R155合规测试
R155在网络安全方面基本涵盖了乘用车和商用车的适用范围,R155规定车辆在特定国家范围内获得认证并批准上市销售的前提条件即强制要求。广电计量可为车厂、供应商提供产品R155合规测试,助力企业产品出口。
评价
服务项目
广电计量可针对R155附录五的威胁列表,对被测件开展威胁分析,提取了测试项,进行R155合规规测试,并提出整改方案,输出测试报告,最终支撑产品通过WP.29 R155认证。
| R155威胁类型 | 部分检测项 |
| 滥用或损害更新程序 | 损害本地/物理软件更新程序,这包括伪造系统更新程序或固件 |
| 软件在更新之前被篡改(因此是被损坏的),虽然更新程序没有被篡改 | |
| 泄露软件提供商的加密密钥允许无效更新 | |
| 提取车辆数据/代码 | 从车辆系统中提取版权或专有软件 |
| 提取加密密钥 | |
| 操纵车辆数据/代码 | 篡改车辆行驶数据(例如里程,行驶速度,行驶方向等)的数据处理 |
| 未经授权更改系统诊断数据 | |
| 清除数据/代码 | 未经授权删除/篡改系统事件日志 |
| 引入恶意软件 | 引入恶意软件或恶意软件活动 |
| 引入新软件或覆盖现有软件 | 伪造软件车辆控制系统或信息系统 |
| 操纵车辆参数 | 未经授权访问车辆伪造车辆关键功能的配置参数,如制动数据、气囊展开阈值等。 |
| 未经授权访问或伪造充电参数,如充电电压、充电功率、电池温度等。 |
服务周期
根据项目情况评估后确定服务周期。
服务背景
2020年6月,联合国世界车辆法规协调论坛(WP.29)发布了关于智能网联汽车的重要法规R155(Cybersecurity),并于2021年1月下旬开始实施。根据欧盟要求,从2022年7月起所有新车型必须满足该法规获取了WVTA(Whole Vehicle Type Approval)证书,才能欧盟上市销售。2024年7月起制造的车辆必须满足该法规要求方可出厂销售。此法规适用范围覆盖了乘用车及商用车,适用于M类,N类车型,装备了至少一个ECU的O类车型,以及具备L3及以上自动驾驶功能的L6和L7类车型。
R155规定车辆在特定国家范围内获得认证并批准上市销售的前提条件即强制要求。其合规认证主要分为两部分,一是网络安全管理体系认证CSMS,二是车辆网络安全型式认证VTA。
我们的优势
硬件配套齐全:拥有超1000㎡专用实验室机房,数十套测试工具,包括主流静态测试工具及动态测试工具、常用性能测试工具、漏洞扫描工具以及FPGA全套工具。
高端人员队伍:集结了一批在软件项目管理、质量保证、精益度量、软件测评等方面拥有丰富技术经验和管理经验的综合人才,所有测试人员均经过系统性培训并定期参与相关能力比对,确保测评结果的科学性和公正性,
技术能力领先:结合多年软件测评经验,持续迭代更新基于精益胜任力路径图的测试培训体系,构建了具备软件全生命周期的测试级别测试能力及多项专业技术能力。
全国服务网络:依托广电计量全国服务平台,可快速响应企业需求,提供就近就地测试服务。
服务案例
某VCU供应商的下游OEM整车要出口欧盟,广电计量完成其VCU产品R155合规测试,通过WP.29 R155评审机构验收。
Q&A
Q:R155的车辆是如何分类的?
A:
①M类即载客四轮车,依据车辆载客人数以及车辆最大设计总质量分为M1、M2、M3三类。
②N类即载货车辆,依据车辆最大设计总质量分为N1、N2、N3三类。
③O类即挂车,依据车辆最大设计总质量分为O1、O2、O3、04四类。
④L类即两轮或三轮车辆,依据发动机排量、车速及功率分为L1、L2、L3、L4、L5、L6、L7七类。
⑤G类即越野车,G类车不是单独的一类,是M、N类中的一种。
业务咨询