在欧盟及全球车辆准入体系中,E-MARK 认证(由联合国欧洲经济委员会 ECE 制定)是车辆及零部件进入欧洲市场的核心合规要求,其法规以 “R + 编号” 标识。其中,R155 法规(全称为《关于机动车网络安全与网络安全管理系统的统一规定》)是针对智能网联汽车网络安全的专项法规,聚焦于整车及相关系统的网络安全合规,是当前智能汽车出口欧盟的关键认证之一。
- E-MARK 认证:基于 ECE(联合国欧洲经济委员会)制定的法规体系,旨在统一欧洲及全球市场的车辆安全、环保、性能等标准,通过认证的产品会被授予 “E + 数字” 标识(如 E1 代表德国、E2 代表法国),表明符合对应法规要求。
- R155 法规:2021 年正式生效,是全球首个针对车辆网络安全的跨国强制性法规,核心目标是通过规范车辆全生命周期的网络安全管理,降低智能网联汽车因网络攻击导致的安全风险(如远程控制、数据泄露等)。
R155 并非针对单一零部件,而是聚焦 “整车层面” 的网络安全管理体系合规性,要求整车制造商(OEM)建立覆盖车辆全生命周期(设计、生产、使用、报废)的网络安全管理系统(CSMS),确保车辆在复杂网络环境中抵御攻击、保障安全。
- 车辆类型:适用于所有 M 类(载客汽车)、N 类(载货汽车)、O 类(挂车)及 L 类(两轮 / 三轮机动车),覆盖传统燃油车及新能源汽车(纯电、混动)。
- 适用主体:整车制造商(OEM)是主要责任方,需确保其生产的整车及集成的系统(如车机、ADAS、自动驾驶系统等)符合 R155 要求。
- 市场范围:欧盟成员国及认可 ECE 法规的国家 / 地区(如日本、韩国、澳大利亚等),整车需通过 R155 认证方可获得当地市场准入。
R155 的核心是要求整车制造商建立并运行网络安全管理系统(CSMS),具体要求包括以下 6 大维度:
- 制造商需制定明确的网络安全方针(如安全目标、合规承诺),并建立专职团队(含管理层、技术人员、外部专家)负责网络安全管理。
- 需明确内部及供应链(如零部件供应商)的网络安全责任划分,确保全链条合规。
- 需对整车全生命周期(设计、生产、售后)的网络安全风险进行系统性评估,包括潜在攻击面(如 CAN 总线、车联网模块、OTA 接口)、威胁场景(如远程入侵、数据篡改)及影响(如人身安全、隐私泄露)。
- 基于风险评估结果,制定风险缓解措施(如加密通信、访问控制、入侵检测),并定期更新风险清单(至少每年 1 次)。
- 在车辆设计阶段(如电子电气架构、软件系统)需融入网络安全要求,例如:
- 采用 “纵深防御” 原则(如分层加密、冗余验证);
- 对关键系统(如动力转向、制动)实施隔离保护;
- 遵循国际网络安全标准(如 ISO/SAE 21434《道路车辆网络安全工程》)。
- 需提供设计文档(如网络安全需求清单、安全架构图)证明合规性。
- 建立漏洞发现与响应机制:通过内部测试、外部白帽黑客合作、行业漏洞库(如 CVE)等渠道收集潜在漏洞,评估漏洞等级(如 CVSS 评分),并制定修复计划(高风险漏洞需限时修复)。
- 车辆交付后,需通过远程监控(如车联网后台)持续监测网络攻击行为(如异常通信、恶意指令),并记录相关数据(至少保存 5 年)。
- 制定网络安全事件应急预案:明确事件分级(如轻微攻击、大规模入侵)、响应流程(如隔离受影响车辆、通知用户及监管机构)、恢复措施(如远程修复、召回)。
- 若发生重大网络安全事件(如可能导致人身安全风险),需在 24 小时内通知 ECE 成员国监管机构,并提交事件报告。
- 需留存全生命周期的网络安全相关文档,包括:
- 网络安全管理系统手册;
- 风险评估报告及更新记录;
- 漏洞修复证明;
- 事件响应日志。
- 文档需至少保存 10 年(自车辆停产起算),供监管机构抽查。
申请准备:
整车制造商向欧盟成员国的指定认证机构(如德国 TÜV、法国 UTAC)提交申请,同时提交 CSMS 手册、风险评估报告、产品安全设计文档等材料。
文档审核:
认证机构审核提交的文档,确认网络安全管理系统是否覆盖 R155 的全部要求(如策略、风险评估、漏洞管理等)。
现场核查(如必要):
认证机构可能对制造商的生产基地、研发中心进行现场审核,验证 CSMS 的实际运行情况(如漏洞响应流程是否有效)。
测试验证:
针对整车关键系统(如车联网模块、自动驾驶控制器)进行网络安全测试(如渗透测试、恶意指令抵御测试),验证其是否符合设计要求。
证书颁发:
若全部要求达标,认证机构颁发 R155 认证证书,证书上会标注车辆型号、制造商信息及认证机构代码(如 E1、E4)。
持续监督:
证书有效期内(通常为 5 年),认证机构会定期抽查(如每年 1 次),若发现不符合项,可能要求整改或撤销证书。
- R156 法规:与 R155 配套,聚焦 “软件更新管理系统(SUMS)”,要求制造商建立规范的软件更新流程(如安全验证、用户通知),两者需同时满足(因网络安全漏洞常通过软件更新修复)。
- GDPR(通用数据保护条例):R155 中的数据安全要求需与 GDPR 衔接(如车辆数据加密、用户数据访问权限),避免因数据泄露导致双重违规。
- ISO/SAE 21434:R155 认可该标准作为网络安全工程的技术依据,制造商可通过符合该标准简化 R155 的认证流程。
- 过渡期:R155 于 2022 年 7 月起强制生效,2024 年 7 月后所有新车型必须通过认证;2026 年 7 月后,所有在售车型(含老款)需完成合规更新。
- 供应链责任:整车制造商需确保上游供应商(如芯片、车机系统供应商)符合 R155 的次级要求,避免因零部件违规导致整车认证失败。
- 全球化适配:除欧盟外,多个国家(如日本、沙特)已采纳 R155 作为本地准入标准,通过认证可简化全球市场准入流程。
总之,R155 整车认证是智能网联汽车进入欧洲及全球主流市场的 “网络安全通行证”,其核心不仅是 “达标”,更是推动制造商建立全生命周期的网络安全能力,以应对日益复杂的车联网安全挑战。
获取更多资讯
