在不斷追求更安全、更有保障的汽車行業的過程中, 聯合國第 R155 號法規(UN R155)剛剛於 2022 年 7 月全面實施。展望未來,所有新的車型在獲得型式批准之前都必須滿足 UN R155 的所有新法規要求;而從 2024 年 7 月起,所有車輛都必須遵守這些要求。
只有獲得此類型式批准的汽車製造商 (OEM) 才能在 64 個 UNECE 成員國銷售其車輛。 這意味著僅獲准在美國、中國或其他不屬於 UNECE 的國家使用的車輛不得進入歐盟、英國、日本和韓國等成員國的市場。
CSMS 的強制必要性
隨著 UN R155 的全面佈局,汽車製造商必須通過基於目標的一般風險評估證明其車輛中存在網絡安全管理系統 (CSMS)。 雖然汽車製造商需要遵守 UN R155,但它也對整個互聯汽車供應鏈產生影響,因為一級階供應商也必須向製造商證明他們也已經符合了所有網路安全要求。
UN R155 中一個值得注意的部分是附件 5,其中詳細介紹了 69 個直接影響車輛網路安全的潛在攻擊媒介。 這有助於製造商確定保護車輛的重點領域,例如後端伺服器、通訊管道、更新程式、人為錯誤、外部連接、資料/程式碼和漏洞強化充分性。
儘管如此,附件 5 並不是一個明確的風險評估清單。 相反地,它僅能作為汽車製造商在從開發到後期生產的整個生命週期中充分保護車輛的準則。
VicOne 解決方案
對於汽車製造商而言,從頭開始製定網路安全策略可能既困難又昂貴。 為了完全符合 UN R155,他們必須盡可能多地識別風險,然後採取強有力的措施來減輕風險。
更重要的是,汽車製造商和供應商面臨的挑戰超出了對諸如 UN R155 和類似監管舉措等法規的基本合規性。 隨著移動世界的不斷發展,全面且面向未來的網路安全策略是使互聯汽車利益相關者始終領先於迫在眉睫的網路安全威脅的最佳方式。
VicOne 是 Trend Micro 的潛在子公司,利用網路安全領導者 30 多年的領先行業專業知識,提供以下網路安全解決方案,幫助汽車OEM 和一階供應商遵守最新法規,包括 UN R155:
- xZETA 允許原始設備製造商通過使用靜態和動態分析來掃描供應商的固件,以找出漏洞和潛在的惡意行為;並且從一開始就有效地減少了攻擊面。
- xCarbon (電子控制單元或ECU 的入侵檢測和預防系統或IDPS)在車輛中提供卓越的檢測保護,使車輛安全運營中心(VSOC) 能夠快速了解潛在攻擊的性質。
- xNexus,一個用於 VSOC 的偵測和反應(DR) 平台,可以幫助建立感知機制和對傳入攻擊的早期預警。
- xScope 是一項滲透測試服務,可對整個車輛進行深入評估,以識別漏洞並提供建議。
造訪相關常見問題以獲取有關汽車行業相關準則的更多訊息。