セミナー紹介

米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策に関する国際基準/国際標準の策定が進んでいます。自動運転やコネクテッドカーの展開が本格化する中、自動車のセキュリティ対策の重要性は加速しています。

本講座では、まず自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向を解説し、その後、セキュリティ対策を進める上での3本の柱として、[1]SIRT(Security Incident Response Team)の構築方法、[2]自動車に適用すべき具体的なセキュリティ対策技術、[3]法規で求められるセキュリティ開発プロセスの整備について解説を行います。

実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行しているベストプラクティスに記載されている対策技術や、欧州のAUTOSARが発行しているメッセージ認証技術と、それらの開発を行う際に留意すべき脆弱性などを解説。加えて、セキュリティ開発プロセスとしては、2020年1月に発行予定のISO/SAE 21434(DIS版)を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。

講師は現役の組込みエンジニアです。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えする、毎年人気の講座です。
お早めにお申し込みください。


受講効果

チェック今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。

チェック自動車業界(国際基準/国際標準)の動向から、「いつまでに」「誰が」「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。

チェック自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。

チェックAUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。

開催概要

セミナー名 自動運転・コネクテッドカーに必須のセキュリティ技術
日時 2020年 1月 27日(月)10:00~17:00(開場9:30)
会場 東京・新橋
Learning Square新橋 6F
JR・都営浅草線・東京メトロ銀座線 「新橋駅」 徒歩2分
受講料

49,800円(税込み)

定員 60名
※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。
主催 日経 xTECH 日経Automotive

講師紹介

杉山 歩(すぎやま あゆむ)氏
ヴィッツ 先進CPS技術開発部

杉山 歩<span class="fontSizeS">(すぎやま あゆむ)氏</span>

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している.2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。
現在は、自動車メーカ、および、自動車部品メーカを中心に組込セキュリティの導入支援に関連する業務を行っている。

プログラム (10:00~17:00)

1.背景 ~ハッキング事例と業界動向~

1-1 自動車システムに対するハッキング事例

  • 事例1:自動車に対する遠隔攻撃の研究事例(論文紹介)
  • 事例2:ジープ・チェロキーに対するハッキング事例
  • 自動車に対するハッキング件数の推移
  • CASE時代の自動車に考えられるハッキング

1-2 自動車業界のセキュリティ対策動向

  • 国連(WP29)サイバーセキュリティ法規の動向
  • 自動車向けセキュリティ規格(ISO/SAE 21434)の動向
  • 日本における自動車セキュリティ対策の動向

1-3 国連(WP29)サイバーセキュリティ法規の概要解説

  • CSMS (Cyber Security Management System) 適合確認とは?
  • 自動車の型式認証に求められるセキュリティ要件の解説
  • 最低限想定すべき脅威と推奨されるセキュリティ対策の紹介

2.自動車のセキュリティ対策の全体像 ~規格への適用~

2-1 IT向けセキュリティ規格(ISO15408/IEC62443)

  • ISO15408(Common Criteria)とは?
  • IEC / ISO62443(制御システムセキュリティ向け標準規格)とは?

2-2 自動車向けセキュリティ規格(ISO/SAE 21434)の解説

※具体的な内容はDIS版の一般公開後に追記致します

2-3 セキュリティ開発プロセス(脅威分析と脆弱性分析)

  • 脅威分析とリスクアセスメントの流れ
  • 許容できない脅威に対するセキュリティ対策の実施
  • セキュリティ対策に脆弱性を織り込まないための分析/評価手法

2-4 SIRT(Security Incident Response Team)の構築

  • SIRT活動とは?
  • インシデント対応/脆弱性対応の流れ

3.自動車システム向けセキュリティ対策技術

3-1 代表的なセキュリティ対策技術の紹介

  • セキュリティ対策に必要な5つの仕組み
  • NHTSA ~自動車に求められる基礎的なセキュリティ対策~

3-2 自動車に要求されるセキュリティ機能

  • AUTOSAR “Secure On-board Communication” モジュールの紹介
  • Secure On-board Communicationモジュール実装時の注意点
  • セキュアマイコンによる暗号鍵の保護

3-3 セキュリティ機能の実現方法(設計、実装、評価)

  • CWEを活用した設計チェックリスト
  • 静的解析ツールを利用したコーディングルールチェック
  • セキュリティ対策の実現確認(セキュリティ評価)
※プログラム内容・講師は予告なく変更になることがあります。予めご了承ください。

【お申し込み注意事項】

  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
  • ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。申し込んだ方の都合が悪くなった場合は、代理の方が出席くださいますようお願いいたします。
  • ※受講料のお支払い: お支払方法が「請求書」の方には、後日、受講証・請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。クレジットカード払いの場合、受講証・請求書の郵送はありません。お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容と受講証が表示されます。セミナー当日、ご自身で印刷した受講証をご持参いただくか、携帯端末などにMyPageから受講証を表示いただくようお願いいたします。
    <MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
  • ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
  • ※会場までの交通費や宿泊費は、受講される方のご負担となります。また、お子さま連れでのご参加はご遠慮ください。
  • ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。