escar Asia とは

 世界の自動車関連メーカーが直面するセキュリティー対策。クルマの開発プロセスや構成を、大きく変えねば対応できそうにありません。ハッカーと良好な関係を築く新しい取り組みもいります。自動運転車の開発に合わせて、ソフトウエアの遠隔更新機能(OTA)や侵入検知システム(IDS)の採用を求める動きが出てきました。セキュリティー対策は日進月歩。最新の情報をつかみ損ねると、致命傷を負いかねません。

 escar(embedded security in cars conference)は、欧州で10年以上にわたって開催されてきた自動車に特化した情報セキュリティーに関する国際シンポジウムです。世界のセキュリティー技術者が集って最新の情報を披露し、議論します。escar Asia(エスカーアジア)はアジア版として2014年に日本で初めて開催しました(2016年の開催概要はこちら)。2017年9月5~6日の開催で4回目になります。目まぐるしく動き始めた世界の最新動向を第一人者が詳説いたします。

 また、escar Asia 2017開催日の前日である2017年9月4日には、米テスラが活用し、トヨタ自動車も採用を決めたFOTAのセキュリティーを学ぶ講座ハッカーの祭典『Black Hat』で大好評を博している講座を日本で初開催するなど実際に手を動かしながら自動車セキュリティー技術を学べる2つのトレーニングコースを開催するほか、自動車セキュリティーの基礎知識を1日で学べるセミナーも開催いたします。3イベントとも、escar Asia 2017とセットでお申し込みになりますととても効果的で受講料もお得です。ご自身に合ったプランをお選びいただけましたら幸いです。

開催概要

名称 escar Asia 2017
いざ本番、クルマのセキュリティー対策
開催日 2017年9月5日(火)~6日(水)
時間 5日 10:00~17:25 6日 10:00~17:00(いずれも開場9:30)
※5日の講演終了後にネットワーキングパーティーを開催。
開催場所 ホテル雅叙園東京(東京・目黒) MAP ↗
言語 日本語、英語 ※双方向の同時通訳をご用意いたします
主催 日経Automotive
共催 ESCRYPT、ETAS、ISITS(ABC順)
協賛 ETAS、インフィニオン テクノロジーズ ジャパン、Harman、Irdeto、
日本シノプシス、PwCコンサルティング、Riscure、凸版印刷、Trillium

プログラム

  • ※ 途中、昼休憩と午後の小休憩が入ります。
  • また、プログラムは変更になる場合があります。あらかじめご了承願います。
1日目 ― 9月5日(火) 10:00~17:25(9:30開場予定)
10:00 - 10:55
自動運転実現に向けたサイバーセキュリティの重要性

自動運転の実用化に向けて世界的に研究開発が急ピッチで進められており、研究段階から実際の道路における実証段階に移りつつある。自動走行システムは、IoT(Internet of Things)の1つと捉えることができて、あらゆるデータを活用するもの考えられる。一方でサイバー攻撃による乗っ取りやデータ改ざんによる不測の事態を引き起こすことが懸念されており、自動走行システムに限らず、IoT時代を迎えるにあたり、サイバーセキュリティーに対する意識改革と対策の具体化が重要だ。自動走行システムの実証実験は、世界各所で盛んに行われているが、実験を通しての課題も見えてきた。実証実験で見えてきた課題と解決策の可能性を考えることが、今後の安全・安心な自動車社会に欠かせない。本講演では、自動走行システムの実用化におけるサイバーセキュリティーの必要性を考察する。

齋藤 ウィリアム 浩幸 氏

内閣府 参与
齋藤 ウィリアム 浩幸

11:00 - 11:55
クルマのサイバーセキュリティ、標準化とJASPARの取組み

自動車メーカーが自動運転技術の実現を表明するなど、クルマの外部との接続ニーズが高まり、サイバーセキュリティー対策が不可欠のものとなっている。クルマのサイバーセキュリティーに関する標準化動向やハッキング事例を踏まえ、JASPARで進めている最新の取り組みを紹介する。

橋本 寛 氏

JASPAR
運営委員長、情報セキュリティ技術ワーキンググループ主査

本田技術研究所
四輪R&Dセンター統合制御開発室第4ブロック主任研究員
橋本 寛

12:00 - 13:00

昼休憩

ランチョンセミナー(12:10~12:40)

※スポンサー講演を聴講くださる方にはお弁当をご提供します

サイバー攻撃耐性のあるクルマづくり

近年つながるクルマの普及が進み、その脆弱性を突いたサイバー攻撃について多数の報告がなされるようになっており、OEM及びサプライヤはセキュリティ品質の確保に向けた体制の構築を迫られている。
本講演では、つながるクルマのセキュリティ品質を確保するための、「企画から開発、廃棄に至るまでのセキュアなプロセス構築」および「車両システムへのペネトレーションテストによる耐性評価」の必要性について報告する。

大城 理 氏

PwCコンサルティング合同会社
大城 理

13:00 - 13:55
CANメッセージ認証への攻撃手段

悪意のあるCANメッセージで攻撃するには、ECUや外部インターフェース経由で浸入するのが一般的である。他の攻撃方法としては、正当なメッセージを操作し、古いメッセージを再生することが考えられる。CANへの攻撃に対する解決策の一つが、CANメッセージに認証機能を追加すること。ある種の暗号化によって実装することが多い。こうした認証機能の追加はシステム全体のセキュリティーを高める手段として良い方法ではあるが、限界もある。本講演ではCANメッセージへの認証機能の実装方法と限界について説明し、CANメッセージ認証機能に対する攻撃手段について解説する。

Yuval Weisglass 氏

Harman社(TowerSEC社)
Vice President, R&D, Automotive Cyber Security
Yuval Weisglass

14:00 - 14:55
フレームカウンターを使った安全なCAN通信技術

自動車業界は今、CANバスを効率的に保護する機能を熱心に開発している。例えばCAN(Cipher-Based Message Authentication Code)やAES-128(128-bit Advanced Encryption Standard)のような標準アルゴリズムを用いる方法などだ。AUTOSAR SecOC(セキュアオンボード通信)モジュールによってカウント値の概念を導入し、リプレイ攻撃を防止する手法もある。本講演では、CAN通信を安全にする新しい仕組みを提案する。「フレームカウンター」と呼ぶ手法で、さまざまなECUを同期する。通信ペイロードのオーバーヘッドを減らせる。実際に検証した結果についても共有する。

Gui Kok Cheng氏、Eric Seow氏

Infineon Technologies社
System Application Engineer
Gui Kok Cheng 氏、

Principal Technical Marketing
Eric Seow

14:55 - 15:50

休憩

コーヒーブレイクセミナー(15:10~15:40)

※コーヒーブレイクセミナーを聴講くださる方にはコーヒーとスイーツをご提供します

クリス・クラーク

シノプシス
ソフトウェア・インテグリティ・グループ
プリンシプル・セキュリティ・エンジニア
クリス・クラーク

15:50 - 16:35
侵入検知と防御システムの最新技術
――自動車ライフサイクルにおける継続的な保護の実現

2015年に自動車セキュリティーの脆弱性に起因するリコールが起きてから、セキュリティー対策の重要性を疑うものはいなくなった。OEMとサプライヤーは既に膨大なリソースを投入し、車両の発売段階における安全性を保証する。ただ最近まで、発売後の車両への対策については盲点と言える状況だった。通信でつながり、街中を走り回る車両への侵入を知る術がないからだ。本講演では、市場に投入した車両への侵入を検知する仕組みと防御システム(IDPS)について解説する。限られたリソースのECUで実行できるものだ。侵入を検知した場合に、OTAで修正プログラムを配信する仕組みも提案する。自動車のライフサイクル全体でセキュリティーを高められる。

Jan Holle 氏

Escrypt社
Product Manager
Jan Holle

16:40 - 17:25
真の信頼できる基盤をコネクテッドワールドで実現する「新概念」の必要性 ―防御だけで安全と安心を得られるのか?―

コネクテッドカーのセキュリティはコネクテッドワールドでの信頼できる基盤が確立されている必要がある。外部脅威から守る「防御」は一つの要素であり、固有IDの認証や個人情報保護も併せて実現しなければ真の「安全」と「安心」を確立することは出来ない。コネクテッドワールードを「軽量」「メンテナンスフリー」で防御する「新概念」は、固有IDの認証と匿名IDによる個人情報保護を同時に提供することで真の信頼できる基盤を実現する。

坂尻 浩孝 氏

Blue Planet-works
執行役員 Technology and Product
坂尻 浩孝

17:40 -

ネットワーキングパーティー(交流会)

中締め18:40予定 ※最大19:00まで

2日目 ― 9月6日(水) 10:00~17:00(9:30開場予定)
10:00 - 10:55
OEM視点で考える自動車セキュリティー:共通セキュリティー基準の確立と維持への挑戦

OEMとサプライヤーが協力することで、安全なECUを開発できる。だがお互いのコミュニケーションに齟齬があったり、考え方に違いがあったりすると、最終製品に大きな影響を与える可能性がある。完全なセキュリティー開発のプロセスを作っていたとしても、両者の進め方に齟齬があれば、結局のところ不完全な製品になり得る。本講演では、OEMとサプライヤーの双方に向けて、セキュリティー開発の要件定義や齟齬のないコミュニケーションのあり方などのベストプラクティスを提案する。さらにVWグループ全体のセキュリティー要件を標準化するための取り組みについて概説する。

Alexander Tschache 氏

Volkswagen社
vehicle security engineer
Alexander Tschache

11:00 - 11:55
V2Xのセキュリティーインフラに対する韓国の取り組み

自動車とIT技術を融合し、双方向通信を可能にするコネクティッドカーの登場で、車載通信技術が急速に発展する。交通事故を減らし、運転者の利便性を高められる。だが自動車とITが融合すると、自動車はセキュリティーの脅威にさらされる。対策技術の開発は進んでいる。例えば自動車のセキュリティー規格「IEEE1609.2」がある。韓国では、同規格に基づいたシステムを確立するための実証実験を進めている。本講演で、韓国における自動車セキュリティーの開発状況を紹介する。例えば韓国の公的な認証システムと運用方法と比べる形で、自動車のセキュリティーの効率的な構築と運用の方法について論じる。加えて、韓国の自動車セキュリティーインフラを構築するためのロードマップを提示する。さらに複数の車両との間で署名されたメッセージを迅速にやり取りする手法について報告する。

Jaejung Kim 氏

Korea Information Certificate Authority(KICA)
CTO
Jaejung Kim

12:00 - 13:00

昼休憩

ランチョンセミナー

(スポンサー講演を聴講くださる方にはお弁当をご提供します)

Holistic Approach for Automotive Security(仮)

Escrypt GmbH
Director of Product Management,
Frederic Stumpf

13:00 - 13:45
V2Xシステムに対する不正行為と脅威の検知と分類

車両への直接車両(V2V)および車両からインフラストラクチャー(V2I)へのメッセージングを導入するいくつかのシステムが提案されている。これらに共通する設計のテーマは、迅速な認証の要件と、有効なメッセージと詐欺的なメッセージまたは悪意のあるメッセージを区別する信頼できる方法である。本講演では、V2VやV2Xシステムにおいて予見できる悪意ある攻撃について調査した結果を報告する。

Brian Romansky 氏

TrustPoint Innovation社
VP Strategic Innovation
Brian Romansky

13:50 - 14:45
3GPPが検討する自動車向け5G通信規格のセキュリティー

モバイル通信の標準化組織である3GPPは、V2Xシステムの標準化および関連したセキュリティーソリューションを策定している。現在、第5世代携帯通信(5G)のセキュリティー仕様を策定中で、2017年12月に最初の仕様をリリースする予定である。本講演ではまず、3GPPで規定するV2Xのモバイル通信セキュリティーについて説明する。V2XにはV2V(車車間)、V2I(路車間)、V2P(歩車間)を含む。3GPPで考えるセキュリティーの脅威は、通信経路に関連するもの、構成と管理に関連するもの、資格情報、デバイス、プライバシー、無線、および時間を含むリソースなどがある。次に、5G通信のセキュリティー活動の最新状況を説明する。現時点における5Gにおけるセキュリティーに関する仕様と、V2Xセキュリティーへの影響を主に紹介する。

Anand R. Prasad 氏

3GPP
Chairman of 3GPP SA3 and GISFI Security & Privacy group
Anand R. Prasad

14:50 - 15:45
Automotive Grade Linuxのセキュリティーリスク

Automotive Grade Linux(AGL)は、自動車アプリケーション用のオープンソースソフトウエアソリューションを開発するためのLinuxファウンデーションワークグループである。AGLにおける初期の開発目標は、車載インフォテインメント(IVI)システムの基盤を提供することだ。 AGLは自動車開発の将来において重要な役割を果たす可能性が高い。AGLの基盤が深いレベルでどのように動作するかを理解することは重要で、また、AGLの安全性を評価する方法および技術も同様に重要になる。本講演ではまず、セキュリティー機能を含むOSの内部について説明する。次に、AGLデバイスの攻撃経路を列挙し、AGLデバイスのセキュリティーを評価する方法を解説。最後に、AGLデバイスを安全にする対策方法を提示する。

野口 大輔 氏

NRIセキュアテクノロジーズ
サイバーセキュリティサービス事業本部 サイバーセキュリティ技術開発部 上級セキュリティコンサルタント
野口 大輔

16:00 - 17:00
パネルディスカッション
「自動車セキュリティーアセスメント(NCAP)の必要性を徹底討論」

〈モデレータ〉
Marko Wolf
(Escrypt社 Head of Consulting Engineering in World Wide)

登壇者選定中

escar Asia 2017 お申し込み

一般価格

123,000円 (税込み、2日間)

会員・読者価格

114,000円 (税込み、2日間)

お申し込み

  • ※ 「会員・読者価格」は、日経テクノロジーオンライン有料会員(年払いのみ)、または、日経Automotive定期購読者の方(日経テクノロジーオンライン有料会員とのセット購読の方を含む)が対象です。

学生価格

49,800円 (税込み、2日間)

  • (注)escar Asia 2017の開催日において、学校教育法第1条に定める日本国内の学校(大学、大学院等)または海外の大学、大学院の生徒・学生籍があることが条件となります。受付にて学生証等の提示をお願いします。提示できない場合は、受付で一般価格との差額を申し受けます。

お申し込み

escar Asia 2017開催前日には魅力的な3イベントも開催!

9月4日(月)プレイベントのご案内

各イベントの詳細&申込、escar Asia 2017とのセット申込はこちら

  • 世界の自動車セキュリティーの
    全体像が1日でつかめる
    9月4日(月)「escar Asia 2017」開幕直前セミナー 徹底解説、自動車セキュリティーの「攻撃」と「防御」最前線2017
  • 米テスラ、トヨタが採用の
    FOTAシステムの脆弱性を知り
    その対策手法を学べる
    9月4日(月)「escar Asia 2017」併催イベント 1日徹底トレーニング、クルマのFOTAセキュリティー
  • Black Hat/DEF CONで大人気の
    自動車ハッキングの実践講座を
    日本に居ながらにして受講
    9月4日(月)「escar Asia 2017」併催イベント 1日徹底トレーニング、クルマのハッキング
  • ※「escar Asia 2017」学生価格とのセット価格はございません。各イベントのお申し込みサイトから「escar Asia 2017」と分けてお申し込みください。
  • ※ 受講料には、昼食は含まれておりませんが、協賛社提供のランチョンセミナーを聴講いただける方には、お弁当をご提供いたします。
  • ※ 9/5(火)のセミナー終了後にネットワーキングパーティー【交流会】を開催いたします【受講料に含みます)。
  • ※ 満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
  • お支払い方法が「請求書」の方には、後日、受講券・請求書をご郵送いたします。
  • ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
  • 「クレジットカード支払」の方には、受講券のみをお送りいたします。「学生価格」でのお申し込みは、クレジットカード支払のみとなります。あらかじめ、ご了承ください。
■お申し込み後のキャンセルおよび欠席など:
  • お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
  • 会場までの交通費や宿泊費は、受講される方のご負担となります。天災その他の不可抗力、その他やむを得ない事情により、中止する場合があります。この場合、受講料は返金いたします。
■最少開催人員:
  • 50名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
本セミナーに関するお問い合わせ:
「セミナー/講座のお問い合わせフォーム」からお願いいたします。

共催

ESCRYPT ETAS ISITS

※escarはisitsの商標です。

協賛

ETAS インフィニオン テクノロジーズ ジャパン Harman Irdeto synopsys Pwc riscure TOPPAN Trillium