自動車(自動運転車・コネクテッドカ―)に求められるサイバーセキュリティ対策技術 ~業界・規格動向と導入・対応のポイント等~ <Zoomによるオンラインセミナー>

IoTをはじめ自動車の自動化・情報化の進展に伴い、対策が必須に!?
急ピッチで法制化・標準化が進む自動車のセキュリティ対策の
基礎知識や対応法を、最新事情をふまえ解説!


自動車向けセキュリティ規格「 ISO/ SAE21434(DIS版) 」の最新の要求事項・対応についても詳解!

セミナー趣旨

 米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策に関する国際基準/国際標準の策定が進んでいます。自動運転やコネクテッドカーの展開が本格化する中、自動車のセキュリティ対策の重要性は加速しています。しかし、自動車業界のエンジニアにはこれまでセキュリティに全く触れてこなかった方も多く、何から始めてよいかわからない方も多いのではないでしょうか。
 本講座では、まず自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向とその要求事項・対応すべきこと等を解説します。
 その後、セキュリティ対策を進める上での3本の柱として、
[1]SIRT(Security Incident Response Team)の構築方法、
[2]自動車に適用すべき具体的なセキュリティ対策技術、
[3]法規で求められるセキュリティ開発プロセスの整備について解説を行います。
 本講座では、実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行しているベストプラクティスに記載されている対策技術や、欧州のAUTOSARが発行しているメッセージ認証技術と、それらの開発を行う際に留意すべき脆弱性などを解説します。
 加えて、セキュリティ開発プロセスとしては、2020年2月発行のISO/SAE 21434(DIS版)を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。
 なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。

受講対象・レベル

 ・自動車のセキュリティ対策の基礎知識を身に着けたい方。
 ・OEM/サプライヤで、自動車のセキュリティ対策の導入を始める方。

習得できる知識

 ・今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。
 ・ISO/SAE 21434やWP29等の法規・規格の最新動向及びその要求されている要点・対応等を把握することができます。
 ・自動車業界(国際基準/国際標準)の動向から、「いつまでに」、「誰が」、「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。
 ・自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。
 ・AUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。

セミナープログラム

1.背景~ハッキング事例と業界動向~
 1-1. 自動車に対するハッキング事例

  (1) 事例①:自動車に対する遠隔攻撃の研究事例(論文紹介)
  (2) 事例②:ジープ・チェロキーに対するハッキング事例
  (3) 自動車に対するハッキング件数の推移
  (4) CASE時代の自動車に考えられるハッキング
 1-2. 自動車業界のセキュリティ対策動向
  (1) 国連(WP29)サイバーセキュリティ法規の動向
  (2) 自動車向けセキュリティ規格(ISO/SAE 21434)の動向
  (3) 日本における自動車セキュリティ対策の動向

2.セキュリティ対策の全体像~法規/規格への適用~
 2-1.国連(WP29)サイバーセキュリティ法規の概要解説

  (1) CSMS (Cyber Security Management System) 適合確認とは?
  (2) 自動車の型式認証に求められるセキュリティ要件の解説
  (3) 最低限想定すべき脅威と推奨されるセキュリティ対策の紹介
 2-2. 自動車向けセキュリティ規格(ISO/SAE 21434)の解説と要求事項・対応
    ~2020.2月発行の「ISO/ SAE21434(DIS版)」をふまえて~

  (1) CSMS(サイバーセキュリティマネジメントシステム)の全体像
  (2) セキュリティリスクアセスメント手法/リスクの低減手法の解説
  (3) 製品のセキュリティ設計/評価と脆弱性マネジメントの関係性
  (4) サプライチェーン全体を通じた役割分担
 2-3. SIRT(インシデント対応)の構築方法
  (1) SIRT活動の役割とは?
  (2) インシデント/脆弱性対応の流れ
 2-4. 機能安全(ISO 26262)との違いの解説
  (1) ISO 26262(機能安全)と ISO 21434(セキュリティ)のギャップ
  (2) 機能安全とセキュリティのプロセス適用範囲の違い

3.自動車システム向けセキュリティ対策
 3-1. NHTSAが定める最低限の自動車セキュリティ対策

  (1) 自動車の通信IF/機能に対するアクセス制限
  (2) 制御データ/プログラムの改ざん・なりすまし検知
  (3) セグメンテーション/アイソレーション技術によるDoS対策
 3-2. CAN通信を保護するメッセージ認証機能の解説
  (1) AUTOSARが提供するメッセージ認証機能
  (2) メッセージ認証機能 設計時の注意点

4.自動車向け脅威分析/脆弱性分析の解説
 4-1. 脅威分析によるセキュリティ対策導出の流れ

  (1) システムに考えられるリスクと関連する保護資産の特定
  (2) システムに対して考えられる攻撃シナリオの特定
  (3) セキュリティゴールと攻撃シナリオの紐づけ
 4-2. 脆弱性分析によるセキュリティ対策の抜け漏れ確認
  (1) 脅威分析と脆弱性分析の違い
  (2) 脆弱性分析に利用するデータベース
  (3) CWEとCERT-Cの違い

  <質疑応答>

セミナー講師

(株)ヴィッツ 先進CPS技術開発部  杉山 歩 先生

セミナー受講料

【ライブ配信(見逃し視聴無し)1名47,300円(税込(消費税10%)、資料付)
 *1社2名以上同時申込の場合、1名につき36,300円

【ライブ配信(見逃し視聴有り)1名49,500円(税込(消費税10%)、資料付)
 *1社2名以上同時申込の場合、1名につき38,500円

 *学校法人割引;学生、教員のご参加は受講料50%割引。

*見逃し視聴有りをご希望の方は、お申込みの際、備考欄に【見逃し視聴希望】とご記入ください。

受講について

※本講座は、お手許のPCやタブレット等で受講できるオンラインセミナーです。

下記ご確認の上、お申込み下さい

  • PCもしくはタブレット・スマートフォンとネットワーク環境をご準備下さい。
  • ご受講にあたり、環境の確認をお願いしております(20Mbbs以上の回線をご用意下さい)。
    各ご利用ツール別の動作確認の上、お申し込み下さい。
  • 開催が近くなりましたら、当日の流れ及び視聴用のURL等をメールにてご連絡致します。

Zoomを使用したオンラインセミナーとなります

  • ご受講にあたり、環境の確認をお願いしております。
    お手数ですが下記公式サイトからZoomが問題なく使えるかどうか、ご確認下さい。
    確認はこちら
    ※Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomでカメラ・マイクが使えない事があります。お手数ですがこれらのツールはいったん閉じてお試し下さい。
  • Zoomアプリのインストール、Zoomへのサインアップをせずブラウザからの参加も可能です。
    ※一部のブラウザは音声(音声参加ができない)が聞こえない場合があります。
     必ずテストサイトからチェック下さい。
     対応ブラウザーについて(公式) ;
     「コンピューターのオーディオに参加」に対応してないものは音声が聞こえません。

申込み時に(見逃し視聴有り)を選択された方は、見逃し視聴が可能です

  • 開催5営業日以内に録画動画の配信を行います(一部、編集加工します)。
  • 視聴可能期間は配信開始から1週間です。視聴期間内は動画を何度でも再生可能です。
    尚、閲覧用のURLはメールにてご連絡致します。
    ※万一、見逃し視聴の提供ができなくなった場合、
    (見逃し視聴有り)の方の受講料は(見逃し視聴無し)の受講料に準じますので、ご了承下さい。
    こちらから問題なく視聴できるかご確認下さい(テスト視聴動画へ)パスワード「123456」

配布資料・講師への質問等について

  • 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
    (開催1週前~前日までには送付致します)。

    ※準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。
    (土、日、祝日は営業日としてカウント致しません。)
  • 当日、可能な範囲で質疑応答も対応致します。
    (全ての質問にお答えできない可能性もございますので、予めご容赦ください。)
  • 本講座で使用する資料や配信動画は著作物であり、
    無断での録音・録画・複写・転載・配布・上映・販売等を禁止致します。

※セミナーに申し込むにはものづくりドットコム会員登録が必要です

開催日時


10:30

受講料

47,300円(税込)/人

※本文中に提示された主催者の割引は申込後に適用されます

※銀行振込、コンビニ払い

開催場所

全国

主催者

キーワード

自動車技術   情報セキュリティ/ISO27001   IoT

※セミナーに申し込むにはものづくりドットコム会員登録が必要です

開催日時


10:30

受講料

47,300円(税込)/人

※本文中に提示された主催者の割引は申込後に適用されます

※銀行振込、コンビニ払い

開催場所

全国

主催者

キーワード

自動車技術   情報セキュリティ/ISO27001   IoT

関連記事

もっと見る