件更新管理系统符合性证书;
  • SUMS证书由制造商或其授权代表申请;
  • 申请SUMS证书提交的文件:
1. 描述软件更新管理系统的文档;
2. 自我宣称文件;
3. SUMS证书有效期为3年,到期可申请新的证书或延伸证书有效期再3年;在有效期内产品有改动需联系发证机构确认是否更新或重新申请证书;
4. 现有的机动车型式批准不会由于制造商SUMS证书的到期而失去有效性;
5. 颁发SUMS合格证书的审批机构可以随时验证其符合性,如果不再符合本法规的要求,则可以撤销软件更新管理系统的合格证书;

  • 车辆制造商记录和安全保存与法规相关的信息过程;
  • 记录与车辆类型相关的硬件和软件版本;
  • 识别与型式认可有关的软件;
  • 验证组件上的软件是否正确;
  • 识别相互依赖性,尤其是在软件更新方面;
  • 识别车辆目标并通过更新验证其兼容性;
  • 评估软件更新是否影响型式认可或合法定义的参数;
  • 评估更新是否影响安全性或安全驾驶;l通知车主最新情况;
  • 详细记录并保存每次更新的相关内容和信息;
  • 车辆制造商应证明其软件更新的安全性;lOTA更新对安全性的额外要求;

更多疑问?请立即在线咨询