1、车载安全法规全景:UN R155、UN R156、ISO 21434、GB/T 40855/40856/40857的体系架构与关系
各位工程师朋友,咱们今天聊聊车载安全法规的「全家福」。说实话,我刚入行那会儿,这些法规还没这么全。现在不一样了,UN R155、UN R156、ISO 21434,再加上咱们的国标GB/T 40855/40856/40857,一套组合拳打下来,谁不学谁吃亏。
我个人习惯把这几部法规比作「四层蛋糕」。最上面是联合国法规,中间是国际标准,最下面是咱们的国标。每一层都有它的使命,谁也离不开谁。
1.1 顶层设计:UN R155与UN R156
UN R155,全称是《关于网络安全与网络安全管理系统(CSMS)的车辆型式认证统一规定》。名字很长,但核心就一句话:车企必须建立一套网络安全管理系统,并且要通过认证。
我在项目中遇到过一家主机厂,他们以为R155只是「写写文档、走走过场」。结果认证审核时,审核员直接问:「你们的安全事件响应流程在哪?谁来负责?」——当场卡住。嗯,这里要注意,R155不是纸面功夫,它要求你真正跑起来。
UN R156呢?它管的是软件更新。说白了,你的车能不能OTA?OTA的包怎么签名?怎么验证?怎么回滚?R156全给你规定死了。我建议你把R156和R155放在一起看,因为软件更新本身就是网络安全攻击的高发区。
核心要点:
- R155:网络安全管理系统(CSMS)认证
- R156:软件更新管理系统(SUMS)认证
- 两者都是「型式认证」的前置条件
1.2 中间层:ISO 21434——国际通用的「操作手册」
ISO 21434,全称《道路车辆——网络安全工程》。它不像R155那样是法规,而是标准。什么意思呢?法规是「你必须做」,标准是「我教你做」。
ISO 21434把整个车辆网络安全工程分成了几个阶段:概念阶段、开发阶段、生产阶段、运维阶段、报废阶段。每个阶段都有对应的活动、输出物、评审点。
你想想看,如果没有ISO 21434,R155的要求怎么落地?靠拍脑袋吗?不行的。ISO 21434就是那个「落地指南」。我记得有一次帮一家Tier 1做咨询,他们拿着R155的条款问我:「这条怎么实现?」我直接翻到ISO 21434的对应章节,一条一条对上去。说白了,ISO 21434就是R155的「技术翻译官」。
| 阶段 | ISO 21434 关键活动 | 对应R155要求 |
|---|---|---|
| 概念阶段 | 资产识别、威胁分析、风险评定 | CSMS中的风险评估 |
| 开发阶段 | 安全架构设计、安全编码、测试验证 | 安全开发流程 |
| 生产阶段 | 安全配置、密钥管理、生产安全 | 供应链安全管理 |
| 运维阶段 | 事件响应、安全更新、漏洞管理 | 持续监控与响应 |
1.3 底层支撑:GB/T 40855/40856/40857——中国特色的「落地版」
咱们的国标,GB/T 40855、40856、40857,这三兄弟是干什么的?
- GB/T 40855:电动汽车远程服务与管理系统信息安全技术要求。说白了,就是管T-BOX、车联网平台的。
- GB/T 40856:车载信息交互系统信息安全技术要求。管的是中控屏、语音助手、APP这些。
- GB/T 40857:汽车网关信息安全技术要求。管的是车内通信的「守门员」——网关。
这三部国标,其实是对ISO 21434的「中国化裁剪」。ISO 21434讲的是通用方法论,而国标直接告诉你:你的T-BOX必须支持哪些加密算法,你的网关必须有哪些访问控制策略。更具体,更可操作。
我的经验:做国标合规时,别只盯着国标本身。一定要把ISO 21434的威胁分析方法论拿过来用。国标告诉你「要做什么」,ISO 21434告诉你「为什么这么做」。两者结合,才能做出真正安全的产品。
1.4 四者关系:一张图说清楚
我试着用一句话总结它们的关系:
UN R155/R156是「考卷」,ISO 21434是「教科书」,GB/T 40855/40856/40857是「习题集」。
你想想看:
- 考卷(R155/R156)决定了你能不能拿到型式认证,能不能卖车。
- 教科书(ISO 21434)教你如何系统性地做安全工程。
- 习题集(国标)给出了中国市场的具体题目和答案。
我曾经见过一个团队,只盯着ISO 21434做,结果产品出口欧洲时发现R155的CSMS认证还没过。也见过另一个团队,只照着国标做,结果安全架构设计得一塌糊涂,漏洞百出。嗯,这里要记住:三者缺一不可。
避坑指南:我曾经犯过一个错误——以为国标是ISO 21434的「子集」,直接拿ISO 21434的文档去应付国标审核。结果审核员指出:「你的文档里没有明确提到T-BOX的密钥存储要求,而GB/T 40855里写得清清楚楚。」从那以后,我每次做项目都会把国标条款一条一条过一遍,绝不偷懒。
1.5 实际落地建议
如果你现在要开始做车载安全合规,我建议你按这个顺序来:
- 先读R155/R156:搞清楚你的产品要过哪些认证,认证条件是什么。
- 再读ISO 21434:建立完整的网络安全工程流程,从概念到报废全覆盖。
- 最后对照国标:针对中国市场,把GB/T 40855/40856/40857的具体要求落实到产品设计中。
说白了,这就是一个「从宏观到微观」的过程。法规定方向,标准定方法,国标定细节。三者配合好了,你的产品才能既合规又安全。
好,这一章就到这里。下一章咱们会深入聊聊UN R155的CSMS认证到底怎么过,包括那些审核员最爱问的「坑」。到时候我会把我在认证现场踩过的雷一一分享出来。