歐洲 #
GDPR、UN R155、UN R156、EU-RED
ISO 21434、ISO262626
TISAX
已排外 #
EU CRA、PSTI、RED-DA
北美 #
NHTSA Cybersecurity Best Practices - 指導方針、非強制
US Connected Vehicle Rule - 禁止使用來自中國和俄羅斯的軟硬體
NIST Cybersecurity Framework (CSF)
Auto-ISAC Guidelines
加州IoT法案 SB-327 (Security of connected devices.)
FTC Act Section 5 45
日本 #
Road Transport Vehicle Act - 要求符合UN R155、156
JASPAR (Japan Automotive Software Platform and Architecture)
中國 #
GB 44495-2024:智能網聯汽車網路安全技術要求-類似UN R155
GB 44496-2024:智能網聯汽車軟體升級管理要求-類似UN R156
個人資訊保護法 (Personal Information Protection Law - PIPL)
數據安全法 (Data Security Law)
東南亞 #
大多數東南亞國家跟隨國際標準:
- UN R155/R156(部分國家採用)
- ISO/SAE 21434
- 各國自主資料保護法規
註記
UN R155、156由UNECE下面的WP.29工作小組制定,會影響所有簽屬1958 agreement的國家,這些國家不見得一定要遵守(選擇性接納)。但歐盟要求所有賣到歐洲的車都要遵守155和156,讓他有了強制性。目前除了歐盟外,英國和日本都強制要求,其他像韓國、台灣..等則另外制定國內法(參考原始法規)