自動運転・コネクテッドカーに求められるセキュリティ対策

本講座では、自動車に対して実際に行われたハッキング事例や自動車業界の動向を踏まえ、今取り組むべきセキュリティ対策を紹介します。その中でも、今まさに策定が進んでいる自動車向けセキュリティ規格ISO/SAE21434を見据えたセキュリティ開発プロセスや、米国のNHTSAが発行するベストプラクティスに記載されているセキュリティ対策技術の解説等を中心に、セキュリティ対策に必要なノウハウを徹底解説します。

1. 背景 ～ハッキング事例と業界動向～
   1. 自動車に対するハッキング事例
   2. 自動車業界のセキュリティ対策動向
      1. WP29から学ぶサイバーセキュリティ法規
      2. ISO/SAE21434から学ぶ標準化動向
2. セキュリティ対策の全体像 ～規格への適用～
   1. セキュリティ開発プロセス作成のポイント
   2. 機能安全 (ISO26262) との違いの解説
   3. SIRT (インシデント対応) の構築方法
3. 自動車システム向けセキュリティ対策
   1. NHTSAが定める最低限の自動車セキュリティ対策
   2. CAN通信を保護するメッセージ認証機能の解説
   3. メッセージ認証に利用する暗号鍵の管理方法
4. 自動車向け脅威分析/脆弱性分析の解説
   1. 脅威分析によるセキュリティ対策導出の流れ
   2. 脆弱性分析によるセキュリティ対策の織込み確認