汽车-UNECE Regulation No. 155（UN R155）

根据UNECE Regulation No. 155（UN R155）的规定，自2024年7月起，所有由原始设备制造商（OEMs）生产的车辆都必须遵守以下要求：

1. 建立网络安全管理系统（CSMS）：OEMs必须建立并实施一个全面的网络安全管理系统（CSMS），以处理与网络威胁相关的风险，并保护车辆免受网络攻击。这个系统需要涵盖组织流程、责任和治理，确保车辆在整个生命周期中的安全性。

2. 风险管理：制造商必须实施一套完备的风险管理过程，通过深入识别并评估潜在的网络安全风险，进而采取有效的风险降低措施。

3. 安全开发生命周期：将网络安全融入车辆的开发生命周期是至关重要的。这意味着从项目伊始，就必须将网络安全作为考量因素，贯穿于需求分析、设计、开发和测试等各个阶段。

4. 响应安全事件和漏洞：OEMs需要有明确的指导方针来应对安全事件或在开发和生产后发现的漏洞。

5. 供应链互动：OEMs对供应链中的所有组件负有全部责任，必须与供应商签订合同协议，并提供供应商遵守网络安全保护的证据。

6. 车辆类型要求：一旦CSMS到位并获得认证，OEMs还需要证明他们生产的每种新型车辆都遵循了CSMS批准的流程。

7. 合规证书：OEMs希望获得UN R155的批准，必须实施一个能够验证在车辆开发、生产和后生产阶段安全操作的网络安全管理系统。在CSMS实施后，OEMs必须经过CSMS评估过程，也就是CSMS审计，由指定的批准机构进行。如果评估认为CSMS实施成功，OEM将获得CSMS合规证书，该证书有效期为三年，到期后可以续期。

如果不遵守UNECE Regulation No. 155的规定，从2024年7月起，不合规的车辆将无法在64个WP.29成员国进行注册。这意味着不遵守这些规定的车辆将无法在市场上销售，对OEMs来说，这可能会导致重大的经济损失和市场准入限制。因此，OEMs必须确保他们的车辆和制造流程符合这些新的网络安全标准。