汽車行業(yè)的特性決定了對安全、環(huán)保、節(jié)能等方面有著相當高的要求，從市場準入的角度，全球各主要國家和地區(qū)也都制訂了各自的官方強制認證程序。在全球認證體系中，ECE認證體系是適用范圍最廣、要求最嚴格、從而也是最為著名的汽車強制認證體系之一。

ECE (Economic Commission for Europe 歐洲經(jīng)濟委員會)，為聯(lián)合國分支機構(gòu)，根據(jù)1958年日內(nèi)瓦協(xié)議建立，目前已經(jīng)有五十多個成員國或組織，ECE為相對開放的組織，所以其成員國也包括歐洲之外的一些國家。

ECE體系下的技術(shù)標準稱為“法規(guī)”(Regulation)，ECE法規(guī)涵蓋了用于道路運輸?shù)臋C動車輛整車、系統(tǒng)及零部件安全及環(huán)保要求，由于ECE認證產(chǎn)品需打上“E”標識，又常常被稱為E-mark認證。E-mark認證只能由歐洲各國交通機構(gòu)官方授權(quán)的第三方技術(shù)服務(wù)機構(gòu)(如TÜV北德)執(zhí)行。

當前，隨著數(shù)字化系統(tǒng)在自動駕駛、智能網(wǎng)聯(lián)等方面的應用，汽車行業(yè)正處在意義深遠的轉(zhuǎn)變過程中。如今，一臺汽車可以裝備著多達150個的電控單元、上億行軟件代碼，這已經(jīng)超過了一架噴氣式飛機的4倍以上，而且預計到2030年，軟件代碼會多達4億行。由此黑客們得以借機襲擊電子系統(tǒng)和數(shù)據(jù)，從而帶來巨大的網(wǎng)絡(luò)安全方面的風險。

為幫助業(yè)界降低相關(guān)風險，通過建立清晰的性能要求和評審規(guī)范，聯(lián)合國準備發(fā)布關(guān)于網(wǎng)絡(luò)安全和軟件升級兩項新法規(guī)，其主要目標是在以下四個方面提出實施的要求：
管理汽車網(wǎng)絡(luò)安全風險；
通過設(shè)計降低價值鏈上的風險；
探測并對安全事件采取響應；
提供安全的軟件更新，借助基于法規(guī)的云端下載技術(shù)(OTA)給在用車輛升級。

研究顯示，加強汽車網(wǎng)絡(luò)安全方面的需求將帶來巨量投資(從2020年的49億美元到2030年的97億美元)，同時，將有望帶來重大革新，并且尤其是在軟件開發(fā)和服務(wù)領(lǐng)域，為供應商、IT公司、專業(yè)機構(gòu)、初創(chuàng)公司等等帶來新的商機。

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng)UN新法規(guī)
此法規(guī)適用于轎車、旅行車、貨車和客車，帶L3級以上自動駕駛功能的輕便四輪車，以及帶有電控單元的掛車等。

法規(guī)旨在指定框架性的流程，以達到以下目標：
?在汽車設(shè)計中識別并管理網(wǎng)絡(luò)安全風險；
?通過包括測試的方式，去驗證風險已經(jīng)得到管理；
?確保風險評估實時更新；
?監(jiān)控網(wǎng)絡(luò)攻擊，并有效響應；
?對有效攻擊和攻擊嘗試的分析提供支持；
?考慮到新型的威脅和相應缺陷，評估現(xiàn)有網(wǎng)絡(luò)安全措施是否有效；
?所有這些要求將由國家技術(shù)服務(wù)機構(gòu)和認證機構(gòu)進行審核。

制造商必須在汽車產(chǎn)品投放市場之前，證明新車型滿足以下要求：
?網(wǎng)絡(luò)安全管理系統(tǒng)已就位并可用于路上車輛；
?提供風險評估分析，識別關(guān)鍵風險；
?識別降低風險的措施；
?通過測試手段，提供證據(jù)證明降低風險措施已經(jīng)發(fā)揮了預期作用；
?探測和防止網(wǎng)絡(luò)攻擊的措施均已到位；
?監(jiān)控與本車型相關(guān)的特殊活動；
?有關(guān)監(jiān)控活動的報告將發(fā)送給相關(guān)認證機構(gòu)。

軟件升級和軟件升級管理系統(tǒng)UN新法規(guī)
此法規(guī)適用于允許軟件升級的車輛，包括轎車、旅行車、貨車和客車，以及農(nóng)用車輛。

法規(guī)旨在指定框架性的流程，以達到以下目標：
?記錄與車型相關(guān)的軟、硬件版本；
?識別與型式認證相關(guān)的軟件；
?驗證組件的軟件處在其應有狀態(tài)；
?識別內(nèi)在獨立性，尤其是與軟件升級相關(guān)的部分；
?確認和驗證車輛與相應升級的兼容性；
?評估一個軟件升級是否影響到型式認證或法律規(guī)定的參數(shù)(包括增加或取消某一功能)；
?評估升級是否影響到安全或安全駕駛；
?將升級告知車主；
?記錄上述所有內(nèi)容；
?所有這些要求將由國家技術(shù)服務(wù)機構(gòu)和認證機構(gòu)進行審核。

制造商必須在汽車產(chǎn)品投放市場之前，證明新車型滿足以下要求：
?軟件升級管理系統(tǒng)已就位并可用于路上車輛；
?保護軟件升級傳送機制并保證其完整性和真實性；
?軟件識別代碼必須得到保護；
?軟件識別代碼可以從車上讀取。

對于云端下載(OTA)軟件升級：
?發(fā)生升級失敗時的回滾功能；
?只有在動力充足的條件下才可以進行升級；
?保證安全地實施升級；
?通知使用者每一次升級和升級的完成；
?確保車輛有充足條件進行軟件升級。

預計從2021年1月，這兩項法規(guī)將開始生效，適用于轎車、旅行車、貨車和客車。

在歐盟范圍內(nèi)，網(wǎng)絡(luò)安全新法規(guī)將從2022年7月開始對所有新車型強制實施，而從2024年7日開始，更將對所有下線的新、老車型強制實施。因此，對于意在開拓和維持歐洲市場的國內(nèi)整車企業(yè)，從現(xiàn)在開始，留給廠家滿足上述所有要求的準備時間僅僅不過2到4年。

作為多年以來持續(xù)獲得歐盟國家交通機關(guān)全面授權(quán)的國際化認證測試機構(gòu)，TÜV北德將一如既往地為中國車輛行業(yè)提供支持，從法規(guī)解讀、技術(shù)準備、產(chǎn)品測試和現(xiàn)場審核等方面，提供一站式服務(wù)，從而幫助客戶高質(zhì)量、高效率地滿足歐洲最新的技術(shù)要求。

TÜV NORd (TÜV北德)
作為全球領(lǐng)先技術(shù)服務(wù)專家，TÜV NORD集團在全球70多個國家設(shè)有超過150家分支機構(gòu)。在超過150年的發(fā)展歷程中，TÜV NORD從最初的“壓力容器檢驗協(xié)會”，到成為德國官方授權(quán)的技術(shù)服務(wù)公司，持續(xù)拓展服務(wù)范疇，完善服務(wù)，迄今已發(fā)展成為全球十大認證機構(gòu)之一。

TÜV NORD集團核心服務(wù)主要體現(xiàn)在測試、 檢驗、 認證、 咨詢、 教育及工程，涉及行業(yè)包含：工業(yè)、能源、鐵路、車輛、環(huán)境保護、IT、自然資源、航空航天以及變得越發(fā)重要的教育培訓及員工資質(zhì)培養(yǎng)等。

TÜV北德汽車服務(wù)部(Mobility)為國內(nèi)各大主機廠和供應商提供產(chǎn)品咨詢、測試和認證服務(wù)，業(yè)務(wù)領(lǐng)域包括整車及系統(tǒng)零部件E-MARK認證服務(wù)、ISO26262功能安全服務(wù)、ISO21448預期功能安全服務(wù)、車載以太網(wǎng)測試和ADAS系統(tǒng)測試等。