米国コネクテッドカー規制への対応

はじめに

2024年9月に米国商務省産業安全保障局（Bureau of Industry and Security：以下、米国商務省）は「情報通信技術およびサービスに係るサプライチェーンの保護：コネクテッドカー（Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles：以下、米国コネクテッドカー規制）*1」の規則案を公開しました。これによりコネクテッドカーや自動運転機能を持つ車両について、中国とロシア製の部品（ハードウェア）およびソフトウェアを搭載した場合の輸入と販売が禁止されます。ソフトウェアに関しては2027年製造のモデルから、部品（ハードウェア）への規制は2030年モデルから適用されます。特定の車両モデルに関連しない部品についても、2029年1月から規制対象となります。これにより米国でコネクテッドカーを販売する車両メーカーおよび関連するサプライチェーンに広く影響が及ぶことになります。

規制概要

2024年9月に米国商務省より米国コネクテッドカー規制の規則案が公開されました。香港特別行政区 (PRC) を含む中華人民共和国（中国）またはロシア連邦 (ロシア) によって所有、管理、または管轄権や指示を受けている人物によって設計／開発、製造、または供給される車両通信システム (VCS) のハードウェアおよび対象ソフトウェアを含む取引を禁止する規則案についてパブリックコメントを求めています。このパブリックコメントはコネクテッドカーにおける「不当または容認できないリスク」への対処の参考とされる方針です。

なお「不当または容認できないリスク」に関して以下3つが挙げられています。

A. 米国における情報通信技術またはサービスの設計、完全性、製造、生産、流通、設置、運用、保守に対する妨害行為または破壊行為により過度のリスクをもたらす

B. 米国の重要なインフラまたは米国のデジタル経済のセキュリティまたは回復力に壊滅的な影響を及ぼす過度のリスクをもたらす

C. その他の場合により、米国の国家安全保障または米国人の安全と安心に容認できないリスクをもたらす

コネクテッドカーが普及することに伴い、当該システムが外国の敵対勢力によって所有、管理、または管轄権や指示を受けている人物によって設計、開発、製造、または供給されている場合、米国の国家安全保障に過度または容認できないリスクをもたらす可能性があるため、米国としては一定の規制が必要と考えています。

図表1で示すように米国コネクテッドカー規制の対象となるのは、中国（香港特別行政区を含む）およびロシアの所有、管理または管理下にある者によって、設計開発、製造または提供されるものです。対象となる車両は、公道、道路、高速道路を走るコネクテッドカーであり、トラック、バスなどを含む四輪車および二輪車です。一方で、農建機車両や鉄道、発電機は対象外となっています。また、コネクテッドカーは「専用短距離通信、セルラー通信接続、衛星通信、またはその他の無線スペクトル接続を介して他のネットワークまたはデバイスと通信するために、車載ネットワークハードウェアと車載ソフトウェアシステムを統合した自動車」と定義されています。

対象となるソフトウェアは、車両通信システム（Vehicle Connectivity Systems：VCS）または自動運転システム（Automated Driving Systems：ADS）となっています。ハードウェアに関しては、VCSが対象となっています。これは、サプライチェーン全体の混乱を可能な限り最小限にし、リスクを最小化するために、つながる機能であるVCSや、不正アクセスおよび制御されることで最も大きな影響が出るADSにスコープを絞ったことが背景にあります。ただし、正式版発行に向けては対象システムスコープが広がる可能性も考えられるため、継続的に注意が必要です。

本規則が適用される時期はソフトウェアが2027年モデルから、ハードウェアの場合は、特定の車両モデルに関連しない場合（例えば、後付けのアフター品など）は、2029年1月から、それ以外は2030年モデルからとなります。

また、一般認可（米国商務省へ通知なしで取引可能）の対象として、年間生産台数が1,000台未満である場合、公道で使用されない場合、使用したとしても年間30日未満の場合、修理、改造、公道外の競争のみを目的として輸入され、1年以内に再輸出される場合が挙げられています。

米国コネクテッドカー規制ではVCSおよびADSが対象となっており、各システムはOEMによってさまざまな実現手段がありますが、一例として図表2に表すようなシステムが挙げられます。VCSにおける「つながる機能」においては、CANや車載Ethernetなどの車載通信用のゲートウェイやDCM（Data Communication Module）および車外アンテナといった車外との無線通信用システム、その他コックピットユニットやナビなどに含まれる、衛星通信、Wi-Fi、Bluetoothなどの無線通信などが挙げられます。他方ADSはさまざまな実現手段があるため一概には言えませんが、一般的には周辺監視用のカメラ、レーダー、LiDARなどのセンサーに加え、システム稼働ログの記録装置であるDSSAD（Data Storage System for Automated Driving）、地図ロケータ―、ADS制御ECUなどで構成されるため、これらに関するソフトウェアが本規則の対象となると考えられます。

対象となるハードウェアおよびソフトウェアのシステムは上述の通りですが、ソフトウェアの中身として、ファームウェア（ハードウェアデバイスの制御、構成、および通信を主な目的としてハードウェアデバイス用に特別にプログラムするためのソフトウェア）やOSS（Open Source Software）は対象外とされています。ただしOSSに関しては、特定用途向けに独自ソフトに変更されたら規制対象となるため、注意が必要です。

*1：https://public-inspection.federalregister.gov/2024-21903.pdf（2024年9月時点）

*2：通常EBOMとも呼ばれるが米国コネクテッドカー規制ではHBOMが使用されている