UN R155是首個關于車輛網絡安全的國際法規，規定了關于評估網絡安全措施的審核條款、制造商和供應商降低網絡安全風險的方法以及實施風險評估的義務等。法規適用于與信息安全相關的M類、N類、至少裝有1個電控單元的O類以及具有3級以上自動駕駛功能的車輛。該法規于2020年6月通過，2021年1月生效。該法規已被UNR157所引用。目前，一些國家或地區已宣布實施該法規的時間：

?日本在2021年1月轉化了該法規，并規定該法規自2022年7月（如無OTA功能，則自2024年1月）起對新車型強制（新申請認證），自2024年7月（如無OTA功能，則自2026年5月）起對所有2024年7月后新生產的車輛強制（所有新車輛）；

?韓國計劃在2022年之前實施該法規；

?歐盟宣布，該法規于2022年7月起對所有新車型強制，自2024年其對所有2024年后新生產的車輛強制。

“信息安全”是指道路車輛及其功能受到保護，使其電子電氣元件免受網絡威脅；“信息安全管理體系（CSMS）”是一種基于風險的系統方法，定義了組織過程，職責和治理，以處理與對車輛的網絡威脅相關的風險并保護其免受網絡攻擊。法規包括信息安全相關的一般要求、CSMS合格證書、管理審批等內容，并提出了詳細的信息安全威脅、漏洞、攻擊方法，以及對應緩解措施，為汽車行業實施必要的流程提供了一個框架：

?識別和管理車輛設計過程中的網絡安全風險；

?驗證風險是否得到管理，包括測試；

?確保及時進行風險評估；

?監控網絡攻擊并有效應對；

?對成功或未遂的攻擊進行分析；

?根據最新的威脅和漏洞評估安全措施是否仍然有效。