車載インフォテインメント

車載インフォテインメント（IVI）は、ナビゲーション、通信、エンターテインメント、車両状態表示を統合した複雑なコンピューティングプラットフォームです。リスク管理において、多様な外部接続インターフェース（Bluetooth、Wi-Fi、USB等）とサードパーティアプリの実行能力から、車両の主要なサイバー攻撃の侵入口と見なされます。国際規格ISO/SAE 21434では、IVIは重要な「サイバーセキュリティアイテム」と定義されています。その脆弱性は個人情報（位置情報、連絡先）の漏洩だけでなく、攻撃者が車内ネットワーク（CANバス等）に侵入し、ブレーキやステアリング等の安全機能を脅かす踏み台となる可能性があります。そのため、国連規則UN R155も、自動車メーカーにIVIを含むサイバーセキュリティ管理システム（CSMS）の構築を義務付けています。

企業リスク管理におけるIVIのセキュリティ確保は、ISO/SAE 21434の開発プロセスに従います。具体的な手順は以下の通りです。 1. **脅威分析とリスクアセスメント（TARA）**：IVIの資産（個人データ等）を特定し、悪意のあるUSB経由の攻撃等の脅威シナリオを分析。安全性、プライバシー等への影響と攻撃実現可能性を評価し、リスクを定量化します。 2. **サイバーセキュリティ目標と要件の定義**：TARAで特定された高リスク項目に基づき、「IVI上での不正なコード実行の防止」等の目標を設定。これをセキュアブートやコード署名等の検証可能な技術要件に分解します。 3. **検証と妥当性確認**：侵入テストやファジング等を実施し、要件の実装を検証します。全テスト結果とリスク対策は、UN R155の型式認証の証拠として文書化が必須です。このプロセスにより、大手メーカーは高リスク脆弱性を95%以上削減し、規制準拠を達成しています。

台湾企業がIVIのサイバーセキュリティを導入する際の主な課題は3つです。 1. **複雑なサプライチェーン管理**：Tier1/2サプライヤーは、下流からのソフトウェア部品（SBOM）の脆弱性管理が困難です。対策として、標準化されたサプライヤー評価質問票を導入し、完全なSBOMの提出を義務付けるべきです。 2. **規制知識と専門人材の不足**：自動車工学とサイバーセキュリティの双方に精通した人材が不足し、TARAの質が低下しがちです。対策は、外部専門家と連携し、研修を通じて90日以内に社内チームを育成することです。 3. **高額なテスト環境**：車載グレードのテスト環境（HIL等）の構築は中小企業にとって高コストです。対策として、テストを外部委託するか、業界共同のテストプラットフォームを利用することで、コスト効率よく検証を完了できます。

積穗科研は台湾企業のIn-vehicle infotainmentに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact