~ ソフトウェア開発ライフサイクル にセキュリティを取り込む方法、MISRAの事例、ファジングによる脆弱性検出、量産後の自動車セキュリティ ~
・不適切なソフトウェアデザインや実装により発生する脆弱性を特定し、セキュリティの改善・向上に活かすための講座!
・自動車セキュリティのトレンドから開発ステップごとの取り組みについて学び、脆弱性の早期発見に活かそう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
車載セキュリティの基礎と開発ライフサイクルにおける脆弱性の検出法 <オンラインセミナー>
講師の言葉
今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
本講演はこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。
セミナー詳細
| 開催日時 |
|
|---|---|
| 開催場所 | 日本テクノセンター研修室 |
| カテゴリー | オンラインセミナー、ソフト・データ・画像・デザイン |
| 受講対象者 |
・車載用ソフトウェア開発の担当者 ・これから自動車部品、電装品に参入したい企業の組込みソフトウェア開発の担当者 ・ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方、MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方 ・OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等 |
| 予備知識 | ・ソフトウェア開発プロセスの基本、セキュリティの基礎 |
| 修得知識 |
・自動車開発におけるセキュリティの世界トレンド ・自社の開発ライフサイクルに導入できるセキュリティソリューション ・開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法 |
| プログラム |
1.IoTと比較 (1).コンシューマー/エンタープライズ (2).医療機器 (3).自動車
2.車業界の現状の概要:サイバーセキュリティ (1) セキュリティの規格・ガイドラインの解説 a.SAE J3061 b.ISO/SAE 21434 c.UNECE WP.29 d.NHTSA e.MISRA、CERT、AUTOSAR (2).開発プロセスへの影響 (3).セキュリティソリューションの概要
3.最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査 (1).調査レポートの結果 a.組織の現状と課題 b.技術の現状と課題 c.製品開発およびセキュリティ・テストのプラクティス d.サプライチェーンおよびサードパーティ・コンポーネントの課題 (2).調査方法 (3).ここからどう進むべきか
4.無線通信に関する脅威・リスク (1).脅威・リスク (2).Wi Fi (3).Bluetooth
5.自動運転に関するサイバーセキュリティ (1).自動運転に関するシステムとバックグラウンド (2).自動運転に関する脅威・リスク (3).自動運転に関する攻撃とソリューション
6.オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティの世界トレンド (1).自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題 (2).自動車のSDLCにおける各ステップにセキュリティを取り込むための方法 a.セキュリティ仕様レビュー b.脅威・リスク分析(TARA) c.ソースコードレビュー d.ソースコード静的解析(CWE、MISRA C、CERT C、 AUTOSAR) e.ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析) f.ファジング g.ペネトレーションテスト (3).コネクテッドカーを考慮した上のセキュリティの取り込み
7.ソースコード静的解析 ― MISRAの事例 (1).MISRAコンプライアンスの課題 (2).課題の対策:MISRAマネジメント
8.ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点 (1).ファジングとは (2).何をファズすべき (3).基本的な環境構築と自動化
9.オープンソースソフトウェアのリスク ― 解析結果 (1).OSSのリスク (2).オートモーティブ関連SWの解析結果 (3).オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
10.量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート (1).リリースマネジメント (2).モニタリングとトラッキング (3).OTAアップデート
11.アプリケーションセキュリティテスティングツールをALMツールに統合する (1).テスト結果をセキュリティ要件に紐付ける課題 (2).ALMツールによるアプリケーションセキュリティテスティングツールの実行 (3).プロトタイプの事例の解説 |
| キーワード | 自動車セキュリティ SDLC MISRA コネクテッドカー ファジング OSS OTAアップデート |
| タグ | セキュリティ・暗号 |
| 受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込) |
| 会場 |
日本テクノセンター研修室〒 163-0722 東京都新宿区西新宿2-7-1 新宿第一生命ビルディング(22階)- JR「新宿駅」西口から徒歩10分 - 東京メトロ丸ノ内線「西新宿駅」から徒歩8分 - 都営大江戸線「都庁前駅」から徒歩5分 電話番号 : 03-5322-5888 FAX : 03-5322-5666 |
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888
営業時間 月~金:9:00~17:00 / 定休日:土日・祝日