コントローラ・エリア・ネットワーク (CAN)

コントローラ・エリア・ネットワーク（CAN）は、ISO 11898として標準化された堅牢なシリアル通信プロトコルで、元々はBosch社が自動車産業向けに開発しました。これにより、電子制御ユニット（ECU）がホストコンピュータなしで確実に通信できます。リスク管理において、CANは暗号化や認証といった本来のセキュリティ機能を欠いているため、重要な攻撃対象領域と見なされます。自動車サイバーセキュリティ規格ISO/SAE 21434は、CAN通信に対する体系的な脅威分析とリスクアセスメント（TARA）を義務付けており、製造業者は車両のライフサイクル全体を保護するためのセキュリティ対策を実装する必要があります。

企業リスク管理におけるCANセキュリティの実装は、ISO/SAE 21434のフレームワークに従います。ステップ1：脅威分析とリスクアセスメント（TARA）を実施し、CAN上のECUを重要資産として特定し、攻撃ベクトルを分析します。ステップ2：侵入検知システム（IDS）による異常トラフィックの監視、ゲートウェイによる悪意のあるメッセージのフィルタリング、メッセージ認証のためのセキュア車載通信（SecOC）など、多層防御のセキュリティ対策を導入します。ステップ3：車両セキュリティオペレーションセンター（V-SOC）を通じて継続的な監視とインシデント対応を確立します。これにより、UNECE R155などの規制遵守が保証され、監査の合格率が向上します。

台湾企業はCANセキュリティ導入において3つの主要な課題に直面します。1）複雑なサプライチェーン統合：全サプライヤーのISO/SAE 21434準拠を徹底することは困難です。対策として、標準化された「サイバーセキュリティ開発インターフェース協定（CIAD）」を義務付けます。2）車両レベルのテスト能力の欠如：多くの中小企業は高価なHILテスト環境を導入できません。対策として、研究機関と協力し、仮想テストプラットフォームを優先します。3）技術者の意識改革：ハードウェア中心からサイバーセキュリティ重視への文化転換は困難です。対策として、義務的なセキュリティトレーニングを実施し、専門のPSIRTを設立します。

積穗科研は台湾企業のCANネットワークに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact