自動車のセキュリティ技術とハッキング対策

1. 自動車のハッキング事例と求められるセキュリティ対策

(2016年3月28日 10:30〜12:15)

　本講演では、自動車のセキュリティの取り組みを包括的に説明する.特に、自動車のセキュリティの課題を説明した上で、自動車業界における動向や研究事例などを紹介する.それらの事例を元に、提案の良い点/悪い点や位置付けなどを説明し概説する.また、今後の自動車におけるセキュリティのポイントや対策技術事例などについても概説する.

1. 自動車のセキュリティとハッキング事例
   1. 自動車のセキュリティの概要
   2. 自動車のセキュリティの変遷
   3. 自動車に対するセキュリティ攻撃事例
   4. セキュリティ攻撃の目的
   5. 攻撃者のモチベーションと分析事例
2. 自動車のセキュリティ対策技術
   1. 自動車のセキュリティ対策の観点
      1. 自動車のセキュリティ対策技術の要件
      2. 自動車のセキュリティ対策技術の前提
      3. 自動車におけるセキュリティ対策の難しさ
   2. 自動車業界における取り組みの概要
      1. 欧州における取り組み事例
         • evita
         • PRESERVE
         • C2C-CC
      2. 米国における取り組み事例
         • SAE
         • TCG
      3. 日本国内における取り組み事例
         • Jaspar
         • CSSC
   3. 研究者が提案する対策技術
      1. 国際会議escarにおける提案事例 (1)
      2. 国際会議escarにおける提案事例 (2)
3. 自動車のセキュリティの今後
   1. ITS
   2. 自動運転
   3. その他の接続機器
   4. セキュリティ開発プロセスと評価手法
   5. 産業界で取り組むべきこと
• 質疑応答

2. ADAS、自動運転へ向けた車載OSに求められるセキュリティ要件

(2016年3月28日 13:00〜14:45)

　ADAS、自動運転に向けて、機能安全とセキュリティは近年大きな関心を集めている。機能安全はISO26262の普及に伴い、その理解は進みつつある。一方、セキュリティは自動車業界での新たな技術分野であり、業界でも戸惑いを抱いている。2015年北米で発表されたJeepハッキングは、関係者に大きな脅威を与えた。テストではリモートで車のECU系に侵入できることを示している。自動運転に向け、ディジタル化、ネット接続は必須であり、ハッキングは大規模な災害を引き起こす可能性がある。 　本講座では、生産から市場メンテナンスを含め、ライフサイクルでセキュリティを保護しなければならないことを示す。また、セキュリティにおけるOSの役割は非常に大きい。共通鍵、公開鍵、楕円曲線等の暗号化技術、署名とはなにか、PKIの基礎等を説明し、ソフトウェアシステムの保護、脅威の検出、問題の修正、車へのアップデートにおけるOSの役割を具体的に説明する。

1. 自動車におけるセキュリティの脅威
   1. Jeepハッキングを含む過去の事例
   2. 自動車セキュリティ脅威の特徴
   3. ADAS、自動運転とセキュリティ
2. セキュリティの基礎
   1. セキュリティの用語
   2. 共通鍵と公開鍵暗号
   3. 暗号と署名
3. セキュリティライフサイクル
   1. PKIの基礎
   2. 製造からメンテナンス、セキュリティライフサイクル
   3. セキュリティの作り込み
   4. セキュリティ開発体制
4. 組み込みセキュリティシステム
   1. 組み込み機器でのセキュリティ、保護と検出
   2. 組み込みOSに必要とされる要件
   3. マイクロカーネルのメリット
   4. QNX OSのセキュリティ機能
5. ネットとセキュリティ
   1. クラウドにおけるセキュリティ
   2. OTAの必要性
6. 期待されるセキュリティの標準化
7. Jeepハッキングは防ぐことができた
8. まとめ
• 質疑応答

3. 車載ネットワークにおける外部侵入や攻撃のリスクとセキュリティ向上策

(2016年3月28日 15:00〜16:45)

　IoT機器や組込みシステムの情報セキュリティについての動向として2015年8月に開催されたDEFCON23での状況を紹介し、そこで発表されたジープへのハッキング事例について技術的な解説を行います。既にアメリカなどで報告されているような自動車の車載LANやコンピュータに対する外部からの攻撃や干渉について、実車を用いた攻撃・防御の仕組みを研究するためのセキュリティ分析プラットフォームを開発しています。このプラットフォームを使った、なりすまし攻撃やDoS攻撃の実際についてデモを交えながら解説します。 　車載LANの防御の仕組みとして機械学習を使った動的なフィルタリング機構を持つセキュリティゲートウェイや、車載LANのデータをそのままクラウドに蓄積し、自動車の所有者、ディーラー、損害保険会社等に抽象化した情報を安全に提供するシステムについて紹介します。

1. IoT/組込みセキュリティ
   1. DEFCON23にみるIoT/組込みセキュリティの動向
      1. DEFCON23
      2. IoT Village
   2. 車載ネットワークへのハッキング事例
      1. ジープハッキング事例の技術的詳細
2. 車載LANにおけるセキュリティ分析プラットフォーム
   1. メッセージ解析プラットフォーム
   2. 攻撃検証用プラットフォーム
   3. 防御検証用プラットフォーム
3. 車載LANにおける対策と応用
   1. 機械学習を用いたセキュリティゲートウェイの開発
   2. 車載LANの情報を第三者に安全に提供するサービス
4. まとめ
• 質疑応答