化学品の市場調査、研究開発の支援、マーケット情報の出版

~ 業界動向を踏まえた「今、必要な技術」を徹底解説 ~

R&D支援センターセミナー

       開催日時:2018年12月17日(月)10:30~16:30
       会  場:江東区産業会館 第2会議室  → 会場へのアクセス 
       参 加 費:49,980円(税込、昼食・資料付)

講 師

 ㈱ヴィッツ 組込システム事業領域 チーフ  杉山 歩 氏

定 員

 30名

受講対象・レベル

 ・自動車のセキュリティ対策の基礎知識を身に着けたい方。
 ・OEM/サプライヤで、自動車のセキュリティ対策の導入を始める方。

必要な予備知識

 特に予備知識は必要ありません。基礎から解説いたします

習得できる知識

 ・自動車業界のセキュリティ対策の導入状況(法規化/標準化を含む)
 ・自動車に対するセキュリティ対策の基礎知識(基本的な対策技術)
 ・脆弱性を作り込まないセキュリティ開発プロセスの作り方
 ・セキュリティ対策に必須となるSIRT構築について

趣 旨

 2015年に「ジープ・チェロキー」に対するハッキング事例が公開されて以降、自動車に対するセキュリティ対策の法規化/標準化が急ピッチで進んでいます。しかし、自動車業界のエンジニアには、これまでセキュリティに全く触れてこなかった方も多く、何から始めてよいかわからない方も未だ多いという現状です。
 本講座では、実際のハッキング事例や自動車業界の動向を踏まえ、今取り組むべきセキュリティ対策を紹介します。その中でも、今まさに策定が進んでいる自動車向けセキュリティ規格(ISO21434)を見据えたセキュリティ開発プロセス(脅威分析、脆弱性分析、セキュアコーディング、セキュリティ評価…etc.)の考え方から導入方法までを詳しく解説します。
 その他にも、実際に自動車に搭載すべきセキュリティ対策として、米国のNHTSAが発行するベストプラクティスに記載されている対策技術(メッセージ認証など)と、その開発を行う際に留意すべき脆弱性などを解説します。
 なお、本講座は現役の組込みエンジニアが講師を行います。規格や仕様に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティ対策に必要なノウハウを1日で分かりやすくお伝えします。

プログラム

1.背景 ~ハッキング事例と業界動向~
 1-1.自動車に対するハッキング事例
 1-2.自動車業界のセキュリティ対策動向
  (1) WP29から学ぶサイバーセキュリティ法規
  (2) ISO/SAE21434から学ぶ標準化動向

2.セキュリティ対策の全体像 ~規格への適用~
 2-1.セキュリティ開発プロセス作成のポイント
 2-2.機能安全(ISO26262)との違いの解説
 2-3.SIRT(インシデント対応)の構築方法

3.自動車システム向けセキュリティ対策
 3-1.NHTSAが定める最低限の自動車セキュリティ対策
 3-2.CAN通信を保護するメッセージ認証機能の解説
 3-3.メッセージ認証に利用する暗号鍵の管理方法

4.自動車向け脅威分析/脆弱性分析の解説
 4-1.脅威分析によるセキュリティ対策導出の流れ
 4-2.脆弱性分析によるセキュリティ対策の織込み確認

 【質疑応答・名刺交換】