今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi-FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。
- イントロダクション
- 自動車のトレンド・コネクテッドカー
- IoTと比較
- コンシューマー/エンタープライズ
- 医療機器
- 自動車
- 車業界の現状の概要:サイバーセキュリティ
- セキュリティの規格・ガイドラインの解説
- SAE J3061
- ISO/SAE 21434
- UNECE WP.29
- NHTSA
- MISRA, CERT, AUTOSAR
- 開発プロセスへの影響
- セキュリティソリューションの概要
- 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
- 調査レポートの結果
- 組織の現状と課題
- 技術の現状と課題
- 製品開発およびセキュリティ・テストのプラクティス
- サプライチェーンおよびサードパーティ・コンポーネントの課題
- 調査方法
- ここからどう進むべきか
- 無線通信に関する脅威・リスク
- 脅威・リスク
- Wi-Fi
- Bluetooth
- 自動運転に関するサイバーセキュリティ
- 自動運転に関するシステムとバックグラウンド
- 自動運転に関する脅威・リスク
- 自動運転に関する攻撃とソリューション
- オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
- 自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
- 自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
- セキュリティ仕様レビュー
- 脅威・リスク分析 (TARA)
- ソースコードレビュー
- ソースコード静的解析 (CWE、MISRA-C、CERT-C、 AUTOSAR)
- ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
- ファジング
- ペネトレーションテスト
- コネクテッドカーを考慮した上のセキュリティの取り込み
- ソースコード静的解析-MISRAの事例
- MISRAコンプライアンスの課題
- 課題の対策:MISRAマネジメント
- ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
- ファジングとは
- 何をファズすべき
- 基本的な環境構築と自動化
- オープンソースソフトウェアのリスク-解析結果
- OSSのリスク
- オートモーティブ関連SWの解析結果
- オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
- 量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
- リリースマネジメント
- モニタリングとトラッキング
- OTAアップデート
- アプリケーションセキュリティテスティングツールをALMツールに統合する
- テスト結果をセキュリティ要件に紐付ける課題
- ALMツールによるアプリケーションセキュリティテスティングツールの実行
- プロトタイプの事例の解説
- サマリー
案内割引・複数名同時申込割引について
R&D支援センターからの案内登録をご希望の方は、割引特典を受けられます。
案内および割引をご希望される方は、お申込みの際、「案内の希望 (割引適用)」の欄から案内方法をご選択ください。
複数名で同時に申込いただいた場合、1名様につき 25,000円(税別) / 27,500円(税込) で受講いただけます。
- R&D支援センターからの案内を希望する方
- 1名様でお申し込みの場合 : 1名で 45,000円(税別) / 49,500円(税込)
- 2名様でお申し込みの場合 : 2名で 50,000円(税別) / 55,000円(税込)
- 3名様でお申し込みの場合 : 3名で 75,000円(税別) / 82,500円(税込)
- R&D支援センターからの案内を希望しない方
- 1名様でお申し込みの場合 : 1名で 50,000円(税別) / 55,000円(税込)
- 2名様でお申し込みの場合 : 2名で 100,000円(税別) / 110,000円(税込)
- 3名様でお申し込みの場合 : 3名で 150,000円(税別) / 165,000円(税込)
ライブ配信セミナーについて
- 本セミナーは「Zoom」を使ったライブ配信セミナーとなります。
- お申し込み前に、 視聴環境 と テストミーティングへの参加手順 をご確認いただき、 テストミーティング にて動作確認をお願いいたします。
- 開催日前に、接続先URL、ミーティングID、パスワードを別途ご連絡いたします。
- セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
- セミナー資料は郵送にて前日までにお送りいたします。
- 開催まで4営業日を過ぎたお申込みの場合、セミナー資料の到着が、開講日に間に合わない可能性がありますこと、ご了承下さい。
ライブ配信の画面上でスライド資料は表示されますので、セミナー視聴には差し支えございません。
印刷物は後日お手元に届くことになります。
- ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
- タブレットやスマートフォンでも受講可能ですが、機能が制限される場合があります。
- 講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
- Zoomのグループにパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。
万が一、部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。