UNECE R 155

UNECE R 155《网路安全及网路安全系统》（Cyber security and cyber security management system）是联合国欧洲经济委员会（UNECE）的世界车辆法规协调论坛（WP.29）发布的法规，列出有关汽车网路安全（Automotive Cybersecurity）的需求，以减少网路攻击的风险，并且要求建立网路安全管理系统（cyber security management system），此法案是在2020年6月24日发布^[1]。

R 155的内容

R 155要求汽车的制造商需建立网路安全管理系统（CSMS），并且确保此系统可以通过车辆型式审查（德语：Typgenehmigung (Kraftfahrzeug)）。

在网路安全管理系统中有定义汽车开发的流程，可以系统化的处理和评估网路攻击的风险。

法规中只要求汽车零件供应商（德语：Automobilzulieferer）要通过R 155。制造商需证明有能力控管供应商的风险^[2]，因此就和其他产品责任（英语：Product liability）风险的管理类似，制造商也会要求供应商导入网路安全管理系统。在ISO/SAE 21434中，也有透过网路安全协议（著重网路安全的服务介面协议（德语：Leistungsschnittstellenvereinbarung））来进行要求。

网路安全管理系统

网路安全管理系统（CSMS）有以下的特点：

风险管理：需由制造商导入有关网路威胁风险识别、评估以及减缓的流程^[3]。
流程必须包括汽车开发、汽车生产，以及使用者实际驾驶的阶段^[4]。
针对在运行的车辆，必须针对已知的攻击进行监控，并且更新软体，以确保汽车的安全。
需由独立机构^[5]进行评估，以证明供应商的网路安全管理系统符合R 155的要求。有能力执行此一任务。认证效期3年^[6]。这也是汽车制造商生产车型通过型式审查前的必要条件。

一般认为网路安全管理系统可以侦测到新的网路威胁，并且发展防范的对策。R 155设定了要做什么以及如何检查的准则，但R 155不会强制网路安全管理系统的设计方式，也没有明确说明可以避免哪些网路威胁，以及如何避免网路威胁的方案。

以风险分析为主

附录5以风险分析的角度，列出了许多攻击方式以及攻击标的。R 155没有强制要依附录5进行分析，不过一般在认证的评估时，也会假设已针对这些攻击方式进行处理。

附录5有提到：

汽车和周遭设备的无线通讯，例如，在制造时和更新伺服器的通讯，需考虑的是对车联网通讯或是keyless go（英语：keyless go）功能的危害。
韧体更新流程的安全性，以避免更新到植入恶意程式的韧体。
避免车上人员的介入，（车上人员的介入会让攻击者可以用欺骗的方式采取行为，例如在PC上用邮件钓鱼式攻击）。
程式和资料的安全防护，避免资料更改或是外流。
透过不适当的加密方式进行的保护，或是一些加密方式在开发时是适当的，但随著科技的演进而失去保护效果（例如过短的密钥）。

章节B说明攻击的手法以及防范的方式，章节C说明对于内部人士攻击的防护，以及从制造商后端伺服器攻击的防护。

ISO/SAE 21434的角色

ISO/SAE 21434是在实现UNECE R 155时的指南，也是车辆产业中的标准。VDA有发行Automotive Cyber Security Management System Audit，让汽车产业可以准备网路安全的评估。

范围

依照UNECE R 155，需在以下分类的车辆上实施网路安全管理系统^[7]：

M类: 四轮以上的轿车。
N类：四轮以上的货车。
O类：至少有一个电子控制器的拖车。

也包括含有自动驾驶功能的车辆。

参考资料

^ Nations, United Nations Economic Commission for EuropeInformation UnitPalais des; Geneva 10, CH-1211; Switzerl. UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles. www.unece.org. [2020-11-10]. （原始内容存档于2020-11-28）.
^ UNECE R 155, Section 5.1.1. (a)
^ UNECE R 155, 2.3节
^ UNECE R 155, 7.2.2.1节
^ UNECE R 155, 5.1.1节有提到test institute或是approval authority
^ UNECE R 155, 6.7节
^ UNECE R 155, 1.1节, 1.2节
^ UNECE R 155, 2.7节

文献

UN Regulation No. 155 - Cyber security and cyber security management system （页面存档备份，存于互联网档案馆）
Automotive Cyber Security Managementsystem-Audit （页面存档备份，存于互联网档案馆） VDA, QMC, 2020-12-01

[1] Nations, United Nations Economic Commission for EuropeInformation UnitPalais des; Geneva 10, CH-1211; Switzerl. UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles. www.unece.org. [2020-11-10]. （原始内容存档于2020-11-28）.

[2] UNECE R 155, Section 5.1.1. (a)

[3] UNECE R 155, 2.3节

[Phasen-4] UNECE R 155, 7.2.2.1节

[5] UNECE R 155, 5.1.1节有提到test institute或是approval authority

[6] UNECE R 155, 6.7节

[7] UNECE R 155, 1.1节, 1.2节

[Betriebsphase-8] UNECE R 155, 2.7节

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]