近期,联合国对其第116号法规的01系列发布新的增补内容,其中关于网络安全的要求发生变化,后续申请UN Regulation No.116法规证书,不再需要UN Regulation No.155法规的证书作为证明材料。增补内容于2025年9月26日正式生效。
1
法规核心内容
UN Regulation No.116法规,全称是保护机动车辆免受未经授权的使用(Protection of motor vehicles against unauthorized use),是由联合国欧洲经济委员会制定的汽车安全技术法规,聚焦在车辆解锁及防盗相关系统的安全规范。
法规中明确了数字钥匙作为通过手机、专用KeyFob等智能设备控制车辆的工具,应实现车辆解锁的功能,且设计上需确保仅配对设备可操作,防止非法使用。法规在技术层面要求数字钥匙通过射频、蓝牙等无线通信技术与车辆安全连接,采用数字签名验证合法性,并具备近距离检测等防窃功能;此外,法规还对数字钥匙的防复制、加密通信、防重放攻击等设计细节及验证流程作出规定,为汽车智能钥匙系统提供了兼顾安全性与实用性的行业框架。
数字钥匙用于操作车辆“防止擅自使用装置”、“警报系统”、“防盗锁止装置”等,这些系统的正常运行对车辆安全至关重要。网络攻击、网络威胁和漏洞可能会让数字钥匙被非法复制、破解,进而使车辆被盗或遭受其他恶意操作。而UN Regulation No.155法规涵盖了全面的网络安全技术要求,能为数字钥匙系统提供抵御这些风险的指导和规范,例如对通信加密、身份验证等方面的规定,确保数字钥匙系统在网络环境中的安全性。
UN Regulation No.155法规从车辆整体出发,建立起一套完整的网络安全管理体系和技术标准, 确保车辆在设计、生产、使用等各个环节的网络安全。因此,UN Regulation No.116法规可以借助UN Regulation No.155法规已建立的、统一的车辆网络安全管理系统(CSMS)认证框架,来确保本系统的安全性,避免引入新的安全风险。
2
修订前条款要求
之前的版本中,UN Regulation No.116法规在附录11中,明确要求了对于UN Regulation No.155法规的引用条件:
文中提到,网络安全措施的有效性需要通过符合UN Regulation No.155法规来进行证明。即制造商在申请UN Regulation No.116法规证书时,应当已经持有该车型的UN Regulation No.155法规的证书,以证明该车型的网络安全已经通过验证。
3
修订后条款要求
在今年9月26日生效的增补文件中,附录11中的该条款进行了修订:
文中提到,网络安全措施的有效性应通过满足UN Regulation No.155法规中的技术要求来进行证明。这意味着后续制造商在申请UN Regulation No.116法规证书时,无需再通过UN Regulation No.155法规的证书去证明该系统的网络安全,而是证明该系统已经符合UN Regulation No.155法规中的技术要求即可,即证明符合技术要求的方式,包括文件审核、验证测试与确认测试等。
如需咨询,敬请联系info@starlits.com
