下一站UNECE R156 和 ISO 24089

引言

随着汽车行业的快速发展，网络安全已成为供应链管理中的一个重要议题。过去，选择供应商时往往忽视了对其网络安全能力的考量，这在当今日益数字化的汽车行业中，已不再是一个可忽视的问题。

背景

在过去几十年中，汽车行业经历了从纯机械到高度电子化的转变。早期，任何车辆故障的修复或升级都必须在车间手动完成。然而，随着时间的推移，车辆的电子控制单元（ECU）数量显著增加，使得通过远程软件更新来实现车辆升级成为可能。这种变化不仅提高了车辆的功能性和连通性，还极大地增加了车辆软件的复杂性。

ISO 24089的介绍

ISO 24089标准被视为全球汽车行业软件更新的先锋，它为软件更新流程提供了统一的管理方法。该标准详细规定了车辆、车辆系统、电子控制单元（ECU）以及软件更新包的组装和部署过程中的要求和建议。自2023年2月起，ISO 24089:2023《道路车辆-软件更新工程》正式发布，为道路车辆软件更新工程提供了全面的指导。

汽车行业为何需要ISO 24089

考虑到现代车辆的使用寿命通常超过10年，这些车辆在其生命周期内需要进行多次软件更新以保证网络安全。与过去相比，车辆的操作增强和远程维护更新能力是一个显著的进步。然而，这些更新虽然对于提供安全补丁至关重要，但也给行业带来了新的挑战。车辆可能通过ECU、联网智能手机应用程序的漏洞或通信网络遭受黑客攻击。随着连通性的增强，车辆现在比以往任何时候都更容易受到网络攻击。

ISO 24089和UNECE156的标准化作用

ISO 24089和UNECE156号法规共同为软件更新管理提供了标准化的框架，确保了网络安全和整体安全。ISO 24089“道路车辆 - 软件更新工程”旨在通过统一的需求管理方法改变软件更新的管理方式。同时，欧盟一般安全法规（GSR）要求所有UNECE成员国的车辆类型批准必须遵守UNECE156号法规，该法规规定车辆必须对软件更新进行管理和记录。

UNECE156和ISO24089的区别

UNECE156号法规和ISO24089标准之间的主要区别在于，UNECE156是一项法规，而ISO24089是一个行业标准。这意味着在UNECE成员国销售的所有车辆都必须符合UNECE156的要求，而ISO24089则提供了行业最佳实践的参考。此外，UNECE156主要涉及原始设备制造商（OEM）的合规性，而ISO24089则可由OEM或供应链中的供应商应用。OEM将要求其供应商遵守ISO24089，以证明其符合UNECE156的要求。

ISO 24089的要求

ISO 24089不仅提供了整个车辆生命周期中与软件更新和网络安全相关的技术要求，还涵盖了整个汽车供应链的组织和程序要求。它的目的是确保车辆软件更新是安全的、来自经过验证的来源，并实施软件更新流程和持续改进。此外，该标准还强调在整个汽车供应链中建立安全和网络安全的共同意识。

准备ISO 24089

为了全面满足ISO 24089的要求，企业还需要考虑其他标准，例如ISO 26262（应对安全风险）、ISO/SAE 21434和ISO/IEC 27000系列（用于管理网络安全风险）、ISO 21448（用于确保预期功能的安全性，SOTIF）、ISO 10007和ISO/IEC/IEEE 15288（用于配置管理），以及IATF 16949、ISO 9001和ISO/IEC 25000（质量管理）。这些标准与SUMS密切相关，有些要求是相辅相成的。

审核和认证

根据UNECE156号法规，制造商必须至少每三年评估和更新其软件更新管理系统（SUMS）。这一过程涉及到由技术服务机构（如TÜV Nord、TÜV Süd等）执行的审核，以及由审批机构（例如德国的Kraftfahrt-Bundesamt，KBA）进行的最终批准。这些审核和评估的目的是确保制造商的SUMS符合UNECE156号法规的要求，同时也符合ISO 24089标准的相关规定。

在这个过程中，技术服务机构将对制造商的SUMS进行全面的检查，评估其是否符合法规要求。这包括对软件更新的管理流程、网络安全措施、以及与软件更新相关的所有组织和程序的审查。审核结果将被详细记录，并提交给审批机构。

审批机构在收到技术服务机构的审核报告后，将进行最后的审查。这一步骤是确保制造商的SUMS不仅符合技术标准，而且符合法规要求的关键环节。一旦审批机构确认制造商的系统符合所有要求，它将颁发合规性证书（Certificate of Compliance，CoC）。这个证书是制造商在UNECE成员国销售车辆的必要条件，证明其车辆的软件更新管理系统符合国际标准和法规要求。

对于ISO 24089的认证过程，则更侧重于行业标准的遵守。组织需要通过类似于其他ISO标准的认证流程，这通常包括聘请认证机构进行评估和审核。这些评估将检查组织的SUMS流程是否符合ISO 24089的要求，包括技术、组织和程序方面。一旦通过审核，认证机构将颁发证书，表明该组织的SUMS流程已获得ISO认证。

结论

随着ISO 24089标准的实施，企业可以证明其流程设计和实施符合正确的SUMS要求，这也支持了OEM遵守制造商要求的证据。然而，遵守标准并不意味着公司就自动遵守法规，反之亦然。原始设备制造商（OEM）需要根据UN R156和ISO 24089的要求对SUMS进行审核和官方认证。这些认证过程涉及技术服务机构的审核，以及审批机构的批准。

现在是所有利益相关者发起OEM和供应商之间对话的好时机，以确保软件更新符合UNECE156号法规等法规，同时也符合国际标准ISO 24089以及其他相关汽车标准。必须在整个车辆生命周期内降低风险，我们的UN R156学习组合已经可以为您提供知识提升和对软件更新管理系统当前需求的概述。