UNECE WP.29 CSMS&SUMS
Q:什么是UNECE WP.29?
• UNECE(联合国欧洲经济委员会)下属的WP.29组织即将颁布的一项法规
• OEM(整车厂)需要符合R155 CSMS(Cyber Security Management System)以及R156 SUMS(Software Update Management System)要求
• WP.29将会是汽车制造领域的第一个强制执行的网络安全规范
Q:作用范围与对象?
• 全球56个签署了1958协定书的国家,作用对象包括小轿车、卡车、巴士、电动车、农用车以及其他非道路行驶车辆类型
Q:如何执行?
• 设立国家批准机构以及经过认证的第三方技术检测单位
• 所有协约国强制执行
• 协约国间互相认可
Q:关键时间点?
• 2021年初 WP.29法规正式颁布,可以开始申请CSMS及SUMS认证
• 2022年6月 具有联网能力的新车型需要通过审批
• 2024年6月 所有车型都需要通过审批
Q:信息安全管理体系(CSMS)?
• 分为技术要求和流程要求
• 在车辆的各个生产阶段执行和维护TARA体系架构
• 不仅是整车厂,供应链也需要在产品的生产周期中融入安全管理
• 对供应商的安全风险进行识别和管理
• 要求实施具体流程和技术控制,以管理整个集团的网络安全
• 在后期生产期间提供监控、事件响应和数据取证能力
• 高度关注保护和控制静止数据和传输数据,特别是涉及到PII数据时
下图:CSMS所覆盖的系统/部件
以下链接可以下载Detail pdf