【中止】自動運転・コネクテッドカ―に 求められるセキュリティ対策と業界動向【LIVE配信】

コネクテッドカーに関する無線通信のリスクや
ソフトウェア開発ライフサイクルの各段階で
どのようなセキュリティへの取組みを行うべきかを解説!

※本セミナーはZOOMを使ったLIVE配信セミナーです。会場での参加はございません。

セミナー趣旨

 今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi-FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
 脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
 本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

受講対象・レベル

  • ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方
  • MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方
  • OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等

必要な予備知識

ソフトウェア開発プロセスの基本、セキュリティの基礎

習得できる知識

  • 自動車開発ライフサイクルにおけるセキュリティの戦略の世界のトレンド
  • 御社の開発ライフサイクルに導入できるセキュリティソリューション
  • 開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法

セミナープログラム

  1. イントロダクション
  2. 自動車のトレンド・コネクテッドカー
  3. IoTと比較
    1. コンシューマー/エンタープライズ
    2. 医療機器
    3. 自動車
  4. 車業界の現状の概要:サイバーセキュリティ
    1. セキュリティの規格・ガイドラインの解説
      1. SAE J3061
      2. ISO/SAE 21434
      3. UNECE WP.29
      4. NHTSA
      5. MISRA, CERT, AUTOSAR
    2. 開発プロセスへの影響
    3. セキュリティソリューションの概要
  5. 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
    1. 調査レポートの結果
      1. 組織の現状と課題
      2. 技術の現状と課題
      3. 製品開発およびセキュリティ・テストのプラクティス
      4. サプライチェーンおよびサードパーティ・コンポーネントの課題
    2. 調査方法
    3. ここからどう進むべきか
  6. 無線通信に関する脅威・リスク
    1. 脅威・リスク
    2. Wi-Fi
    3. Bluetooth
  7. 自動運転に関するサイバーセキュリティ
    1. 自動運転に関するシステムとバックグラウンド
    2. 自動運転に関する脅威・リスク
    3. 自動運転に関する攻撃とソリューション
  8. オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
    1. 自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
    2. 自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
      1. セキュリティ仕様レビュー
      2. 脅威・リスク分析(TARA)
      3. ソースコードレビュー
      4. ソースコード静的解析(CWE、MISRA-C、CERT-C、 AUTOSAR)
      5. ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
      6. ファジング
      7. ペネトレーションテスト
    3. コネクテッドカーを考慮した上のセキュリティの取り込み
  9. ソースコード静的解析 ― MISRAの事例
    1. MISRAコンプライアンスの課題
    2. 課題の対策:MISRAマネジメント
  10. ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
    1. ファジングとは
    2. 何をファズすべき
    3. 基本的な環境構築と自動化
  11. オープンソースソフトウェアのリスク ― 解析結果
    1. OSSのリスク
    2. オートモーティブ関連SWの解析結果
    3. オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
  12. 量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
    1. リリースマネジメント
    2. モニタリングとトラッキング
    3. OTAアップデート
  13. アプリケーションセキュリティテスティングツールをALMツールに統合する
    1. テスト結果をセキュリティ要件に紐付ける課題
    2. ALMツールによるアプリケーションセキュリティテスティングツールの実行
    3. プロトタイプの事例の解説
  14. サマリー

【質疑応答・名刺交換】


キーワード:自動車,コネクテッドカー,リスク,セキュリティ対策,講習,セミナー

セミナー講師

日本シノプシス合同会社 ソフトウェアインテグリティグループ
シニアソリューションアーキテクト 工学博士 岡 デニス 健五 氏

<ご専門>
車載セキュリティ、オートモーティブソフトウェア開発とサプライチェーンにおけるセキュリティ

セミナー受講料

55,000円(税込、資料付)
■ セミナー主催者からの会員登録をしていただいた場合、1名で申込の場合49,500円、
  2名同時申込の場合計55,000円(2人目無料:1名あたり27,500円)で受講できます。
(セミナーのお申し込みと同時に会員登録をさせていただきますので、
   今回の受講料から会員価格を適用いたします。)
※ 会員登録とは
  ご登録いただきますと、セミナーや書籍などの商品をご案内させていただきます。
  すべて無料で年会費・更新料・登録費は一切かかりません。
  メールまたは郵送でのご案内となります。
  郵送での案内をご希望の方は、備考欄に【郵送案内希望】とご記入ください。

受講について

本セミナーは「Zoom」を使ったWEB配信セミナーとなります。

【Zoomを使ったWEB配信セミナー受講の手順】

  1. Zoomを使用されたことがない方は、こちらからミーティング用Zoomクライアントをダウンロードしてください。ダウンロードできない方はブラウザ版でも受講可能です。
  2. セミナー前日までに必ず動作確認をお願いします。
  3. 開催日直前にWEBセミナーへの招待メールをお送りいたします。当日のセミナー開始10分前までに招待メールに記載されている視聴用URLよりWEB配信セミナーにご参加ください。

セミナー資料は開催前日までにお送りいたします。
無断転載、二次利用や講義の録音、録画などの行為を固く禁じます。
この点にご了承の上、お申し込みください。


※セミナーに申し込むにはものづくりドットコム会員登録が必要です

開催日時


10:30

受講料

55,000円(税込)/人

※本文中に提示された主催者の割引は申込後に適用されます

※銀行振込

開催場所

全国

主催者

キーワード

自動車技術   情報セキュリティ/ISO27001   情報技術

※セミナーに申し込むにはものづくりドットコム会員登録が必要です

開催日時


10:30

受講料

55,000円(税込)/人

※本文中に提示された主催者の割引は申込後に適用されます

※銀行振込

開催場所

全国

主催者

キーワード

自動車技術   情報セキュリティ/ISO27001   情報技術

関連記事

もっと見る