隨著汽車自動化、網(wǎng)聯(lián)化和共享化的推進，汽車行業(yè)正沿著當年P(guān)C和手機行業(yè)走過的路徑邁向智能時代。目前，每臺轎車擁有約150個ECU和1億行軟件代碼（已是飛機的4倍）；基于功能的完善與升級，10年內(nèi)軟件代碼將可能會增加到3億行之多。巨大的軟件代碼和數(shù)據(jù)量為大家出行提供便利的同時，也造成了巨大的信息安全隱患。如果車輛的電子電器系統(tǒng)或數(shù)據(jù)被黑客攻擊，將會威脅車輛安全及人們的隱私，此類事件曾經(jīng)發(fā)生并在進一步擴大威脅范圍。

2021年1月下旬，由聯(lián)合國歐洲經(jīng)濟共同體發(fā)布的ECE R155（Cybersecurity and CMS）和ECE R156（software update and SUMS）將開始實施。

根據(jù)歐盟的信息，從2022年7月起所有新車型如果不滿足該標準將無法獲取WVTA（Whole Vehicle Type Approval）證書，無法上市銷售。2024年7月起制造的車輛必須滿足該要求方可出廠銷售。同時ECE成員國日本也會很快將這兩個標準納入其汽車法規(guī)體系。

標準適用對象：這兩個標準適用于所有M類和N類車輛，同時也適用于擁有至少一個EUC的O類車輛和具備L3級以上的L6和L7類車輛。

這兩個標準將按照以下四個維度落實：

■ 車輛網(wǎng)絡(luò)風險管理
■ 在設(shè)計階段落實降低價值鏈的風險
■ 偵測和響應(yīng)車輛間的信息安全事件
■ 提供安全可靠的軟件更新，確保車輛安全不受影響，為O.T.A.提供法律依據(jù)，確保在用車的軟件更新。

在信息安全領(lǐng)域和車輛認證領(lǐng)域SGS有著豐富的經(jīng)驗和專業(yè)的團隊。我們可以提供如下服務(wù)：

■ 前期的咨詢和培訓
■ 風險評估和差距分析
■ 體系認證(CMS和SUMS)
■ 車輛型式認證
■ 專業(yè)的測試