2015年に「ジープ・チェロキー」に対するハッキング事例が公開されて以降、自動車に対するセキュリティ対策の必要性はますます高まるばかりです。しかし、自動車業界のエンジニアには、これまでセキュリティに全く触れてこなかった方も多く、何から始めてよいかわからない方も未だ多くいると考えています。
本講座では、実際に行われたハッキング事例や自動車業界の動向を踏まえ、今取り組むべきセキュリティ対策を紹介します。その中でも、今まさに策定が進んでいる自動車向けセキュリティ規格 (ISO21434) を見据えたセキュリティ開発プロセスを導入するために必要なアクティビティ (脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…etc.) の考え方から導入方法までを詳しく解説します。
また、セキュリティ対策には開発プロセスだけではなく、実際に製品に搭載すべき「セキュリティ機能」も必要です。
本講座では、米国のNHTSAが発行するベストプラクティスに記載されている対策技術を中心に、セキュリティ機能の仕組みから開発時に留意すべき脆弱性などと合わせて解説します。なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく、実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日でわかりやすくお伝えします。
- 自動車に対するセキュリティ対策の必要性
- 自動車システムに対するハッキング事例紹介
- ジープ・チェロキーに対するハッキング手法の紹介
- 2017年に話題となった自動車に対する最新のハッキング事例
- 自動車業界のセキュリティ対策の動向
- 米国 (自動運転車に対する法規制) の動向
- 欧州 (自動車向けセキュリティ規格策定) の動向
- 日本における業界団体/OEMの動向
- 自動車向けセキュリティ開発プロセスの紹介
- セキュリティに関連する規格の紹介
- ISO15408 (Common Criteria) の紹介
- IEC62443 (制御システムセキュリティ規格) の紹介
- 自動車向けセキュリティプロセスの解説
- SAE – J3061から学ぶセキュリティ開発の基本
- ISO26262とのギャップとセキュリティ特有のアクティビティ
- SIRT (セキュリティインシデントレスポンスチーム) 構築について
- 自動車システムに対するセキュリティ対策の適用事例
- 脅威分析の実施手順とセキュリティ対策の導出方法
- 脅威分析手法の特徴と組み合わせ方法の解説
- 攻撃方法のカタログ/セキュリティ対策のカタログの活用方法
- セキュリティアーキテクチャの構築方法
- 代表的なセキュリティ対策技術の紹介
- 共通鍵暗号と公開鍵暗号の違いと有効な適用方法
- 自動車システム向けの暗号鍵管理方法の一例
- CWEを利用した脆弱性分析方法の解説