编辑“︁UNECE R 155”︁（章节）

===以風險分析為主===
附錄5以風險分析的角度，列出了許多攻擊方式以及攻擊標的。R 155沒有強制要依附錄5進行分析，不過一般在認證的評估時，也會假設已針對這些攻擊方式進行處理。

附錄5有提到：

*汽車和周遭設備的無線通訊，例如，在製造時和更新伺服器的通訊，需考慮的是對[[車聯網]]通訊或是{{le|keyless go|keyless go}}功能的危害。
*韌體更新流程的安全性，以避免更新到植入惡意程式的韌體。
*避免車上人員的介入，（車上人員的介入會讓攻擊者可以用欺騙的方式採取行為，例如在PC上用郵件[[钓鱼式攻击]]）。
*程式和資料的安全防護，避免資料更改或是外流。
*透過不適當的加密方式進行的保護，或是一些加密方式在開發時是適當的，但隨著科技的演進而失去保護效果（例如過短的密鑰）。

章節B說明攻擊的手法以及防範的方式，章節C說明對於內部人士攻擊的防護，以及從製造商後端伺服器攻擊的防護。