CANバス

CANバス（Controller Area Network Bus）は、1980年代にボッシュ社が開発したシリアル通信プロトコルで、現在ISO 11898として国際標準化されています。車載配線の簡素化を目的とし、ホストコンピュータなしでECU間の通信を可能にします。リスク管理の観点では、CANバスは設計上、暗号化や認証機能が欠如しているため、サイバー攻撃の主要な対象となります。UNECE R155規制やISO/SAE 21434標準は、製造業者に対してCANバス通信の脅威分析とリスクアセスメント（TARA）の実施を義務付けています。これは、より広帯域でセキュリティ機能を内蔵する車載イーサネットとは対照的です。

企業はサイバーセキュリティマネジメントシステム（CSMS）を通じてCANバスのリスクを管理します。手順は次の通りです：1. **リスクアセスメント**：ISO/SAE 21434に基づき、脅威分析とリスクアセスメント（TARA）を実施し、メッセージ偽装やサービス妨害攻撃などの脅威を特定します。2. **セキュリティ対策の実装**：セキュアゲートウェイを導入してドメインを分離し、侵入検知・防御システム（IDPS）で異常なトラフィックを監視し、メッセージ認証コード（MAC）でデータの完全性を確保します。3. **検証と監視**：ペネトレーションテストで対策の有効性を検証し、UNECE R155の要求に従い車両セキュリティオペレーションセンター（VSOC）を設立して継続的に監視します。これにより、車両の型式認証を取得し、リコールのリスクを15%以上削減できます。

台湾の自動車部品サプライヤーは、CANバスのセキュリティに関して主に3つの課題に直面します：1. **サプライチェーンの連携不足**：Tier 1/2サプライヤーはOEMの全体的な車両アーキテクチャやセキュリティ要件を把握しにくく、セキュリティ設計が断片的になりがちです。2. **テスト環境の制約**：中小企業は、システムレベルでセキュリティを検証するための包括的なHIL（Hardware-in-the-Loop）テスト環境を構築するリソースが不足しています。3. **ハードウェア中心の思考**：開発文化がハードウェアの機能実現を優先し、ISO/SAE 21434が要求するセキュアなソフトウェア開発ライフサイクル（SSDLC）の概念に不慣れです。**対策**：顧客とサイバーセキュリティインターフェース協定を締結し、仮想テスト環境や第三者機関を活用し、「セキュリティ・バイ・デザイン」の研修を通じて開発プロセスにセキュリティを組み込むことが有効です。

積穗科研は台湾企業のCANBusに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact