隨著汽車技術的迅猛發展，智能網聯、自動駕駛等先進技術，如USB、Wi-Fi、GPS、藍牙等，被廣泛應用于現代車輛中，極大地提升了駕駛體驗和安全性。同時，隨著近幾年來汽車從業者和網絡安全捍衛者對汽車網絡安全Cyber Security的不斷關注，汽車網絡安全產業在國內不斷發展。

筆者先后在主機廠負責R155 VTA相關的網絡安全開發，認證機構負責R155、R156以及ISO 21434的相關審核，故結合之前的相關項目及經驗，淺談一下汽車網絡安全車輛型式認證（R155 VTA）的審核要點和未來發展趨勢。

汽車網絡安全車輛型式認證（155VTA）是指對汽車在網絡安全方面進行的型式認證，以確保車輛在信息安全方面達到一定的標準和要求。隨著汽車智能化和網聯化的發展，網絡安全問題變得越來越重要。以下是關于R155 VTA審核要點和未來發展的簡要分析。

01 審核現狀

1.1 法規和標準的制定

各國和地區已經開始制定相關的法規和標準。例如，聯合國歐洲經濟委員會（UNECE）發布了《網絡安全和軟件更新法規》（UN R155和UN R156），要求汽車制造商在車輛設計和生產過程中考慮網絡安全問題。

中國也已經陸續落定相關標準的制定和實施，如《汽車信息安全技術要求》和《汽車信息安全管理體系要求》。

1.2 審核流程

R155 VTA審核通常包括文件審核、現場審核和測試驗證等環節。審核機構會對汽車制造商提交的網絡安全管理體系文件、風險評估報告、測試報告等進行審查。

現場審核則包括對制造商的生產線、研發中心等進行實地考察，確保其網絡安全措施的有效實施。

1.3 技術手段的應用

在審核過程中，使用了多種技術手段，如滲透測試、漏洞掃描、代碼審查等，以評估車輛的網絡安全性。

車載網絡安全防護技術也在不斷發展，如入侵檢測系統（IDS）、防火墻、加密技術等。

02 審核要點

汽車網絡安全車輛型式認證（R155 VTA）的審核要點主要集中在確保車輛在設計、生產和使用過程中具備足夠的網絡安全防護能力。以下是一些關鍵的審核要點：

2.1 網絡安全管理體系

組織架構：審核企業是否建立了專門的網絡安全管理團隊，明確了各自的職責和權限。

政策和流程：檢查企業是否制定和實施了網絡安全政策、流程和標準，確保網絡安全管理的系統性和規范性。

培訓和意識：評估企業是否對員工進行了網絡安全培訓，提高了全員的網絡安全意識和技能。

2.2 風險評估和管理

風險識別：審核企業是否識別了車輛在整個生命周期中可能面臨的網絡安全風險，包括設計、生產、使用和維護階段。

風險評估：檢查企業是否對識別出的風險進行了評估，確定其可能的影響和發生的概率（TARA）。

風險控制：評估企業是否制定和實施了相應的控制措施，降低風險到可接受的水平（ReTARA）。

當然，針對于風險評估和管理是R155 VTA審核的重要一環；筆者也會著重從TS技術服務機構的角度，和大家闡述一下在審核時的關注點和問題項。下述為基于眾多審核項目梳理出來的關鍵點。

1）首先需要對審核車型進行TARA檢查，重點關注到關鍵要素的定義、威脅分析和風險分析：

該車型TARA方法論是否與流程體系CSMS保持一致；

檢查安全屬性是否覆蓋機密性（Confidentiality）、?完整性（Integrity）和?可用性（Availability）；

逐項檢查TARA的正確性，完整性。

在審核的過程中，審核員同時會對整車TARA按不同類型資產（包含固件，數據，信號，存儲軟件后臺，診斷儀等）各抽查一個。

當然，抽查也會覆蓋一條鏈路：事項定義，資產識別，威脅場景，損害場景，影響評級，攻擊路徑，攻擊可行性評估，風險值，風險處置決策，網絡安全目標和聲明。

另外，在這個環節中，我們也會和OEM確認關鍵零部件的判定標準。

2） 檢查網絡安全相關的的資產清單。

這里指在TARA 資產識別時產出的資產清單。不同的交通部，審核要求也會有所差別，比如根據E4 RDW的要求，需要檢查資產的功能和安全相關性，以及資產是否完整。

3）檢查和驗證TARA分析是否考慮了附件5中的強制性威脅和緩解措施。

該環節會重點check下TARA中威脅和R155附錄5A的對應關系，針對其中不適用的威脅項需要單獨做說明。

4） 需要檢查到車輛型式的變化會觸發TARA結果的更新。

其實一般看車輛或者零部件的變更引起TARA更新；但是首次VTA審核一般并不包含車型變更，但后續年審或后續車型會陸續涉及。

5）需要檢查風險接受的結果已經經由管理層高層審批。

在實際項目落地的角度來看，TARA風險處置決策需要高層（一般為首席安全官或此項目總負責人）簽字。

6）同時對于E4 RDW的要求，比如需要核查網絡安全相關性評估結果，核查哪些ECU是關鍵要素。

2.3技術防護措施

加密技術：審核企業是否在數據傳輸和存儲過程中使用了加密技術，保護敏感信息的機密性和完整性。

身份認證：檢查企業是否實施了強身份認證機制，確保只有授權用戶和設備能夠訪問車輛的關鍵系統和數據。

入侵檢測和防護：評估企業是否部署了入侵檢測系統（IDS）和防火墻等防護措施，實時監控和防御網絡攻擊。

軟件更新：審核企業是否建立了安全的軟件更新機制，確保能夠及時修補已知漏洞和更新安全補丁。

2.4測試和驗證

滲透測試：檢查企業是否對車輛進行了滲透測試，模擬攻擊者的行為，評估系統的防護能力。

漏洞掃描：審核企業是否定期進行漏洞掃描，發現和修復潛在的安全漏洞。

功能測試：評估企業是否驗證了網絡安全功能的有效性，確保各項防護措施能夠正常工作。

2.5事件響應和恢復

事件監控：審核企業是否建立了網絡安全事件監控機制，及時發現和報告安全事件。

應急預案：檢查企業是否制定了網絡安全事件應急預案，明確事件響應的流程和措施。

恢復計劃：評估企業是否制定了系統恢復計劃，確保在發生安全事件后能夠迅速恢復正常運行。

2.6合規性和審計

法規遵從：審核企業是否確保車輛符合相關的網絡安全法規和標準，如UN R155和UN R156等。

內部審計：檢查企業是否定期進行內部審計，評估網絡安全管理體系的有效性和合規性。

第三方審核：評估企業是否接受了第三方審核機構的審核，確保網絡安全措施的獨立性和客觀性。

2.7供應鏈安全

供應商管理：審核企業是否對供應商進行了網絡安全評估，確保其產品和服務符合網絡安全要求。

合同要求：檢查企業是否在合同中明確了網絡安全要求和責任，確保供應鏈各環節的安全性。

信息共享：評估企業是否與供應商建立了信息共享機制，及時通報和應對網絡安全威脅。

2.8用戶教育和支持

用戶手冊：審核企業是否提供了詳細的用戶手冊，指導用戶正確使用和維護車輛的網絡安全功能。

技術支持：檢查企業是否提供了網絡安全技術支持，幫助用戶解決安全問題和疑慮。

安全提示：評估企業是否定期向用戶發布安全提示和建議，提高用戶的網絡安全意識。

2.9持續改進

反饋機制：審核企業是否建立了網絡安全反饋機制，收集和分析用戶和內部的反饋意見。

改進措施：檢查企業是否根據反饋和審計結果，持續改進網絡安全管理體系和技術措施。

03 未來發展趨勢

3.1 法規和標準的完善

隨著技術的發展和網絡安全威脅的變化，相關法規和標準將不斷更新和完善。未來可能會有更多的國際標準出臺，以促進全球范圍內的統一和協調。

對于當前各個TS認證服務機構的標準不統一，各國也將加強對法規的執行力度，確保汽車制造商嚴格遵守網絡安全要求。

3.2審核技術的進步

隨著人工智能、大數據等技術的發展，審核技術將更加智能化和高效化。例如，利用機器學習算法進行自動化漏洞檢測和風險評估。

未來可能會引入更多的實時監控和動態評估手段，以應對不斷變化的網絡安全威脅。

3.3產業鏈的協同

汽車網絡安全不僅涉及整車制造商，還包括零部件供應商、軟件開發商等多個環節。未來，產業鏈各方將加強協同，共同提升網絡安全水平。

建立信息共享機制，及時通報和應對網絡安全事件，形成聯防聯控的局面。

3.4用戶意識的提升

隨著網絡安全問題的普及，消費者對汽車網絡安全的關注度也在提高。未來，汽車制造商需要加強對用戶的教育和引導，提高用戶的網絡安全意識和防護能力。相應的網絡安全保險業務也將在國內布局。

總之，汽車網絡安全車輛型式認證（155VTA）在保障車輛信息安全方面發揮著重要作用。隨著技術的進步和法規的完善，未來的審核將更加嚴格和高效，推動整個汽車產業的網絡安全水平不斷提升。

若各位讀者有興趣的話，可持續關注“談思汽車”公眾號，筆者會在后續推文中介紹在R155、R156以及ISO 21434的相關審核中，TS機構的具體相關審核要點和要求。