車載診断システム

車載診断システム（OBD）は、主に排出ガス規制のために標準化された車両自己診断システムです。パワートレインのコンポーネントを監視し、異常を検出すると診断トラブルコード（DTC）を記録します。通信プロトコルはISO 15031で規定されています。サイバーセキュリティにおいて、OBD-IIポートは車両内部ネットワークへの物理的なアクセスポイントであり、ISO/SAE 21434では主要な攻撃経路と定義されています。不正アクセスにより、車両機能の操作やデータ窃取が可能となります。このポートの保護は、国連規則UN R155への準拠に不可欠です。

企業のリスク管理において、OBDシステムのセキュリティ確保はUN R155規制遵守の鍵です。実務応用は以下の手順で行います。1. **脅威分析及びリスクアセスメント（TARA）**：ISO/SAE 21434に基づき、OBD-IIポートを攻撃経路として特定し、不正なECU書き換え等の脅威が安全性に与える影響を評価します。2. **セキュリティ対策の策定**：リスク評価に基づき、「不正な診断コマンドの実行防止」といった目標を設定。対策として、認証を要求するセキュアゲートウェイ（SGW）を導入します。3. **検証と妥当性確認**：侵入テストを通じて、SGWなどの対策が有効に機能するかを検証します。これにより、UN R155の要件を満たし、セキュリティインシデント発生率を90%以上削減するなどの定量的な効果が期待できます。

台湾企業がOBDセキュリティを導入する際の主な課題は3つです。1. **サプライチェーンの複雑性**：部品供給が中心であり、サプライチェーン全体でISO/SAE 21434に準拠したセキュリティ要件を徹底することが困難です。2. **法規・技術のギャップ**：UN R155が要求する物理ポートのセキュリティ対策に関する理解が不足しており、専門人材も限られています。3. **コストと開発期間**：セキュアゲートウェイ等の導入は、コスト増加と開発期間の長期化を招きます。対策として、サプライヤーとのサイバーセキュリティ協定を締結し、専門家による研修を実施、リスクベースで段階的にセキュリティ機能を導入することが現実的です。

積穗科研は台湾企業のOn-Board-Diagnosisに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact