自動車(自動運転・コネクテッドカ―)のセキュリティ対策と最新動向~セキュリティリスクや規格・ガイドライン、行うべき取り組み等~

ADAS、自動運転やV2X等の進展により、
自動車のサイバーセキュリティ対策は益々重要に!
ソフトウェア開発及びサプライチェーン上での課題や
対応策について、最新事情をふまえ解説します!

セミナー講師

日本シノプシス合同会社 ソフトウェアインテグリティグループ
シニアソリューションアーキテクト 工学博士  岡 デニス 健五 先生

*ご略歴:
 日本シノプシス合同会社のソフトウェアインテグリティグループにてシニア・ソリューションアーキテクトとしてセキュリティソリューション業務に従事。
 2006年より車載セキュリティを専門としている。過去にはスウェーデンでボルボの自動車セキュリティ研究を始め、リモート診断やOTA(over-the-air)アップデートを専門としていた。
 前職のBoschグループでは国内とグローバルの顧客対応に従事。日本とAPACのエンジニアリング及びコンサルティングマネージャーとして特に車載セキュリティの部署(ESCRYPT)の設立に協力し貢献した。
 現在、日本シノプシスでは自動車セキュリティのソリューション、主にソフトウェア開発ライフサイクルとサプライチェーンに特化したソリューションを提供しており、60以上の執筆を手掛け、世界中で講演も多数行っている。

*ご専門および得意な分野・研究:
 車載セキュリティ、オートモーティブソフトウェア開発とサプライチェーンにおけるセキュリティ

セミナー受講料

1名43,000円 + 税、(資料・昼食付)
 *1社2名以上同時申込の場合、1名につき33,000円 + 税
 ※消費税につきましては講習会開催日の税率にて課税致します。
 *学校法人割引;学生、教員のご参加は受講料50%割引。

セミナー趣旨

 今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
 今日のコネクテッドカーはWi-FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
 脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
 規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
 本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

受講対象・レベル

ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方、MISRAやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方
 OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等

習得できる知識

自動車開発ライフサイクルにおけるセキュリティの戦略の世界のトレンド
御社の開発ライフサイクルに導入できるセキュリティソリューション
開発ライフサイクルに安全でセキュアなコードを開発する方法、
ソフトウェアの脆弱性を早期発見できる方法

セミナープログラム

  1. イントロダクション
  2. 自動車のトレンド・コネクテッドカー
  3. IoTと比較
    1. コンシューマー/エンタープライズ
    2. 医療機器
    3. 自動車
  4. 車業界の現状の概要:サイバーセキュリティ
    1. セキュリティの規格・ガイドラインの解説
      1.  SAE J3061
      2.  ISO/SAE 21434
      3.  UNECE WP.29
      4.  NHTSA
      5.  MISRA, CERT, AUTOSAR
    2. 開発プロセス
    3. セキュリティソリューション
  5. 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
    1. 調査レポートの結果
      1. 組織の現状と課題
      2. 技術の現状と課題
      3. 製品開発およびセキュリティ・テストのプラクティス
      4. サプライチェーンおよびサードパーティ・コンポーネントの課題
    2. 調査方法
    3. ここからどう進むべきか
  6. 無線通信に関する脅威・リスク
    1. 脅威・リスク
    2. Wi-Fi
    3. Bluetooth
  7. 自動運転に関するサイバーセキュリティ
    1. 自動運転に関するシステムとバックグラウンド
    2. 自動運転に関する脅威・リスク
    3. 自動運転に関する攻撃とソリューション
  8. オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
    1. 自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
    2. 自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
      1. セキュリティ仕様レビュー
      2. 脅威・リスク分析(TARA)
      3. ソースコードレビュー
      4. ソースコード静的解析(CWE、MISRA-C、CERT-C)
      5. ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
      6. ファジング
      7. ペネトレーションテスト
    3. セキュリティの取り込みにより生じる、考慮すべき新たな課題
  9. ソースコード静的解析 ― MISRAの事例
    1. MISRAコンプライアンスの課題
    2. 課題の対策:MISRAマネジメント
  10. オープンソースソフトウェアのリスク ― 解析結果
    1. OSSのリスク
    2. オートモーティブ関連SWの解析結果
    3. オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
  11. ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
    1. ファジングとは
    2. 何をファズすべき
    3. 基本的な環境構築と自動化
  12. 量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
    1. リリースマネジメント
    2. モニタリングとトラッキング
    3. OTAアップデート
  13. アプリケーションセキュリティテスティングツールをALMツールに統合する
    1. テスト結果をセキュリティ要件に紐付ける課題
    2. ALMツールによるアプリケーションセキュリティテスティングツールの実行
    3. プロトタイプの事例の解説
  14. サマリー<質疑応答>