~ UNECE WP.29(UN R155)、ISO/SAE 21434、オートモーティブ攻撃事例の解析、ファジングによる対策、量産後の自動車セキュリティ ~
・規格やガイドラインで定めた取り組みを開発プロセスの各段階で行い、セキュリティの改善・向上に活かすための講座!
・車載セキュリティの規格・ガイドラインや脆弱性の早期発見手法を修得し、自動車における脅威やリスクを未然防止しよう!
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
自動車セキュリティにおける規格・ガイドラインと脆弱性検出・セキュリティ対策のポイント <オンラインセミナー>
講師の言葉
今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。コネクテッドカー、ソフトウェア定義自動車(Software-defined car)・ビークルコンピューターなどのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。
本講演はこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。
セミナー詳細
| 開催日時 |
|
|---|---|
| 開催場所 | オンラインセミナー |
| カテゴリー | オンラインセミナー、ソフト・データ・画像・デザイン |
| 受講対象者 |
・車載用ソフトウェア開発の担当者 ・これから自動車部品、電装品に参入したい企業の組込みソフトウェア開発の担当者 ・ソフトウェア定義自動車(Software-defined car)・ビークルコンピューター、ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方、MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方 ・OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等 |
| 予備知識 | ・上記の方であれば、特に必要ありません。ソフトウェア開発プロセス、セキュリティ、オートモーティブに関する知識を深めておけば理解が早い |
| 修得知識 |
・自動車開発におけるセキュリティの世界トレンド (規格、脅威、攻撃の事例) ・セキュリティを向上するため、自社の開発ライフサイクルに導入できるセキュリティソリューション ・開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法、プロセスを自動化できる方法 |
| プログラム |
1.車業界の現状の概要:サイバーセキュリティ (1).セキュリティの規格・ガイドラインの解説 a.SAE J3061 b.ISO/SAE 21434 c.UNECE WP.29 d.Automotive SPICE for Cybersecurity e.NHTSA f.MISRA、CERT、AUTOSAR (2).開発プロセスへの影響 (3).セキュリティソリューションの概要
2.UNECE WP.29(UN R155)、ISO/SAE 21434とAutomotive SPICE for Cybersecurityのアップデート (1).UNECE WP.29(UN R155) – CSMS (2).ISO/SAE 21434 (3).Automotive SPICE for Cybersecurity
3.オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティの世界トレンド (1).自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題 (2).自動車のSDLCにおける各ステップにセキュリティを取り込むための方法 a.セキュリティ仕様レビュー b.脅威・リスク分析(TARA) c.ソースコードレビュー d.ソースコード静的解析(CWE、MISRA C、CERT C、 AUTOSAR) e.ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析) f.ファジング g.ペネトレーションテスト
4.コネクテッドカーに対する脅威・リスクとソリューション (1).コネクテッドカーに対する脅威とソリューション a.Wi-Fi b.Bluetooth c.テレマティクス・5G (2).コネクテッドプラットフォームに対する脅威とソリューション a.バックエンド b.モバイルアプリ
5.オートモーティブ攻撃事例の解析 (1).Bluetooth通信を経由した車載ECUへの攻撃 (2).キーレスエントリーに対する攻撃 (3).上記攻撃に対するソリューション
6.ソフトウェア定義自動車(Software-defined car)・ビークルコンピューター時代におけるサイバーセキュリティ (1).オートモーティブシステムの変化 (2).自動車会社の変化 (3).ビークルコンピューターのセキュアな開発ソリューション
7.ソースコード静的解析 ― MISRAの事例 (1).MISRAコンプライアンスの課題 (2).課題の対策:MISRAマネジメント
8.ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点 (1).ファジングとは (2).何をファズすべき (3).基本的な環境構築と自動化
9.オープンソースソフトウェアのリスク ― 解析結果 (1).OSSのリスク (2).オートモーティブ関連SWの解析結果 (3).オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス
10.量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート (1).リリースマネジメント (2).モニタリングとトラッキング (3).OTAアップデート
11.アプリケーションセキュリティテスティングツールをALMツールに統合する (1).テスト結果をセキュリティ要件に紐付ける課題 (2).ALMツールによるアプリケーションセキュリティテスティングツールの実行 (3).プロトタイプの事例の解説 |
| キーワード | セキュリティ UNECE WP.29 Automotive SPICE ISO/SAE 21434 OSS キーレスエントリー リリースマネジメント OTAアップデート |
| タグ | セキュリティ・暗号、ソフト品質、自動車・輸送機 |
| 受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込) |
| 会場 |
オンラインセミナー本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。 |
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888
営業時間 月~金:9:00~17:00 / 定休日:土日・祝日