权威解读|R155和强标的差异带来概念阶段考虑因素的区别

原创谈思汽车 2023-11-24 11:57 714浏览 0评论 0点赞

玄铁处理器集智能、安全、端云一体芯片架构 解密半导体全产业链测试密码 | 泰克技术大会

智能汽车安全新媒体

距离欧标颁布已过去两年多，针对欧标，行业的专家也做了不少解读，国内是从2019年开始立项整车信息安全和软件升级的标准，不过，鉴于欧标是一个强制性的法规，所以这两个国标在国务院督办下，也转化为了强标。今年3月15日，软件升级的强标已经定稿，由于文字较少，紧随其后开始编制对应的操作指南，即考试说明。

在汽车出口业务领域，由于国情不一样，加之我国是全世界最大的汽车市场，所以国内外的标准法规会有些区别，我国在实施落地的时候，也会根据国情做相关修正，总的来说，双方的差异主要体现在设计阶段和测试阶段。

本文将从以下三个方面做内容分享，一是对国内外法规现状做个介绍、二是分析二者之间的体系差异、三是概念阶段考虑的因素。

国内外安全法规概述

去年10月，工信部发布了《道路机动车辆生产准入许可管理条例（征求意见稿）》，在总则第一条里，网络安全和数据安全被提升至和环保节能一个层级。虽说该文件本身没多少页，只能做方向指导，但当它落地时，就会关联一个对应的强标，我们称之为“强标保落地”。当然，只有强标也不管用，它得和准入挂钩才能实施，以助力提升全行业的网络安全、数据安全的防护能力。

目前，智能网联汽车的要求分为两块，一个是功能性的验证，这块的验证主要通过“三支柱法”，即仿真、封闭场和开放道路，相应的辅助安全则主要靠仿真和测试，包括网络安全、软件升级和数据安全。

区别于网络安全，功能安全在汽车的机电阶段就开始被引入，它是针对系统、软件或软件底层做对应的安全分及技术手段，相关内容在GB/T 41578-2022里面也做了详细的规定。但是网络安全属于人对车的攻击，因此具有很高的主观性。ISO 21434借鉴了ISO 26262的整个理念，设计了对应的一套方法，国内也根据这套方法设计了对应的标准。

截至目前，汽标委已经发布并实施的标准，如图一右方所示。其中要重点关注的是“GB/T 40855-2021”这个标准。这一标准的重要性在于它和标准“32960”相关，“GB/T 32960”是一个强标，目前正在修订，里面不涉及信息安全的要求。此外，工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》也很重要。

图一

汽标委目前正在制定的标准及标准研究项目共有16个，上海汽检参加了其中的12个。其中，和信息安全及软件升级相关的两个强制性标准已经报批，等待发布。两项强标的操作指南也开始研究制定，作为“考试说明”。此外，另有汽车密码类强制性标准开始制修订。

为了更好的解释相关强制性标准，如下图所示，汽标委研究制定了相关支撑性国家推荐性标准。其中，《道路车辆信息安全工程》标准，国家最初的要求是做采标，但因为ISO 21434发布得较早，所以里面的部分内容需要根据网络安全的特征不断做更新，而且要适配中国的情况。比如在ISO 21434中，举例时提到的“车灯”，在国内指的就不是“车灯”，因为“车灯”这个例子分析不了太多东西，所以国内版本就做了调整。

图二

国内外安全法规的差异

R155和《汽车整车信息安全技术要求》

欧标和强标的对应关系如图三所示，其中“R155 7.2”对应“信息安全管理体系要求”、“R155 7.3”对应国内强标的第六章“车辆信息安全一般要求”；“R155 附录5a”中包含的管理层面要求，如人为因素、服务器、检测漏洞等，都放在了“车辆信息安全一般要求”里面；在测试端做验证的内容则在强标的第七章、也就是对应的基础要求里做了相关规定，主要是外部连接安全要求、通信信道安全要求、软件升级安全要求、数据代码安全要求。

图三

需要注意的是，强标第八章中涉及的所有技术要求都有对应的测试方法，这也是它和欧标比较大的区别之一。欧标只有一个方向性的判定，没有具体要求，而国内的强标在具体的技术要求、测试方法、形式的变更扩展方面都会比较详细。

总的来说，在信息安全层面，国内外法规的区别主要概括为四行字（见图三左下角），一是欧标既没有技术要求，也没有试验方法，而国标二者都有；二是欧标只有附录5的67个风险点，国标则在这一基础上，细分到零部件；三是体系审核方式的区别，从而使得“评分方式/不符合项”就会不一样。

R156和《汽车软件升级通用技术要求》

在软件升级方面（见图四），“R156 7.1”对应国内的“软件升级管理体系要求”，“R156 7.2”则对应“车辆要求”。国内外法规的差异主要体现在，R156既没有技术要求，也没有试验方法，国内的强标则都有，并且针对升级不同的系统会有对应的测试要求；另外，双方的检验方式，如管理能力的检验方式也有差异。