中国车企进军韩国，理解汽车网络安全法规成关键（feat. UN R155）

由于中国国内市场竞争日益激烈，主要整车制造商（OEM）正加速布局海外市场。其中，作为地理位置接近、消费潜力突出的邻近市场，韩国正成为中国车企关注的重要区域之一。比亚迪、小鹏、极氪等品牌正相继加速进军韩国市场，全面推进本地化运营与品牌建设。

然而，除了建立销售网络外，还有一项同样重要的考量因素——汽车网络安全法规。随着SDV（软件定义汽车）时代的到来，汽车正从单纯的交通工具，演变为“可行驶的电脑”。创新功能的迅速普及带来了更智能的出行体验，同时也让黑客攻击等网络威胁急剧上升。 为此，联合国欧洲经济委员会（UNECE）下属的汽车法规工作组（WP.29）制定了 UN R155《汽车网络安全法规》。此后，欧盟（EU）正式采纳该法规，目前在欧盟市场销售的所有车辆均需遵守相关要求。包括中国在内的多个国家，也正在以 UN R155 为基础，制定并完善各自的国家级汽车网络安全法律体系。

韩国同样参考了UN R155的内容，于今年8月起正式施行修订版《汽车管理法》。因此，对于计划进入韩国市场的整车制造商（OEM）而言，理解UN R155与韩国《汽车管理法》的差异，将有助于更有效地应对当地法规要求。

※参考说明：UN R156（汽车软件更新法规）与韩国《汽车管理法》中关于软件更新的条款之间也存在一定差异，但本文仅聚焦于汽车网络安全相关内容。

韩国法规和UN 155的共同点：核心在于建立CSMS

两项法规的核心要求皆为建立并运行CSMS（网络安全管理体系）。OEM必须通过以下两类认证：

1. 管理体系（CSMS）认证 – 用于验证企业在车辆全生命周期——从车辆研发、生产、运营到报废——过程中，已建立并运行网络安全组织与管理流程。

2. 车辆型式认证（VTA）– 用于验证在CSMS中定义的安全措施是否在实际车辆中得到落实与实现。

这两项认证是相互关联的，没有CSMS认证，车辆型式认证无法进行。也就是说，必须同时证明组织的安全管理能力与车辆的安全实现水平，这是两项法规的共同核心要点。

韩国法规和UN 155的差异点：核心在于认证时点

如表所示，两项法规在认证取得的时点上存在显著差异。

在UN R155中，企业须在车辆上市前完成两项认证（CSMS与VTA）。而在韩国《汽车管理法》中，仅要求在销售前获得CSMS认证。至于车辆型式认证（VTA），韩国法规允许OEM在销售前通过自主测试与检验，确保符合法规要求，政府则会在销售后阶段进行不定期抽查与验证。

参考而言，UN法规允许成员国之间的互认机制，但在韩国，只有由韩国国土交通部审核并颁发的认证证书才具有法律效力。因此，即使已取得符合UN R155的CSMS认证，在进入韩国市场时，仍需经过单独的韩国认证程序。

复杂的国际监管环境，捷径何在？

正如前文所述，韩国《汽车管理法》虽然与UN R155追求相同的目标，但其运行方式是根据本国环境建立的独立认证体系。

对于整车厂或零部件企业而言，如果难以投入大量资源来应对各国差异化的法规要求，那么，选择与具备成熟成功案例与专业经验的合作伙伴携手，将能有效节省时间与成本。

飞斯柯罗长期深耕于汽车网络安全领域，已在协助整车制造商与控制器开发商成功获取 CSMS、SUMS、VTA（UN R155·R156）及 ISO/SAE 21434 等认证方面处于行业前沿，并达成了全球四大汽车网络安全认证咨询“Grand Slam（大满贯）”的成就。此外，飞斯柯罗还与韩国政府下属的汽车研究机构合作，共同开发汽车网络安全评估体系，并担任韩国CSMS认证审核员，在推动韩国汽车网络安全生态体系建设方面发挥着核心作用。

凭借这一系列专业能力与经验，飞斯柯罗能够为进军韩国的企业客户，提供符合韩国《汽车管理法》修订版要求的最优应对指南与切实可行的解决方案。