专属客服微信
185-2658-5246
服务项目
第三方检测机构可针对R155附录五的威胁列表,对被测件开展威胁分析,提取了测试项,进行R155合规规测试,并提出整改方案,输出测试报告,最终支撑产品通过WP.29 R155认证。
| R155威胁类型 | 部分检测项 |
| 滥用或损害更新程序 | 损害本地/物理软件更新程序,这包括伪造系统更新程序或固件 |
| 软件在更新之前被篡改(因此是被损坏的),虽然更新程序没有被篡改 | |
| 泄露软件提供商的加密密钥允许无效更新 | |
| 提取车辆数据/代码 | 从车辆系统中提取版权或专有软件 |
| 提取加密密钥 | |
| 操纵车辆数据/代码 | 篡改车辆行驶数据(例如里程,行驶速度,行驶方向等)的数据处理 |
| 未经授权更改系统诊断数据 | |
| 清除数据/代码 | 未经授权删除/篡改系统事件日志 |
| 引入恶意软件 | 引入恶意软件或恶意软件活动 |
| 引入新软件或覆盖现有软件 | 伪造软件车辆控制系统或信息系统 |
| 操纵车辆参数 | 未经授权访问车辆伪造车辆关键功能的配置参数,如制动数据、气囊展开阈值等。 |
| 未经授权访问或伪造充电参数,如充电电压、充电功率、电池温度等。 |
服务周期
根据项目情况评估后确定服务周期。
服务背景
2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了关于智能网联汽车的重要法规R155(Cybersecurity),并于2021年1月下旬开始实施。根据欧盟要求,从2022年7月起所有新车型必须满足该法规获取了WVTA(Whole Vehicle Type Approval)证书,才能欧盟上市销售。2024年7月起制造的车辆必须满足该法规要求方可出厂销售。此法规适用范围覆盖了乘用车及商用车,适用于M类,N类车型,装备了至少一个ECU的O类车型,以及具备L3及以上自动驾驶功能的L6和L7类车型。
R155规定车辆在特定国家范围内获得认证并批准上市销售的前提条件即强制要求。其合规认证主要分为两部分,一是网络安全管理体系认证CSMS,二是车辆网络安全型式认证VTA。
shouyeli@foxmail.com
服务热线
回到顶部
电话咨询
联系客服