汽车网络安全管理体系(Cybersecurity Management System, CSMS)评估,是针对汽车制造商或原始设备制造商的网络安全框架的审核。专家评估确定该组织的流程是否在整个产品生命周期中使用了对应的网络安全框架,该框架是否满足联合国欧洲经济委员会 (即UNECE) 第155号网络安全车辆法规(简称UN R155)以及ISO/SAE 21434的要求,以确保整个汽车供应链的网络安全。
UN R155涵盖了产品和组织流程上的网络安全,对所有新车型、系统、部件和独立技术单元强制生效。
二、企业为什么要做汽车网络安全管理体系(CSMS)评估?
1、是汽车制造商和供应商进入欧盟市场的强制要求。UN R155是联合国于2021年1月发布的强制性法规,要求自2022年7月起,出口欧盟的所有新车型均需要满足该法规的要求。因此,Tier 1和Tier 2制造商,以及硬件和软件供应商,必须通过CSMS评估,获得型式认证,方可确保其车辆、部件或软件在 2022年7月之后也可以在欧盟销售。
2、随着网联车辆和自动驾驶车辆的技术日趋成熟和复杂,网络攻击的危险性也越来越高。为了保护车辆和部件安全,制造商不仅要专注于产品本身,还要营造一个组织有序的网络安全环境,以开发出更多安全可靠的产品。CSMS汽车网络安全管理体系评估可确保整个企业的汽车制造商组织在开发、生产期间和生产完成后,执行强有力的网络安全流程和措施,生产出安全可靠的产品。
3、CSMS评估可以保障企业的业务顺利进行:
一方面,通过CSMS评估可以确保企业的流程和产品符合UN R155和ISO/SAE 21434的所有网络安全要求,降低企业运营风险;
另一方面,通过提高产品开发和网络安全流程的效率,缩短产品上市时间,节约成本;
最后,提升企业的品牌形象,和客户的信任度。
沪公网安备 31010502000282号