コントローラ・エリア・ネットワーク・バス

コントローラ・エリア・ネットワーク・バス（CANBus）は、1980年代にBosch社によって開発され、ISO 11898シリーズで標準化された車載ネットワークプロトコルです。エンジンやブレーキなどの電子制御ユニット（ECU）が、中央ホストなしで相互に通信することを可能にします。企業のリスク管理において、特にISO/SAE 21434の文脈では、CANBusは主要な攻撃対象領域と見なされます。その設計は放送型通信であり、ネイティブな暗号化や認証機能を持たないため、メッセージのなりすましやサービス妨害（DoS）攻撃に対して脆弱です。そのため、UNECE R155などの規制を遵守するためには、CAN通信に対する脅威分析とリスクアセスメント（TARA）の実施が不可欠です。

企業リスク管理におけるCANBusセキュリティの実務応用は、ISO/SAE 21434のプロセスに従います。ステップ1は「脅威分析とリスクアセスメント（TARA）」です。STRIDEなどの手法を用いて、潜在的な脅威を特定し、そのリスクを評価します。ステップ2は「セキュリティ対策の実装」です。評価結果に基づき、中央ゲートウェイに侵入検知システム（IDS）を導入したり、重要なメッセージにメッセージ認証コード（MAC）を付加したりします。ステップ3は「検証と妥当性確認」で、ファジングテストや侵入テストを通じて対策の有効性を確認します。これにより、UNECE R155への準拠を確実にし、車両の型式認証を取得し、サプライチェーンにおける信頼性を高めることができます。

台湾企業がCANBusセキュリティを導入する際には、主に3つの課題に直面します。第一に、「専門人材とリソースの不足」です。対策として、専門コンサルタントと連携し、社内チームのスキルアップを図ります。第二に、「サプライチェーン連携の複雑さ」です。これは、各サプライヤーとの間でサイバーセキュリティインターフェース契約を締結し、責任範囲を明確化することで克服できます。第三に、「レガシーシステムへの統合の困難さ」です。既存のECUの処理能力が限られているため、ゲートウェイでの集中監視といった軽量な対策を適用し、新規開発プロジェクトでは設計の初期段階からセキュリティ要件をハードウェア仕様に組み込むことが重要です。

積穗科研は台湾企業のCANBusに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact