一、リスクによる脆弱性ランク分け

• 高リスク（ASIL‑C/D）：熱暴走、高圧感電、車両制御不能を引き起こす恐れがあります。過充電・過放電保護機能の異常、絶縁検知の不具合、ファームウェアの遠隔改ざんなどが該当します。
• 中リスク（ASIL‑B）：精度や安定性に影響を及ぼすが、直接的な致命的被害は発生しません。SOC 推定値のズレ、CAN バスへの不正データ注入、非重要ロジックの競合異常などが該当します。
• 低リスク（ASIL‑A/QM）：画面表示・設定関連の不具合で、安全面への影響はありません。ログ情報の流出、非重要パラメータの不正読み書きなどが該当します。

二、主要対応方案

1. 技術修正方案

• 緊急パッチ（高リスク）：強制 OTA アップデートを実施し、72 時間以内に配信いたします。絶縁抵抗値が 1kΩ/V を下回る重大異常については、ハードウェアによるインターロック機能で100 ミリ秒以内に高圧電源を遮断します。
• ファームウェアホットフィックス（中リスク）：差分 OTA により、バックグラウンドで自動的に更新を行います。
• 設定・パラメータ修正（低リスク）：ローカルツールまたは遠隔配信で設定変更を行い、機器の再起動は不要です。

2. プロセス・管理方案

• 脆弱性受付・検証：24 時間 365 日対応の窓口を設置し、48 時間以内に検証作業を完了。また、工業情報化部の脆弱性プラットフォームへ報告を行います。
• リスク評価・ランク決定：ASIL ランクと影響範囲を確定します。
• 修正・試験の循環管理：高リスクは 24 時間以内に修正・回帰試験・侵入試験を完了、中リスクは 72 時間以内、低リスクは通常バージョン更新にて対応します。
• 配信・通知：利用者へリスク告知とアップデート手順を案内します。
• 再発防止・検証：コーディング規約や試験範囲を対象に根本原因分析を実施し、安全要件と試験項目を更新します。

3. 緊急対応方案（高リスク脆弱性の発生時）

• リアルタイム監視：BMS クラウドプラットフォームにて過電圧、過温度、絶縁異常などを検知し、アラートを発信します。
• 安全隔離：遠隔で出力電力を制限し、急速充電機能を停止させます。
• リコール対応：法令に基づき製品リコールを実施し、無料でファームウェア更新またはハードウェア交換を行います。

4. コンプライアンス・基準対応方案

• データ管理：電圧、温度、故障記録などの重要データを90 日以上保存し、トレーサビリティを確保します。

三、ポリシー運用の重要事項

• 責任者の明確化：BMS 安全責任者を配置し、開発、試験、運用、法務で構成される脆弱性対応チームを設置します。
• 対応時間の厳守：高リスクは 24 時間以内に対応開始、72 時間以内に修正完了。中リスクは 72 時間以内に対応開始、7 日以内に修正完了とします。
• 技術的な安全担保：ハードウェアの安全機構はソフトウェアと独立して動作し、MCU 停止による機能不全を防ぎます。

四、一般的な脆弱性への対応策

1. 過充電保護機能異常（高リスク）：ハードウェア・ソフトウェア両方で閾値を設定し、100 ミリ秒以内に電源遮断。強制 OTA アップデートを配信。
2. CAN バス不正データ注入（中リスク）：異常データをフィルタリングし、機能縮退モードへ移行。
3. SOC 推定値のズレ（中リスク）：アルゴリズム最適化と冗長検証を実装し、バックグラウンド OTA で修正。
4. ログ情報流出（低リスク）：ログの匿名化処理を実施し、不要なデバッグポートを閉鎖。

コンプライアンス相談・違反通報窓口

• コンプライアンス相談・違反通報メール：kgmarket@kgooer.com
• コンプライアンス相談・違反通報電話：0571-85373365