服务项目
汇策海沣检测可针对R155附录五的威胁列表,对被测件开展威胁分析,提取了测试项,进行R155合规规测试,并提出整改方案,输出测试报告,最终支撑产品通过WP.29 R155认证。
| R155威胁类型 | 部分检测项 |
| 滥用或损害更新程序 | 损害本地/物理软件更新程序,这包括伪造系统更新程序或固件 |
| 软件在更新之前被篡改(因此是被损坏的),虽然更新程序没有被篡改 | |
| 泄露软件提供商的加密密钥允许无效更新 | |
| 提取车辆数据/代码 | 从车辆系统中提取版权或专有软件 |
| 提取加密密钥 | |
| 操纵车辆数据/代码 | 篡改车辆行驶数据(例如里程,行驶速度,行驶方向等)的数据处理 |
| 未经授权更改系统诊断数据 | |
| 清除数据/代码 | 未经授权删除/篡改系统事件日志 |
| 引入恶意软件 | 引入恶意软件或恶意软件活动 |
| 引入新软件或覆盖现有软件 | 伪造软件车辆控制系统或信息系统 |
| 操纵车辆参数 | 未经授权访问车辆伪造车辆关键功能的配置参数,如制动数据、气囊展开阈值等。 |
| 未经授权访问或伪造充电参数,如充电电压、充电功率、电池温度等。 |
服务周期
根据项目情况评估后确定服务周期。
服务背景
随着智能网联汽车的普及,车辆不再是孤立的机械单元,而是时刻与外界互联的信息节点,这使得汽车面临的网络攻击风险呈指数级上升。为应对这一全球性挑战,UNECE WP.29 R155法规应运而生,成为汽车网络安全领域的强制准入门槛。该法规要求车企必须建立完善的网络安全管理体系(CSMS),并对所有新车型进行严格的网络安全型式认证(VTA),旨在确保车辆在整个生命周期内都能有效抵御网络攻击,保护车辆数据、功能及人员安全。对于志在全球市场的中国车企而言,满足R155合规要求,是产品进入欧盟及其他承认该法规市场的“通行证”。
我们的优势
硬件配套齐全:拥有超1000㎡专用实验室机房,数十套测试工具,包括主流静态测试工具及动态测试工具、常用性能测试工具、漏洞扫描工具以及FPGA全套工具。
高端人员队伍:集结了一批在软件项目管理、质量保证、精益度量、软件测评等方面拥有丰富技术经验和管理经验的综合人才,所有测试人员均经过系统性培训并定期参与相关能力比对,确保测评结果的科学性和公正性,
技术能力领先:结合多年软件测评经验,持续迭代更新基于精益胜任力路径图的测试培训体系,构建了具备软件全生命周期的测试级别测试能力及多项专业技术能力。
全国服务网络:依托汇策海沣检测全国服务平台,可快速响应企业需求,提供就近就地测试服务。
服务案例
某VCU供应商的下游OEM整车要出口欧盟,汇策海沣检测完成其VCU产品R155合规测试,通过WP.29 R155评审机构验收。
Q&A
Q:R155的车辆是如何分类的?
A:
①M类即载客四轮车,依据车辆载客人数以及车辆最大设计总质量分为M1、M2、M3三类。
②N类即载货车辆,依据车辆最大设计总质量分为N1、N2、N3三类。
③O类即挂车,依据车辆最大设计总质量分为O1、O2、O3、04四类。
④L类即两轮或三轮车辆,依据发动机排量、车速及功率分为L1、L2、L3、L4、L5、L6、L7七类。
⑤G类即越野车,G类车不是单独的一类,是M、N类中的一种。
