セミナー紹介
米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策に関する国際基準/国際標準の策定が進んでいます。自動運転やコネクテッドカーの展開が本格化する中、自動車のセキュリティ対策の重要性は加速しています。
本講座では、まず自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向を解説し、その後、セキュリティ対策を進める上での3本の柱として、[1]SIRT(Security Incident Response Team)の構築方法、[2]自動車に適用すべき具体的なセキュリティ対策技術、[3]法規で求められるセキュリティ開発プロセスの整備について解説を行います。
実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行しているベストプラクティスに記載されている対策技術や、欧州のAUTOSARが発行しているメッセージ認証技術と、それらの開発を行う際に留意すべき脆弱性などを解説。加えて、セキュリティ開発プロセスとしては、2020年1月に発行予定のISO/SAE 21434(DIS版)を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。
講師は現役の組込みエンジニアです。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えする、毎年人気の講座です。
お早めにお申し込みください。
今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。
自動車業界(国際基準/国際標準)の動向から、「いつまでに」「誰が」「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。
自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。
AUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。
開催概要
セミナー名 | 自動運転・コネクテッドカーに必須のセキュリティ技術 |
---|---|
日時 | 2020年 1月 27日(月)10:00~17:00(開場9:30) |
会場 | 東京・新橋 Learning Square新橋 6F JR・都営浅草線・東京メトロ銀座線 「新橋駅」 徒歩2分 |
受講料 |
49,800円(税込み) |
定員 | 60名 ※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。 |
主催 | 日経 xTECH 日経Automotive |
講師紹介
ヴィッツ 先進CPS技術開発部
現在は、自動車メーカ、および、自動車部品メーカを中心に組込セキュリティの導入支援に関連する業務を行っている。
プログラム (10:00~17:00)
1.背景 ~ハッキング事例と業界動向~ 1-1 自動車システムに対するハッキング事例
1-2 自動車業界のセキュリティ対策動向
1-3 国連(WP29)サイバーセキュリティ法規の概要解説
|
2.自動車のセキュリティ対策の全体像 ~規格への適用~ 2-1 IT向けセキュリティ規格(ISO15408/IEC62443)
2-2 自動車向けセキュリティ規格(ISO/SAE 21434)の解説 ※具体的な内容はDIS版の一般公開後に追記致します 2-3 セキュリティ開発プロセス(脅威分析と脆弱性分析)
2-4 SIRT(Security Incident Response Team)の構築
|
3.自動車システム向けセキュリティ対策技術 3-1 代表的なセキュリティ対策技術の紹介
3-2 自動車に要求されるセキュリティ機能
3-3 セキュリティ機能の実現方法(設計、実装、評価)
|
【お申し込み注意事項】
- ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
- ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。申し込んだ方の都合が悪くなった場合は、代理の方が出席くださいますようお願いいたします。
- ※受講料のお支払い: お支払方法が「請求書」の方には、後日、受講証・請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。クレジットカード払いの場合、受講証・請求書の郵送はありません。お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容と受講証が表示されます。セミナー当日、ご自身で印刷した受講証をご持参いただくか、携帯端末などにMyPageから受講証を表示いただくようお願いいたします。
<MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/ - ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
- ※会場までの交通費や宿泊費は、受講される方のご負担となります。また、お子さま連れでのご参加はご遠慮ください。
- ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。