CANバス通信

コントローラ・エリア・ネットワーク（CANバス）は、Bosch社によって開発され、ISO 11898シリーズで標準化されたマルチマスタ方式のシリアルバスです。車両内の電子制御ユニット（ECU）がホストなしで相互に通信することを可能にします。しかし、CANプロトコル自体には暗号化や認証といったセキュリティ機能が欠けており、現代の自動車における主要な攻撃対象領域となっています。リスク管理において、CANバス通信の保護はUNECE R155規制やISO/SAE 21434規格の核心的要求事項です。企業は脅威分析およびリスクアセスメント（TARA）を実施し、メッセージのなりすましやサービス妨害（DoS）攻撃などの脅威を軽減する義務があります。

CANバスセキュリティを企業リスク管理に応用するには、ISO/SAE 21434に準拠した体系的なアプローチが必要です。 1. **脅威分析およびリスクアセスメント（TARA）**：車両のCANアーキテクチャを分析し、脅威と脆弱性を特定し、リスクの優先順位を決定します。 2. **セキュリティ対策の実装**：TARAの結果に基づき、侵入検知・防御システム（IDPS）を搭載したセキュアゲートウェイや、重要メッセージを検証するメッセージ認証コード（MAC）などの多層防御を導入します。 3. **継続的監視とインシデント対応**：車両セキュリティオペレーションセンター（VSOC）を設立し、脅威を継続的に監視し、インシデント対応計画を策定します。 このプロセスにより、UNECE R155の型式認証への100%準拠を達成し、潜在的なセキュリティインシデントを90%以上削減することが可能です。

台湾企業がCANバスセキュリティを導入する際の主な課題は3つあります。 1. **サプライチェーンの複雑性**：多様なサプライヤー間でサイバーセキュリティの成熟度を均一に保つことが困難です。 2. **専門人材の不足**：組込みシステム、暗号技術、自動車工学を融合した専門知識を持つ人材が不足しています。 3. **旧来の設計思想**：「セキュリティ・バイ・デザイン」のアプローチが欠如しており、セキュリティ対策が後付けになりがちです。 対策として、サプライヤーとのサイバーセキュリティ契約（CSA）の確立、積穗科研のような外部専門家によるテストの活用、そしてセキュア開発ライフサイクル（SDL）を開発プロセスに統合することが挙げられます。

積穗科研は台湾企業のCAN-bus communicationsに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact