コネクテッド＆自動運転車（CAV）

コネクテッド＆自動運転車（CAV）とは、外部通信機能（V2X）と自動運転技術（SAEレベル3～5）を融合した車両です。これにより、車両は単なる機械から、ソフトウェア駆動のサイバーフィジカルシステムへと変貌し、サイバー攻撃の対象が拡大します。そのため、UNECE R155（サイバーセキュリティ）やISO/SAE 21434などの国際規格が、メーカーに対して車両ライフサイクル全体にわたるリスク管理体制（CSMS）の構築を義務付けています。

企業のリスク管理において、CAV対応はISO/SAE 21434に基づく体系的なアプローチが求められます。ステップ1：組織的なサイバーセキュリティ管理システム（CSMS）の確立。ステップ2：車両の電子アーキテクチャに対する脅威分析とリスクアセスメント（TARA）の実施。ステップ3：TARAの結果に基づき、暗号化通信などのセキュリティ対策を設計・実装し、侵入テスト等で検証します。ある大手OEMは、このプロセスを経てOTA更新の脆弱性を50%以上削減し、規制準拠率100%を達成しました。

台湾の自動車部品サプライヤーはCAV対応で特有の課題に直面します。1.【サプライチェーンの複雑性】複数のOEMから異なるセキュリティ要求への対応。2.【人材不足】自動車工学とサイバーセキュリティを融合した専門人材の欠如。3.【法規対応の遅れ】国際規格の国内認証インフラの不足。対策として、ISO/SAE 21434を導入しプロセスを標準化すること、専門コンサルタントと連携して社内教育を強化すること、そして先行して社内検証環境を構築することが有効です。

積穗科研は台湾企業のConnected and Autonomous Vehicles (CAVs)に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact