英国GB型式认证：R155网络安全与 R156软件更新纳入要求，明年 6 月 1 日起执行

英国政府在GB型式认证体系中引入联合国法规R155（网络安全）和R156（软件更新）的背景，源于汽车网络安全风险日益上升及国际监管趋势。现代车辆日趋智能网联化，面临网络攻击威胁和软件更新安全等新挑战，必须确保车辆全生命周期具备稳健的安全机制。英国运输部（DfT）指出，这些变更“是必要的，以确保新进入GB市场的车辆具备稳健流程”，要求制造商能够“降低和管理网络安全威胁，并安全地部署软件更新”。在欧盟等地区，网络安全和软件更新管理已于近年被纳入车辆型式认证，因此英国亦决定跟进，以保持与国际标准的一致性并保障国内车辆安全。

行业普遍支持英国此项举措，认为强制R155/R156不仅有助于防范车辆网络安全风险、确保软件更新安全部署，也有助于“使GB型式认证与世界其他地区接轨”，维护统一的安全标准。大部分主流车企本就在全球市场销售车辆，已为他国市场遵从这些法规实施了相应措施或熟知合规要求，因此遵守该要求对他们“不会构成负担”。综上，英国纳入R155和R156是顺应汽车技术发展和国际法规趋势所需，旨在提升新车网络安全治理水平，同时与欧盟等保持同步，避免法规脱节。

技术要求简析

    英国GB型式认证拟强制的UN R155和R156实质是要求车辆制造商建立网络安全管理体系（CSMS）和软件更新管理体系（SUMS），并通过主管机关审核认可。以下对两项法规的技术要求、关键能力和合规文档进行简要解读：

UN R155 网络安全管理体系（CSMS）要求

    UN R155聚焦车辆的网络安全，旨在建立一套针对整车的网络安全型式批准框架，覆盖产品整个生命周期的风险管理流程，包括建立正式的网络安全管理体系。根据法规要求，制造商必须实施全面的CSMS来管理车辆在设计、开发、生产到售后各阶段的网络安全风险。该体系需要通过系统化的风险评估来识别车辆可能面临的网络漏洞和攻击途径，进而实施适当的防护措施缓解风险，并建立事件响应计划以便在发生网络入侵时及时检测、调查和处置。这些要求体现了“安全即设计”的理念，确保制造商在组织层面建立起持续的网络安全管理能力，包括：持续的威胁情报监控、新漏洞整改、供应链安全管理以及对网络攻击事件的数据分析和响应。

    合规方面，制造商须向型式认证主管机构证明其CSMS的有效运行，并获取CSMS合格证书（Certificate of Compliance）。按照UN R155第6段规定：整车厂必须从主管机关取得CSMS合格证书，该证书通常有效期为3年，期满前需及时申请更新或延续。持有有效的CSMS证书是取得车型型式认证的前提。因此，整车企业需要准备完善的网络安全管理文件和记录，由审批机构审核认可其体系符合R155要求，包括网络安全策略、风险评估报告、防护措施清单、事件应对流程等文档，以支撑证书申请和车辆型式批准。

UN R156 软件更新管理体系（SUMS）要求

    UN R156旨在建立车辆软件更新的型式认证框架，要求制造商构建完善的软件更新管理体系（SUMS）。法规定义软件更新为“用于将软件升级到新版本的软件包”，涵盖修改配置参数等情形；SUMS被定义为“规定组织流程和程序的系统方法，以遵守提供软件更新要求”。R156特别关注远程空中下载（OTA）更新，强调对OTA更新方式的管理。制造商须证明其已建立必要流程来安全地实施车辆软件的更新发布。

    关键技术要求方面，SUMS需要确保软件更新过程的安全性和可追溯性。具体包括：安全的更新传输通道（防止更新数据在传输中被拦截或篡改）、软件完整性校验（如数字签名验证，以确保安装的软件包未被未经授权修改）、访问控制机制（只有授权人员或系统才能触发和执行更新），以及更新日志记录（详尽记录每次更新的版本、时间、方式等，以备审计追溯）。这些措施确保车辆通过有保障的途径接收升级，防范不良更新可能引入的网络攻击风险，避免因更新导致的功能失效或安全隐患。

在合规文档方面，R156同样要求制造商取得SUMS合格证书。根据法规第6段：制造商须从主管机构获得SUMS合格证书，证书通常有效期3年，期满需及时申请续展。如同CSMS证书一样，有效的SUMS证书是车型型式批准的必要条件。为满足此要求，厂商需要准备完善的软件更新管理文件，包括更新流程规范、网络安全措施说明、版本控制和追踪机制说明，以及在更新不会影响车辆符合性（例如排放、安全）的声明等资料供审批机构审核。值得注意的是，车辆在生产后运行阶段的软件更新若涉及法规相关功能，制造商有义务确保更新后车辆仍符合法规要求——这通常需要在更新发布前经过充分测试验证，并在必要时通知监管部门批准或备案。此外，R156要求在整车的合格证（CoC）上记录关键的软件版本信息，以便监管（英国计划自2027年6月起强制在车辆合格证上注明R155/R156的符合情况）。

实施时间表

    英国政府在反馈文件中明确了分阶段的强制实施时间，以给行业留出过渡期。最初咨询提议要求自2026年2月起实施，但由于业界反映时间紧迫，最终时间表做出了调整：起始时间推迟4个月至2026年6月，后续节点相应顺延，同时保持“新车型 → 12个月 → 完整车辆 → 再12个月 → 完成车辆”的渐进节奏。具体强制节点如下：

    上述时间表意味着：2026年6月之后在英国申请GB型式认证的新车型（乘用车、货车等）必须附带R155和R156的合格认证；2027年6月起，所有新注册的整车（包括一次制造完成的整车或尚未完成需改装的底盘车）都需符合R155/R156；2028年6月起，所有新注册的完成车辆（多阶段改装完成的车辆）也必须符合R155（网络安全）；而软件更新要求R156对完成车辆的强制则延迟到2029年7月7日，与欧盟对应要求的日期保持一致。特殊用途车辆的网络安全和软件更新要求也在2029年7月7日起成为注册前提，这为此类车辆提供了更长的缓冲期。

    作为过渡措施，政府还接受业界建议，允许“系列尾期（end-of-series）”优惠：对于在以上截止日期前生产但尚未销售的库存车辆，可在限定时间内继续注册上路，即使它们不符合R155/R156。这项措施将减少新规实施对厂商存货的冲击，避免造成浪费和经济负担。此外，对于不在监管范围内的拖车（即无任何软件更新功能的挂车），政府明确将减少不必要的行政手续 ——例如，这类拖车无须申请豁免证明或提交额外文件，即可继续按照现行方式获得型式认证或注册。

注：上述时间要求仅适用于具备相关功能的车辆。例如，挂车（O类）只有在具备电子控制系统并允许软件更新时才需符合R156要求；目前英国并不强制挂车符合R155网络安全要求。又如多阶段生产的车型，由于涉及基础车辆和改装部分，英国特许此类车辆的新车型在初始阶段可不立即符合R155/R156，直到最终完成注册时再满足相应要求。

政策适用范围

    强制纳入R155/R156要求的车辆类别主要针对在GB型式认证框架下批量生产的M类和N类汽车，涵盖乘用车和商用货车两大类，以及GB新增的“中等批量”车型：

大批量生产车辆（无限量系列）：所有在GB无限量型式认证下的M类乘用车和N类货车新车型均须符合R155和R156要求。这适用于通常意义上的批量生产车型，没有产量上限限制。

中等批量车辆（GB Medium Series）：适用于年产不超过1500辆的M1/N1车型（相当于欧盟小批量认证方案II）。GB中等批量车型也被要求满足R155和R156，与欧盟对应规则保持一致，没有针对特定子类别的豁免。

小批量车辆（国家小批量型式认证，NSSTA）：国家小批量认证（包括GB和北爱尔兰的SSTA）下生产的车辆豁免R155/R156要求。鉴于此类车型产量极低、风险有限，法规认为不必强制其符合，以免成本负担过重。

单车型批准车辆（IVA）：通过单辆车辆批准方式注册的车辆同样豁免R155/R156要求。这一豁免使个人自改装车辆或小规模特殊车辆无需承担复杂的网络安全合规义务。

挂车（O类车辆）：对于拖挂车，英国此次主要纳入了软件更新要求R156。也就是说，若某挂车装有电子控制单元并允许软件更新（有线或OTA），则需要通过R156型式认证，以确保其软件能够安全更新。目前挂车不在R155网络安全强制范围（大多数挂车电子化程度低，网络攻击面有限）。不过，许多挂车厂商已参与UNECE相关法规的制定，对要求并不陌生。

特殊用途车辆（SPV）：特殊用途车辆指改装用于特殊用途的车型（如救护车、房车等）。如果其基础类别属于上述强制范围（如M/N类），则即使是SPV也不获豁免，须在规定期限前符合R155/R156。但考虑到某些SPV产量极低且可能由小企业改装生产，英国监管允许这些制造商选择小批量型式认证或IVA途径，只要符合相应产量和使用限制，即可不受R155/R156约束。换言之，SPV并非在法规上完全豁免，但实际上可以通过转用小批量或单车审批来免除新规负担。英国也为SPV设置了较晚的执行日期（2029年7月）以降低其合规压力。

    需要说明的是，目前摩托车、四轮摩托等L类车辆未被纳入R155/R156的强制适用范围。本次咨询虽然提及未来可能扩展至L类车辆，但在政府正式反馈中，L类依然不在强制之列。因此，当前法规主要聚焦M、N类公路车辆和相应挂车，暂不涉及摩托车及轻型特种车辆。

与欧盟法规的对齐与差异

    作为脱欧后建立的GB型式认证框架，此次网络安全与软件更新法规在很大程度上与欧盟现行规则保持一致，但在实施时间和细节上存在一些差异：

    实施时间节点：欧盟已通过UN R155和R156的强制要求。根据EU 2018/858和2019/2144号法规，欧盟从2022年7月起对新认证车型实施R155/R156，从2024年7月起所有新注册车辆必须符合。相比之下，英国的时间表滞后约两年：新车型要求到2026年6月才生效，所有车辆的网络安全要求到2027年6月、软件更新要求到2029年7月才全面强制。这一延后主要是考虑到英国脱欧过渡期内业界适应的需要。不过，英国最终的全面实施时间（尤其是完成车辆的软件更新要求7 July 2029）与欧盟保持同步。也就是说，到2029年后，无论在英国还是欧盟，新注册的乘用车、商用车都需满足等同的网络安全和软件更新标准。英国政府表示希望“迅速与其他同类市场接轨”但又考虑产业压力，选择了略为延后的加速实施方案。

    适用范围比较：英国和欧盟在适用车辆类别上基本一致，均涵盖M、N类汽车。欧盟的小批量车型Scheme II并未豁免R155/R156，因此英国将GB中等批量车型纳入强制，实现与欧盟对等。对于特别用途车辆，欧盟法规通常给予一些延长期限，英国亦类似地将SPV的强制时间推迟到2029年，与欧盟做法一致。豁免方面，欧盟各成员国的国家小批量（小系列）和单车审批也往往简化某些要求，英国同样不对小批量/IVA车型强制R155/R156（这点与欧盟整体思路吻合，即非常低产量车型可灵活处理）。值得注意的是，挂车(O类)在欧盟属于可选范围（只有具备软件更新能力的才需满足R156），英国此次采取了相同原则。而L类车辆（摩托车等）当前无论在欧盟或英国都未强制遵守R155/R156，但未来可能都会扩展到这一领域。

    综上，英国GB方案与欧盟法规在目标和要求上保持协调，仅在实施节奏上略有差别。英国给予国内产业更宽裕的准备期，但并未偏离欧盟既定的最终安全水平。对于跨国车企而言，这意味着一次投入、两地合规，最大程度减轻了制度差异带来的成本。需要注意的是，英国今后的法规更新仍可能出现自主调整，企业应持续关注英国交通部的政策动向，确保同时满足两地要求。

政府采纳意见的分析

    英国交通部在政府反馈文件的“征询问题及回应”部分详细列出了业界反馈和政府立场。综合来看，大部分咨询提案获得了多数支持，政府在最终决策中予以采纳；针对有争议的实施时间等问题，政府也做出了一定调整。主要意见采纳情况如下：

    适用车型范围方面：行业普遍支持对M类乘用车和N类货车的大批量生产车型强制实施R155/R156，也赞同GB中等批量车型需符合该要求，从而与欧盟小批量II型式认证方案接轨。对于挂车(O类)，多数受访者认为应要求符合R156（软件更新）。同时，绝大多数意见同意不必扩展到国家小批量和单车认证车型，认为这些低产量车辆的风险较小且合规成本相对难以承受。对此，政府基本采纳了业界共识：确认乘用车、商用车（M/N类）的大批量和中等批量车型均需遵守R155/R156；挂车需满足软件更新要求（仅限有相关功能者）；而国家小批量（GB SSTA/UK(NI) SSTA）和IVA单车认证继续豁免新规，以减轻厂商负担。

    特殊用途及多阶段车辆方面：针对特殊用途车辆(SPV)，大多数相关机构（厂商及行业协会）认为：在拟强制的车辆类别中，即便车型用途特殊也应遵守R155/R156，以免留下监管空白。但反馈建议应关注此类车辆的产量问题，避免小规模生产者过度负担。政府接受了这一观点，决定不因车辆用途特殊而给予豁免，SPV仍须在所属类别要求的期限内合规。同时也明确，由于GB法规架构中没有针对SPV的产量豁免机制，监管将按常规规模假定SPV产量，相应立法；不过，制造商可以选择利用小批量或IVA渠道（若其产量符合条件）来免于遵守这些新要求，相当于提供了一条变通途径。

    关于多阶段生产车辆（如底盘车+改装车），多数参与者（含改装厂和其协会）支持以下观点：如果二阶段改装可能影响原车的网络安全系统，则应强制完成车辆通过R155认证；若改装后的车辆允许软件更新，则应通过R156认证。政府同样采纳了这一意见，明确多阶段完成车辆需按上述条件满足网络安全和更新要求。此外，考虑到改装企业在技术和资源上的实际情况，政府决定给予多阶段厂商更多时间：新的完成车辆类型不必与其他新车型同步立即符合，只要求在最终注册强制日期前达到合规。这意味着新推出的改装完成车型在2026年6月后的一段时间里仍可暂不满足R155/R156，直到2028年（网络安全）或2029年（软件更新）注册截止时再强制，这一安排事实上延长了改装商的准备周期。业界对此表示欢迎，也消除了顾虑。

    实施时限与过渡安排方面：强制日期是各方关注的焦点。最初咨询建议的新车型起始日为2026年2月1日，很多整车厂和协会认为这一期限“过于激进”，对于尚未取得相关认证的厂商而言挑战极大。类似地，2027年2月对所有整车、2028年2月对完成车辆的截止时间也被认为时间紧迫。多数受访者建议延长缓冲期，以便有更多时间完成技术改造和审批流程。政府充分考虑了这些意见，最终决定将新车型强制节点推迟4个月（从2026年2月延至2026年6月1日），后续完整车辆和完成车辆的节点相应顺延，同时时间间隔仍保持“12个月+12个月”的梯次衔接。这一调整为行业争取了额外的准备时间（新车型认证额外4个月，全流程合规延长4个月以上），较好平衡了安全迫切性与现实可行性。

    除调整时间表外，政府还采纳了过渡期支持措施方面的建议。例如，绝大多数意见支持允许出售库存车辆（在法规实施时尚未符合要求的已生产车辆）一段宽限期。政府决定引入“系列尾期”条款，许可厂家在限定时间内清理不合规库存，以避免浪费和经济损失。又如，对于不在法规范围的挂车（无软件更新功能），行业希望减少不必要的行政负担——政府同意不要求此类制造商进行额外的申明或申请，从而减轻他们的行政工作量。同时，针对车辆合格证(CoC)记录新要求，反馈建议不要一开始就强制执行，而是在主法规实施后给出缓冲。政府接受了这一思路，决定自全面实施完整车辆之日（2027年6月1日）起再强制要求在CoC上记录R155/R156批准情况
（而非原拟的2027年2月），等于多给厂家一年时间修改文书和系统。综上，政府在最终政策中充分体现了咨询反馈，除了原则性问题上坚持总体方案，对时程和细节都做了务实调整，展现出监管灵活性。

后续展望

    本次政府回应文件也透漏了未来监管可能的扩展方向。首先，英国表示有意将R155/R156要求扩展到L类车辆（摩托车、四轮轻型车等）和更广泛的O类车辆（挂车）。虽然摩托车等目前不在强制范围内，但随着两轮车辆电动化、智能化的发展，其网络安全风险也在增加，未来不排除将L类车型纳入法规的可能性。同样，挂车领域若日后普遍配备远程通信或自主控制功能，网络安全（R155）要求可能也会提上日程。因此，相关行业应提前关注这些动向，预研适用技术。

其次，英国政府提到了在用车辆的监管。文件指出，考虑引入附加的执法措施来管理车辆在使用阶段的网络安全和更新问题。这预示未来可能的发展方向包括：强制在用车辆保持软件更新（确保安全漏洞及时修复）、将网络安全检查纳入年检或召回制度，以及针对网络入侵或软件违规更新制定处罚机制等。在欧盟，产品安全法规正逐步要求厂商“监测其投放市场车辆的使用状况，发现安全风险时及时提供软件更新”（包括通过服务行动或召回）。英国很可能会参考类似做法，在确保新车安全的同时，加强对运行中车辆的监督，形成全生命周期的汽车网络安全监管闭环。

最后，政府在反馈中提到的一些调研结果（call for evidence）未在此次讨论中决定实施，但“将在采取进一步监管行动时予以考虑”。这暗示了英国监管部门滚动评估的思路：先行强制高优先级领域（M/N类新车），再根据技术发展和调研情况逐步扩展。未来几年内，我们可以预见英国将在以下方面有所动作：

法规覆盖范围：根据技术成熟度，逐步将摩托车等L类纳入强制，并完善挂车网络安全要求；

标准更新：跟进UNECE的新要求（例如未来的车辆数据安全或自动驾驶安全更新法规），同步升级GB型式认证标准；

在用车管理：可能出台专项指南或法规，明确厂商在车辆服役期内的软件维护义务，以及用户维护车辆网络安全的要求；

国际互认合作：随着全球汽车网络安全监管体系发展，英国可能探讨与其他地区在认证结果、管理体系审核方面的互认或合作，减少跨国企业的重复认证负担。

对于制造商和相关从业者而言，密切关注英国和UNECE层面的法规动态非常重要。提前布局网络安全和软件更新能力，建立灵活可扩展的CSMS/SUMS体系，将有助于从容应对未来更广、更严的监管要求。英国政府此次反馈已经勾勒了未来监管演进的蓝图，后续具体政策出台可能还需要进一步咨询和立法程序，业界应保持参与，及时提供意见，确保法规既能保障安全又切合实际。英国在汽车网络安全与软件更新领域的监管实践，将与欧盟、UNECE其他成员一道，共同推动全球汽车产业向更安全、智能的方向发展。