. .
セミナー・イベントTOPへ戻る

今後重要で不可欠な、自動車セキュリティについて基礎から事例まで体系的に解説する講座

サイバー攻撃に対するリスク分析と対策技術を学び、自動車セキュリティ開発へ応用しよう!

車載システムのセキュリティリスク分析とセキュリティ対策技術のポイント・事例
〜 コネクテッドカーのセキュリティ、脅威モデルの分析、自動車サイバー攻撃の事例、
国際規格と最新動向 〜

■開催日時:2018年08月23日(木) 10:30 〜 17:30


■会場:日本テクノセンター研修室
    (東京都新宿区西新宿二丁目7-1 小田急第一生命ビル 22階)

■受講料:一般(1名) : 48,600円 (税込)
     同時複数申し込みの場合(1名) : 43,200円 (税込)

■主催:(株)日本テクノセンター


■受講対象者:
・車載電気・電子システムや車載ソフトウェアの開発・設計に携わる設計者もしくは管理者の方
・車載コンピュータ製造企業の方
・コネクテッドカー向けサービス事業関連の企業の方
・自動車セキュリティに関心のある方

■予備知識:
・車載電気・電子システム、ソフトウェア開発、通信規格に関する基礎的な知識があれば、理解が
 深まります

■修得知識:
・どのようなセキュリティ管理策を検討すればよいか理解出来る
・車載システムのセキュリティリスク分析・評価手法を修得できる
・セキュアな車載システムを開発するための開発プロセスについての基礎知識を習得できる

■講師の言葉:
第一部
 自動車がコンピュータネットワークの端末となる状況が急速に進みつつあるが、これを守るための
セキュリティ管理策の実施が十分になされているとは言い難い状況にある。この講義は、そのような
状況の中で参加者自身の事業を守るためのセキュリティ管理策を検討するきっかけとなるような情報
提供を目的とする。最初にコネクテッドカーをとりまくセキュリティ事情の解説を行う。そのあと、
リスク分析手法を取り上げ、参加者が関心のあるシステムやサービスに適用可能となるようにする。
また、リスクを評価するためには、攻撃手法についてもある程度の知識が必要となるため、いくつか
の攻撃手法を紹介し、基礎的なリスク値算出の方法が分かるような情報を提供する。短い講義時間で
完全にリスク分析ができるところまでは到達できないが、リスク分析の考え方を理解していただき
参加者各自の事業に適用するきっかけとなるように講義したい。

第二部
 今後の自動運転車・コネクテッドカーの普及、および安心・安全なスマートモビリティ実現のため
には、自動車のサイバーセキュリティ対策は必要不可欠なものとなっています。 しかしながら、
自動車のサイバーセキュリティ対策においては、使用されている通信規格の違いや、機能安全要求を
同時に満たす必要があるといった自動車特有の要件があるために、IT分野で培われてきたサイバー
セキュリティ対策をそのまま適用することができない場合があります。 本講座では、実際に起きた
自動車に対するサイバー攻撃の事例の紹介を取り入れながら、自動車サイバーセキュリティ対策の
ポイントとその必要性を解説いたします。 また、自動車サイバーセキュリティに関する規格や
法整備の最新動向についてもご紹介いたします。



第一部 コネクテッドカーのアタックサーフェース概説

1.コネクテッドカーに関するセキュリティ上の課題
  (1).盗難の問題
  (2).プライバシーの問題
  (3).セーフティの問題

2.脅威モデルによるリスク分析
  (1).オブジェクトと信頼の境界
  (2).リスク計算とその取扱い
  (3).MBDと脅威モデルの関係

3.インフォテイメントシステムへの攻撃
  (1).WiFi/ Bluetooth /セルラーネットワークを経由した攻撃
  (2).USB/CDドライブを用いた攻撃
  (3).不正なファームウェア / 拡張アプリの注入

4.ECUと車載ネットワークへの攻撃
  (1).なりすまし通信
  (2).チッピング / フラッシング
  (3).OBD−IIと診断モード

5.その他の攻撃

6.課題への取り組み

第二部 自動車サイバーセキュリティを取り巻く状況とセキュリティ対策のポイント

1.自動車サイバーセキュリティの基礎
  (1).車載電気・電子システムの概要
    a.電子制御ユニットとシステムアーキテクチャ
    b.車載通信規格
    c.車両診断
  (2). 脅威分析とリスク評価
    a.保護対象資産
    b.脅威
    c.脅威のモデル化
    d.リスクの評価

2.攻撃手法の概要
  (1).ECUのリバースエンジニアリング
    a.ファームウェアダンプ
    b.逆アセンブル/逆コンパイル
  (2).攻撃コードの注入

3.自動車サイバー攻撃の実例
  (1).Jeep Cherokee
  (2).Tesla Model−S

4.自動運転・コネクテッド時代の新たな脅威
  (1).Camera/Radar/Lidarへの攻撃
  (2).V2X

5.車載サイバーセキュリティを取り巻く状況
  (1). 法整備、国際規格整備
    a.SAE J3061
  (2).カンファレンス
    a.DEF CON
    b.escar

Copyright (C) 2018 NTS Inc. All right reserved.