距離歐標(biāo)頒布已過去兩年多，針對歐標(biāo)，行業(yè)的專家也做了不少解讀，國內(nèi)是從2019年開始立項整車信息安全和軟件升級的標(biāo)準(zhǔn)，不過，鑒于歐標(biāo)是一個強(qiáng)制性的法規(guī)，所以這兩個國標(biāo)在國務(wù)院督辦下，也轉(zhuǎn)化為了強(qiáng)標(biāo)。今年3月15日，軟件升級的強(qiáng)標(biāo)已經(jīng)定稿，由于文字較少，緊隨其后開始編制對應(yīng)的操作指南，即考試說明。

在汽車出口業(yè)務(wù)領(lǐng)域，由于國情不一樣，加之我國是全世界最大的汽車市場，所以國內(nèi)外的標(biāo)準(zhǔn)法規(guī)會有些區(qū)別，我國在實施落地的時候，也會根據(jù)國情做相關(guān)修正，總的來說，雙方的差異主要體現(xiàn)在設(shè)計階段和測試階段。

本文將從以下三個方面做內(nèi)容分享，一是對國內(nèi)外法規(guī)現(xiàn)狀做個介紹、二是分析二者之間的體系差異、三是概念階段考慮的因素。

國內(nèi)外安全法規(guī)概述

去年10月，工信部發(fā)布了《道路機(jī)動車輛生產(chǎn)準(zhǔn)入許可管理條例（征求意見稿）》，在總則第一條里，網(wǎng)絡(luò)安全和數(shù)據(jù)安全被提升至和環(huán)保節(jié)能一個層級。雖說該文件本身沒多少頁，只能做方向指導(dǎo)，但當(dāng)它落地時，就會關(guān)聯(lián)一個對應(yīng)的強(qiáng)標(biāo)，我們稱之為“強(qiáng)標(biāo)保落地”。當(dāng)然，只有強(qiáng)標(biāo)也不管用，它得和準(zhǔn)入掛鉤才能實施，以助力提升全行業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的防護(hù)能力。

目前，智能網(wǎng)聯(lián)汽車的要求分為兩塊，一個是功能性的驗證，這塊的驗證主要通過“三支柱法”，即仿真、封閉場和開放道路，相應(yīng)的輔助安全則主要靠仿真和測試，包括網(wǎng)絡(luò)安全、軟件升級和數(shù)據(jù)安全。

區(qū)別于網(wǎng)絡(luò)安全，功能安全在汽車的機(jī)電階段就開始被引入，它是針對系統(tǒng)、軟件或軟件底層做對應(yīng)的安全分及技術(shù)手段，相關(guān)內(nèi)容在GB/T 41578-2022里面也做了詳細(xì)的規(guī)定。但是網(wǎng)絡(luò)安全屬于人對車的攻擊，因此具有很高的主觀性。ISO 21434借鑒了ISO 26262的整個理念，設(shè)計了對應(yīng)的一套方法，國內(nèi)也根據(jù)這套方法設(shè)計了對應(yīng)的標(biāo)準(zhǔn)。

截至目前，汽標(biāo)委已經(jīng)發(fā)布并實施的標(biāo)準(zhǔn)，如圖一右方所示。其中要重點關(guān)注的是“GB/T 40855-2021”這個標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的重要性在于它和標(biāo)準(zhǔn)“32960”相關(guān)，“GB/T 32960”是一個強(qiáng)標(biāo)，目前正在修訂，里面不涉及信息安全的要求。此外，工信部在2022年發(fā)布的《關(guān)于開展汽車軟件在線升級備案的通知》也很重要。

圖一

汽標(biāo)委目前正在制定的標(biāo)準(zhǔn)及標(biāo)準(zhǔn)研究項目共有16個，上海汽檢參加了其中的12個。其中，和信息安全及軟件升級相關(guān)的兩個強(qiáng)制性標(biāo)準(zhǔn)已經(jīng)報批，等待發(fā)布。兩項強(qiáng)標(biāo)的操作指南也開始研究制定，作為“考試說明”。此外，另有汽車密碼類強(qiáng)制性標(biāo)準(zhǔn)開始制修訂。

為了更好的解釋相關(guān)強(qiáng)制性標(biāo)準(zhǔn)，如下圖所示，汽標(biāo)委研究制定了相關(guān)支撐性國家推薦性標(biāo)準(zhǔn)。其中，《道路車輛 信息安全工程》標(biāo)準(zhǔn)，國家最初的要求是做采標(biāo)，但因為ISO 21434發(fā)布得較早，所以里面的部分內(nèi)容需要根據(jù)網(wǎng)絡(luò)安全的特征不斷做更新，而且要適配中國的情況。比如在ISO 21434中，舉例時提到的“車燈”，在國內(nèi)指的就不是“車燈”，因為“車燈”這個例子分析不了太多東西，所以國內(nèi)版本就做了調(diào)整。

圖二

國內(nèi)外安全法規(guī)的差異

R155和《汽車整車信息安全技術(shù)要求》

歐標(biāo)和強(qiáng)標(biāo)的對應(yīng)關(guān)系如圖三所示，其中“R155 7.2”對應(yīng)“信息安全管理體系要求”、“R155 7.3”對應(yīng)國內(nèi)強(qiáng)標(biāo)的第六章“車輛信息安全一般要求”；“R155 附錄5a”中包含的管理層面要求，如人為因素、服務(wù)器、檢測漏洞等，都放在了“車輛信息安全一般要求”里面；在測試端做驗證的內(nèi)容則在強(qiáng)標(biāo)的第七章、也就是對應(yīng)的基礎(chǔ)要求里做了相關(guān)規(guī)定，主要是外部連接安全要求、通信信道安全要求、軟件升級安全要求、數(shù)據(jù)代碼安全要求。

圖三

需要注意的是，強(qiáng)標(biāo)第八章中涉及的所有技術(shù)要求都有對應(yīng)的測試方法，這也是它和歐標(biāo)比較大的區(qū)別之一。歐標(biāo)只有一個方向性的判定，沒有具體要求，而國內(nèi)的強(qiáng)標(biāo)在具體的技術(shù)要求、測試方法、形式的變更擴(kuò)展方面都會比較詳細(xì)。

總的來說，在信息安全層面，國內(nèi)外法規(guī)的區(qū)別主要概括為四行字（見圖三左下角），一是歐標(biāo)既沒有技術(shù)要求，也沒有試驗方法，而國標(biāo)二者都有；二是歐標(biāo)只有附錄5的67個風(fēng)險點，國標(biāo)則在這一基礎(chǔ)上，細(xì)分到零部件；三是體系審核方式的區(qū)別，從而使得“評分方式/不符合項”就會不一樣。

R156和《汽車軟件升級 通用技術(shù)要求》

在軟件升級方面（見圖四），“R156 7.1”對應(yīng)國內(nèi)的“軟件升級管理體系要求”，“R156 7.2”則對應(yīng)“車輛要求”。國內(nèi)外法規(guī)的差異主要體現(xiàn)在，R156既沒有技術(shù)要求，也沒有試驗方法，國內(nèi)的強(qiáng)標(biāo)則都有，并且針對升級不同的系統(tǒng)會有對應(yīng)的測試要求；另外，雙方的檢驗方式，如管理能力的檢驗方式也有差異。

圖四

R155、R156分別和國標(biāo)的差異具體如圖五、六。

圖五

圖六

概念階段需考慮因素

圖七是汽車全生命周期網(wǎng)絡(luò)安全監(jiān)控和響應(yīng)的流程。雖說網(wǎng)絡(luò)安全具有主觀性，但在分析過程中，要盡量降低主觀性因素，去提升網(wǎng)絡(luò)安全分析所有過程中的客觀性因素。因此在分析的過程中，一定要考慮客觀性，把這些客觀性因素融入到所有的分析步驟當(dāng)中。

圖七

這是TARA分析的整個過程（見圖八），其中要重點關(guān)注的是“資產(chǎn)定義”“威脅場景識別”“攻擊路徑”以及“風(fēng)險處置”，在這幾塊內(nèi)容中，需要做相關(guān)因素的重點考慮。

圖八

詳細(xì)PPT內(nèi)容，請關(guān)注“談思汽車”公眾號，后臺回復(fù)“1124”，下載PPT學(xué)習(xí)資料。

審核編輯：湯梓紅