自動運転・コネクテッドカーに求められるセキュリティ対策

2015年に「ジープ・チェロキー」に対するハッキング事例が公開されて以降、自動車に対するセキュリティ対策の法規化/標準化が急ピッチで進んでいます。しかし、自動車業界のエンジニアには、これまでセキュリティに全く触れてこなかった方も多く、何から始めてよいかわからない方も未だ多いという現状です。 　本講座では、実際のハッキング事例や自動車業界の動向を踏まえ、今取り組むべきセキュリティ対策を紹介します。その中でも、今まさに策定が進んでいる自動車向けセキュリティ規格 (ISO21434) を見据えたセキュリティ開発プロセス (脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…etc.) の考え方から導入方法までを詳しく解説します。 　その他にも、実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行するベストプラクティスに記載されている対策技術 (メッセージ認証など) と、その開発を行う際に留意すべき脆弱性などを解説します。 　なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。

1. 背景 ～ハッキング事例と業界動向～
   1. 自動車に対するハッキング事例
   2. 自動車業界のセキュリティ対策動向
      1. WP29から学ぶサイバーセキュリティ法規
      2. ISO/SAE21434から学ぶ標準化動向
2. セキュリティ対策の全体像 ～規格への適用～
   1. セキュリティ開発プロセス作成のポイント
   2. 機能安全 (ISO26262) との違いの解説
   3. SIRT (インシデント対応) の構築方法
3. 自動車システム向けセキュリティ対策
   1. NHTSAが定める最低限の自動車セキュリティ対策
   2. CAN通信を保護するメッセージ認証機能の解説
   3. メッセージ認証に利用する暗号鍵の管理方法
4. 自動車向け脅威分析/脆弱性分析の解説
   1. 脅威分析によるセキュリティ対策導出の流れ
   2. 脆弱性分析によるセキュリティ対策の織込み確認
• 質疑応答