escar Asia とは
“つながるクルマ”の実現に世界の完成車メーカーが力を入れ始める中、注目を浴びているのが情報セキュリティーを高める取り組みです。日米欧でECU(電子制御ユニット)のセキュリティーを高めるためのプロジェクトが動き始めました。具体的にはハードウエアへのセキュリティー支援機構の搭載、認証の仕組みなどが議論されます。
ECU開発に関わるすべての自動車技術者は今後、セキュリティー対策を念頭に車両開発を進める必要があります。対策のないECUは簡単に攻撃されてしまうでしょう。ネットワークを介して多数のクルマが攻撃を受けたときの影響は計りしれません。
escar(Embedded Security In Cars Conference)は、欧州で10年以上にわたって開催されてきた自動車に特化した情報セキュリティーに関する国際シンポジウムです。世界のセキュリティー技術者が集って最新の情報を披露し、議論します。escar Asiaはそのアジア版として2014年に日本で初めて開催しました。今年は2回目で、目まぐるしく動き始めた世界の最新動向を詳説いたします。
さらに今回、セキュリティー技術と切り離せない車載ネットワークの最新動向を紹介するセミナー「激変!車載ネットワーク」を併催します。具体的には次世代CANや車載Ethernet、4G/5Gなどの動向を解説します。本セミナー単独で聴講できますが、escar Asiaと併せて聴講すると割安になる上にセキュリティー技術への理解が深まる構成になっています。
プログラム
※途中、昼休憩と午後の小休憩が入ります。
※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。
あらかじめご了承願います。
初日(9月7日)
| 10:00 ~ 10:30
| 総務省のITSセキュリティーへの取り組み
安全運転支援システムの導入・普及、自動走行システムの早期実現等に向けた総務省のITS関連の取組を紹介するとともに、来たるべきIoT社会における最重要課題の一つであるITS分野のセキュリティ確保・向上に向けた政策課題等を紹介する。
総務省
移動通信課新世代移動通信システム推進室室長
中村 裕治氏
|
| 10:35 ~ 11:25
| SAEの自動車セキュリティー標準規格「J3061」の狙いと最新状況
自動車はサイバー攻撃の対象になりつつある。攻撃を未然に防ぐには、あらかじめ定義した計画的な開発プロセスに従って、自動車の電気・電子系組み込みシステムを開発することが有効である。米自動車技術会(SAE)が策定している規格「J3061」は、計画的な開発プロセスの枠組みを示す。既存のセキュリティー開発のプロセスや手法、ツールを確認し、評価する。本講演では、J3061を策定する目的と実現手法、最新状況について紹介する。
米Ford Motor社
In-Vehicle Systems Security Engineer
Justin Mendenhall氏
Ford Motor社の通信サービス「SYNC」のセキュリティー開発で、中心的な役割を担う。7年間、Ford社のソフトウエア開発プロジェクトに従事。米自動車技術会(SAE)の自動車セキュリティーのガイドライン「J3061」を策定するメンバーの一員である。組み込みシステムにおけるコンピューターサイエンス分野の学士(理学)。
|
| 11:30 ~ 12:20
| 自動車への攻撃事例を共有する米組織「Auto ISAC」の最新動向
自動車は急速に進化している。中でも“つながるクルマの開発”に各社が力を入れており、サイバー攻撃の脅威にさらされ始めた。現在米国では、その対策の一つとして、各社が自動車への攻撃事例を共有する組織「Auto ISAC(Automotive Information Sharing & Analy-sis Center)」を作る検討が進んでいる。攻撃情報をいち早く共有して対策に生かすためである。本講演では、Auto ISACで攻撃情報を共有する仕組みなどについて最新動向を紹介する。
米Booz Allen Hamilton社
Principal
Jonathan Allen氏
大手完成車メーカーのセキュリティー技術の開発を率いている。米国防省などでのセキュリティー技術に関わった経験を有する。ノリッジ大学で学士号、ジョージタウン大学で修士号。ノリッジ大学Board of Fellowsの副会長。
米Booz Allen Hamilton社
Senior Associate
Denis Cosgrove氏
一般消費者向けハイテク製造業分野のリーダーで、企業戦略やサイバーセキュリティーなどのソリューションを自動車業界に提供する。最近の顧客には、主要な自動車メーカーを含む。以前の顧客は、米政府のセキュリティー関連部門だった。Booz Allen Hamilton社に入る前は、Center for European Policy Analysisのシニアアソシエート研究員で、哲学科の学生の講義を担当していた。シカゴ大学で政治哲学、ジョージタウン大学で国際関係の学位を取得。過去、海外政策に関する評論を出版した実績がある。毎年、ジョンズ・ホプキンス大学の大学院生を対象にマキャベリの君主論について講義する。
|
| 12:20 ~ 13:20
| 昼休憩
|
| 13:20 ~ 14:10
| ファジングを中心にした自動車の脆弱性を管理する手段の提案
自動車が通信でつながる中、最近、無線通信を使った攻撃に対して自動車は脆弱性を抱えることが明らかになりつつある。自動車の各デバイスとシステムのセキュリティーを高めることはとても重要になっている。本講演では、効果的で堅牢な試験手法について提案し、実演する。
米Synopsys社
Software Integrity Group, Marketing, Vice President
David Chartier氏
25年以上にわたって、ソフトウエア関連の技術開発に従事。2007年にSAP社が買収したMaxware社会長を務めていた。Codenomicon社(Synopsys社が買収)やIntelliSearch社、Computas社のCEO(最高経営責任者)、Active ISP社会長などを歴任した。アントレプレナーとして、設立した企業のIPOに成功した経験もある。
米Synopsys社
Software Integrity Group,Senior Manager of the Field Applications Engineering(FAE)
Olli Jarva氏
ネットワークのセキュリティーやモバイルプラットフォームの専門家で、ソフトウエアの脆弱性に関する知見に深く、特にゼロデイ攻撃に詳しい。10年以上にわたって、インフラ関連のサイバーセキュリティー技術に経験を有してきた。「RSA」「AusCert」「CodeGate」といった著名なセキュリティーカンファレンスで毎回講演している。
|
| 14:15 ~ 15:05
| セキュリティーの虚実と自動車業界とセキュリティー技術者の協業
最近の自動車はコンピューターと言えるものになっている。そんな自動車をセキュリティー技術者がハッキングする研究事例が増え、その脅威に多くの注目が集まる。だがセキュリティー技術者と自動車業界は、戦う関係ではなく、協業するべき仲間である。本講演では、世界トップクラスのセキュリティー技術者が集まる「I Am The Cavalry」グループの中核メンバーであるBeau Woods氏が、同グループが考える自動車セキュリティーのフレームワークや政策などを説明する。
I Am The Cavalry
Cyber Safety Advocate
Beau Woods氏
世界トップクラスのセキュリティー技術者が集まる「I Am The Cavalry」グループの方向性を決める中核メンバー。米Dell社のセキュリティーコンサルタントも兼ねる。ITと情報セキュリティー産業で10年以上にわたって従事してきた。これまでスタートアップ企業から世界トップ100企業まで多くの組織でセキュリティー技術の教育や戦略策定に関わった。
|
| 15:20 ~ 16:10
| Volvoの取り組み――自動車の設計と運用にセキュリティーの研究成果を応用
スウェーデンで、3年かけて進めてきた「HeavenS」と呼ぶセキュリティープロジェクトが2016年に終わる。本講演ではリスクモデルやテスト手法などを含む同プロジェクトの最新の成果を紹介する。加えて、自動車のセキュリティーに関する脆弱性を取り除き、販売した後もセキュリティーの水準を維持する取り組みを論じる。今回の成果を、自動車のソフトウエア標準化団体「AUTOSAR」や米自動車技術会(SAE)、世界標準化機構(ISO)などと共有し、自動車産業を挙げてセキュリティー対策に取り組む考えである。
スウェーデンVolvo Car社
Electrical department, Senior designer
Henrik Broberg氏
Volvo Car社における電気系部門のシニアデザイナーで、特にセキュリティーの研究開発に従事する。欧州の自動車セキュリティープロジェクト「EVITA」に2008年から参加した。2009年からVolvo社で自動車セキュリティープログラムに携わる。スウェーデン自動車業界のセキュリティープロジェクト「HeavenS」にも関わる。
|
| 16:15 ~ 16:40
| 車載制御システムを保護するセキュリティ技術
自動車の電子化・ネットワーク化が進む中、車載制御システムへの外部ネットワークからの攻撃が現実のものとなりつつある。しかし、従来のITセキュリティーの技術をそのまま適用するには、現在の車載制御システムには課題がある。本講演では、車載制御システムの現状や関連した標準化の動向も踏まえ、不正検出技術や、メッセージ認証技術など今後の自動車で求められるセキュリティー技術を紹介する。
パナソニック
先端研究本部知能研究室クラウドアーキテクチャ研究部セキュリティ技術研究課課長
IEEE Computer Society Kansai Chapter Secretary
大阪市立大学非常勤講師
松島 秀樹氏
1998年、神戸大学大学院自然科学研究科博士前期課程修了後、松下電器産業に入社。1999年、米国ロサンゼルスユニバーサル室に駐在し、電子音楽配信システムやSDカード著作権保護技術の研究開発に従事。2002年、本社R&D部門で耐タンパーソフトウェア技術や家電向けセキュアプラットフォーム技術の研究開発に携わる。2006年からプロジェクトリーダー。現在は車載向けを中心に、IoT時代のセキュリティ技術の研究開発に取り組む。
|
| 16:40 ~ 17:05
| Escar EU 2014とEscar USA 2015の総括
パナソニック
先端研究本部知能研究室クラウドアーキテクチャ研究部セキュリティ技術研究課課長
IEEE Computer Society Kansai Chapter Secretary
大阪市立大学非常勤講師
松島 秀樹氏
イータス
コンサルタント
古江 岳大氏
ETASのエンベデッドセキュリティ(ESCRYPT)のコンサルタントとして車載セキュリティのソリューションを提供し、コンサルティングを行う。脅威分析、リスク分析、セキュリティ要件定義書の作成やセキュリティトレーニングに従事。
|
| 17:20 ~ 18:20
| escar Asia 2015 懇親会
|
2日目(9月8日)
| 10:15 ~ 11:05
| クルマの情報セキュリティとJASPARの最新取組み状況について
自動車メーカーが2020年に自動運転技術の実現を表明するなど、今後、クルマの外部との接続ニーズは更に高まり、情報セキュリティへのニーズも高まることが予想される。グローバル動向を踏まえ、お客様に安全、安心なクルマを提供するためのJASPARにおける情報セキュリティの最新取組み状況を紹介する。
一般社団法人JASPAR 情報セキュリティ推進ワーキンググループ 主査代行
トヨタ自動車 電子プラットフォーム開発部第51電子開発室グループ長
平林 幸治氏
トヨタ自動車入社以来、ボデー電子システムの先行開発・量産開発、E/Eアーキテクチャの企画等を担当し、2013年11月より情報セキュリティを担当。2014年4月からよりJasPar情報セキュリティ推進WGで標準化活動を推進。2014年5月から1年間主査を務め、現在に至る。
|
| 11:10 ~ 12:00
| 車載情報端末への攻撃手法
車載診断装置「OBD-II」を介したCANバスを攻撃する研究は既に多くある。クルマのファームウエアには興味深い点が多い。本講演では主に攻撃者の視点で、クルマのファームウエアにどのようにアクセスするのか、どのようなメニューや機能が隠されているのかなどについて紹介する。
スイスSCRT社 Founder and CEO
Paul Such氏
セキュリティー技術者。2002年、ハッキングやテストの技術を手掛けるスイスSCRT社を創設。スイスのハッキングイベント「Insomni'hack」のオーガナイザーでもある。
|
| 12:00 ~ 13:00
| 昼休憩
|
| 13:00 ~ 13:50
| つながるクルマのサイバーセキュリティ
クルマのIoT化や自動運転技術の高まりなど、車外とクルマとのつながるサービスが進展しつつある。一方、クルマの脆弱性が懸念され、サイバーセキュリティの重要性が急激に注目されている。本講演では、車載電子システムの品質・安全(機能安全含む)とプライバシーの観点から、つながるクルマのサイバーセキュリティの課題と、全ライフサイクルにおけるプロセス・プロダクトに関する当社の取り組みを述べる。
デンソー 電子基盤技術統括部DP-情報セキュリティ開発室室長
早川 浩史氏
1993年、デンソー(当時:日本電装)に入社。以来、車載マイコンの研究開発に従事。2000年以降は、情報セキュリティや機能安全などの車載電子システムにおけるディペンダビリティの開発に携わる。2014年からサイバーセキュリティの横串活動を推進中。
|
| 13:55 ~ 14:45
| 車載診断機能「OBD-II」を狙った攻撃と防御
保険業界では、車載診断機能「OBD-II」を使って車両情報を収集し、保険料に反映する取り組みが始まっている。だがOBD-II接続装置のセキュリティーは脆弱で、単純な攻撃で車載LAN「CAN」にアクセスできる。本講演では、OBD-IIの脆弱性を利用した攻撃の現状に加えて、どんな対策をするべきか解説する。
米Digital Bond社 CEO
Dale Peterson氏
元・米国国家安全保障局(NSA)の暗号解読者。産業機器に適用する多くのセキュリティー技術(侵入検知やスキャンツールなど)は、Peterson氏が米国国土安全保障省(DHS)や英国政府、日本のJPCERTの資金を使うことで開発した成果である。現在、産業機器などのセキュリティー技術に関するコンサルティングや調査を手掛ける米Digital Bond社でCEO(最高経営責任者)を務める。URL:www.digitalbond.com、Twitterアカウント:@digitalbond
|
| 15:05 ~ 15:55
| 自動車のハッキングコンテストの狙いとアジア開催の提案
クルマのIoT化や自動運転技術の高まりなど、車外とクルマとのつながるサービスが進展しつつある。一方、クルマの脆弱性が懸念され、サイバーセキュリティの重要性が急激に注目されている。本講演では、車載電子システムの品質・安全(機能安全含む)とプライバシーの観点から、つながるクルマのサイバーセキュリティの課題と、全ライフサイクルにおけるプロセス・プロダクトに関する当社の取り組みを述べる。
米AutoImmune社 Partner
Robert Dekelbaum氏
自動車セキュリティーの研究者。1990年代半ばからコンピューターネットワークのセキュリティー技術に関わる。2011年に米Battelle研究所に入所後、「The Center for Automotive Vehicle Environments(CAVE)」を設立し、多くの自動車セキュリティーの研究を取りまとめる。Battelle研では、自動車のハッキングコンテスト「CyberAuto Challenge」を開催するなどした。
|
| 16:00 ~ 16:50
| パネルディスカッション
2014年のescar Asiaで、参加者から最も好評だったパネルディスカッション。昨年同様にモデレーターに「自動車の情報セキュリティ」(日経BP社)の著作があるCamille Vuillaume氏を迎え、escar Asiaの登壇者らが自動車セキュリティーの現状と課題について、本音を交えて議論する。
|
escar Asia 2015 お申し込み
併催の「激変!車載ネットワーク」のお申し込みはこちら
事前登録は終了しました。参加ご希望の方は開催当日、会場受付でお申し込みの
手続きをお願いします。なお、お席には限りがありますため、ご来場の時点でお席がない場合もございます。あらかじめ、ご了承ください。
日経Automotive読者価格
114,000円 (税込み、2日間)
※ 一般価格には、「日経Automotive購読(最新号1冊+1年12冊)」が含まれます。
ご送本開始は開催後になります。
※ 日経Automotive定期購読者は、「読者価格」でお申し込みいただけます。
注意事項
※ 受講料には、昼食は含まれておりません。
※9/7(月)のセミナー終了後にネットワーキングパーティー【交流会】を開催いたします。
※ 一般価格に含む「日経Automotive 購読」を登録させていただく方には、無料メルマガ日経Automotive NEWSを配信設定いたします。
※ 満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
お支払い方法が「請求書」の方には、後日、受講証・請求書をご郵送いたします。
ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
「クレジットカード支払」の方には、受講証のみをお送りいたします。
■お申し込み後のキャンセルおよび欠席など:
お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
会場までの交通費や宿泊費は、受講される方のご負担となります。
■最少開催人員:
25名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
