コネクテッド・自動運転車

コネクテッド・自動運転車（CAV）とは、「コネクテッド」（接続性）と「自動運転」（自律性）の技術を統合した車両です。接続性はV2X通信で外部とデータを交換し、自動運転はSAE J3016規格のレベル0から5で定義されます。企業リスク管理において、CAVはサイバー攻撃が物理的な危害を引き起こすサイバーフィジカルシステムと見なされます。従来の機能安全規格ISO 26262だけでは不十分なため、自動車業界ではサイバーセキュリティ専門の国際規格ISO/IEC 21434や、国連規則UNECE R155が策定されました。これらは車両のライフサイクル全体でリスクを管理するサイバーセキュリティ管理システム（CSMS）の構築を義務付けています。

企業はISO/IEC 21434に基づき、CAVのサイバーセキュリティリスク管理を開発プロセスに統合します。主要な実践手順は3ステップです。1) 脅威分析とリスクアセスメント（TARA）：車両の重要資産（ECU等）を特定し、攻撃が安全性に与える影響を評価します。2) セキュリティ目標の定義：TARAの結果に基づき、具体的なセキュリティ目標と要件を策定します。3) 対策の実装と検証：暗号化通信や侵入検知システム等の対策を導入し、侵入テストで有効性を検証します。台湾の大手部品メーカーはこのプロセスを導入し、欧州自動車メーカーへのコンプライアンス審査期間を30%短縮し、重大なセキュリティインシデントの予測発生率を75%以上削減しました。

台湾企業がCAVセキュリティを導入する際の主な課題は3つです。1) サプライチェーンのセキュリティ確保：多数のサプライヤーのセキュリティレベルが不均一なため、安全確保が困難です。対策として、ISO/IEC 21434準拠を求めるサプライヤー管理体制を構築します。2) 規制への対応負荷：UNECE R155のような国際規制の迅速な変化への追従は大きな負担です。対策は、専門チームを設置し、コンプライアンスツールでギャップ分析を自動化することです。3) 専門人材の不足：自動車工学とサイバーセキュリティ双方に精通した人材が不足しています。対策として、専門コンサルタントとの連携や社内研修を通じて、製品セキュリティインシデント対応チーム（PSIRT）を計画的に育成します。

積穗科研は台湾企業のConnected and Autonomous Vehicleに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact