CANバススプーフィング

CANバススプーフィングは、車両内部ネットワークを標的とする攻撃手法です。その背景には、1980年代に設計されたCANプロトコルがセキュリティを考慮しておらず、バスに接続された全ての電子制御ユニット（ECU）が互いを信頼するという前提があります。攻撃者はこの脆弱性を悪用し、OBD-IIポートや無線インターフェース等からネットワークに侵入後、偽造したIDを持つ悪意のあるCANメッセージを送信し、正規のECU（例：ブレーキコントローラ）になりすまして不正な指令を出し、車両を操作します。この脅威は、国際規格ISO/SAE 21434が脅威分析及びリスクアセスメント（TARA）で重点的に対処を求める攻撃類型であり、国連規則UN R155が自動車メーカーに管理・防御を義務付ける主要なリスク項目です。ネットワークを麻痺させるDoS攻撃とは異なり、スプーフィングは特定の車両機能を精密に制御することを目的とします。

企業リスク管理においてCANバススプーフィング対策を実践するには、体系的なアプローチが必要です。主に3つのステップから成ります。第一に、ISO/SAE 21434に基づき脅威分析及びリスクアセスメント（TARA）を実施し、潜在的な攻撃経路（例：Bluetooth）とスプーフィングされうる重要メッセージ（例：エンジン回転数）を特定し、安全への影響を評価します。第二に、多層防御アーキテクチャを導入します。車両のゲートウェイに侵入検知・防御システム（IDPS）を配置し、非信頼ドメインからの異常メッセージをフィルタリングします。同時に、安全関連ECU間の通信にはメッセージ認証コード（MAC）を用いてメッセージの完全性と送信元を保証します。第三に、侵入テストやファジングを実施し、実世界の攻撃をシミュレートして防御策の有効性を検証します。ある欧州の主要自動車メーカーはこのプロセスにより、UN R155への準拠率を100%に達成し、監査時の悪意あるメッセージの侵入成功率を98%削減しました。

台湾の自動車エレクトロニクス企業がCANバススプーフィング対策を導入する際には、主に3つの課題に直面します。第一に、複雑なサプライチェーンです。台湾は中小企業が多く、各サプライヤーのECUのセキュリティ成熟度が異なるため、完成車メーカーが統一されたセキュリティ方針を徹底することが困難です。第二に、標準化されたテストリソースの不足です。ISO/SAE 21434に準拠したHIL（Hardware-in-the-Loop）テスト環境の構築は高コストであり、中小企業には負担が大きいです。第三に、複合的な専門人材の不足です。車両アーキテクチャと組込みセキュリティの両方に精通した専門家が希少です。対策として、サプライヤーにサイバーセキュリティ要求仕様書（CSR）を策定し、製品納入時にテスト報告書の提出を義務付けます（優先行動、6ヶ月）。テストリソースについては、第三者試験機関との連携やTaaS（Testing-as-a-Service）の活用で初期投資を抑制します（優先行動、3ヶ月）。人材については、専門コンサルタントと連携し、社内研修を並行して実施します（優先行動、2ヶ月）。

積穗科研は台湾企業のCANバススプーフィングに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact