コントローラ・エリア・ネットワーク

コントローラ・エリア・ネットワーク（CAN）は、1980年代にBosch社が開発した車載用シリアル通信プロトコルです。ISO 11898で標準化されており、電子制御ユニット（ECU）間の高信頼な通信を実現します。企業のリスク管理において、CANはUN R155規制やISO/SAE 21434標準の対象となる主要な攻撃対象領域です。暗号化等のセキュリティ機能がネイティブにないため、脅威分析とリスクアセスメント（TARA）に基づき、侵入検知システム等の対策を講じることがコンプライアンス上不可欠です。

企業リスク管理におけるCANの実務応用は、ISO/SAE 21434に基づきます。ステップ1は脅威分析とリスクアセスメント（TARA）の実施です。ステップ2では、TARAの結果に基づき、ゲートウェイでのファイアウォールや侵入検知システム（IDS）等のセキュリティ対策を導入します。ステップ3は、ファジングテスト等の手法によるセキュリティ検証です。このプロセスにより、ある自動車メーカーは製品発売前に重大な脆弱性を発見し、UN R155の型式認証を通過しました。これにより、リコールリスクが大幅に低減されました。

台湾のサプライヤーが直面する主な課題は3つです。1)完成車（OEM）の全体ネットワーク情報が不足し、包括的な脅威分析が困難。2)車載とサイバーセキュリティ両方の専門人材が不足。3)セキュリティを後付けと考える旧来の開発文化。対策として、顧客と「サイバーセキュリティインターフェース協定」を締結し、責任を明確化することが重要です。また、自動化テストツールへの投資と、ISO/SAE 21434に基づくセキュリティ開発ライフサイクル（SDL）の段階的導入が有効な解決策となります。

積穗科研は台湾企業のController Area Networkに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact