米国政府は、国家安全保障を保護するための取り組みを強化しており、特に中国とロシアを「懸念国」とみなして、それらの国々の影響下にあるメーカー製の特定ソフトウェアおよびハードウェアを組み込んだコネクテッドカーの輸入および販売を規制する新たな規則を提案しています。提案されている規則は、特に自動車のサプライチェーンにおいて国家安全保障上のリスクをもたらす可能性がある特定の車両接続システム(VCS)および自動運転システム(ADS)の使用を禁止するものです。
影響を受けるのは誰か?
この規則は主に、VCS(車両通信システム)を利用する自動車メーカー(OEM)やサプライヤに影響を与えることになります。VCSは、Bluetooth、携帯電話、衛星、Wi-Fiなどを通じて車両を外部システムに接続する技術です。これらの技術を介した接続は、運転手や同乗者、さらには重要なインフラに関する機密情報を漏洩する可能性を秘めています。さらに、この規則は高度な自動運転車両が運転手を必要とせずに運転できるADS(自動運転システム)にも適用されます。
この新しい規則が最終的に確定すれば、無線周波数(RF)通信を処理できる、または自動運転を可能にするシステムに統合された車両用ソフトウェアおよびハードウェアが特に標的となるでしょう。ただし、ファスナーやプラスチック カバーなどの受動部品は対象外となります。
規制はいつから?
米国政府によると、ソフトウェアの禁止は2027年製造のモデルから、ハードウェアの制限は2030年モデルから適用されます。また、製造年のない車両については2029年1月1日から規制対象になります。
企業はどのように準備すべきか?
自動車業界の企業は、懸念国の技術に依存しないよう、サプライチェーンを積極的に見直すべきです。まず着手すべきは、ソフトウェア部品表(SBOM)とハードウェア部品表(HBOM)を監査し、各ソフトウェアおよびハードウェア コンポーネントの原産地を特定することです。その他のステップとしては、信頼できる現地または国際的なプロバイダーとのパートナーシップ構築、社内技術開発への投資、そして進化し続ける脅威の状況下でコンプライアンスと回復力を確保するための規制当局とのオープンなコミュニケーションの維持などが挙げられます。
