前言：UN R155實(shí)施三年的小結(jié)，是認(rèn)證管理機(jī)構(gòu)和技術(shù)服務(wù)機(jī)構(gòu)、專家之間的共識(shí)，但不具約束力，仍在不斷更新、完善之中……

2024年1月22日是聯(lián)合國(guó)汽車(chē)安全法規(guī)UN R155正式生效的三周年，同時(shí)WP29的GRVA工作組也在瑞士召開(kāi)了第18次會(huì)議，期間工作組分享了UNR155實(shí)施三年來(lái)有關(guān)國(guó)家的認(rèn)證機(jī)構(gòu)和技術(shù)服務(wù)機(jī)構(gòu)對(duì)法規(guī)的進(jìn)一步理解和實(shí)施經(jīng)驗(yàn)。

UN R155實(shí)施三年來(lái)，由日本NTSEL和秘書(shū)處已經(jīng)組織了16次專家研討會(huì)，對(duì)法規(guī)實(shí)施過(guò)程中發(fā)現(xiàn)的問(wèn)題和各自所持的觀點(diǎn)進(jìn)行了充分的交流，并在其中的多數(shù)問(wèn)題上達(dá)成了一致意見(jiàn)，GRVA第18次會(huì)議上分享了這些研討會(huì)的成果Q&A：

Questions and Answers/Comments derived from theWorkshops on the implementation of UN Rs. 155 and 156 (Updated on 12 January2024)，文件編號(hào)GRVA-18-37。

其中的要點(diǎn)總結(jié)如下：

1. 型式試驗(yàn)的目的不是為了發(fā)現(xiàn)新的漏洞，而是為了檢查制造商所采取的緩解措施是否適當(dāng)。

UN R155是1958協(xié)定框架下非常特殊的一項(xiàng)法規(guī)，與之前的車(chē)輛型式認(rèn)證法規(guī)不同，該法規(guī)對(duì)于車(chē)輛的車(chē)型認(rèn)證（在獲得CSMS體系認(rèn)證的前提下）并沒(méi)有規(guī)定明確的試驗(yàn)要求（試驗(yàn)的項(xiàng)目以及合格判定的標(biāo)準(zhǔn)），因此不同的認(rèn)證機(jī)構(gòu)在執(zhí)行過(guò)程當(dāng)中也存在很大的偏差。

Q&A中對(duì)這種情況進(jìn)行了解釋，首先車(chē)輛型式認(rèn)證是在制造商貫徹落實(shí)CSMS體系的基礎(chǔ)之上進(jìn)行的，因此認(rèn)證機(jī)構(gòu)的主要工作在于評(píng)估制造商提交的、包含內(nèi)部試驗(yàn)方法和試驗(yàn)結(jié)果的文件，以驗(yàn)證制造商的CSMS體系在車(chē)輛的研發(fā)過(guò)程中得到貫徹實(shí)施。

車(chē)輛進(jìn)行型式試驗(yàn)的目的不是為了發(fā)現(xiàn)新的漏洞，而是為了檢查制造商所采取的緩解措施是否適當(dāng)，對(duì)制造商在產(chǎn)品研發(fā)過(guò)程中所進(jìn)行的試驗(yàn)給予信心。

所以，法規(guī)對(duì)于試驗(yàn)的項(xiàng)目和工作量沒(méi)有具體的要求，也不適合提出具體的要求。

因?yàn)閷?duì)每個(gè)試驗(yàn)的評(píng)估取決于制造商所采用的緩解措施的復(fù)雜性，依據(jù)制造商提供的技術(shù)文件來(lái)進(jìn)行。

所以，認(rèn)證機(jī)構(gòu)有權(quán)決定試驗(yàn)的具體要求，只要滿足進(jìn)行型式試驗(yàn)的目的即可。

需要注意的是，按照法規(guī)的規(guī)定，車(chē)輛制造商應(yīng)在型式認(rèn)證之前對(duì)所實(shí)施的安全措施的有效性進(jìn)行充分且適當(dāng)?shù)脑囼?yàn)。

7.3.6. The vehicle manufacturer shall perform, prior to type approval, appropriate and sufficient testing to verify the effectiveness of the security measures implemented.

2. 車(chē)輛系統(tǒng)的認(rèn)證應(yīng)充分考慮網(wǎng)絡(luò)安全法規(guī)的要求。

UN R155法規(guī)涉及到了車(chē)輛中大多數(shù)的E/E系統(tǒng)，其中有些E/E系統(tǒng)法規(guī)明確要求滿足UN R155的要求，而另一些法規(guī)則沒(méi)有提出網(wǎng)絡(luò)安全方面的要求。

針對(duì)這種情況，專家們一致認(rèn)為適當(dāng)時(shí)對(duì)車(chē)輛系統(tǒng)的認(rèn)證應(yīng)充分考慮網(wǎng)絡(luò)安全法規(guī)的要求，例如在對(duì)車(chē)輛防盜系統(tǒng)（UNR116）進(jìn)行認(rèn)證時(shí)，不僅要考慮防盜系統(tǒng)本身的架構(gòu)，還需要在整個(gè)車(chē)輛架構(gòu)的背景下（參考UNR155）進(jìn)行考慮。

反之，如果車(chē)型已經(jīng)按照UN R155完成了型式認(rèn)證，認(rèn)證時(shí)技術(shù)服務(wù)機(jī)構(gòu)明確考慮了車(chē)輛防盜系統(tǒng)系統(tǒng)（UNR116）的相關(guān)功能，則已經(jīng)確認(rèn)過(guò)的項(xiàng)目不需要額外地再次進(jìn)行試驗(yàn)，例如對(duì)于數(shù)字鑰匙的要求。

3. 獲得CSMS體系認(rèn)證的制造商即使沒(méi)有申請(qǐng)車(chē)輛型式認(rèn)證，也必須提交年度報(bào)告。

在Q&A中，專家們進(jìn)一步澄清了有關(guān)CSMS體系方面的一些要求。

不僅進(jìn)一步說(shuō)明了某一個(gè)締約方可自行決定對(duì)于其他締約方批準(zhǔn)的CSMS體系認(rèn)證的認(rèn)可程度和范圍，還明確說(shuō)明已獲得CSMS體系認(rèn)證的制造商（持有CoC），即使沒(méi)有按照UN R155獲得車(chē)輛型式認(rèn)證，也必須提交年度報(bào)告。

對(duì)年度報(bào)告的要求是按照法規(guī)第7.2.2.2.(g)和第7.4.1.條規(guī)定執(zhí)行的，內(nèi)容應(yīng)既包含CSMS體系的程序方面的情況，也包含車(chē)型方面的情況（如果有）。

此外，鑒于UN R155的網(wǎng)絡(luò)安全認(rèn)證——無(wú)論是體系認(rèn)證還是產(chǎn)品認(rèn)證——仍處于試驗(yàn)摸索的階段，認(rèn)證機(jī)構(gòu)明確在網(wǎng)絡(luò)安全體系證書(shū)（CSMS）到期換證時(shí)，不會(huì)參照其他管理體系的方式進(jìn)行換證審核，而是將按照首次申請(qǐng)CSMS認(rèn)證時(shí)的審核標(biāo)準(zhǔn)執(zhí)行。

更多且準(zhǔn)確的信息可以在公眾號(hào)內(nèi)發(fā)送“最新法規(guī)”獲得GRVA工作組分享的Q&A文件，該文件也將隨著法規(guī)的后續(xù)修訂以及在實(shí)施中獲得的更多經(jīng)驗(yàn)而不斷豐富、更新。