iid イベント事業

自動運転・コネクテッドカーのセキュリティ対策と最新動向

------------------------------------------------------------
開催日時:2019年11月14日(火)10:30~16:30
会場:中央大学駿河台記念館4階410
参加費:47,300円(税込み)
-------------------------------------------------------------

◆受講対象
ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方、MISRAやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方。OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等。

◆講師
日本シノプシス合同会社 ソフトウェアインテグリティグループ シニアソリューションアーキテクト 工学博士 岡 デニス 健五 氏

◆プログラム
今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築し、ソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティ向上のための取り組みを提供している。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

1. イントロダクション
2. 自動車のトレンド・コネクテッドカー
3. IoTと比較
 1)コンシューマー/エンタープライズ
 2)医療機器
 3)自動車
4. 車業界の現状の概要:サイバーセキュリティ
 1)セキュリティの規格・ガイドラインの解説
  a) SAE J3061
  b) ISO/SAE 21434
  c) UNECE WP.29
  d) NHTSA
  e) MISRA, CERT, AUTOSAR
 2)開発プロセス
 3)セキュリティソリューション
5. 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
 1)調査レポートの結果
a) 組織の現状と課題
  b) 技術の現状と課題
  c) 製品開発およびセキュリティ・テストのプラクティス
  d) サプライチェーンおよびサードパーティ・コンポーネントの課題
 2)調査方法
 3)ここからどう進むべきか
6. 無線通信に関する脅威・リスク
 1)脅威・リスク
 2)Wi-Fi
 3)Bluetooth
7. 自動運転に関するサイバーセキュリティ
 1)自動運転に関するシステムとバックグラウンド
 2)自動運転に関する脅威・リスク
 3)自動運転に関する攻撃とソリューション
8. オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
 1)自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
 2)自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
  a) セキュリティ仕様レビュー
  b) 脅威・リスク分析(TARA)
  c) ソースコードレビュー
  d) ソースコード静的解析(CWE、MISRA-C、CERT-C)
  e) ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
  f) ファジング
  g) ペネトレーションテスト
 3)セキュリティの取り込みにより生じる、考慮すべき新たな課題
9.ソースコード静的解析 ― MISRAの事例
 1)MISRAコンプライアンスの課題
 2)課題の対策:MISRAマネジメント
10. オープンソースソフトウェアのリスク ― 解析結果
 1)OSSのリスク
 2)オートモーティブ関連SWの解析結果
 3)オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
11. ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
 1)ファジングとは
 2)何をファズすべき
 3)基本的な環境構築と自動化
12. 量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
 1)リリースマネジメント
 2)モニタリングとトラッキング
 3)OTAアップデート
13. アプリケーションセキュリティテスティングツールをALMツールに統合する
 1)テスト結果をセキュリティ要件に紐付ける課題
 2)ALMツールによるアプリケーションセキュリティテスティングツールの実行
 3)プロトタイプの事例の解説
14. サマリー
<質疑応答>

主催:株式会社情報機構
共催:イード イベント事業部

※申込みボタンを押すと外部のページ(bc-seminar)へ進みます。

本セミナーは終了しました。

申込みはこちら