車載セキュリティのガイドラインと脆弱性検出・セキュリティ対策のポイント <オンラインセミナー>

~ 自動車用セキュリティの規格・ガイドライン、オートモーティブ攻撃事例の解析、OSSのリスクと管理、SBOM管理、量産後の自動車セキュリティ対策 ~

・ソフトウェア開発ライフサイクルの各段階でのセキュリティの取り組み方を修得し、脆弱性の早期発見と未然防止対策に活かすための講座!

・ISO/SAE 21434、UNECE WP.29などのガイドラインや、脅威・攻撃の事例、ファジングやSBOM管理による開発の管理手法を修得し、車載ソフトウェアの安全性確保に活かそう! 

オンラインセミナーの詳細はこちら:

・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。

講師の言葉

 今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。コネクテッドカー、ソフトウェア定義自動車(Software-defined car)・ビークルコンピューターなどのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。

 今日のコネクテッドカーはWi FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。

 脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。

 規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。

 本講演はこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

セミナー詳細

開催日時
  • 2022年09月28日(水) 10:30 ~ 17:30
開催場所 オンラインセミナー
カテゴリー オンラインセミナーソフト・データ・画像・デザイン
受講対象者 ・車載用ソフトウェア開発の担当者
・これから自動車部品、電装品に参入したい企業の組込みソフトウェア開発の担当者
・ソフトウェア定義自動車(Software-defined car)・ビークルコンピューター、ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方、MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方、サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方
・OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等
予備知識 ・ソフトウェア開発プロセスの基本、セキュリティの基礎、オートモーティブの基礎
修得知識 ・自動車開発におけるセキュリティの世界トレンド (規格、脅威、攻撃の事例)
・セキュリティを向上するため、自社の開発ライフサイクルに導入できるセキュリティソリューション
・開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法、プロセスを自動化できる方法
プログラム

1.車業界の現状の概要:サイバーセキュリティ

  (1).セキュリティの規格・ガイドラインの解説

    a.ISO/SAE 21434

    b.UNECE WP.29

    c.Automotive SPICE for Cybersecurity

    d.ISO 5230

    e.NHTSA

    f.MISRA、CERT、AUTOSAR

  (2).開発プロセスへの影響

  (3).セキュリティソリューションの概要

 

2.オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティの世界トレンド

  (1).自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題

  (2).自動車のSDLCにおける各ステップにセキュリティを取り込むための方法

    a.脅威・リスク分析(TARA)

    b.ソースコード静的解析(CWE、MISRA C、CERT C、 AUTOSAR)

    c.脆弱性スキャン

    d.ファジングテスト

    e.ペネトレーションテスト

    f.セキュリティトレーニング

 

3.コネクテッドカーに対する脅威・リスクとソリューション

  (1).コネクテッドカーに対する脅威とソリューション

    a.Wi-Fi

    b.Bluetooth

    c.テレマティクス・5G

  (2).コネクテッドプラットフォームに対する脅威とソリューション

    a.バックエンド

    b.モバイルアプリ

 

4.オートモーティブ攻撃事例の解析

  (1).Bluetooth通信を経由した車載ECUへの攻撃

  (2).キーレスエントリーに対する攻撃

  (3).上記攻撃に対するソリューション

 

5.ソフトウェア定義自動車(Software-defined car)・ビークルコンピューター時代におけるサイバーセキュリティ

  (1).オートモーティブシステムの変化

  (2).自動車会社の変化

  (3).ビークルコンピューターのセキュアな開発ソリューション

 

6.ソースコード静的解析 ― MISRAの事例

  (1).MISRAコンプライアンスの課題

  (2).課題の対策:MISRAマネジメント

 

7.ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点

  (1).ファジングとは

  (2).何をファズすべき

  (3).基本的な環境構築と自動化

 

8.オープンソースソフトウェアのリスク ― 解析結果

  (1).OSSのリスク

  (2).オートモーティブ関連SWの解析結果

  (3).オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス

 

9.SBOM管理:プロセスとツール

  (1).SBOM管理の概要

  (2).SBOMのプロセス

  (3).ツールと自動化

 

10.量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート

  (1).リリースマネジメント

  (2).モニタリングとトラッキング

  (3).OTAアップデート

 

11.アプリケーションセキュリティテスティングツールをALMツールに統合する

  (1).テスト結果をセキュリティ要件に紐付ける課題

  (2).ALMツールによるアプリケーションセキュリティテスティングツールの実行

  (3).プロトタイプの事例の解説

キーワード ISO/SAE 21434 サイバーセキュリティ ソースコード静的解析 ファジングテスト Bluetooth通信 オープンソースソフトウェア 脆弱性管理 インシデントレスポンス OTAアップデート MISRA  SBOM
タグ ソフト管理ソフト品質自動車・輸送機
受講料 一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
会場
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。
contact us contact us
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888

営業時間 月~金:9:00~17:00 / 定休日:土日・祝日