自動車(自動運転車・コネクテッドカ―)に求められるサイバーセキュリティ対策技術 ~業界・規格動向と導入・対応のポイント等~
| 開催日 |
10:30 ~ 16:30 締めきりました |
|---|---|
| 主催者 | 株式会社 情報機構 |
| キーワード | 自動車技術 情報セキュリティ/ISO27001 IoT |
| 開催エリア | 東京都 |
| 開催場所 | 【品川区】きゅりあん |
| 交通 | 【JR・東急・りんかい線】大井町駅 |
IoTをはじめ自動車の自動化・情報化の進展に伴い、対策が必須に!?
急ピッチで法制化・標準化が進む自動車のセキュリティ対策の
基礎知識や対応法を、最新事情をふまえ解説!
2月発行の最新自動車向けセキュリティ規格「 ISO/ SAE21434(DIS版) 」の要求事項・対応についても詳解!
セミナー講師
(株)ヴィッツ 先進CPS技術開発部 杉山 歩 先生
セミナー受講料
1名47,300円(税込・消費税10%、資料・昼食付)
*1社2名以上同時申込の場合、1名につき36,300円
*学校法人割引;学生、教員のご参加は受講料50%割引。
※ご連絡
当セミナーの会場では、現金による受講料支払いを休止させていただくこととなりました。
現金にてお支払い希望の方は、コンビニエンスストアにてお支払いできる用紙をご送付申し上げますので、お近くの店舗にてお支払い頂けましたら幸いです。尚、領収証をご希望の方は、コンビニ支払い時に発行される振込受領書と引き換えにて発行させて頂きます。
セミナー趣旨
米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策に関する国際基準/国際標準の策定が進んでいます。自動運転やコネクテッドカーの展開が本格化する中、自動車のセキュリティ対策の重要性は加速しています。しかし、自動車業界のエンジニアにはこれまでセキュリティに全く触れてこなかった方も多く、何から始めてよいかわからない方も多いのではないでしょうか。
本講座では、まず自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向とその要求事項・対応すべきこと等を解説します。
その後、セキュリティ対策を進める上での3本の柱として、
[1]SIRT(Security Incident Response Team)の構築方法、
[2]自動車に適用すべき具体的なセキュリティ対策技術、
[3]法規で求められるセキュリティ開発プロセスの整備について解説を行います。
本講座では、実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行しているベストプラクティスに記載されている対策技術や、欧州のAUTOSARが発行しているメッセージ認証技術と、それらの開発を行う際に留意すべき脆弱性などを解説します。
加えて、セキュリティ開発プロセスとしては、2020年1月に発行予定のISO/SAE 21434(DIS版)を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。
なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。
受講対象・レベル
・自動車のセキュリティ対策の基礎知識を身に着けたい方。
・OEM/サプライヤで、自動車のセキュリティ対策の導入を始める方
習得できる知識
・今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。
・ISO/SAE 21434やWP29等の法規・規格の最新動向及びその要求されている要点・対応等を把握することができます。
・自動車業界(国際基準/国際標準)の動向から、「いつまでに」、「誰が」、「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。
・自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。
・AUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。
セミナープログラム
1.背景〜ハッキング事例と業界動向〜
1-1. 自動車に対するハッキング事例
(1) 事例①:自動車に対する遠隔攻撃の研究事例(論文紹介)
(2) 事例②:ジープ・チェロキーに対するハッキング事例
(3) 自動車に対するハッキング件数の推移
(4) CASE時代の自動車に考えられるハッキング
1-2. 自動車業界のセキュリティ対策動向
(1) 国連(WP29)サイバーセキュリティ法規の動向
(2) 自動車向けセキュリティ規格(ISO/SAE 21434)の動向
(3) 日本における自動車セキュリティ対策の動向
2.セキュリティ対策の全体像 〜法規/規格への適用〜
2-1.国連(WP29)サイバーセキュリティ法規の概要解説
(1) CSMS (Cyber Security Management System) 適合確認とは?
(2) 自動車の型式認証に求められるセキュリティ要件の解説
(3) 最低限想定すべき脅威と推奨されるセキュリティ対策の紹介
2-2. 自動車向けセキュリティ規格(ISO/SAE 21434)の解説と要求事項・対応
(1) CSMS(サイバーセキュリティマネジメントシステム)の全体像
(2) セキュリティリスクアセスメント手法/リスクの低減手法の解説
(3) 製品のセキュリティ設計/評価と脆弱性マネジメントの関係性
(4) サプライチェーン全体を通じた役割分担
2-3. SIRT(インシデント対応)の構築方法
(1) SIRT活動の役割とは?
(2) インシデント/脆弱性対応の流れ
2-4. 機能安全(ISO 26262)との違いの解説
(1) ISO 26262(機能安全)と ISO 21434(セキュリティ)のギャップ
(2) 機能安全とセキュリティのプロセス適用範囲の違い
3.自動車システム向けセキュリティ対策
3-1. NHTSAが定める最低限の自動車セキュリティ対策
(1) 自動車の通信IF/機能に対するアクセス制限
(2) 制御データ/プログラムの改ざん・なりすまし検知
(3) セグメンテーション/アイソレーション技術によるDoS対策
3-2. CAN通信を保護するメッセージ認証機能の解説
(1) AUTOSARが提供するメッセージ認証機能
(2) メッセージ認証機能 設計時の注意点
4.自動車向け脅威分析/脆弱性分析の解説
4-1. 脅威分析によるセキュリティ対策導出の流れ
(1) システムに考えられるリスクと関連する保護資産の特定
(2) システムに対して考えられる攻撃シナリオの特定
(3) セキュリティゴールと攻撃シナリオの紐づけ
4-2. 脆弱性分析によるセキュリティ対策の抜け漏れ確認
(1) 脅威分析と脆弱性分析の違い
(2) 脆弱性分析に利用するデータベース
(3) CWEとCERT-Cの違い
<質疑応答>