适用范围和实施时间：适用于M类、N类和至少有一个ECU的拖车，新申请VTA车型自标准实施之日起开始执行，已获得VTA车型自标准实施之日起第25个月开始执行。

　　目录结构：主要涵盖了信息安全管理体系要求、车辆信息安全一般要求、安全技术要求等内容。

　　编制关联：标准内容基于WP.29 R155车辆网络安全管理体系，内容及相关材料参考ISO/SAE 21434《道路车辆-网络安全工程标准》等。

　　网络安全管理相关要求：车辆生产企业应建立车辆全生命周期的汽车信息安全管理体系，并建立内部管理信息安全的流程，识别、评估、分类、处置车辆信息安全风险，建立车辆信息安全测试流程，监测、响应和上报告网络攻击，管理企业与供应商、服务提供商之间信息安全依赖关系。

　　车辆要求：与UNECE R.155关于车辆类型的要求基本一致，此外增加了关于默认安全设置和车辆数据处里的要求。

　　安全要求：强标对身份认证、身份识别、V2X数据、存储在车内的敏感个人信息、关键数据、境外传输数据要求等国家关注的几大方面做出详细的要求。

　　审核评估及测试方法：附录A中详细阐述了测试验证方法，对测试条件、测试输入信息、车辆外部连接安全测试方法、车辆通信通道安全测试方法、车辆软件升级安全测试方法、车辆数据代码安全测试方法等内容进行了规定，并分别与正文第7章~第10章的要求条款进行对应，给出具体的通过条件。

　　车辆型式的变更和扩展：相比较UNECER155更为严苛，车型获得扩展后，此扩展车型不可再扩展到其他车型。当送检车型具有多种选装方案时，可只针对全覆盖的车型开展测试，即只要具备所有部件或系统的车型通过检验，可不再进行组合检验。

　　以定级备案为基础，提升车联网服务平台防护水平：开展车联网服务平台网络安全防护定级备案、远程安全检测通报、网络安全检查和基础电信企业车联网业务考核。

　　以数据流转关键环节为重点，加强数据安全监管：开展车内数据处理等3项试点、重点企业数据分类分级和重要数据备案、数据出境安全监管技术手段建设部署和数据安全监测。

　　以实网演练和标准建设为抓手，赋能安全能力提升：探索开展智能网联汽车网络安全能力评价、持续举办“铸网”车联网安全演练、加快建设车联网网络和数据安全标准体系和成立“车联网安全集智联盟”。

　　kaiyun官网

　　声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。