STD-UNECE-2021-001
UN-R155 汽车网络安全与网络安全管理体系
UN Regulation No. 155 — Cybersecurity and Cybersecurity Management System
管辖区
国际/联合国
发布组织
UNECE WP.29
类型
法规
状态
已实施
发布日期
2021-01-22
实施日期
2022-07-01
自动化等级
L2, L3, L4
来源与效力
法律/行业效力
强制性法规/准入要求
来源类型
官方原始来源
证据等级
A
核验日期
2026-05-04
链接状态
访问受限
Official UNECE page retained. Automated URL checks are blocked or time out for this source; keep blocked status unless manual browser verification is refreshed.
主题
摘要
对缔约方市场销售的车辆强制要求建立网络安全管理体系(CSMS)。车企须证明在开发、生产、交付后全生命周期的网络安全流程。欧盟 2022 年 7 月对新车型强制,2024 年 7 月扩展到所有新销售车辆。
覆盖范围 / 标准边界
- 为车辆网络安全和制造商网络安全管理体系(CSMS)建立型式批准要求。
- 要求制造商在开发、生产和量产后阶段识别、评估和管理网络安全风险。
- 覆盖车型级网络安全措施、组织流程、监测响应以及面向批准机构的证据。
- 是 ISO/SAE 21434 过程工作产品的法规侧对应物。
不覆盖内容 / 注意边界
- 不为所有车辆规定唯一网络安全技术架构。
- 不替代 UN-R156 下的软件升级批准义务。
- 它本身不直接让 ISO/SAE 21434 变成强制标准,但 ISO/SAE 21434 通常用于生成支撑证据。
工程使用方式
- 将其作为进入欧盟及 UNECE 缔约方市场的网络安全准入检查框架。
- 保持 CSMS 流程到车型证据的追踪,包括 TARA、网络安全控制、监测、事件响应和供应商证据。
- 对 OTA、远程运营、V2X、云服务或 AI 数据链路,逐项检查网络安全风险和量产后监测义务。
- 凡是可能影响车辆行为的网络安全问题,都应视为安全相关,并连接到 ISO 26262、ISO 21448 和安全案例证据。
专家判断
UN-R155 把网络安全从技术专业变成了准入门槛。对 ADS/ADAS 来说,薄弱点通常不是少了某个控制措施,而是威胁假设、车辆行为和量产后监测之间缺少追踪。
影响 / 解读
This is the foundation of global automotive cybersecurity regulation. Non-compliance blocks EU market access. Precondition for UN-R156 (software updates) and UN-R157 (ALKS) compliance.
关联标准