米国政府は、国家安全保障を保護するための取り組みを強化しており、懸念国(特に中国とロシア)から特定のソフトウェアおよびハードウェアを統合したコネクテッドカーの輸入および販売を規制する新たな規則を決定しました。この規則は、米国政府によると国家安全保障にリスクをもたらす可能性がある特定の車載/車両内接続システム(VCS)および自動運転システム(ADS)の使用を禁止するもので、特に自動車サプライチェーン内でのリスクが懸念されています。
影響を受けるのは誰か?
この規則は主に、Bluetooth、携帯電話、衛星、Wi-Fiなどを通じて車両を外部システムに接続する技術であるVCSを利用する自動車メーカー(OEM)やサプライヤーに影響を与えます。これらの技術を介した接続は、運転手や同乗者、さらには重要なインフラに関する機密情報を漏洩する可能性を秘めています。さらに、この規則は高度な自律走行車両が運転手なしで走行することを可能にするADSにも適用されます。
この新しい規則は、無線周波数(RF)通信を処理できる自動車用ソフトウェアおよびハードウェア、または自動運転を可能にするシステムに統合されたものを特に対象としています。ただし、ファスナーやプラスチックカバーなどの受動部品は対象外です。
また、米国政府は、商用車サプライチェーンの複雑性を理由に、この規則は乗用車(10,001ポンド未満と定義)のみに適用されるとしています。
規制はいつから?
米国政府によると、ソフトウェアの禁止は2027年モデルイヤーから、ハードウェアの制限は2030年モデルイヤーから、またはモデルイヤーのない車については2029年1月1日から発効します。中国またはロシアとの関係が深いメーカーによる、米国で製造されたコネクテッドカーの販売禁止は、2027年モデルイヤーから発効します。
企業はどのように準備すべきか?
自動車業界の企業は、懸念国の技術に依存しないよう、サプライチェーンを積極的に見直すべきです。まず着手すべきは、ソフトウェア部品表(SBOM)とハードウェア部品表(HBOM)を監査し、各ソフトウェアおよびハードウェア コンポーネントの原産地を特定することです。その他のステップとしては、信頼できる現地または国際的なプロバイダーとのパートナーシップ構築、社内技術開発への投資、そして進化し続ける脅威の状況下でコンプライアンスと回復力を確保するための規制当局とのオープンなコミュニケーションの維持などが挙げられます。
この記事は、米国商務省産業安全保障局(BIS)の最新リリースに基づき、新しい規則の最終決定に関する情報を追加し、2025年1月16日午前8時(UTC)に更新されました。
