欧盟认证+ 查看更多
欧盟认证
+ 查看更多
车辆网络安全和软件更新
随着汽车系统的数字化和智能化,汽车行业正在经历着深刻的变革,而数字化是实现汽车自动化,连接性和共享出行所必需的。当今智能汽车是配备有提供互联和增值功能的系统的汽车,以增强汽车用户的体验和提高汽车的安全性。在未来几年内,智能汽车的互联性将会继续扩大,智能汽车可通过车辆V2X通信进行信息交换,从而与其它车辆,行人及其周围的基础设施建立连接。在这种发展趋势下,黑客试图进入电子系统和数据,带来了巨大的网络安全风险,威胁到车辆安全和消费者隐私。WP.29将通过制定“网络安全”和“软件更新”法规来明确性能和审核要求,以帮助汽车制造商制应对这些风险。
WP.29将通过这两项新的联合国法规要求来管理车辆网络风险,通过设计减轻价值链的风险以确保车辆安全,检测并响应整个车队的安全事件,以提供安全可靠的软件更新确保不损害车辆安全,法规已于2021年1月正式生效。对于车辆网络安全,欧盟将从2022年7月起对所有新车型强制实施,并将对2024年7月起对所有新生产的车辆强制实施。
ATIC泰测认证专家已获得M/N/O/T/L/NRMM类型车辆的所有EU/UN法规授权,可在中国本地完成包括工厂审核、实验室审核、目击测试、CoP审核及报告签署等认证工作,授权的交通部包括荷兰(e/E4)、瑞典(e/E5)、卢森堡(e/E13)、爱尔兰(e/E24)、塞浦路斯(e/E49)。
了解更多欧盟认证请点击:
认证流程
提交申请
申请需要提交车辆相关描述
CSMS/SUMS合格证书
CSMS/SUMS合格证书
文件审核
技术文件评估
风险评估文件审核
供应链文件(如需)审核
测试
根据产品特性制定测试计划
编写测试报告
编写测试报告
颁发证书
欧洲交通部审核报告和资料
审核通过后颁发证书
审核通过后颁发证书
车辆网络安全型式认证
▸ 型式认证
▸ 型式认证
▸ 型式认证申请
▸ 型式认证申请
▸ 型式认证要求
▸ 型式认证要求
▸ CSMS证书
▸ CSMS证书
▸ CSMS要求
▸ CSMS要求
适用范围
- 涉及网络安全的M类和N类的车辆;
- 装有至少1个电子控制单元的O类车辆;
- 参考WP.29中自动驾驶定义的L3级或以上级别的L6和L7类车辆;
基本定义
- ”网络安全 “是指道路车辆及其功能免受电子或电气元件网络威胁的情况;
- “网络安全管理系统 ”是指一种系统性的基于风险的方法,它界定了组织流程、责任和治理,以处理与车辆面临的网络威胁有关的风险,并保护车辆免受网络攻击;
- “开发阶段 ”是指车辆获得型式批准之前的阶段;
- “制造阶段 ”是指车辆的生产制造阶段;
- “制造后阶段 ”是指某一类型车辆从生产之后,直至该车辆类型下所有车辆报废的阶段;
申请者:制造商或其认可的代表
申请提交的文件
- 车辆类型的描述(附录1)
- 如果信息文件包含了制造商或其供应商的知识产权专有技术,则制造商或其供应商应提供足够的信息使得检查得以进行
- CSMS合格证书
文件要求
- 批准的正式文件包,包含附件1指定的材料,批准机构或者技术服务机构应确保从确定停止生产该型车开始算起至少保存10年。
- 按照要求需制造商保留的文件,应确保从确定停止生产该型车开始算起至少保存10年。
- 有效的CSMS证书(对于2024年7月1日之前的型号批准,如果制造商可以证明其不能根据CSMS进行开发,则制造商应证明在车辆开发阶段已充分考虑了网络安全性);
- 制造商应针对批准的车辆类型识别和管理与供应商有关的风险;
- 制造商应确定车辆类型的关键要素,并对车辆类型进行详尽的风险评估,并适当处理和管理已识别的风险;
- 制造商应保护车辆类型使其免受风险评估中确定的风险以及应采取适当的缓解措施以保护车辆类型(对于2024年7月1日之前的型式认可,如果附件5的B或C部分中提到的缓解措施在技术上不可行,则制造商应确保实施另一种适当的缓解措施并应将对技术可行性的评估提供给批准机构);
- 制造商应采取措施确保用于储存和执行售后市场软件、服务、应用程序或数据的专用环境;
- 制造商应在型式认可之前进行适当和充分的测试以验证所实施安全措施的有效性;
- 车辆网络能发现并防止网络攻击,对威胁,漏洞和网络攻击方面有监测能力,以及提供数据取证能力;
- 密码模块应符合共识标准,如果使用的密码模块不符合共识标准,制造商应说明其使用理由;
- 申请提交的文件授权机构执行制造商评估并颁发CSMS证书;
- CSMS证书由制造商或其授权代表申请;
- 申请CSMS证书提交的文件:
1. CSMS相关的文件;
2. 自我宣称文件;
3. CSMS证书有效期为3年,到期可申请新的证书或延伸证书有效期再3年;在有效期内产品有改动需联系发证机构确认是否更新或重新申请证书;
- 应证明CSMS系统适用于以下开发阶段,生产阶段及生产后阶段;
- 应证明CSMS系统中使用的流程可确保充分考虑安全性,包括附件5中列出的风险和缓解措施;
- 应证明CSMS系统中使用的流程将确保网络威胁和漏洞在合理的时间内得到缓解;
- 应证明CSMS系统中使用的流程将确保相关监视连续进行;
- 应证明CSMS系统将如何管理与供应商、服务提供商或制造商的下属组织可能存在的依赖关系;
车辆软件更新型式认证
▸ 型式认证
▸ 型式认证
▸ 型式认证申请
▸ 型式认证申请
▸ 型式认证要求
▸ 型式认证要求
▸ SUMS证书
▸ SUMS证书
▸ SUMS要求
▸ SUMS要求
适用范围
适用于允许软件更新的M,N,O,R,S和T类车辆
基本定义
- ”RX软件标识号(RXSWIN)”是指由车辆制造商定义的专用标识符,表示有关有助于车辆X法规X型批准相关特性的电子控制系统的型批准相关软件的信息;
- “软件更新”是指用于将软件升级到新版本(包括更改配置参数)的软件包;
- “软件更新管理系统(SUMS)”是一种系统的方法,用于定义组织过程和程序,以符合根据本法规提供软件更新的要求;
- “车辆使用者”是指操作或驾驶车辆的人,车主,车队经理的授权代表或雇员,车辆制造商的授权代表或雇员或授权的技术人员;
- “OTA更新”表示以无线方式而不是使用电缆或其他本地连接进行数据传输的任何方法;
申请者:制造商或其认可的代表
申请提交的文件
- 车辆类型的描述(附录1);
- 如果信息文件包含了制造商或其供应商的知识产权专有技术,则制造商或其供应商应提供足够的信息使得检查得以进行;
- SUMS合格证书;
文件要求
- 批准的正式文件包,包含附件1指定的材料,批准机构或者技术服务机构应确保从确定停止生产该型车开始算起至少保存10年。
- 按照要求需制造商保留的文件,应确保从确定停止生产该型车开始算起至少保存10年。
- 应保护软件更新的真实性和完整性,以合理地防止其受到损害和无效更新;
- 每个RXSWIN必须是唯一可识别的且受保护,可以以标准化的方式轻松地读取每个RXSWIN ;
- OTA软件更新:
1.如果更新失败,则恢复功能;
2.仅在有足够功率是才能执行更新;
3.确保安全执行;
4.在每次执行更新前通知用户相关信息;
5.在驾驶时执行更新可能不安全的情况下,制造商应证明其安全保障措施;
6.执行更新后,车辆使用者能收到更新成功或失败的通知以及相关的更新内容;
7.车辆应确保在软件更新前必须满足前提条件;
3.确保安全执行;
4.在每次执行更新前通知用户相关信息;
5.在驾驶时执行更新可能不安全的情况下,制造商应证明其安全保障措施;
6.执行更新后,车辆使用者能收到更新成功或失败的通知以及相关的更新内容;
7.车辆应确保在软件更新前必须满足前提条件;
- 批准机构对制造商进行评估并颁发软件更新管理系统符合性证书;
- SUMS证书由制造商或其授权代表申请;
- 申请SUMS证书提交的文件:
1. 描述软件更新管理系统的文档;
2. 自我宣称文件;
3. SUMS证书有效期为3年,到期可申请新的证书或延伸证书有效期再3年;在有效期内产品有改动需联系发证机构确认是否更新或重新申请证书;
4. 现有的机动车型式批准不会由于制造商SUMS证书的到期而失去有效性;
5. 颁发SUMS合格证书的审批机构可以随时验证其符合性,如果不再符合本法规的要求,则可以撤销软件更新管理系统的合格证书;
- 记录和安全保存与法规相关信息的流程;
- 唯一识别软件版本及相关硬件的流程;
- 访问和更新软件更新前后车型RXSWIN信息的流程;
- 验证组件上的软件版本与RXSWIN定义版本一致的流程;
- 识别已更新系统与其他系统间依赖性的流程;
- 识别软件更新目标车辆及确认兼容性的流程;
- 评估软件更新是否影响已型式认证系统的流程;
- 评估软件更新是否影响车辆功能或参数的流程;
- 评估软件更新是否影响未型式认证系统的流程;
- 车辆使用者能够被告知更新的流程;
- 向交通部及技术服务机构提供RSWXIN相关信息的流程;
- 详细记录并保存每次更新的相关信息的流程;
- 确保软件更新安全性的流程;
- 确保OTA更新安全性的流程;
更多疑问?请立即在线咨询