• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

HOMEセミナー/イベント/技術者塾 > コネクテッドカーに必須のセキュリティ技術

  • 技術者塾
  • 保存

コネクテッドカーに必須のセキュリティ技術

ハッキング事例を含めた業界動向の解説から、導入が必要なプロセスと技術までを徹底解説

日程:2018年2月21日 会場:Learning Square新橋

主催:日経Automotive

米FCA US社(旧Chrysler社)の「ジープ・チェロキー(Jeepブランド Cherokee)」がハッキングされ、その脆弱性が公表されたのが2015年の夏。自動車業界に与えた衝撃は大きく、この事件をきっかけに自動車に対するセキュリティ対策が大きく注目されるようになりました。日本は2020年を目標にハッキング対策を急ぐ必要があります。交通インフラや自動車へのセキュリティ対策も急務です。

ハッキングを行う際には、システムの中で最も弱い箇所を狙うのが常套手段です。これまでスタンドアローンで動作しており、セキュリティの考慮が不要だった自動車システムは、ハッキングの標的となりやすい対象です。加えて、自動車はITシステムと比較すると1/100程度の性能しか持たないマイコンで制御がされており、ITシステムで構築されたセキュリティ技術をそのまま適用できないという課題もあります。

本講座では、まず、自動車に対するハッキング事例を通じて自動車に迫る脅威を認識した後に、自動車業界〔各国/各自動車メーカー(OEM)〕の動向を解説します。その後、セキュリティ対策を進める上での2本の柱である「セキュリティ開発プロセス」と「具体的なセキュリティ技術」の解説を行います。

セキュリティ開発プロセスは、自動車セキュリティ向け標準開発プロセスである「J3061」を参考に、既存の開発プロセスに追加が必要なアクティビティ(脅威分析、脆弱性評価、セキュアコーディング、Fuzzing Testなど)を紹介します。

セキュリティ技術は、自動車業界の標準仕様であるAUTOSARから公開されているSecure On-board Communicationモジュールの適用方法から、その性能面での課題までを実際の開発事例を交えて紹介します。

本講座では、現役の組み込みエンジニアが講師を務めます。規格や仕様に関する知識だけではなく、実際の開発体験を交えながら、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。

受講効果

  • 今現在、実際に起きている自動車システムに対するハッキングの手口から、市販されている自動車に存在する脆弱性の一例を学ぶことができます。
  • 自動車業界(各国/各OEM)の動向から、「いつまでに」、「誰が」、「どのような」セキュリティ対策を行う必要があるかを学ぶことができます。
  • 自動車セキュリティ向け標準開発プロセスから、自社の開発プロセスとのギャップを理解し、セキュリティを導入する際に必要となるアクティビティを学ぶことができます。
  • AUTOSARを利用したセキュリティ対策の適用事例から、セキュリティ対策を行う際に考慮すべき観点や、性能要件を満たす上で注意すべきポイントを学ぶことができます。自動運転について基礎から理解します

講師紹介

杉山 歩 氏 (すぎやま あゆむ)

ヴィッツ 組込セキュリティPF開発部 組込セキュリティPF開発室 室長

杉山 歩 氏

ヴィッツ入社以来10年間、RTOSを専門とした開発活動に従事している。名古屋大学との共同研究にて次世代車載向けRTOSの開発に携わった。その後、機能安全対応RTOSの開発に伴い、TUVのアセスメントも経験している.2012年より組み込みセキュリティの研究業務に従事し、セキュリティ対応のRTOS開発のプロジェクトリーダを務めた。現在は、自動車部品メーカを中心に組込セキュリティの導入支援に関連する業務を行っている。

概要

日時: 2018年2月21日(水)10:00~17:00(開場9:30予定)
会場: Learning Square新橋 (東京・新橋)
主催: 日経Automotive

受講料(税込み)

  • 一般価格:49,800円
  • 会員・読者価格:43,200円
  • ※お得な複数名同時申込もできます。詳細は青いお申し込みボタンをクリック
■会員・読者価格
「会員・読者価格」は、日経テクノロジーオンライン有料会員(年払いのみ)、または、日経エレクトロニクス、日経ものづくり、日経Automotive定期購読者の方(日経テクノロジーオンライン有料会員とのセット購読の方を含む)が対象です。
■複数名同時申込価格
開催日の3日前(土日・祝日がある場合はその前日)に受付を終了させていただきます。
  • ※受講料には、昼食は含まれておりません。
  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。

プログラム詳細

10:00 - 17:00

1. 自動車に対するセキュリティ対策の必要性

1-1. 自動車システムに対するハッキング事例紹介
 1-1-1. ジープ・チェロキーに対するハッキング手法の紹介
 1-2-1. 日産自動車・リーフに対するハッキング手法の紹介
 ※最新のハッキング事例が報告された場合、発表内容を更新します

1-2. 自動車業界の動向紹介  1-2-1. 米国の法制化(Spy-Car法案)に関する動向
 1-2-2. 欧州の標準化(EVITA/C2C-CC/AUTOSAR)に関する動向
 1-2-2. 日本の団体/OEMに関する動向

2. 自動車セキュリティ向け開発プロセスの紹介

2-1. セキュリティに関連する規格の紹介
 2-1-1. ISO15408(Common Criteria)の紹介
 2-1-2. IEC/ISO62443(制御システムセキュリティ向け標準規格)の紹介

2-2. J3061“Cybersecurity Guidebook for Cyber”の紹介
 2-2-1. J3061の概要と目次の紹介
 2-2-2. ISO26262とのギャップと追加が必要なアクティビティ
  2-2-3. セキュリティ分析手法に関するノウハウの紹介

3. 自動車システムに対するセキュリティ技術の適用事例の紹介

3-1. セキュリティアーキテクチャの構築方法
 3-1-1. 代表的なセキュリティ対策技術の紹介
 3-1-2. 共通鍵暗号と公開鍵暗号の違いと有効な適用方法
 3-1-3. 自動車システム向けの暗号鍵管理方法の一例

3-2. AUTOSAR“Secure On-board Communication”モジュールの紹介
 3-2-1. AUTOSARの基本アーキテクチャを紹介
 3-2-2. Secure On-board Communicationモジュールの概要紹介
 3-2-3. Secure On-board Communicationに注意すべきポイント

  • ※途中、昼休憩と午後の小休憩が入ります。
  • ※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。
■受講料のお支払い
≪1名でお申し込みの場合≫
お支払い方法が「請求書」の方には、後日、受講券・請求書を郵送いたします。
ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
クレジットカード支払いの方は、受講証はMyPageから印刷してご持参ください。
≪複数名同時申込の場合≫
お支払い方法が「請求書」の場合、お申込筆頭の方に、後日、筆頭の方の受講券と全員分の合算請求書を郵送いたします。
ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
クレジットカード支払いの場合、お申込筆頭の方はMyPageから受講証を印刷してご持参ください。
※支払方法にかかわらず、申込完了後にお申込筆頭者の方宛に、「登録完了メール」をお送りしますので、2人目以降の方はそちらを印刷してご持参ください。
 筆頭の方は、2人目以降の方に、「登録完了メール」の転送をお願いいたします。
■お申し込み後のキャンセルおよび欠席など
お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
会場までの交通費や宿泊費は、受講される方のご負担となります。講師等の急病、天災その他の不可抗力、その他やむを得ない事情により、中止する場合があります。この場合、受講料は返金いたします。
■最少開催人員
15名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。

おすすめ

あなたにおすすめ