「escar Asia 2017 いざ本番、クルマのセキュリティー対策」の開催内容はこちら!

escar Asia とは

 セキュリティー対策が、自動車開発の最重要課題になっていきます。この数年、ハッキングの“成功例”が多く明らかになりました。リコールに至った事例もあります。「セキュリティー対策がないクルマは、危険なクルマ」と言える時代はもう来ています。

 現在、日米欧で自動車セキュリティーのプロジェクトが動いています。脆弱性の情報を共有する仕組み作りや標準化の取り組みなどです。セキュリティー技術は日進月歩。最新の情報をつかみ損ねると、致命傷を負いかねません。

 escar(エスカー:embedded security in cars conference)は、欧州で10年以上にわたって開催されてきた自動車に特化した情報セキュリティーに関する国際シンポジウムです。世界のセキュリティー技術者が集って最新の情報を披露し、議論します。escar Asia(エスカーアジア)はアジア版として2014年に日本で初めて開催しました。今回(2016年9月28~29日)は3回目で、目まぐるしく動き始めた世界の動向を第一人者らが詳説いたします。

 併せて前日となる9月27日に、セキュリティー技術を競うコンテスト「自動車セキュリティーハッカソン(Vehicle Security Hackathon)」と、基本知識を学ぶ講座「徹底解説、自動車セキュリティーの「攻撃」と「防御」最前線」を開催します。

 コンテストの参加は無料で、自動車セキュリティーに関連した課題を事前に提示。コンテスト開催日に用意したコードで、ECU(電子制御ユニット)の実機に仕込んだ脆弱性に攻撃をしかけます。手段などに応じて、表彰します。腕に覚えのある技術者の参加をお待ちしております。

 基礎講座は1日かけて、自動車セキュリティー技術のポイントを解説。これから自動車セキュリティーに関わる技術者を対象にします。基礎講座の後にescar Asiaに参加すれば、より深く世界の最新動向を理解できます。こちらもふるってご参加ください。

開催概要

名称 escar Asia 2016
開催日 2016年9月28日(水)~29日(木)
時間 28日10:00~19:00【ネットワーキングパーティー含む】 
29日10:00~17:00
(いずれも開場9:30予定)
開催場所 目黒雅叙園(東京・目黒) MAP ↗
主催 日経Automotive
共催 ESCRYPT, ETAS, ISITS(ABC順)
協賛 Argus Cyber Security、ETAS、ハーマンインターナショナル、
日本シノプシス、東陽テクニカ、Trillium(ABC順)

プログラム

  • ※ 途中、昼休憩と午後の小休憩が入ります。
  • ※ 講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。

初日(9月28日)

10:00~10:55
VWの自動車セキュリティーへの取り組み

自動車にセキュアな通信の必要性が高まる中、世界で多くの対策手法が提案されている。ただし、実際に自動車で使える手法は限られる。学術的な提案の多くが、自動車メーカーの視点では、自動車という限られたリソースの中で使うには期待外れなものと言える。本講演では、現状の要件を満足しうる典型的なセキュアな通信方法を紹介する。

Alexander Tschache氏

Volkswagen社
Vehicle security engineer
Alexander Tschache

Volkswagen社で自動車セキュリティー開発を担当。現在は、車内通信のセキュリティー開発と暗号の評価、ECUのハードウエアセキュリティーに携わる。ISO(国際標準化機構)の標準化作業に参加し、「ISO TC22 N3556 NWIP」に貢献している。

11:00~11:55
侵入検知システム(IDS)、米国自動車セキュリティーの最新動向

自動車のサイバーセキュリティーの重要性が高まる中、セキュリティー対策のないクルマは危険なものになる。本講演は、米国で進んでいる自動車セキュリティーに関わる技術や標準化、政策などの最新動向を説明する。例えば車載LAN「CAN」の異常検出手段やセキュリティー評価のフレームワーク作り、自動車セキュリティーの科学捜査手法、セキュアなソフトアップデートの仕組み作りなどである。

Andre Weimerskirch氏

Lear社
Vice President Cyber Security
(前・ミシガン大学交通研究所)
Andre Weimerskirch

長年、自動車などのサイバーセキュリティーに関する研究開発に従事する。前職で、ミシガン大学交通研究所(UMTRI)で交通システムのサイバーセキュリティーを研究していた。組み込みシステムのセキュリティー技術を手掛けるESCRYPT社(2012年にBosch社が買収)の共同創業者。SAE(米自動車技術会)「車載セキュリティー委員会」の副委員長。

11:55~13:00
昼休憩

※12:10~12:40にイータス(ESCRYPT)協賛によるランチョンセミナーを実施いたします。
同会場にて、お弁当をご用意いたしますので、ぜひ、ご参加下さい。

13:00~13:30
「自動車セキュリティーハッカソン」の概要と表彰式

車載ECUを模擬した実機にハッキングする技術を競う「自動車セキュリティーハッカソン」をescar Asia 2016の前日に開催する。具体的にはCAN通信の解析、メッセージの偽造、ECUへのなりすましに取り組む。自動車セキュリティーに特化したハッカソンは日本初。概要と参加者の取り組みを紹介した後、優勝チームなどの表彰式を実施する。

自動車セキュリティーハッカソン審査委員

13:30~14:25
米国自動車セキュリティー標準化の最新状況、SAE報告

米国自動車技術会(SAE)は、自動車のサイバーセキュリティーを高められる標準化作業を進めている。その成果の一つが、セキュアなソフトウエア開発のベストプラクティスをまとめた「SAE J3061」である。そして2016年、SAEのセキュリティー検討チームは、セキュリティーの試験保証に関する標準化作業を進める部会を立ち上げた。自動車に求められるセキュリティー水準に達するための評価手法と基準を決める。本講演は、標準化作業の進捗を報告する。

Mike Ahmadi氏

SAE(米国自動車技術会)
Chairman, Cybesecurity Assurance Testing Task Force
Mike Ahmadi

SAE(米自動車技術会)の「TEVEES18A1 Cybersecurity Assurance Testing Task Force」議長。Synopsys社Global Director of Critical Systems Security。専門はインフラ関連のセキュリティーシステム。

14:45~15:40
DeNAのオートモーティブ事業におけるセキュリティ戦略

DeNAは、自動運転技術を応用したロボットタクシー、ロボネコ、ロボットシャトルなど新たな事業領域に取り組んでいる。これらの事業戦略と取り組み領域におけるサイバーセキュリティ上の課題および解決に向けたアプローチについて紹介する。

茂岩 祐樹氏

DeNA
茂岩 祐樹

1995年、日本IBM入社。ストレージ製品のシステムエンジニアを経験した後、1999年にDeNA入社。DeNA創業時から2014年までインフラ構築・運用を統括。インフラの統括と並行して情報セキュリティ分野に取り組み、2011年にDeNA CERTを設立。2014年にはセキュリティ部を設立し、現在はDeNAグループ全体の情報セキュリティを統括。

15:45~16:40
車載LAN「CAN」の暗号鍵の確立手段

車載LAN「CAN」につながるECU間で、安全に暗号鍵を交換する新しい手法について紹介する。CANの物理的な特性を利用して、一対の暗号鍵を生成する。Diffie-Hellmanプロトコルを基にしており、比較的小さな計算量で実現する。

苗字 名前氏

Robert Bosch LLC社
Research Scientist II,Bosch Research and Technology Center
Shalabh Jain

インド工科大学ルールキー校卒業後、メリーランド大学で修士号と博士号を取得。Texas Instruments社で半導体設計に関わる。Bosch社に入社後、現在は通信機器の物理層のセキュリティープロトコルを研究している。

16:45~17:35
自動車ハッキングの科学捜査手法

オーストラリア連邦警察における、自動車に関わる科学捜査について紹介する。自動車産業と法律の執行機関は、どのように協力して犯罪を防いでいくのか考えたい。

苗字 名前氏

オーストラリア連邦警察
Federal Police Vehicle Forensics
Alicia Peters

オーストラリア連邦警察(AFP)で、デジタル犯罪を科学捜査する調査官として勤務する。AFPの前はオーストラリア国税事務所に勤務し、内部監査と内部不正行為の調査について、技術的に支援していた。専門分野はソフトウエア開発とコンピューターを使った科学捜査。IT分野で学士号。

18:00~19:00
ネットワーキングパーティー【交流会】

2日目(9月29日)

10:00~10:55
情報セキュリティの標準化に向けたJASPARの取組み

自動車メーカーが2020年に自動運転技術の実現を表明するなど、今後、クルマの外部との接続ニーズは更に高まり、情報セキュリティ対策はますます重要になってきている。グローバルセキュリティ動向やハッキング事例を踏まえ、JASPARで進めている情報セキュリティの取組み状況を紹介する。

JASPAR 情報セキュリティ推進WG 主査代行
トヨタ自動車 電子プラットフォーム開発部
車載ネットワーク設計室 グループ長
平林 幸治

トヨタ自動車入社以来、ボデー電子システムの先行開発・量産開発、E/Eアーキテクチャの企画等を担当し、2013年11月より情報セキュリティを担当。2014年4月からJasPar情報セキュリティ推進WGで標準化活動を推進。

11:00~11:55
自動運転に関わる交通安全環境研究所の取り組み概要

今後5か年にわたる、交通安全に関する国の大綱をまとめた「第10次交通安全基本計画案」において、車両の自動走行技術の開発・促進が重要項目の1つとして挙げられている。講演では国内外の自動車技術基準の動向などを交えながら、自動走行及びその周辺技術に関する(独)自動車技術総合機構交通安全環境研究所の取り組みについて紹介する。

新国 哲也氏

自動車技術総合機構 交通安全環境研究所
主席研究員 部長補佐
United Nations Economic Commission for Europe/WP29:World Forum for Harmonization of Vehicle Regulations/EVE(Electric Vehicles and the Environment)
Vice Chair
新国 哲也

日産自動車総合研究所を経て、2008年4月より交通安全環境研究所に勤務、主に電動車の評価試験法の研究に携わる。2015年より自動車セキュリティ担当。

11:55~13:00
昼休憩

※12:10~12:40に東陽テクニカ協賛によるランチョンセミナーを実施いたします。
同会場にて、お弁当をご用意いたしますので、ぜひ、ご参加下さい。

13:00~13:55
ECUファームウエアの攻撃手法を調査

自動車の改造マニアやハッカーらが、どのようにECUのファームウエアにアクセスするのか詳しく調査した。その結果を基に、本講演でECUのハードウエアとソフトウエアを攻撃する手法を紹介する。

Craig Smith氏

Rapid7社
Research Director of Transportation Security
Craig Smith

自動車の改造技術者やセキュリティー研究者が集うOpen Garages社の創業者。自動車のハッキング技術の概要をまとめた無料の技術書「Car Hacker's Handbook」を執筆した。20年以上にわたってセキュリティー技術の開発に携わる。最近5年間は主に自動車のセキュリティー技術に注力している。CANや自動車の脆弱性に関するオープンソースのソフトウエアツールを多く提供する。

14:10~15:05
自動車製造工場へのハッキング手段

車両単体のセキュリティーを高めるだけでは万全と言えない。仮に攻撃者がセキュリティー対策のない工場やサプライヤーが生産する部品を狙った場合、悪意のあるコードを密かに埋め込む可能性がある。本講演は、車両組立工場におけるセキュリティーについて考える。

Parnian Najafi氏

FireEye社
Parnian Najafi

FireEye社で自動車やインフラシステム、IoT関連のセキュリティーやプライバシーについて研究する。ジョージ・メイソン大学非常勤教授。マルウエアのリバースエンジニアリングに関する講義を担当。前職は同大学の研究員。自動車のセキュリティー研究のプロジェクトに関わる。自動車セキュリティーの試験手法と脆弱性を評価する研究成果を「Open Car Testbed and Network Experiment」と題して2014年の「escar USA」で講演した。

15:10~16:05
Tesla車へのハッキング手段

Tesla社のセダン「Model S」をハッキングした成果を報告する。自動車メーカーは何をしていて、どこに問題があるのか、今後どんなことをするべきなのか。成果を基に考えたことを紹介する。

苗字 名前氏

CloudFlare社
Head of Information Security
Marc Rogers

世界最大のハッカーイベント「DEF CON」のセキュリティートップ。ホワイトハッカーとして、Apple社の「TouchID」や「Google Glass」などのハッキングに成功した経験がある。以前は、英Vodafoneでセキュリティーに関する脅威分析の監督、AIAM Koreaのチーフセキュリティーオフィサーを務める。

16:20~17:00
【パネルディスカッション】
自動車セキュリティーの課題と未来を徹底議論

Volkswagen社
Vehicle security engineer
Alexander Tschache

Lear社
Vice President Cyber Security
(前・ミシガン大学交通研究所)
Andre Weimerskirch

Rapid7社
Research Director of Transportation Security
Craig Smith

オーストラリア連邦警察
Federal Police Vehicle Forensics
Alicia Peters

escar Asia 2016 お申し込み

一般価格

123,000円 (税込み、2日間)

日経Automotive読者価格

114,000円 (税込み、2日間)

「徹底解説、自動車セキュリティーの『攻撃』と『防御』最前線」との セット料金

一般価格

150,000円 (税込み、3日間)

日経Automotive読者価格

136,000円 (税込み、3日間)

※併催の「徹底解説、自動車セキュリティーの『攻撃』と「『防御』最前線」(9月27日開催)とのセット申込価格です。


  • ※ 日経Automotive定期購読者は、読者価格でお申し込みいただけます。
  • ※ 受講料には、昼食は含まれておりませんが、両日ともランチョンセミナーを実施する協賛企業による昼食のご提供があります。
  • ※ 9/28(水)のセミナー終了後にネットワーキングパーティー【交流会】を開催いたします。
  • ※ 満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
  • お支払い方法が「請求書」の方には、後日、受講券・請求書をご郵送いたします。
  • ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
  • 「クレジットカード支払」の方には、受講券のみをお送りいたします。
■お申し込み後のキャンセルおよび欠席など:
  • お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
  • 会場までの交通費や宿泊費は、受講される方のご負担となります。
■最少開催人員:
  • 50名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
本セミナーに関するお問い合わせ:
「セミナー/講座のお問い合わせフォーム」からお願いいたします。

共催

ESCRYPT ETAS5 ISITS

※escarはisitsの商標です。

協賛

Argus Cyber Security ETAS ハーマンインターナショナル 日本シノプシス 東洋テクニカ Trillium