2021年1月1日，汽车信息安全领域首个国际统一并具有约束力的法规——《信息安全与信息安全管理系统》正式生效！

Q:什么是UNECE WP.29？

• UNECE（联合国欧洲经济委员会）下属的WP.29组织即将颁布的一项法规

• OEM（整车厂）需要符合CSMS（Cyber Security Management System）以及SUMS（Software Update Management

System）要求

• WP.29将会是汽车制造领域的第一个强制执行的网络安全规范

Q:作用范围与对象？

• 全球56个签署了1958协定书的国家，作用对象包括小轿车、卡车、巴士、电动车、农用车以及其他非道路行驶车辆类型

Q:如何执行？

• 设立国家批准机构以及经过认证的第三方技术检测单位

• 所有协约国强制执行

• 协约国间互相认可

Q:关键时间点？

• 2021年初 WP.29法规正式颁布，可以开始申请CSMS及SUMS认证

• 2022年6月 具有联网能力的新车型需要通过审批

• 2024年6月 所有车型都需要通过审批

Q:信息安全管理体系（CSMS）？

• 分为技术要求和流程要求

• 在车辆的各个生产阶段执行和维护TARA体系架构

• 不仅是整车厂，供应链也需要在产品的生产周期中融入安全管理

• 对供应商的安全风险进行识别和管理

• 要求实施具体流程和技术控制，以管理整个集团的网络安全

• 在后期生产期间提供监控、事件响应和数据取证能力

• 高度关注保护和控制静止数据和传输数据，特别是涉及到PII数据时

图：CSMS所覆盖的系统/部件

针对WP.29法规的技术要求和流程要求，上海控安轩辕实验室自主研发 汽车信息安全风险评估工具平台（WP.29定制版），该工具是软硬件结合的汽车信息安全检测工具总成，方便检测人员携带到现场，进行全方位信息安全检测。

通过本工具箱，检测人员无需太多信息安全实践能力，即可对汽车进行相应的信息安全检测，发现与WP.29法规的差距项，并形成检测报告及修复建议，为专业的检测机构、零部件供应商、车企等提供标准化的汽车信息安全检测能力。

应 用 对 象

① 专业的检测机构；② 零部件供应商；③ 车企

支 持 标 准

联合国汽车标准化组织WP.29牵头制定的智能网联汽车《WP29汽车信息安全与信息安全管理系统》

产 品 优 势

国内创新的一站式工具箱产品形态

测试人员只需熟悉工具箱产品，就能对汽车进行测试，大大降低了测试人员的技术素养和要求。

多层级集成型检测工具

将零散的渗透测试检测工具进行集成，通过统一的检测数据收集和输出接口，完成一体化、标准化、体系化的系统整体检测。

检测统计报表自动生成

依据渗透测试经验以及相关安全标准设计测试用例，根据测试结果，自动生成检测报告，提供报告分析和修改建议。

欢迎关注【上海控安研发与转化功能型平台】