ECE R155

    R155的合规性认证要求主要有两个，一是网络安全管理体系认证CSMS，二是车辆网络安全型式认证VTA。 

    1.CSMS对车辆制造商在整个车辆生命周期的网络安全管理流程进行了审查，以确保各阶段都有相应的流程措施来指导信息安全设计、实施和响应。R155法规中的“7.2网络安全管理体系要求”详细规定了OEM需要满足的CSMS认证内容。特别是7.2.2条款明确要求OEM提供证据，证明其在车辆整个生命周期的每个阶段都制定了网络安全管理体系要求，并且这些要求充分考虑了安全性、风险评估和缓解措施。CSMS还强调，OEM必须持续监测网络攻击、威胁和漏洞，并在合理时间内对发现的问题做出响应和缓解。此外，OEM还需证明其对供应商、服务提供商和子公司的管理也符合7.2.2的要求，以确保车辆网络安全开发的一致性和高标准。

    2.VTA认证是对车型开发过程中具体工作的网络安全进行的深入审查，以确保在审查认证阶段，车辆的网络安全技术已经达到充分的完备状态。R155法规中的“7.3车辆型式需求”部分详细规定了VTA认证的具体要求。首要条件是OEM必须持有与待认证车型相关的CSMS证书。除此之外，OEM在车型开发过程中还需要进行车型要素的全面识别，进行详尽的风险评估，并制定相应的缓解措施来有效管理这些风险。最后，在车辆正式认证之前，OEM必须验证这些安全措施的有效性，以确保车辆网络安全得到充分的保障。