(2016年3月28日 10:30〜12:15)
本講演では、自動車のセキュリティの取り組みを包括的に説明する.特に、自動車のセキュリティの課題を説明した上で、自動車業界における動向や研究事例などを紹介する.それらの事例を元に、提案の良い点/悪い点や位置付けなどを説明し概説する.また、今後の自動車におけるセキュリティのポイントや対策技術事例などについても概説する.
(2016年3月28日 13:00〜14:45)
ADAS、自動運転に向けて、機能安全とセキュリティは近年大きな関心を集めている。機能安全はISO26262の普及に伴い、その理解は進みつつある。一方、セキュリティは自動車業界での新たな技術分野であり、業界でも戸惑いを抱いている。2015年北米で発表されたJeepハッキングは、関係者に大きな脅威を与えた。テストではリモートで車のECU系に侵入できることを示している。自動運転に向け、ディジタル化、ネット接続は必須であり、ハッキングは大規模な災害を引き起こす可能性がある。 本講座では、生産から市場メンテナンスを含め、ライフサイクルでセキュリティを保護しなければならないことを示す。また、セキュリティにおけるOSの役割は非常に大きい。共通鍵、公開鍵、楕円曲線等の暗号化技術、署名とはなにか、PKIの基礎等を説明し、ソフトウェアシステムの保護、脅威の検出、問題の修正、車へのアップデートにおけるOSの役割を具体的に説明する。
(2016年3月28日 15:00〜16:45)
IoT機器や組込みシステムの情報セキュリティについての動向として2015年8月に開催されたDEFCON23での状況を紹介し、そこで発表されたジープへのハッキング事例について技術的な解説を行います。既にアメリカなどで報告されているような自動車の車載LANやコンピュータに対する外部からの攻撃や干渉について、実車を用いた攻撃・防御の仕組みを研究するためのセキュリティ分析プラットフォームを開発しています。このプラットフォームを使った、なりすまし攻撃やDoS攻撃の実際についてデモを交えながら解説します。 車載LANの防御の仕組みとして機械学習を使った動的なフィルタリング機構を持つセキュリティゲートウェイや、車載LANのデータをそのままクラウドに蓄積し、自動車の所有者、ディーラー、損害保険会社等に抽象化した情報を安全に提供するシステムについて紹介します。