技术咨询服务
型式认证 – UNECE 法规 R155 与 R156
道路车辆(乘用车、卡车、客车、摩托车):车辆及电气/电子系统
R155 & R156 — 第一步
网络安全管理体系(CSMS)— R155
软件升级管理体系(SUMS)— R156
体系建设
参考 ISO/SAE 21434 标准建立覆盖所有 R155/R156 要求的网络安全管理体系
扩展现有支持流程(配置管理、变更管理、能力管理),以满足 ISO/SAE 21434 要求
按照 R156 及最新 ISO 24089:2023 《软件更新工程》标准,制定制造商软件更新管理体系相关流程
进行体系预审核,做好CSMS和SUMS体系证书的申请准备
R155 & R156 — 第二步
车辆型式认证VTA
网络安全措施评估 — R155
网络安全验证和确认测试 — R155
软件升级措施评估 — R156
软件升级测试 — R156 第二步
咨询服务
支持R155 & R156 — 第一步与第二步
涵盖产品开发的所有阶段:
- 基于网络安全管理体系(CSMS)与软件更新管理体系(SUMS),TARA(威胁分析与风险评估)、网络安全概念(CyS Concept)、与功能安全(FuSa)的关系等
- 现场监控、网络安全事件评估、漏洞分析与管理
产品开发方面:
- 针对漏洞防护的策略、准则与算法,符合 R155 附录5要求
- 现场监控与网络安全防护的持续改进
审核与评估
网络安全审核:组织层级、项目层级的网络安全评估
按照 ISO/PAS 5112《网络安全工程审核指南》及 VDA 指南《汽车网络安全管理体系审核》(ACSMS)开展审核工作
测试
网络安全测试,包括合规测试和渗透测试
推荐初步培训
详情请见WEINN-技术培训-网络安全与嵌入式软件