众所周知,自2022年欧洲率先实施汽车网络安全及软件更新相关法规以来,这一趋势已扩散至全球。
韩国于今年8月起开始实施《韩国汽车管理法》,中国也即将在2026年实施相关国家标准(GB)。各国在不同的时间,以不同的标准引入法规,对于计划进军海外的OEM(车辆制造商)和Tier(控制器开发商)企业而言,理解各国法规并制定针对各市场的定制化应对策略已成为必不可少的课题。
本次网络研讨会,将重点聚焦《韩国汽车管理法》和UN法规。希望大家能借此机会清晰理解复杂的法规环境,并找到切实可行的应对方案。
飞斯柯罗基于覆盖车辆全生命周期的国际法规应对成功经验,将提出《韩国汽车管理法》的应对策略。那么,接下来我将简要介绍一下飞斯柯罗为何能够提供法规应对策略,以及我们所具备的能力。
首先,我们拥有应对网络安全法规的专业性。我们助力OEM和Tier供应商提前获得UN法规认证,并于2023年达成了全球四大汽车网络安全认证咨询“大满贯”的成就。
此外,飞斯柯罗拥有网络安全领域丰富的经验。
我们分析了10款车型所有控制器的安全漏洞,并在150多种控制器上量产应用了安全解决方案。通过向OEM和Tier供应商提供一站式解决方案,我们正在不断扩大网络安全领域的参考案例。
最后,我们正积极拓展面向软件定义汽车(SDV)的新一代控制器业务。我们自主开发软硬件(SW/HW)的安全网关控制器,在发布仅两年内就获得了100万台规模的订单。并且已完成整车制造商的1级供应商注册。
正是基于在网络安全法规认证和车载系统领域的专业能力,我们来分享有关《汽车管理法》的实用实务指南。
■ 问题LIST
1. 想了解韩国汽车管理法修订案
2. 与UN认证(R155、R156)有何不同?
3. 若已获得UN 认证( R155,R156)是否可以替代?
4. 想了解韩国汽车管理法网络安全与软件更新方面内容
5. 需要准备什么,应该怎么准备? (OEM/Tier)
6. 应对韩国汽车管理法时,控制器软件是否会发生变化?
7. 一定要使用 AUTOSAR 吗?
8. 可以自己开发AUTOSAR吗?
9. 应用于AUTOSAR时需要考虑哪些方面?
■ 视频 Ver.
■ 文本 Ver.
1. 想了解韩国汽车管理法修订案
首先从“《韩国汽车管理法》”开始解释。《韩国汽车管理法》是一部涵盖从汽车注册、安全标准、自我认证到制造缺陷纠正等环节,旨在管理在韩国境内运行的汽车,确保汽车性能和安全性,以增进公共福利为目的的大韩民国法规。
该《汽车管理法》的”修订案”已于24年2月13日公布。此修订案的背景是,随着现有汽车从内燃机及机械部件为中心向软件为中心的转换,需要修订相关条款以进行完善。本次修订案的核心内容是:必须确保汽车的安全性,使其免受网络攻击和威胁,并须针对可能影响汽车安全的软件建立更新管理制度,也就是说,大家需要为《汽车管理法》修订案中关于网络安全管理系统和软件更新的相关要求做好准备。当然,认证主体是汽车制造商,但合作公司也需要应对相关要求。详细内容将在后续深入探讨。并且,《汽车管理法》修订案的生效时间为:对于新车,从25年8月,也就是本月开始;对于现有车辆,则从27年8月开始实施。
接下来将说明《韩国汽车管理法》修订案中关于网络安全管理系统及软件更新的主要条款。
首先是关于网络安全管理系统(CSMS)的内容。《韩国汽车管理法》明确规定,汽车制造商及进口销售商只有在持有CSMS认证的情况下,才能在韩国销售汽车。当然,在CSMS认证被撤销的情况下,也禁止销售汽车。
这里,CSMS是Cyber Security Management System的缩写,法规中使用“网络安全管理系统”这一词汇。法规中对CSMS的定义是:指为保护汽车免受网络攻击及威胁,包含管理性、技术性、物理性保护措施在内的综合性管理体系。
这里的网络攻击及威胁是指犯罪分子,即黑客的攻击。并且,为了实现汽车CSMS,不仅需要技术要素,还需要组织安全所需的管理性体系,以及对营业场所和生产设施的物理性保护措施。最后,为制造安全汽车,汽车制造商需要为网络安全供应链管理负责,因此制造商只能向合作公司要求建立CSMS。也就是说,合作公司必须具备应对汽车制造商的网络安全管理和网络安全工程要求的能力。
接下来,是关于软件更新的内容。《韩国汽车管理法》规定,当更新涉及安全标准相关功能的软件时,汽车制造商必须在事前向国土交通部通报该更新信息后,才可展开软件更新活动。若未遵守此规定,根据违规情况可能被处以刑事处罚或行政罚款。为此,合作公司必须事先将软件更新对安全标准等影响的分析结果传达给汽车制造商。然后,制造商将基于此结果,审查是否符合相关法规。总结来说,网络安全管理系统(CSMS)需获得认证方可在韩国销售车辆。软件更新则需要向国土部共享更新信息,但并未明确规定需要单独的认证。
2. 与UN认证(R155、R156)有何不同?
在说明时,会考虑到《韩国汽车管理法》修订案及CSMS认证指南是基于UN R155·R156建立的这一点。
该认证分为系统认证和车辆认证两部分。
第一,系统认证包括CSMS认证和SUMS认证,但韩国法规仅要求汽车制造商及进口销售商获得CSMS认证。
第二,车辆认证是针对在韩国销售的车辆型式实施的认证,认证方式包括VTA认证或自我认证。
韩国法规适用自我认证。
这里需要注意的是,《汽车管理法》中的车辆认证和系统认证并非互不相干。《汽车管理法》的CSMS认证是要求需获得在韩国销售车辆认证的汽车制造商具备的CSMS,即是针对制造商的网络安全管理系统进行的系统认证。这与ISO 9001、IATF 16949等国际标准的系统认证不同,是针对UN规定及韩国法规要求的CSMS进行的系统认证。特别是,若没有该系统认证,相关的车辆认证也无法进行。再次强调,系统认证即CSMS认证必须先进行,车辆认证才能进行,这一点请大家参考。
为方便起见,我将韩国《汽车管理法》称为‘韩法’,UN R155·156称为‘欧法’。认证机构方面,韩法的认证机构是韩国国土交通部,欧法的认证机构则是UNECE成员国指定的批准机构。CSMS系统认证方面,韩法和欧法均要求事先认证;SUMS系统认证则仅在欧法中要求事先认证。并且,若没有该系统认证,韩法规定无法销售汽车,欧法规定无法获得VTA认证,同样无法销售汽车。若制造商的CSMS或SUMS发生变更,则需重新审查。
系统认证的有效期最长为3年,获得认证后每年还需进行事后审查。若违反该法规,系统认证可能被撤销。关于违反法规时的处罚:欧法可能导致相关认证被撤销;韩法则根据违规情况可能被处以刑事处罚或行政罚款。最后,车辆认证方法:欧法规定在向UNECE会员国销售汽车前必须获得VTA认证;韩法则通过自我认证即可销售,但若在已售车辆中发现违规事项,可能被命令停止销售。
3. 若已获得UN 认证( R155,R156)是否可以替代?
首先说结论,不可以。《韩国汽车管理法》的CSMS认证,只有通过韩国国土交通部审查并颁发的认证书才能被认可。但是,已获得UN Regulation 155 CSMS认证的制造商或销售商,有可能获得国土交通部主管的CSMS认证。这是因为韩国《汽车管理法》及其施行令是基于UN Regulation 155制定的。
最终,对于OEM或Tier供应商需要准备的内容是大同小异的,因此只需根据《韩国汽车管理法》进行调整即可。飞斯柯罗已达成网络安全认证咨询大满贯,对相关项目有非常丰富的经验,如需应对《韩国汽车管理法》,请联系飞斯柯罗。
4. 想了解韩国汽车管理法网络安全与软件更新方面内容
首先就修订后的《韩国汽车管理法》中关于CSMS的各项条款进行简要说明。
⦁ 第30条之3规定,没有CSMS认证则不得制造或销售汽车。(第30条之9, 10, 11, 12 规定了关于CSMS的法规)
⦁ 第30条之9规定,欲进行汽车自我认证的汽车制造商等,必须建立CSMS并获得韩国国土交通部长官的认证;
⦁ 第30条之10规定,汽车制造商等必须响应国土交通部提出的关于CSMS建立及运营资料的提交要求;
⦁ 第30条之11规定了汽车CSMS认证的撤销标准;
⦁ 第30条之12规定,当现场发生与网络攻击及威胁相关的事故时,必须向国土交通部长官申报。
⦁ 第81条刑事处罚条款规定,无CSMS认证却销售适用认证的汽车者,可被处以1年以下有期徒刑或1000万韩元以下罚金。
接下来,说明软件更新的相关条款。
⦁ 第34条之5规定,更新时必须遵守6项合规事项,必须就涉及汽车安全运行的更新事项事前向国土交通部通报,以及更新需事先通过性能试验代行机构确认:
①号,更新后汽车的所有功能必须能正常工作;
②号,必须证明更新后汽车仍符合汽车安全标准;
③号,要求更新实施过程安全;
④号,需要将更新信息传递给汽车用户;
⑤号,需要安全保存更新内容和历史记录;
⑥号,其他安全、顺畅的更新所需事项,国土交通部令规定的事项。
⦁ 第34条之6规定,若国土交通部认为有必要,性能试验代行机构可对制造商的更新内容、方法、管理实际状况进行适当性调查。(此处性能试验代行机构指因国土交通部无法直接进行所有认证审查而指定的代行机构。例如,韩国汽车安全研究院即属此类。)
⦁ 第35条第2项规定,禁止任意更改、安装、添加或删除可能影响汽车安全运行的软件。
⦁ 第81条刑事处罚条款规定,若违反第34条之5第1项前述更新合规事项中的1号、2号、3号,可被处以1年以下有期徒刑或1000万韩元以下罚金。(即①更新后所有功能正常、②更新后符合安全标准、③更新过程安全)
⦁ 第84条行政罚款条款规定,违反更新相关资料提交条款者,可被处以2000万韩元以下罚款;违反第34条之5第1项更新合规事项中4号~6号者,可被处以1000万韩元以下罚款。(④向汽车用户传达更新信息、⑤安全保存更新内容与记录、⑥国土交通部令规定的事项)
关于具体要求或评估的具体内容,是由韩国国土交通部、韩国交通安全公团、韩国汽车安全研究院主导制定并应用的,飞斯柯罗也在认证准备或网络安全测试方面进行了合作。
5. 需要准备什么,应该怎么准备? (OEM/Tier)
首先从未获得UN认证的OEM角度进行说明。 OEM需要建立满足ISO/SAE 21434的CSMS,并且该CSMS系统不仅要在开发阶段,还必须在生产阶段、现场维修诊断阶段得到执行。特别是,需要具备TARA以及网络安全测试和有效性确认流程,并为此确保必要的资源。此外,还需建立并运行持续的网络安全监控流程、网络安全事故响应流程以及提供相关事故数据的流程。对OEM而言,最重要的是建立用于网络安全供应链管理的体系。
Tier的准备事项也与OEM类似。首先,为应对OEM的CSMS要求,需建立包含CIA要求的网络安全分布式开发流程。主要由营业部门和设计部门负责。并且,需要建立符合ISO/SAE 21434标准的CSMS,并设立负责网络安全管理及事故响应的专门部门或专职团队。最后,为应对OEM的要求,需提前准备执行TARA的流程及资源,以及为实现TARA结果所要求的安全对策,需要提前准备流程和资源,以确保安全技术应用于产品,并为该产品进行安全测试。对Tier供应商而言,重要的是确保应用于所供应控制器的安全技术,并准备保证其质量的安全测试体系。
最后,对于已获得UN认证的OEM及Tier供应商,需要基于《韩国汽车管理法》及CSMS认证标准,进行现有CSMS的审查及补充的内化工作。并且,提交给韩国国土交通部的成果必须是韩文版,因此需要对成果进行韩文化处理。
6. 应对韩国汽车管理法时,控制器软件是否会发生变化?
是的,会有变更。并且,我认为需要选择能够灵活应对未来将持续发展的网络安全技术的软件形态和软件开发方案。
韩国《汽车管理法》中并没有关于非常具体的方法论说明。但是,查看第2条(定义)中4之4关于“汽车网络安全管理系统”的定义:
/ “汽车网络安全管理系统”是指为保护汽车免受汽车网络攻击·威胁,包含管理性·技术性·物理性保护措施在内的综合性管理体系。/
为便于理解,我们来看一下UNR155中的内容(参考UNR的原因前面也已说明)。
UNR155的5.1.1列出了车辆制造商为了获得认证必须在车辆上部署的必要措施:
(a) 说明不仅需要车辆制造商,还需要与合作公司一起完成;
(b) 说明车辆上必须部署安全对策;
(c) 说明必须在车辆设计本身中适当实现网络安全措施;
(d) 说明车辆必须能够检测和响应网络安全攻击;
(e) 对(d)进行了更具体的方法论说明,即需要具备能够检测网络安全攻击并分析该攻击的取证能力,因此还需要Log数据处理能力。
从SW角度解读刚才提到的法规内容。最终,需要在车辆中加入保护车辆免受外部攻击以及能够管理车辆中可能发生的网络安全事件的功能,该需求也可以看作是需要应用到控制器级别的安全功能。即我们熟知的 Secure Boot、Secure Storage、Secure Debug、Runtime Tuning Protection、Memory Protection、HSM、OS Hardening、控制器通用安全要求、安全编码、开源漏洞管理等保护控制器本身安全的要求。
以及保护车辆与外部、车辆内控制器之间通信安全的 Secure Access、Secure Unlock、SecOC、TLS、IPSec、MACSec、Firewall等,防御车辆免受外部攻击的要求。此外,CAN-IDS、Ethernet-IDS、统一安全日志以及OEM从运营角度建立的vSOC (vehicle Security Operation Center),是用于检测车辆中可能发生的安全事件并据此制定适当对策的方法。
如此多的要求大部分通过软件实现,而且要求还在不断演进,因此需要选择能够更有效、高效应对这些要求的软件形态和软件开发方法论
那么哪种软件方法论比较好呢?事实上,在有效开发和管理软件的方法论方面,不仅局限于网络安全角度,而是在汽车软件重要性开始提升很久以前就已经开始推进,并且使用了多种方法。例如像 Autosar、Automotive Grade Linux、Android Automotive、QNX 这样的标准组织或专业企业,不仅如此,OEM自身也在进行此类活动。其他产业领域也早在很久以前就具体推进了有效管理和软件开发的相关活动,其核心关键词——标准化,旨在确保软件开发的便利性和可重用性。
在汽车软件领域,是AUTOSAR主导了这项活动,并且可以说是被使用最多的软件平台,AUTOSAR是于2003年由主要的汽车制造商和控制器制造商共同成立的团体,同时也是被称为Automotive Open System Architecture(开放型汽车标准软件架构)的汽车软件标准。
7. 一定要使用 AUTOSAR 吗?
高性能车载控制器增加、E&E架构变化、互联化、电动化、SW高度化等变化,不仅影响着汽车制造商,也深刻影响着控制器制造商。随着软件在车辆中所占比重的增加,车辆中发生的缺陷因素,一半以上表现为软件问题。
但是,从源头上杜绝此类软件缺陷,在现实中几乎是不可能的。必须通过使包括软件结构在内的控制器系统更加精密化,以及通过严格且有效的反复验证进行测试,以此来加强事前预防,并且在量产之后,可以持续快速响应的SW质量活动也十分必要。
不仅如此,在开发车辆或控制器时,需要遵守的法规和国际标准也在增加。同时具体的要求也在落实。例如今天也提到过的与网络安全管理、软件更新管理相关的法规 UNR155, 156,网络安全工程标准 ISO/SAE 21434,功能安全与SOTIF,以及A-SPICE等,这些都是我们必须熟知并在开发车辆或控制器时需要考虑的内容。而且,现在已成为汽车必备的OTA也必须准备好。
正如前面问题中提到的那样,为了应对这些多样且复杂的软件需求和变化,比我们更早开始思考的人们,他们创建的成果就是AUTOSAR,通过这些活动,汽车软件开发及管理效率化开始具体化。如上图所示,通过标准化,在难以应对各种变化的旧软件结构中,实现了开发的便利性、可重用性、模块化,从而优化开发所需的时间和成本,使应对新需求或提高质量具有代表性的方法论,就是AUTOSAR。通过对于AUTOSAR的清晰讲解,我们理解得很透彻。虽然不是强制的,但为了便利性、可重用性、模块化等,建议采用。
虽然我刚才说得好像必须应用AUTOSAR一样,但即便如此,我再次回答:“不是强制性的”。理由是控制器的特性、其生命周期、在车辆中的作用和比重、制造商的情况都各不相同,特别是应用AUTOSAR需要一定的费用和努力。考虑到控制器的特性和各种环境因素,来决定是否应用AUTOSAR才是正确的选择。
飞斯柯罗不仅拥有网络安全领域的专业能力,还具备与AUTOSAR相关的专业能力。我们开发、量产的控制器中不仅应用了AUTOSAR,我们还与多家控制器制造商开展了AUTOSAR相关的开发项目。若您有相关困扰,请联系我们,我们将全力支持您做出最佳选择。
8. 可以自己开发AUTOSAR吗?
该团体定义了为实现开放型汽车标准软件架构所需的标准,并就实现这些标准所需的各种要求进行了定义。如果能充分理解并实现这些内容,当然可以自己开发AUTOSAR。但是,考虑到各种成本和效率等因素,各公司通常专注于自己擅长的领域,并找到与之匹配的角色定位,从而利用AUTOSAR制造控制器,进而制造汽车。
例如:
生产控制器中使用的MCU(Microcontroller)等半导体的企业,为了使AUTOSAR能在自家芯片上良好运行,会制作MCAL;根据AUTOSAR标准制作能够运行的BSW和RTE等软件,并制作能更高效管理、生成这些软件的各种工具,则是AUTOSAR Solution供应商的工作;而利用这些AUTOSAR套件,制作适用于控制器的SW Components,换言之即制作应用软件(Application SW),并执行最终的集成(Integration),则是控制器开发公司的工作。
因此,站在控制器开发者的立场上,考虑到OEM的要求、产品所选MCU的支持情况、有效的工程服务以及优化的成本,选择合适的AUTOSAR解决方案才是正确的方法。飞斯柯罗与主要的AUTOSAR解决方案供应商也保持着紧密的合作关系。如果您在选择哪种解决方案上有困扰,也请联系我们,我们将支持您选择最优方案。
9. 应用于AUTOSAR时需要考虑哪些方面?
首先是客户的需求。
其次是使用哪种MCU,同时成本也需要考虑。
此外,还需考虑内部开发能力、日程、熟练度等因素。
众所周知,制造车辆需要大量的控制器。OEM为制造车辆,会制作符合目标控制器需求的规格书,提供给合作公司。合作公司在收到需求后,通过分析决定如何实现以满足该需求的方向。
在决定方向时,以往只需考虑控制器功能,但如今还必须同时考虑网络安全、功能安全、OTA等附加但必备的要素。通过这些审查,会选择合适的MCU,并决定平台软件。在决定平台软件的过程中,会综合考虑控制器功能的复杂度、可重复使用性、业务的扩展性、OEM的要求、MCU的支持情况、成本等因素做出决定。
最近的趋势是很多公司选择AUTOSAR作为平台软件。即使OEM没有要求,考虑到确保产品竞争力、可重复使用性以及扩展性等,选择采用的情况很多。即使选择AUTOSAR,如前所述,也无法自己制作,因此需要选择合适的解决方案。
此时需要考虑:
该供应商是否已准备好相应的解决方案支持所选MCU?
是否已具备满足客户所有需求的功能?
工程服务质量如何?
费用是否合理?等等。
通常AUTOSAR包含很多功能。在确定使用哪家公司的AUTOSAR之后,还需要确认在AUTOSAR BSW中,我们产品所需的服务和组件是什么,并进行选择,这一过程也是必要的。
若购买AUTOSAR,通常Configuration Tool、BSW、RTE会从AUTOSAR解决方案供应商处获得,而AUTOSAR MCAL,有时直接从MCU供应商处获得,有时也会包含在AUTOSAR套件中一并提供。
飞斯柯罗是韩国领先的汽车网络安全专业企业。我们通过为客户量身定制解决方案,根据客户的实际情况和环境,提供务实的技术突破口,解决复杂的技术问题。
从专用的网络安全控制器SGW,到无需更换芯片即可满足法规要求的HSM安全解决方案,再到支持网络安全持续优化的“一站式运营管理平台”——CSMS门户,飞斯柯罗致力于以务实的方式解决行业面临的困境,立志成为基于SDV(软件定义车辆)的未来移动出行产业中的重要参与者。我们的团队由汽车电子控制系统开发专家和白帽黑客组成,具备卓越的专业实力。
