車載セキュリティと脆弱性検出およびセキュリティ対策・向上のポイント <オンラインセミナー>
~ 自動車用セキュリティの規格・ガイドライン、コネクテッドカー・EVに対する脅威・リスクとソリューション、オートモーティブ攻撃事例の解析、OSSのリスクと管理、SBOM管理、量産後の自動車セキュリティ ~
・車載セキュリティにおける脅威と対策技術の最新動向を修得し、セキュリティに対応したソフトウェア開発に活かすための講座!
・ISO/SAE 21434などのガイドライン、脆弱性検出やリスク管理を修得し、開発ライフサイクルの各段階に合わせた車載セキュリティ対応に活かそう!
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。コネクテッドカー・EV、ソフトウェア定義自動車(Software-defined car)・ビークルコンピューターなどのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカー・EVのセキュリティを改善・向上することが可能となる。
本講演はこういった自動車のトレンド、コネクテッドカー・EVに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。
セミナー詳細
開催日時 |
- 2023年09月25日(月) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・車載用ソフトウェア開発の担当者
・これから自動車部品、電装品に参入したい企業の組込みソフトウェア開発の担当者
・ソフトウェア定義自動車(Software-defined car)・ビークルコンピューター、ADAS、自動運転やコネクテッドカーやEVの開発・セキュリティに携わっている方
・MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方
・サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方
・OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等 |
予備知識 |
・ソフトウェア開発プロセスの基本、セキュリティの基礎、オートモーティブの基礎 |
修得知識 |
・自動車開発におけるセキュリティの世界トレンド (規格、脅威、攻撃の事例)
・セキュリティを向上するため、自社の開発ライフサイクルに導入できるセキュリティソリューション
・開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法、プロセスを自動化できる方法 |
プログラム |
1.車載セキュリティの規格・ガイドライン
(1).セキュリティの規格・ガイドラインの解説
a.ISO/SAE 21434
b.UNECE WP.29
c.Automotive SPICE for Cybersecurity
d.ISO 5230
e.NHTSA
f.MISRA、CERT、AUTOSAR
(2).開発プロセスへの影響
2.オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティの世界トレンド
(1).自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
(2).自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
a.脅威・リスク分析(TARA)
b.ソースコード静的解析(CWE、MISRA C、CERT C、 AUTOSAR)
c.脆弱性スキャン
d.ファジングテスト
e.ペネトレーションテスト
f.セキュリティトレーニング
3.コネクテッドカー・EVに対する脅威・リスクとソリューション
(1).コネクテッドカー・EVに対する脅威とソリューション
a.Wi-Fi
b.Bluetooth
c.Charging ポート
(2).コネクテッドプラットフォームに対する脅威とソリューション
a.バックエンド
b.モバイルアプリ
c.Charging ステーション
4.オートモーティブ攻撃事例の解析
(1).Bluetooth通信を経由した車載ECUへの攻撃
(2).キーレスエントリーに対する攻撃
(3).上記攻撃に対するソリューション
5.ソフトウェア定義自動車(Software defined car)・ビークルコンピューター時代におけるサイバーセキュリティ
(1).オートモーティブシステムの変化
(2).自動車会社の変化
(3).ビークルコンピューターのセキュアな開発ソリューション
6.ソースコード静的解析:MISRAの事例
(1).MISRAコンプライアンスの課題
(2).課題の対策:MISRAマネジメント
7.ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
(1).ファジングとは
(2).何をファズすべき
(3).基本的な環境構築と自動化
8.オープンソースソフトウェアのリスク:解析結果
(1).OSSのリスク
(2).オートモーティブ関連SWの解析結果
(3).オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
9.SBOM管理:プロセスとツール
(1).SBOM管理の概要
(2).SBOMのプロセス
(3).ツールと自動化
10.量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
(1).リリースマネジメント
(2).モニタリングとトラッキング
(3).OTAアップデート
11.アプリケーションセキュリティテスティングツールをALMツールに統合する
(1).テスト結果をセキュリティ要件に紐付ける課題
(2).ALMツールによるアプリケーションセキュリティテスティングツールの実行
(3).プロトタイプの事例の解説
|
キーワード |
ISO/SAE 21434 サイバーセキュリティ ファジングテスト ペネトレーションテストBluetooth通信 オープンソースソフトウェア 脆弱性管理 インシデントレスポンス SBOM OTAアップデート |
タグ |
セキュリティ・暗号、ソフト管理、組み込みソフト、自動車・輸送機 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。