車載セキュリティにおける脆弱性の早期発見方法およびセキュリティ対策と最新動向 <オンラインセミナー>
~ セキュリティの規格・ガイドライン、脅威・リスクとソリューション、ソースコード静的解析、OSSのリスク、ISO/SAE 21434の導入ALMツールへの統合 ~
・最新の脅威事例・リスクと対策技術を修得し、車載ソフトウェア開発におけるセキュリティ対策に活かすための講座!
・セキュリティに関する規格・ガイドラインから、脆弱性の検出やリスク管理のポイントを修得し、開発ライフサイクルの各段階に合わせた車載セキュリティ対応に活かそう!
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。コネクテッドカー・EV、software-defined vehicle・AI・ビークルコンピューターなどのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。
今日のコネクテッドカーはWi FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。
脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。
規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカー・EVのセキュリティを改善・向上することが可能となる。また、機能安全とサイバーセキュリティの課題を克服し、プロセスを連携する方法を検討する必要がある。
本講演はこういった自動車のトレンド、コネクテッドカー・EVに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。
セミナー詳細
開催日時 |
- 2024年09月19日(木) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・車載用ソフトウェア開発の担当者
・これから自動車部品、電装品に参入したい企業の組込みソフトウェア開発の担当者
・ソフトウェア定義自動車(Software defined car)・ビークルコンピューター、ADAS、自動運転やコネクテッドカーやEVの開発・セキュリティに携わっている方
・MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方
・サプライチェーン、開発ライフサイクル(SDLC)、ファズテスト、OTA等にご興味の方ある方
・OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等
|
予備知識 |
・ソフトウェア開発プロセスの基本、セキュリティの基礎、オートモーティブの基礎 |
修得知識 |
・自動車開発におけるセキュリティの世界トレンド (規格、脅威、攻撃の事例)
・セキュリティを向上するため、自社の開発ライフサイクルに導入できるセキュリティソリューション
・開発ライフサイクルに安全でセキュアなコードを開発する方法、ソフトウェアの脆弱性を早期発見できる方法、プロセスを自動化できる方法 |
プログラム |
1.車業界の現状の概要:サイバーセキュリティ
(1).セキュリティの規格・ガイドラインの解説
a.ISO/SAE 21434
b.UNECE WP.29
c.Automotive SPICE for Cybersecurity
d.ISO 5230
e.NHTSA
f.MISRA、CERT、AUTOSAR
(2).開発プロセスへの影響
(3).セキュリティソリューションの概要
2.オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティの世界トレンド
(1).自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
(2).自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
a.脅威・リスク分析(TARA)
b.ソースコード静的解析(CWE、MISRA C、CERT C、 AUTOSAR)
c.脆弱性スキャン
d.ファジングテスト
e.ペネトレーションテスト
f.セキュリティトレーニング
3.コネクテッドカー・EVに対する脅威・リスクとソリューション
(1).コネクテッドカー・EVに対する脅威とソリューション
a.WiFi
b.Bluetooth
c.Charging ポート
(2).コネクテッドプラットフォームに対する脅威とソリューション
a.バックエンド
b.モバイルアプリ
c.Charging ステーション
4.オートモーティブ攻撃事例の解析
(1).Bluetooth通信を経由した車載ECUへの攻撃
(2).キーレスエントリーに対する攻撃
(3).上記攻撃に対するソリューション
5.Software defined vehicleとAIにおけるサイバーセキュリティ
(1).オートモーティブシステムの変化
(2).AIによる自動車業界の変革
(3).ビークルコンピューターのセキュアな開発ソリューション
6.ソースコード静的解析 ― MISRAの事例
(1).MISRAコンプライアンスの課題
(2).課題の対策:MISRAマネジメント
7.ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
(1).ファジングとは
(2).何をファズすべき
(3).基本的な環境構築と自動化
8.オープンソースソフトウェアのリスク ― SBOM管理:プロセスとツール
(1).OSSのリスク
(2).OSS管理のプロセス
(3).ツールと自動化
9.ISO/SAE 21434の導入 ― サイバーセキュリティの課題と機能安全との連携
(1).ISO/SAE 21434の導入における実際の課題
(2).サイバーセキュリティと機能安全との連携
10.量産後の自動車セキュリティ:脆弱性管理、インシデントレスポンス、OTAアップデート
(1).リリースマネジメント
(2).モニタリングとトラッキング
(3).OTAアップデート
11.アプリケーションセキュリティテスティングツールをALMツールに統合する
(1).テスト結果をセキュリティ要件に紐付ける課題
(2).ALMツールによるアプリケーションセキュリティテスティングツールの実行
(3).プロトタイプの事例の解説
|
キーワード |
ISO/SAE 21434 サイバーセキュリティ ファジングテスト ペネトレーションテスト Bluetooth通信 オープンソースソフトウェア 脆弱性管理 インシデントレスポンス SBOM OTAアップデート |
タグ |
セキュリティ・暗号、自動車・輸送機 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。