セミナー紹介

 米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策に関する国際基準/国際標準の策定が進んでいます。自動運転やコネクテッドカーの展開が本格化する中、自動車のセキュリティ対策の重要性は加速しています。

 本講座では、まず自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界の動向として国連(WP29)の法規化動向、および、自動車向けセキュリティ規格(ISO/SAE 21434)の標準化動向を解説します。

 その後、セキュリティ対策を進める上での3本の柱として、[1]SIRT(Security Incident Response Team)活動、[2]具体的なセキュリティ対策技術、[3]セキュリティ開発プロセスの解説を行います。

 本講座では、実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行するベストプラクティスに記載されている対策技術(メッセージ認証など)と、その開発を行う際に留意すべき脆弱性などを解説します。

 加えて、セキュリティ開発プロセスとしては、ISO/SAE 21434のベースとなっているSAE J3061を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…など)の考え方から導入方法までを詳しく解説します。

 なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。


受講効果

チェック今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。

チェック自動車業界(国際基準/国際標準)の動向から、「いつまでに」、「誰が」、「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。

チェック自動車セキュリティ向け開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。

チェックAUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。

開催概要

セミナー名 技術者塾
自動運転・コネクテッドカーに必須のセキュリティ技術
日時 2019年 1月 28日(月)10:00~17:00 (開場 9:30)
会場 Learning Square新橋 6F
東京・新橋
JR・都営浅草線・東京メトロ銀座線 「新橋駅」 徒歩2分
受講料

49,800円(税込み)

定員 60名
※最少開催人数(15名)に満たない場合は、開催を中止させていただくことがあります。
主催 日経Automotive

講師紹介

杉山 歩(すぎやま あゆむ)氏

ヴィッツ 組込システム事業領域 チーフ

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している。2012年より組込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。現在は、自動車部品メーカを中心に組込みセキュリティの導入支援に関連する業務を行っている。

プログラム (10:00~17:00)

❶ 背景 ~ハッキング事例と業界動向~

1-1. 自動車システムに対するハッキング事例

  • 自動車に対するハッキングの流れ
  • 自動車に対するハッキング事例まとめ

1-2. 自動車業界のセキュリティ対策動向

  • NHTSA(米国)による自動運転車両向けの規制整備
  • 国連(WP29)サイバーセキュリティ法規
  • 自動車向けセキュリティ規格(ISO/SAE21434)

1-3. SIRT(Security Incident Response Team)の構築

  • SIRT活動とは?
  • インシデント対応/脆弱性対応の流れ

❷ 自動車のセキュリティ対策の全体像 ~規格への適用~

2-1. IT向けセキュリティ規格(ISO15408 / IEC62443)

  • ISO15408(Common Criteria)とは?
  • IEC / ISO62443(制御システムセキュリティ向け標準規格)とは?

2-2. J3061 ~自動車向けセキュリティガイドライン~

  • J3061の概要と目次の紹介
  • ISO26262とのギャップと追加が必要なアクティビティ

2-3. セキュリティ開発プロセス(脅威分析と脆弱性分析)

  • 脅威分析によるセキュリティ対策の導出
  • 脆弱性を作り込まないセキュリティ開発プロセス

❸ 自動車システム向けセキュリティ対策技術

3-1. 代表的なセキュリティ対策技術の紹介

  • セキュリティ対策に必要な5つの仕組み
  • NHTSA ~自動車に求められる基礎的なセキュリティ対策~

3-2. 自動車に要求されるセキュリティ機能

  • AUTOSAR “Secure On-board Communication” モジュールの紹介
  • Secure On-board Communicationモジュール実装時の注意点

3-3. セキュリティ機能の実現方法(設計、実装、評価)

  • チェックリスト/ツールを利用した脆弱性チェック
  • セキュリティ対策の実現確認(セキュリティ評価)
※プログラム内容・講師は予告なく変更になることがあります。予めご了承ください。
申し込む

【お申し込み注意事項】

  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
  • ※お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。申し込んだ方の都合が悪くなった場合は、代理の方が出席くださいますようお願いいたします。
  • ※受講料のお支払い: お支払方法が「請求書」の方には、後日、受講証・請求書を郵送いたします。ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますのであらかじめご了承ください。クレジットカード払いの場合、受講証・請求書の郵送はありません。お支払い手続きにて決済が完了した後、以下「MyPageメニュー」にお申し込み内容と受講証が表示されます。セミナー当日、ご自身で印刷した受講証をご持参いただくか、携帯端末などにMyPageから受講証を表示いただくようお願いいたします。
    <MyPage>https://ers.nikkeibp.co.jp/user/myPageLogin/
  • ※講師企業と競合すると考えられる製品やサービスなどをご提供される会社の方は、主催者の判断に基づき受講をお断りさせていただく場合がございますので、あらかじめご了承ください。
  • ※会場までの交通費や宿泊費は、受講される方のご負担となります。また、お子さま連れでのご参加はご遠慮ください。
  • ※講師の急病、天災その他の不可抗力、またはその他やむを得ない理由により、講座を中止する場合があります。この場合、未受講の講座の料金は返金いたします。