随着汽车自动化、网联化和共享化的推进,汽车行业正沿着当年PC和手机行业走过的路径迈向智能时代。目前,每台轿车拥有约150个ECU和1亿行软件代码(已是飞机的4倍);基于功能的完善与升级,10年内软件代码将可能会增加到3亿行之多。巨大的软件代码和数据量为大家出行提供便利的同时,也造成了巨大的信息安全隐患。如果车辆的电子电器系统或数据被黑客攻击,将会威胁车辆安全及人们的隐私,此类事件曾经发生并在进一步扩大威胁范围。
2021年1月下旬,由联合国欧洲经济共同体发布的ECE R155(Cybersecurity and CMS)和ECE R156(software update and SUMS)将开始实施。
根据欧盟的信息,从2022年7月起所有新车型如果不满足该标准将无法获取WVTA(Whole Vehicle Type Approval)证书,无法上市销售。2024年7月起制造的车辆必须满足该要求方可出厂销售。同时ECE成员国日本也会很快将这两个标准纳入其汽车法规体系。
标准适用对象:这两个标准适用于所有M类和N类车辆,同时也适用于拥有至少一个EUC的O类车辆和具备L3级以上的L6和L7类车辆。
这两个标准将按照以下四个维度落实:
■ 车辆网络风险管理
■ 在设计阶段落实降低价值链的风险
■ 侦测和响应车辆间的信息安全事件
■ 提供安全可靠的软件更新,确保车辆安全不受影响,为O.T.A.提供法律依据,确保在用车的软件更新。
在信息安全领域和车辆认证领域SGS有着丰富的经验和专业的团队。我们可以提供如下服务:
■ 前期的咨询和培训
■ 风险评估和差距分析
■ 体系认证(CMS和SUMS)
■ 车辆型式认证
■ 专业的测试