聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)

聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)

詳細了解WP.29中 的UN R155 規範

聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)

什麼是 UNECE WP.29 UN R155?

WP.29 是聯合國歐洲經濟委員會 (UNECE) 可持續交通系統部門的工作組,即「世界車輛法規協調論壇」的簡稱。WP.29 將技術的演進與監管架構整合,以便製造更安全、更環保的車輛。其工作的一部分,就是在 2021 年 1 月實施了聯合國 155 號規範 (UN R155)。

UN R155 規範要求車輛需配備網路安全管理系統 (CSMS)。簡而言之,CSMS 確保網路安全作法和措施已充分應用在車輛的開發過程和生命週期中。

它帶來的影響是什麼?

UNECE WP.29 的監管架構適用於其 54 個成員國,包括歐盟、英國、日本和韓國。此外,某些地區和國家可能要求製造商必須遵守 UN R155 和其他 WP.29 法規,才能合法進入其市場。

雖然 UN R155 規範是針對製造商,但很明顯也會影響到上游的供應鏈,因為在車輛的開發、製造和製造後的階段,都需要 CSMS。

WP.29 的 UN R155 可被視為邁出的積極一步,因為它可以幫助汽車製造商、代工廠商和其他利益相關者建立一個更安全的聯網汽車生態系統,並為進一步發展和潛在的改變預留空間。

要如何符合 UN R155 規範?

UN R155 訂出了一般和針對特定目標的要求,評估車輛是否配備 CSMS 及其是否充分實踐網路安全。該規範對製造商的主要挑戰來自於製造商必需對風險進行全面評估,並辨識及應對在整個車輛生命週期中的網路攻擊。

    為此,UN R155 附件 5 列出了 69 個攻擊途徑或風險,並訂出製造商為保護其車輛而必須考慮的重點領域。這些重點領域包括:

    • 後端伺服器。與後端伺服器相關的威脅,其例包括員工濫用權限和未經授權的網路存取伺服器。
    • 通訊管道。這些威脅涉及汽車的內部通訊管道,包括假訊息、注入程式碼和攔截資訊。
    • 更新流程。從車輛更新流程而來或與其相關的風險,包括在更新過程之前操縱軟體,以及會阻止執行更新的阻斷服務 (DoS) 攻擊。
    • 人為錯誤。這個重點領域在於人為相關的風險,例如不遵守規定的安全程序和落入啟動網路攻擊的陷阱。
    • 外部連結。外部連結風險,與車輛如何與其外部環境交流和通訊有關。這些通常涉及針對車輛感應器、外部介面和遠端功能的攻擊。
    • 資料/程式碼。與資料/程式碼相關的威脅會影響車輛儲存、收集和使用的資料和資訊。例子包括未經授權存取車主的個人資訊、偽造車輛資料以及引入惡意軟體。
    • 充分補強漏洞。這個重點領域涉及可利用的漏洞,當保護措施不足以保護系統免受漏洞攻擊時。此類風險與加密技術、硬體和軟體的破壞有關。

    VicOne 如何幫助您符合 UNECE WP.29 UN R155標準?

    隨著汽車網路安全狀態不斷進步,加上遵守相對較新法規的壓力,如何為您的架構訂定最佳解決方案也許十分困難。對於已獲得 CSMS 認證和適應網路威脅的公司來說,他們必須採取措施來識別、分析和保護聯網汽車在整個車輛生命週期中免於風險。

    VicOne 提供全面而靈活的解決方案,幫助代工廠遵守 WP.29 法規並開發安全車輛。xCarbon 是一個以雲端科技為基礎的車輛安全運作中心 (VSOC),可針對聯網車輛提供多層次的可見度。透過利用汽車威脅情報、智能感應器和 OEM 數據,xNexus 可協助追蹤最新的汽車網路安全事件,並同時確保符合 UNECE WP.29/R155 規範。

    詳細了解 VicOne 如何為您的合規之旅和安全性提供支援。

    • xCarbon

      發現和管理風險。

    • xCarbon

      保護您的車輛免受針對 ECU 的各種攻擊,並確保車輛安全。

    • Secure OTA

      讓車輛保持更新,以應對未來的威脅。

    常見問題:

    更多資訊

    Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond

    Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond

    A Roadmap to Secure Connected Cars - Charting the WP.29's UN Regulation No. 155

    A Roadmap to Secure Connected Cars - Charting the WP.29's UN Regulation No. 155

    Trend Micro Helps Connected Car Stakeholders Manage Cyber Risk

    Trend Micro Helps Connected Car Stakeholders Manage Cyber Risk

    馬上體驗更先進的汽車網路安全防護