自動運転・コネクテッドカーに求められるセキュリティ対策と業界動向

再開催を依頼する / 関連するセミナー・出版物を探す
会場 開催

本セミナーでは、コネクテッドカーに関する無線通信のリスクやソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説いたします。

日時

開催予定

プログラム

今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。  今日のコネクテッドカーはWi-FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。  脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。  規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。  本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

  1. イントロダクション
  2. 自動車のトレンド・コネクテッドカー
  3. IoTと比較
    1. コンシューマー/エンタープライズ
    2. 医療機器
    3. 自動車
  4. 車業界の現状の概要:サイバーセキュリティ
    1. セキュリティの規格・ガイドラインの解説
      1. SAE J3061
      2. ISO/SAE 21434
      3. UNECE WP.29
      4. NHTSA
      5. MISRA, CERT, AUTOSAR
    2. 開発プロセスへの影響
    3. セキュリティソリューションの概要
  5. 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
    1. 調査レポートの結果
      1. 組織の現状と課題
      2. 技術の現状と課題
      3. 製品開発およびセキュリティ・テストのプラクティス
      4. サプライチェーンおよびサードパーティ・コンポーネントの課題
    2. 調査方法
    3. ここからどう進むべきか
  6. 無線通信に関する脅威・リスク
    1. 脅威・リスク
    2. Wi-Fi
    3. Bluetooth
  7. 自動運転に関するサイバーセキュリティ
    1. 自動運転に関するシステムとバックグラウンド
    2. 自動運転に関する脅威・リスク
    3. 自動運転に関する攻撃とソリューション
  8. オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
    1. 自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
    2. 自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
      1. セキュリティ仕様レビュー
      2. 脅威・リスク分析 (TARA)
      3. ソースコードレビュー
      4. ソースコード静的解析 (CWE、MISRA-C、CERT-C、 AUTOSAR)
      5. ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
      6. ファジング
      7. ペネトレーションテスト
    3. コネクテッドカーを考慮した上のセキュリティの取り込み
  9. ソースコード静的解析-MISRAの事例
    1. MISRAコンプライアンスの課題
    2. 課題の対策:MISRAマネジメント
  10. ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
    1. ファジングとは
    2. 何をファズすべき
    3. 基本的な環境構築と自動化
  11. オープンソースソフトウェアのリスク-解析結果
    1. OSSのリスク
    2. オートモーティブ関連SWの解析結果
    3. オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
  12. 量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
    1. リリースマネジメント
    2. モニタリングとトラッキング
    3. OTAアップデート
  13. アプリケーションセキュリティテスティングツールをALMツールに統合する
    1. テスト結果をセキュリティ要件に紐付ける課題
    2. ALMツールによるアプリケーションセキュリティテスティングツールの実行
    3. プロトタイプの事例の解説
  14. サマリー

会場

江東区役所 商工情報センター (カメリアプラザ)
136-0071 東京都 江東区 亀戸2-19-1
江東区役所 商工情報センター (カメリアプラザ)の地図

受講料

案内割引・複数名同時申込割引について

R&D支援センターからの案内登録をご希望の方は、割引特典を受けられます。
案内および割引をご希望される方は、お申込みの際、「案内の希望 (割引適用)」の欄から案内方法をご選択ください。
複数名で同時に申込いただいた場合、1名様につき 25,000円(税別) / 27,500円(税込) で受講いただけます。

アカデミック割引

学校教育法にて規定された国、地方公共団体、および学校法人格を有する大学、大学院の教員、学生に限ります。