2026年、現代の自動車はもはや鋼鉄とゴム、ガラスの塊ではない。数千もの半導体が搭載され、常にクラウドと同期し、周囲の状況を常に監視する「走るデータセンター」へと変貌を遂げた。この技術的進化は利便性をもたらす一方で、国家安全保障上の巨大な脆弱性という側面を露呈させている。

米国商務省産業安全保障局(BIS)が最終決定したコネクテッドカー(つながる車)に関する新たな規制は、自動車産業が過去数十年間で直面したことのない、最も複雑かつ影響力の強いルールの一つとなる。2026年3月17日という目前に迫ったソフトウェア禁止の施行日を前に、デトロイトの完成車メーカーから欧州のサプライヤーに至るまで、業界全体が「中国製・ロシア製コード」の特定と排除という、出口の見えない迷路に足を踏み入れている。

AD

国家安全保障を盾にしたデジタル・デカップリングの加速

米国政府が今回の強硬な措置に踏み切った背景には、現代の車両に搭載されたカメラ、マイク、GPS、そして高度な運転支援システム(ADS)が、外国の敵対勢力によって悪用されることへの深刻な懸念がある。当時の商務長官のGina Raimondo氏は、「今日の車は単なる鉄の塊ではなく、コンピューターだ」と断言し、外国勢力がこれらの技術を操作して、個人の機密情報を取得したり、車両を遠隔操作したりすることを防ぐ必要性を強調した。

特に懸念されているのが、中国による「ボルト・タイフーン(Volt Typhoon)」のような、米国の重要インフラに対するサイバー攻撃だ。数百万台のコネクテッドカーが道路を走る中、それらが10年から15年の寿命を持つことを考慮すれば、インフラ破壊やデータ搾取の足がかりとなるリスクは無視できないレベルに達している。

実際、ノルウェーでは中国製のバスが遠隔で停止させられる可能性があることが判明し、当局がハッキング対策を導入するという事案も報告されている。米国政府は、こうしたリスクが乗用車全般に拡大することを未然に防ごうとしているのだ。

規制の対象と施行スケジュール:2027年モデルからの断絶

今回の最終規則は、主に「車両接続システム(VCS)」および「自動運転システム(ADS)」に関連するハードウェアとソフトウェアを対象としている。

  • ソフトウェア規制: 2027年モデルの車両から適用される。ただし、輸入や販売に関する実質的な禁止措置は、2026年3月17日から効力を発揮する。
  • ハードウェア規制: 2030年モデル、またはモデルイヤーが指定されていない車両については2029年1月1日から適用される。

この規制は、中国やロシアに「十分な関係(Sufficient Nexus)」を持つ企業によって設計、開発、製造、または供給されたコンポーネントを対象としており、たとえ車両自体が米国国内で組み立てられていたとしても、対象となるソフトウェアやハードウェアが含まれていれば販売が禁止される。現時点では乗用車が優先されているが、商務省はトラックやバスなどの商用車についても、サプライチェーンの複雑さを考慮した上で、近い将来に個別の規則を策定する方針を示している。

AD

複雑極まるサプライチェーンの「監査」という難題

自動車メーカーにとって、この規制への対応は単なる部品の交換では済まない。現代の車両開発におけるソフトウェアの構造は、数層にも重なるサプライヤーによって構築されているからだ。

完成車メーカー(OEM)は通常、ティア1(1次)サプライヤーから電子制御ユニットを購入する。しかし、そのユニット内で動作するコードの一部は、ティア2やティア3のサプライヤー、あるいは中国にある合弁会社から提供されているケースが多々ある。自動車メーカーのバッジをつけた車両の深層に、中国製コードが「目に見えない形」で埋め込まれているのである。

ここで大きな壁となるのが、知的財産権の問題だ。サイバーセキュリティ企業Block Harbor Cybersecurityの創設者であるBrandon Barryは、「サプライヤーはソースコードを共有したがらない。それが彼らの知的財産だからだ」と指摘する。メーカーは自社が完全に制御していないコードの「デジタル的な出自」を証明しなければならず、サプライヤー側にはその情報を開示するインセンティブが乏しいという膠着状態が生まれている。

さらに、自動車用ソフトウェアは特定のハードウェア構成に合わせてカスタマイズされた「専用品」であることが多く、スマートフォンアプリのように簡単にアップデートして入れ替えることはできない。モジュールの交換は新たなバグの発生や安全認証のやり直しを伴う、極めてリスクの高い作業となる。

生き残りをかけた企業再編と「Eagle Wireless」モデル

この厳しいデッドラインを前に、一部の企業は「法の文言」を遵守するための抜本的な構造改革に乗り出している。商務省は、3月17日の期限前に中国製コードの所有権を非中国企業に移転させた場合、その継続使用を認めるという例外条項を設けている。

この「抜け穴」とも呼べる条項を利用し、グローバルサプライヤーは中国ベースの開発チームを他国へ移転させたり、中国企業が欧米の拠点を売却したりする動きが加速している。イタリアのタイヤ大手Pirelliの事例はその象徴だ。Pirelliの筆頭株主は中国国営のSinochem(中国中化)だが、同社のクラウド接続型「スマートタイヤ」が規制対象となるリスクがあるため、Sinochemの出資比率引き下げや、米国事業の隔離といった解決策が検討されている。

一方で、この規制を追い風に変えようとする新興勢力も現れている。オハイオ州を拠点とするEagle Wirelessは、中国のQuectelからソースコードを取得し、米国内で独自のセルラーモジュールを製造する体制を整えている。Quectelは世界のセルラーモジュール市場で圧倒的なシェアを誇るが、ハードウェア禁止が始まる2029年までの「猶予期間」を確保するため、Eagle Wirelessのような国内パートナーにソフトウェアの管理を委託する形で米国市場への供給を維持しようとしている。ただし、こうした国内代替品への切り替えは、約10%の価格プレミアムを伴い、最終的には消費者が負担する車の価格に転嫁されることになる。

AD

セルラーモジュールの独占というアキレス腱

自動車産業が直面している真の恐怖は、特定の技術領域における中国の圧倒的な支配力だ。Counterpoint Researchのデータによれば、中国のセルラーモジュールメーカーの世界市場シェアは、2019年の69%から昨年上半期には87%にまで上昇している。

元英国外交官のCharles Partonは、この依存状況を「レアアースよりもはるかに悪い」と警告している。レアアースは製造工程における「入力素材」に過ぎないが、セルラーモジュールは車両艦隊、エネルギーパイプライン、物流ネットワークといった「重要インフラの運用基盤」そのものに組み込まれているからだ。このレベルでの供給停止や脆弱性の悪用は、経済全体に連鎖的な壊滅的影響を及ぼす可能性がある。

Volvo Cars(ボルボ・カーズ)のCEOであるHåkan Samuelssonは、「どの半導体部品が中国製かをチェックするのは簡単だが、車両が収集したデータが中国に送信されないことを保証するのははるかに困難だ」と語る。ネットワークアーキテクチャ全体を見直し、データの経路を完全に隔離することは、サイバーセキュリティと自動車工学の境界を越えた至難の業といえる。

自動車産業のデジタル主権を巡る終わりのない戦い

米国によるコネクテッドカー規制は、グローバル化が進みきったサプライチェーンを地政学的な境界線で強引に引き剥がす「外科手術」のようなものだ。完成車メーカーは、電気自動車(EV)への移行と自動運転技術の開発という二大潮流に加え、この「デジタル的な出自の証明」という第三の重圧を背負うことになった。

2026年3月17日のソフトウェア規制施行、そして2029年のハードウェア禁止。このタイムラインを乗り越えたとしても、自動車産業における中国依存を完全に払拭できるかは不透明だ。トランプ政権下での規制の行方や、ドローンなど他の製品カテゴリーへの拡大の可能性も議論されており、業界は依然として不確実性の霧の中にいる。

結局のところ、この「コードのパージ(粛清)」は、単なる貿易摩擦の産物ではない。AIやデータが国家の命運を握る時代において、自動車というプライベートな空間をいかにして自国のデジタル主権下に置き続けるかという、冷徹な生存戦略の現れなのである。

Sources