UN R155是首个关于车辆网络安全的国际法规，规定了关于评估网络安全措施的审核条款、制造商和供应商降低网络安全风险的方法以及实施风险评估的义务等。法规适用于与信息安全相关的M类、N类、至少装有1个电控单元的O类以及具有3级以上自动驾驶功能的车辆。该法规于2020年6月通过，2021年1月生效。该法规已被UNR157所引用。目前，一些国家或地区已宣布实施该法规的时间：

日本在2021年1月转化了该法规，并规定该法规自2022年7月（如无OTA功能，则自2024年1月）起对新车型强制（新申请认证），自2024年7月（如无OTA功能，则自2026年5月）起对所有2024年7月后新生产的车辆强制（所有新车辆）；

韩国计划在2022年之前实施该法规；

欧盟宣布，该法规于2022年7月起对所有新车型强制，自2024年其对所有2024年后新生产的车辆强制。

“信息安全”是指道路车辆及其功能受到保护，使其电子电气元件免受网络威胁；“信息安全管理体系（CSMS）”是一种基于风险的系统方法，定义了组织过程，职责和治理，以处理与对车辆的网络威胁相关的风险并保护其免受网络攻击。法规包括信息安全相关的一般要求、CSMS合格证书、管理审批等内容，并提出了详细的信息安全威胁、漏洞、攻击方法，以及对应缓解措施，为汽车行业实施必要的流程提供了一个框架：

识别和管理车辆设计过程中的网络安全风险；

验证风险是否得到管理，包括测试；

确保及时进行风险评估；

监控网络攻击并有效应对；

对成功或未遂的攻击进行分析；

根据最新的威胁和漏洞评估安全措施是否仍然有效。