正在進行的聯(lián)合國自動駕駛和網(wǎng)聯(lián)汽車工作組GRVA的第14次會議上，由日本交通安全環(huán)境研究所（NTSEL）和GRVA秘書處共同總結(jié)了各國對在車輛網(wǎng)絡(luò)安全法規(guī)(UN R155)實施過程中出現(xiàn)的一些問題的解答。這些解答有助于汽車制造商更好的理解并符合法規(guī)的要求，以便申請這項被所有締約方都互認的UNR法規(guī)認證。

聯(lián)合國第155號法規(guī)規(guī)定了對車輛網(wǎng)絡(luò)安全的型式認證要求，該法規(guī)于2021年1月22日正式生效，并且已經(jīng)被歐盟、日本以及韓國等多個國家和地區(qū)作為車輛市場準入的強制性要求之一。 然而，UN R155法規(guī)（以及UN R156的軟件更新法規(guī)）在1958協(xié)定中是一種獨特的存在，與1958協(xié)定中的其他UNR法規(guī)相比，按照UN R155法規(guī)進行型式認證有著很大的不同，其中最為重要的差異在于：

汽車制造商需負責(zé)確保車輛的整個供應(yīng)鏈和整個生命周期的網(wǎng)絡(luò)安全；

認證管理機構(gòu)有義務(wù)通過型式認證信息交互數(shù)據(jù)庫（DETA）彼此交流各自對網(wǎng)絡(luò)安全法規(guī)實施所采取的評估方法。 ?

要求認證管理機構(gòu)相互交流評估方法的原因在于UN R155法規(guī)本身并沒有提供足夠詳細的要求，使制造商、技術(shù)服務(wù)機構(gòu)和認證管理機構(gòu)能夠按照統(tǒng)一的標準進行法規(guī)符合性的判斷。這一方面增加了制造商合規(guī)工作的難度，另一方面對于1958協(xié)定的“互認”原則也是一種挑戰(zhàn)。 為此，從法規(guī)正式發(fā)布之后，工作組就開展了一系列服務(wù)于法規(guī)實施的研討會，短短一年多的時間，有關(guān)締約方的認證管理機構(gòu)和技術(shù)服務(wù)機構(gòu)已經(jīng)舉辦了10多次會議，并發(fā)布了UN R155的實施指南（Guidance），下面是在GRVA的第14次會議上總結(jié)的這些研討會的一些成果，解答了汽車制造商在法規(guī)實施過程中的一些疑問。 關(guān)于網(wǎng)絡(luò)安全管理體系（CSMS）

問題1：認證時對于外部的采購/供應(yīng)將如何進行評估？

答：汽車制造商應(yīng)證明與有關(guān)的供應(yīng)商簽訂了網(wǎng)絡(luò)安全接口相關(guān)的協(xié)議，并證明自己是如何對有關(guān)的要求進行控制的，例如通過文件評審、現(xiàn)場審核等方式確保協(xié)議中的要求得以落實。

問題2：制造商需要多長期限內(nèi)保證網(wǎng)絡(luò)安全？

答：制造商必須持續(xù)地管理網(wǎng)絡(luò)安全風(fēng)險，直到車輛生命周期結(jié)束為止。為此，制造商應(yīng)明確地規(guī)定車輛生命周期結(jié)束的條件，并需要考慮在停止對車輛進行軟件更新時應(yīng)采取何種措施來減免網(wǎng)絡(luò)安全風(fēng)險。

問題3：一個制造商是否可以或者是否需要申請多個CSMS證書？

答：制造商可以申請一個CSMS證書（一個CSMS管理體系），也可以申請多個CSMS證書（多個CSMS管理體系）。每一個CSMS體系/證書都必須具備明確的范圍。這為擁有多個生產(chǎn)基地/研發(fā)中心/車輛平臺的制造商提供了合規(guī)的靈活性。

關(guān)于型式認證的管理規(guī)定（Vehicle Type Approval）

問題1：供應(yīng)商是否可以申請UN R155認證？

答：UN R155不適用于對供應(yīng)商的認證。汽車制造商需負責(zé)滿足網(wǎng)絡(luò)安全法規(guī)的要求。對供應(yīng)商規(guī)定其應(yīng)采用的方式方法、標準以及行業(yè)協(xié)會的要求，是汽車制造商的責(zé)任。 ?

問題2：在B國申請車輛型式認證時，是否認可A國頒發(fā)的CSMS證書？

答：是否認可由締約方自主決定，例如按照雙邊協(xié)定或互認協(xié)定來實施。一個締約方可以認可其他締約方頒發(fā)的CSMS證書（或者R156中的SUMS證書），認可范圍可以是管理體系中的部分范圍也可以是全部范圍。 ?

問題3：CSMS證書被撤銷或者因過期失效，是否可以批準車輛型式認證？

答：在簽發(fā)UN R155證書的時候，CSMS證書必須是有效的。

關(guān)于型式試驗的規(guī)定（Type Approval Tests） 對于汽車制造商最為關(guān)注的與型式試驗的確定性(Certainty) 相關(guān)的問題，時至今日仍然有很多問題未能達成一致意見，包括：

WHY：What is the purpose of test by Technical Service?

WHAT：How many tests? Chosen on what basis?

HOW：Howmuch effort (time) shall be spent (in particular on pen-testing)?

隨著認證工作的逐步推進，相信更多的問題會出現(xiàn)，同時更明確的指南和答案也將伴隨著經(jīng)驗的累積和交流的深入而獲得共識。 在此之前，請查看下面提供的會議總結(jié)原始文件（節(jié)選）。

編輯：黃飛

?