3日間で自動車のサイバーセキュリティ概論や脅威事例、開発プロセスや要素技術を学びます。
専門プログラム日程を別途設定致します。
NEWS
2024年度専門プログラム①製品サイバーセキュリティ品質向上活動チームの構築・運用のポイントを開催いたします。
2023年度専門プログラム⑥アタックツリーを利用した脅威抽出演習を開催いたします。
<学生対象>ハンズオンイベント「実践 CANプロトコル解析」をSCSI2024会期中に開催いたしました。イベントの様子を講師ブログにて公開しております。
2023年度自動車サイバーセキュリティ講座を9月27日(水)~29日(金)の3日間、名古屋で開催いたしました。(現地+オンラインのハイブリッド)
2024年度
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
後日公開
専門プログラム
サイバーセキュリティ講座の専門プログラムを実施致します。
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 2024年5月29日(水) |
製品サイバーセキュリティ品質向上活動チームの構築・運用のポイント |
竹森 敬佑(DNV) 高木 佳彦(DNV) |
開催概要
| 会場 | オンライン |
|---|---|
| 参加費 |
|
| 申込方法 | 開催1か月前を目途に申込URLを掲載いたします。 |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
2023年度
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2023年9月27日(水)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 9:35 |
開講挨拶 | 倉地 亮 (名古屋大学) |
|
| 9:35~ 10:50 |
自動車セキュリティ概論 昨今、自動車サイバーセキュリティ法規が制定され、各国でガイドラインが策定されている。 また自動車の高機能化に伴って様々な脆弱性が見つかっている。 本科目では、これら自動車業界におけるサイバーセキュリティに関する状況の概要を紹介します。 |
青山 昌寛 (自動車工業会/J-Auto-ISAC/日産自動車) |
初学者向け、法規/標準およびガイドライン、脆弱性 |
| 11:10~ 12:00 |
自動車サイバーセキュリティ法規の概要(前半) 2021年に全業界で初めて、サイバーセキュリティーに関する法規が国連の車載システムで採用されました。欧州も日本も今年より新型車への適用が始まります。 技術的に課題のある要件については継続的に検討が必要で、また地域によっては国際標準のISO / SAE21434も対応する必要性が出てきています。 |
川名 茂之 (自動車工業会) |
国連法規、法規解釈、21434、車載器以外 |
| 12:00~ 13:00 |
(昼休憩) | ||
| 13:00~ 13:50 |
自動車サイバーセキュリティ法規の概要(後半) 国連の法規R155遵守を中心とした激動の各国の国際動向と最新の法規を、概要から詳細までを説明します。 |
川名 茂之 (自動車工業会) |
各国法規動向 |
| 14:10~ 15:20 |
自動車における脆弱性ハンドリングとインシデント対応 脆弱性は悪用、つまり攻撃されて初めて影響が出る点が一般的なソフトウェアバグや仕様不備に起因する不具合とは異なる対応が必要です。 そして既知の脆弱性を潰し込んだとしても開発中、もしくは販売後の車両において新たな脆弱性が発見されることも少なくありません。 このセッションではクルマ、及び構成部品とそのサプライチェーンに焦点を当てて、脆弱性や脅威等の監視・アセスメントからインシデント対応について事例を交えて紹介します。 |
山﨑 雅史 (マツダ / J-Auto-ISAC) |
クルマ、ECU、ソフトウェア、サプライチェーン、脆弱性、インシデント、プロセス |
| 15:40~ 16:40 |
インシデント対応を支える運用技術 PSIRT(Product Security Incident Response Team)でインシデント対応業務を遂行する上で知っておくべき概念や技術について、具体例を交えながら紹介します。 |
萱島 信 (日立製作所) |
検知、分析、封じ込め、復旧、CVSS、CVE |
2023年9月28日(木)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 10:00 |
サイバーセキュリティとは何か︖ 〜安全性 (セーフティ) との関係〜 |
高田 広章 (名古屋大学) |
|
| 10:20~ 11:20 |
セキュリティインシデント事例 この科目は、セキュリティインシデントの事例を取り上げながら、セキュリティ対策・セキュリティ設計の必要性や重要性を改めて確認することを目的としています。 この科目は、セキュリティ技術の初学者を対象にしています。 |
三澤 学 (三菱電機) |
初学者向け、 セキュリティインシデント、 脆弱性、セキュリティ対策、 セキュリティ設計 |
| 11:20~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
自動車のセキュリティ開発 ⾃動⾞の開発において、サイバーセキュリティに対応するために何が必要か。⾃動⾞のセキュリティ開発プロセスの全体像を⽰し、各⼯程において実施する内容について解説します。 また、セキュリティ開発における⾃動⾞特有の課題について説明します。 |
橋本 寛 (本田技研工業) |
プロセス、脅威分析、リスク評価、セキュリティ設計、脆弱性評価、脆弱性テスト |
| 14:20~ 15:20 |
脅威分析 自動車のセキュリティ開発プロセスの中で、特にコンセプトフェーズで実施される脅威分析について解説します。 本科目で紹介する一連の手順は、ISO/SAE21434の9章「コンセプト」に適用することが可能です。 |
萱島 信 (日立製作所) |
車載システム、 アイテム定義、 5W法、Fault Tree分析、サイバーセキュリティゴール |
| 15:30~ 16:30 |
パネルディスカッション(現地のみ) | - | - |
2023年9月29日(金)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 10:20 |
脆弱性分析 開発中および開発後に製品の公知の脆弱性を探索し、製品の脆弱性を特定するためのポイントと、攻撃シナリオの検討の仕方およびその実現に必要な攻撃能力算出例について解説します。 |
萱島 信 (日立製作所) |
脆弱性、攻撃能力、バイパス、改ざん、直接攻撃、監視、誤使用 |
| 10:40~ 12:00 |
自動車を守るためのセキュリティ対策技術 サイバー攻撃から自動車を守るために必要となる対策技術を、その全体像とともに、JASPARで検討されてきた具体的な仕様も参考としながら、説明します。この科目では、ECUを設計される技術者を対象としています。 |
中村 剛 (JASPAR、デンソー) |
車両アーキテクチャ、多層防御コンセプト、メッセージ認証、ECU脆弱性対策、セキュアハード、検知技術、回復技術、評価技術 |
| 12:00~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
サイバーフィジカルセキュリティ技術 Part 1 ~暗号技術・車載ネットワーク~ 自動車を含むサイバーフィジカルシステムに関するセキュリティの課題を展望します。Part 1では暗号技術、暗号実装に対する実装攻撃とその対策技術、車載ネットワークに対する電気的データ改ざん攻撃とその対策技術などの基礎を解説します。 |
松本 勉 (横浜国立大学) |
メッセージ認証技術、楕円曲線暗号、サイドチャネル攻撃、フォールト攻撃、電気的データ改ざん攻撃、耐タンパー技術 |
| 14:20~ 15:20 |
サイバーフィジカルセキュリティ技術 Part 2 ~センサ・認識・制御~ 自動車を含むサイバーフィジカルシステムに関するセキュリティの課題を展望します。 Part 2ではセンサに関わる計測セキュリティや、周辺環境認識のセキュリティ、車両制御のセキュリティへの攻撃とその対策の基礎を解説します。 |
松本 勉 (横浜国立大学) |
LiDAR、カメラ、 超音波センサ、 環境認識、計測セキュリティ、 制御セキュリティ |
| 15:20~ 15:30 |
閉講挨拶 | 倉地 亮 (名古屋大学) |
開催概要
| 会期 | 2023年9月27日~29日 |
|---|---|
| 会場 | ハイブリッド形式 イオンコンパス名古屋駅前・桜通口会議室(定員制、100名)およびteams |
| 参加費 ※3日間・PDFテキスト |
|
| 申込方法 | お申込みはこちら お申込み期限:2023年9月20日(水) キャンセルについて:9月21日以降のキャンセルは参加費用を頂戴致します。 |
| 主催 | 公益社団法人 自動車技術会 |
| 後援 | 経済産業省、国⼟交通省、(独法)情報処理推進機構、(⼀社)⽇本⾃動⾞⼯業会、(⼀社)JASPAR、(一社)J-Auto-ISAC、車載組込みシステムフォーラム |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
専門プログラム
サイバーセキュリティ講座の専門プログラムを実施致します。
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 2023年4月25日(火) | 製品サイバーセキュリティ品質向上活動チームの構築・運用のポイント プログラム概要(PDF) 終了しました |
竹森 敬祐(DNV) 高木 佳彦(DNV) |
| 2023年6月22日(木) | AES暗号実装と消費電力を用いたサイドチャネル攻撃 プログラム概要(PDF) 終了しました |
藤野 毅(立命館大学) |
| 2023年12月11日(月)、12(火) | OTA Update基礎講座 プログラム概要(PDF) 終了しました |
倉地 亮(名古屋大学) 高田 光隆(名古屋大学) 納庄 実菜、富原 和幸、河合 聡(テクノプロ) |
| 2024年1月12日(金) | 脅威抽出演習 プログラム概要(PDF) 終了しました |
萱島 信(日立製作所) |
| 2024年2月9日(金) | 暗号技術の基礎 プログラム概要(PDF) 終了しました |
伊藤 竜馬(NICT) |
| 2024年4月23日(火) |
アタックツリーを利用した脅威抽出演習 お申込みはこちら |
倉地 亮(名古屋大学) |
開催概要
| 会場 | オンライン |
|---|---|
| 参加費 |
|
| 申込方法 | 開催1か月前を目途に申込URLを掲載いたします。 |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
2022年度
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2022年8月22日(月)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 9:35 |
開講挨拶 | 倉地 亮 (名古屋大学) |
|
| 9:35~ 10:50 |
自動車セキュリティ概論 昨今、自動車サイバーセキュリティ法規が制定され、各国でガイドラインが策定されている。 また自動車の高機能化に伴って様々な脆弱性が見つかっている。 本科目では、これら自動車業界におけるサイバーセキュリティに関する状況の概要を紹介します。 |
青山 昌寛 (自動車工業会/日産自動車) |
初学者向け、法規/標準およびガイドライン、脆弱性 |
| 11:10~ 12:00 |
自動車サイバーセキュリティ法規の概要(前半) 2021年に全業界で初めて、サイバーセキュリティーに関する法規が国連の車載システムで採用されました。欧州も日本も今年より新型車への適用が始まります。 技術的に課題のある要件については継続的に検討が必要で、また地域によっては国際標準のISO / SAE21434も対応する必要性が出てきています。 |
川名 茂之 (自動車工業会) |
国連法規、法規解釈、21434、車載器以外 |
| 12:00~ 13:00 |
(昼休憩) | ||
| 13:00~ 13:50 |
自動車サイバーセキュリティ法規の概要(後半) 国連の法規R155遵守を中心とした激動の各国の国際動向と最新の法規を、概要から詳細までを説明します。 |
川名 茂之 (自動車工業会) |
各国法規動向 |
| 14:10~ 15:20 |
自動車における脆弱性ハンドリングとインシデント対応 脆弱性は悪用、つまり攻撃されて初めて影響が出る点が一般的なソフトウェアバグや仕様不備に起因する不具合とは異なる対応が必要です。 そして既知の脆弱性を潰し込んだとしても開発中、もしくは販売後の車両において新たな脆弱性が発見されることも少なくありません。 このセッションではクルマ、及び構成部品とそのサプライチェーンに焦点を当てて、脆弱性や脅威等の監視・アセスメントからインシデント対応について事例を交えて紹介します。 |
山﨑 雅史 (マツダ / J-Auto-ISAC) |
クルマ、ECU、ソフトウェア、サプライチェーン、脆弱性、インシデント、プロセス |
| 15:40~ 16:40 |
インシデント対応を支える運用技術 PSIRT(Product Security Incident Response Team)でインシデント対応業務を遂行する上で知っておくべき概念や技術について、具体例を交えながら紹介します。 |
萱島 信 (日立製作所) |
検知、分析、封じ込め、復旧、CVSS、CVE |
2022年8月23日(火)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 10:00 |
サイバーセキュリティとは何か︖ 〜安全性 (セーフティ) との関係〜 |
高田 広章 (名古屋大学) |
|
| 10:20~ 11:20 |
セキュリティインシデント事例 この科目は、セキュリティインシデントの事例を取り上げながら、セキュリティ対策・セキュリティ設計の必要性や重要性を改めて確認することを目的としています。 この科目は、セキュリティ技術の初学者を対象にしています。 |
三澤 学 (三菱電機) |
初学者向け、 セキュリティインシデント、 脆弱性、セキュリティ対策、 セキュリティ設計 |
| 12:00~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
自動車のセキュリティ開発 ⾃動⾞の開発において、サイバーセキュリティに対応するために何が必要か。⾃動⾞のセキュリティ開発プロセスの全体像を⽰し、各⼯程において実施する内容について解説します。 また、セキュリティ開発における⾃動⾞特有の課題について説明します。 |
橋本 寛 (本田技研工業) |
プロセス、脅威分析、リスク評価、セキュリティ設計、脆弱性評価、脆弱性テスト |
| 14:20~ 15:20 |
脅威分析 自動車のセキュリティ開発プロセスの中で、特にコンセプトフェーズで実施される脅威分析について解説します。 本科目で紹介する一連の手順は、ISO/SAE21434の9章「コンセプト」に適用することが可能です。 |
萱島 信 (日立製作所) |
車載システム、 アイテム定義、 5W法、Fault Tree分析、サイバーセキュリティゴール |
2022年8月24日(水)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:30~ 10:20 |
脆弱性分析 開発中および開発後に製品の公知の脆弱性を探索し、製品の脆弱性を特定するためのポイントと、攻撃シナリオの検討の仕方およびその実現に必要な攻撃能力算出例について解説します。 |
萱島 信 (日立製作所) |
脆弱性、攻撃能力、バイパス、改ざん、直接攻撃、監視、誤使用 |
| 10:40~ 12:00 |
自動車を守るためのセキュリティ対策技術 サイバー攻撃から自動車を守るために必要となる対策技術を、その全体像とともに、JASPARで検討されてきた具体的な仕様も参考としながら、説明します。この科目では、ECUを設計される技術者を対象としています。 |
林 圭作 (JASPAR、デンソー) |
車両アーキテクチャ、多層防御コンセプト、メッセージ認証、ECU脆弱性対策、セキュアハード、検知技術、回復技術、評価技術 |
| 12:00~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
サイバーフィジカルセキュリティ技術 Part 1 ~暗号技術・車載ネットワーク~ 自動車を含むサイバーフィジカルシステムに関するセキュリティの課題を展望します。Part 1では暗号技術、暗号実装に対する実装攻撃とその対策技術、車載ネットワークに対する電気的データ改ざん攻撃とその対策技術などの基礎を解説します。 |
松本 勉 (横浜国立大学) |
メッセージ認証技術、楕円曲線暗号、サイドチャネル攻撃、フォールト攻撃、電気的データ改ざん攻撃、耐タンパー技術 |
| 14:20~ 15:20 |
サイバーフィジカルセキュリティ技術 Part 2 ~センサ・認識・制御~ 自動車を含むサイバーフィジカルシステムに関するセキュリティの課題を展望します。 Part 2ではセンサに関わる計測セキュリティや、周辺環境認識のセキュリティ、車両制御のセキュリティへの攻撃とその対策の基礎を解説します。 |
松本 勉 (横浜国立大学) |
LiDAR、カメラ、 超音波センサ、 環境認識、計測セキュリティ、 制御セキュリティ |
| 15:20~ 15:30 |
閉講挨拶 | 倉地 亮 (名古屋大学) |
開催概要
| 会期 | 2022年8月22日(月)~24日(水) 映像視聴可能期間:2022年8月25日(木)~8月31日(水) |
|---|---|
| 会場 | オンライン teamsによるライブ配信とvimeoによる講義映像のオンデマンド配信 |
| 参加費 ※3日間・テキスト込 |
|
| 申込方法 | 受付は終了いたしました。 お申込み期限:2022年8月15日(月) キャンセルについて:8月16日以降のキャンセルは参加費用を頂戴致します。 |
| 主催 | 公益社団法人 自動車技術会 |
| 後援 | 経済産業省、国⼟交通省、(独法)情報処理推進機構、(⼀社)⽇本⾃動⾞⼯業会、(⼀社)JASPAR、(一社)J-Auto-ISAC、車載組込みシステムフォーラム |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
専門プログラム
サイバーセキュリティ講座の専門プログラムを実施致します。
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 2022年4月22日(金) | Security Operation Center(SOC)の構築と運用のポイント プログラム概要(PDF) |
竹森 敬祐(DNV) |
| 2022年6月28日 | AES暗号実装とサイドチャネル攻撃 プログラム概要(PDF) |
藤野 毅(立命館大学) |
| 10月28日(金) | ソフトウェア開発の各段階におけるセキュリティ強化に有効な手段と自動化の方法 プログラム概要(PDF) |
岡 デニス 健五 (シノプシス) |
| 11月11日(金) | 脅威抽出演習 プログラム概要(PDF) |
萱島 信(日立製作所) |
| 12月5日(月)、 6日(火)(2日間) |
OTA Update基礎 プログラム概要(PDF) |
倉地 亮(名古屋大学) テクノプロ |
| 2023年1月13日(金) | Practical ECU hacking ①(UDS Security Access) プログラム概要(PDF) |
White Motion |
| 2023年2月10日(金) AM |
Practical ECU hacking ②(Wi-Fi and IP Network) プログラム概要(PDF) |
White Motion |
| 2023年2月10日(金) PM |
Practical ECU hacking - (Bluetooth) プログラム概要(PDF) |
White Motion |
| 2023年2月28日(火) | 暗号技術の基礎 プログラム概要(PDF) |
伊藤 竜馬(NICT) |
| 2023年3月6日(月) | アタックツリーを利用した脅威分析演習 プログラム概要(PDF) |
倉地 亮(名古屋大学) ガイオ・テクノロジ |
開催概要
| 会場 | オンライン |
|---|---|
| 参加費 |
|
| 申込方法 | 開催1か月前を目途に申込URLを掲載いたします。 |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
2021年度
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2021年9月29日(水)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 10:00~ 10:10 |
開講挨拶 | 倉地 亮 (名古屋大学) |
|
| 10:10~ 11:25 |
自動車セキュリティ概論 自動車業界においてサイバーセキュリティは新たに取り組む課題であり、自動運転やコネクティッドを支える重要な要素としても位置づけられている。 このような背景のもとグローバルに自動車サイバーセキュリティに関する基準化や標準化が進められており、自動車業界を取り巻く状況および中国の標準化などの概要を紹介します。 |
青山 昌寛 (自動車工業会/日産自動車) |
初学者向け、基準化、標準化、ガイドライン |
| 11:35~ 12:50 |
自動車サイバーセキュリティ法規の概要と各国当局動向 2021年に全業界で初めて、サイバーセキュリティーに関する法規が国連の車載システムで採用される。また米国やカナダ、韓国などの当局のガイドなどでも、技術的な課題のある要件もあり、国際標準のISO/SAE21434も対応する必要性も出てきている。最新の当局動向と、概要から詳細までを紹介します。 |
川名 茂之 (自動車工業会) |
国連法規、 米国法等規動向、 車載器以外 |
| 12:50~ 13:50 |
(昼休憩) | ||
| 13:50~ 14:50 |
セキュリティインシデント事例 この科目は、セキュリティインシデントの事例を取り上げながら、セキュリティ対策・セキュリティ設計の必要性や重要性を改めて確認することを目的としています。 この科目は、セキュリティ技術の初学者を対象にしています。 |
三澤 学 (三菱電機) |
初学者向け、 セキュリティインシデント、 脆弱性、セキュリティ対策、 セキュリティ設計 |
| 15:00~ 16:00 |
自動車のセキュリティ開発 ⾃動⾞の開発において、サイバーセキュリティに対応するために何が必要か。⾃動⾞のセキュリティ開発プロセスの全体像を⽰し、各⼯程において実施する内容について解説します。 また、セキュリティ開発における⾃動⾞特有の課題について説明します。 |
橋本 寛 (本田技研工業) |
プロセス、脅威分析、リスク評価、 セキュリティ設計、脆弱性評価、 脆弱性テスト |
| 16:10~ 17:30 |
自動車セキュリティ技術① 自動車を守るためのセキュリティ対策技術 サイバー攻撃から自動車を守るために必要となる対策技術を、その全体像とともに、JASPARで検討されてきた具体的な仕様も参考としながら、説明します。 この科目では、ECUを設計される技術者を対象としています。 |
林 圭作 (JASPAR/デンソー) |
車両アーキテクチャ、多層防御コンセプト、 メッセージ認証、 ECU脆弱性対策、 セキュアハード、 検知技術、回復技術、評価技術 |
2021年9月30日(木)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:00~ 9:30 |
話題提供 ご講演資料はこちら(PDF) |
高田 広章 (名古屋大学) |
|
| 9:40~ 10:40 |
自動車セキュリティ技術② 自動車における脆弱性ハンドリングとインシデント対応 脆弱性は悪用、つまり攻撃されて初めて影響が出る点で一般的なソフトウェアバグや仕様不備に起因する不具合とは異なる対応が必要です。また既知の脆弱性を潰し込んでも開発中、もしくは販売後の車両において新たな脆弱性が発見されることも少なくありません。 このセッションではクルマ、及び構成部品とそのサプライチェーンに焦点を当てて、脆弱性や脅威等の監視・アセスメントからインシデント対応について事例を交えて紹介します。 |
山﨑 雅史 (マツダ/J-Auto-ISAC) |
クルマ、ECU、 ソフトウェア、 サプライチェーン、脆弱性、 インシデント、 プロセス |
| 10:50~ 11:50 |
脆弱性分析 脆弱性は要求仕様を実現していく様々な過程で混入します。このセッションではシステム開発時に実施することを想定し、ISO/IEC15408 (CC:Common Criteria)に基づいた脆弱性分析手法のポイントを解説します。 |
萱島 信 (日立製作所) |
脆弱性、攻撃能力、バイパス、 改ざん、直接攻撃、監視、誤使用 |
| 11:50~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
脅威分析 このセッションではまず、様々なセキュリティ分析の中で「脅威分析」の位置づけを明確にします。 その上で、開発システムで発生する可能性がある脅威の抽出からセキュリティ要求を組み立てるプロセスを実現する一手法について解説します。 |
萱島 信 (日立製作所) |
アイテム定義、 5W法、FT分析、 対策方針、 セキュリティ機能要件 |
| 14:10~ 15:10 |
サイバーフィジカルセキュリティ技術 基礎・暗号・計測セキュリティ Part 1 自動車を含むサイバーフィジカルシステムまたはIoTに関するセキュリティの課題を展望し、セキュリティ強化にとり必須である暗号技術の基礎について解説する。 |
松本 勉 (横浜国立大学) |
共通鍵暗号、 MAC、ハッシュ関数、公開鍵暗号、 楕円曲線暗号 |
| 15:20~ 16:20 |
サイバーフィジカルセキュリティ技術 基礎・暗号・計測セキュリティ Part 2 暗号技術を適用する際に必要となる暗号プロトコルの設定や暗号鍵管理の概要と、セキュリティ技術の実装に関わるハードウェアセキュリティ、加えて、センサーに関わる計測セキュリティや制御セキュリティの課題につき解説する。 |
松本 勉 (横浜国立大学) |
鍵管理、 暗号運用、 耐タンパー性、 計測セキュリティ |
| 16:20~ 16:30 |
閉会挨拶 | 倉地 亮 (名古屋大学) |
開催概要
| 会期 | 2021年9⽉29⽇(水)、30⽇(木) 映像視聴可能期間:2021年9月29日(水)~10月3日(日) |
|---|---|
| 会場 | オンライン teamsによるライブ配信とvimeoによる講義映像のオンデマンド配信 |
| 参加費 ※2日間・テキスト込 |
|
| 申込方法 | 受付は終了いたしました。 お申込み期限:2021年9月22日(水) キャンセルについて:9月23日以降のキャンセルは参加費用を頂戴致します。 |
| 主催 | 公益社団法人 自動車技術会 |
| 後援 | 経済産業省、国⼟交通省、(独法)情報処理推進機構、(⼀社)⽇本⾃動⾞⼯業会、(⼀社)JASPAR、(一社)J-Auto-ISAC、車載組込みシステムフォーラム |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 2021年11月26日 (金) | ①脅威抽出演習 プログラム概要(PDF) |
萱島 信(日立製作所) |
| 2022年2月14日 (月) | ②暗号技術の基礎 プログラム概要(PDF) |
伊藤 竜馬(NICT) |
| 2022年3月3日 (水) ~4日 (木) | ③脅威分析演習 プログラム概要(PDF) |
倉地 亮(名古屋大学) ガイオ・テクノロジ |
2020年度
2日間で自動車のサイバーセキュリティ概論や脅威事例、開発プロセスや要素技術を学びます。
2020年度も演習・実習日程を別途設定致します。
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座としています。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2020年9月3日(木)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 10:00~ 10:10 |
開講挨拶 | 倉地 亮 (名古屋大学) |
|
| 10:10~ 11:00 |
自動車セキュリティ概論(インシデント除) 自動車業界においてサイバーセキュリティは新たに取り組む課題であり、今後普及が見込まれている自動運転車両を支える重要な要素としても位置づけられている。このような背景のもと、グローバルに自動車サイバーセキュリティに関する基準化や標準化が進められており、自動車業界を取り巻く状況の概要を紹介します。 |
青山 昌寛 (日産自動車) |
初学者向け、基準化、標準化、ガイドライン、監視 |
| 11:10~ 12:50 |
自動車サイバーセキュリティ法規の概要 2021年に全業界で初めて、サイバーセキュリティーに関する法規が国連の車載システムで採用される。昨年まで紹介してきた内容から大幅に変更になった部分や技術的な課題のある要件もあり、また地域によっては国際標準のISO/SAE21434も対応する必要性が出てきている。激動の国際動向と最新の法規を、概要から詳細までを説明します。 |
川名 茂之 (自動車工業会) |
国連法規、21434、欧州法規、車載器以外 |
| 12:50~ 13:50 |
(昼休憩) | ||
| 13:50~ 14:50 |
セキュリティインシデント事例 この科目は、セキュリティインシデントの事例を取り上げながら、セキュリティ対策・セキュリティ設計の必要性や重要性を改めて確認することを目的としています。 この科目は、セキュリティ技術の初学者を対象にしています。 |
三澤 学 (三菱電機) |
初学者向け、セキュリティインシデント、脆弱性、 セキュリティ対策、セキュリティ設計 |
| 15:00~ 16:00 |
自動車のセキュリティ開発 ⾃動⾞の開発において、サイバーセキュリティに対応するために何が必要か。⾃動⾞のセキュリティ開発プロセスの全体像を⽰し、各⼯程において実施する内容について解説します。 また、セキュリティ開発における⾃動⾞特有の課題について説明します。 |
橋本 寛 (本田技研工業) |
プロセス、脅威分析、リスク評価、 セキュリティ設計、脆弱性評価、 脆弱性テスト |
| 16:10~ 17:30 |
自動車セキュリティ技術① 自動車を守るためのセキュリティ対策技術 サイバー攻撃から自動車を守るために必要となる対策技術を、その全体像とともに、JASPARで検討されてきた具体的な仕様も参考としながら、説明します。 この科目では、ECUを設計される技術者を対象としています。 |
林 圭作 (JASPAR、デンソー) |
車両アーキテクチャ、多層防御コンセプト、 メッセージ認証、 ECU脆弱性対策、 セキュアハード、 検知技術、回復技術、評価技術 |
2020年9月4日(金)
| 時間 | タイトル・概要 | 講師 ※敬称略 | キーワード |
|---|---|---|---|
| 9:00~ 9:30 |
話題提供 ご講演資料はこちら(PDF) |
高田 広章 (名古屋大学) |
|
| 9:40~ 10:40 |
自動車セキュリティ技術② 自動車における脆弱性ハンドリングとインシデント対応 脆弱性は悪用、つまり攻撃されて初めて影響が出る点が一般的なソフトウェアバグや仕様不備に起因する不具合とは異なる対応が必要です。そして既知の脆弱性を潰し込んだとしても開発中、もしくは販売後の車両において新たな脆弱性が発見されることも少なくありません。 このセッションではクルマ、及び構成部品とそのサプライチェーンに焦点を当てて、脆弱性や脅威等の監視・アセスメントからインシデント対応について事例を交えて紹介します。 |
山﨑 雅史 (マツダ) |
クルマ、ECU、 ソフトウェア、 サプライチェーン、脆弱性、 インシデント、 プロセス |
| 10:50~ 11:50 |
脆弱性分析 自動車セキュリティ技術②のテーマの一つとして、開発中および開発後に製品の公知の脆弱性を探索し、製品の脆弱性を特定するためのポイントと、攻撃シナリオの検討の仕方およびその実現に必要な攻撃能力算出例について解説します。 |
萱島 信 (日立製作所) |
脆弱性、攻撃能力、バイパス、 改ざん、直接攻撃、監視、誤使用 |
| 11:50~ 13:00 |
(昼休憩) | ||
| 13:00~ 14:00 |
脅威リスク分析 本科目ではまず、セキュリティに関連するいくつかの分析の位置づけを明らかにします。 その上で車載システムのセキュリティコンセプトを策定する際に考慮しなければならない「脅威」の特定と、リスク評価に基づく対策方針検討、およびセキュリティ機能要件策定を行う一連の手順の例を解説します。 |
萱島 信 (日立製作所) |
車載システム、 モデル定義、5W法、Fault Tree分析、対策方針、 セキュリティ機能要件 |
| 14:10~ 15:10 |
サイバーフィジカルセキュリティ技術 基礎・暗号・計測セキュリティ Part 1 自動車を含むサイバーフィジカルシステムまたはIoTに関するセキュリティの課題を展望し、セキュリティ強化にとり必須である暗号技術の基礎について解説する。 |
松本 勉 (横浜国立大学) |
共通鍵暗号、 MAC、ハッシュ関数、公開鍵暗号、 楕円曲線暗号 |
| 15:20~ 16:20 |
サイバーフィジカルセキュリティ技術 基礎・暗号・計測セキュリティ Part 2 暗号技術を適用する際に必要となる暗号プロトコルの設定や暗号鍵管理の概要と、セキュリティ技術の実装に関わるハードウェアセキュリティ、加えて、センサーに関わる計測セキュリティや制御セキュリティの課題につき解説する。 |
松本 勉 (横浜国立大学) |
鍵管理、 暗号運用、 耐タンパー性、 計測セキュリティ |
| 16:20~ 16:30 |
閉会挨拶 | 倉地 亮 (名古屋大学) |
開催概要
| 会期 | 2020年9月3日(木)、4日(金) |
|---|---|
| 会場 | オンライン(ライブストリーミング配信) 本講座は動画配信プラットフォーム「vimeo」を使用致します。 事前に接続テストのご案内を致します。 |
| 定員 | 200名(定員に達し次第終了となります。) |
| 参加費 ※テキスト込み |
|
| 申込方法 | 参加登録受付を終了しました |
| 主催 | 公益社団法人 自動車技術会 |
| 後援 | 経済産業省、国土交通省、(独法)情報処理推進機構、(一社)日本自動車工業会、(一社)JASPAR |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
2019年度
2日間で自動車のサイバーセキュリティ概論や脅威事例、開発プロセスや要素技術を学びます。
2019年度も演習・実習日程を別途設定致します。演習・実習プログラムはこちら
講座の対象・ねらい
「自動車業界に携わる、ITに関する知識を有する電子設計部門所属の若手エンジニア」を対象とし、サイバーセキュリティに関する国際標準やプラクティスに準じた要求・設計仕様を作成できる人材の育成を目指し、当講座はサイバーセキュリティの重要性を理解、開発プロセスや要素技術の基礎を学ぶ講座とする。
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2019年8月29日(木)
| 時間 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 10:00 | 開場・開会挨拶 | |
| 10:10-11:40 | ①自動車セキュリティ概論 | 青山 昌寛 氏(日産自動車) |
| 12:40-14:10 | ②自動車アーキテクチャ概論と脅威への対応 | 雅史 氏(マツダ) |
| 14:20-15:05 | ③他分野での情報セキュリティ動向 | 三澤 学 氏(三菱電機) |
| 15:15-16:00 | ④自動車の開発プロセス | 橋本 寛 氏(本田技術研究所) |
| 16:10-17:10 | ⑤脆弱性ハンドリング | 洞田 慎一 氏(JPCERT/CC) |
| 17:20-17:50 | ⑥話題提供 | 高田 広章 氏(名古屋大学) |
2019年8月30日(金)
| 時間 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 9:00-10:30 | ⑦セキュリティ分析手法概論 | 萱島 信 氏(日立製作所) |
| 10:40-12:10 | ⑧サイバーフィジカルセキュリティ技術 基礎・暗号・計測セキュリティ |
松本 勉 氏(横浜国立大学) |
| 13:10-14:40 | ⑨自動車セキュリティ対策技術 | 林 圭作 氏(JASPAR、デンソー) |
| 14:50-16:20 | ⑩自動車サイバーセキュリティ法規の概要 | 川名 茂之 氏(日本自動車工業会) |
| 16:20-16:40 | 閉会挨拶 |
※プログラムは都合により変更する場合があります。
開催概要
| 会期 | 2019年8月29日(木)、30日(金) |
|---|---|
| 会場 | 工学院大学アーバンテックホール(東京都新宿区) |
| 定員 | 200名(定員に達し次第終了となります。) |
| 参加費 ※テキスト込み |
|
| 申込方法 | 参加登録受付を終了しました |
| 主催 | 公益社団法人 自動車技術会 |
| 後援 | 経済産業省(予定)、国土交通省(予定)、(独法)情報処理推進機構(予定)、(一社)日本自動車工業会(予定)、(一社)JASPAR、(一社)JPCERT CC |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
演習・実習プログラム
2019年度は以下の演習・実習プログラムを実施致します。
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 11月29日(金) | ①脅威抽出演習 プログラム概要(PDF) |
萱島 信(日立製作所) |
| 12月13日(金) | ②Practical ECU hacking プログラム概要(PDF) |
WHITE MOTION |
| 2020年3月10日(火)~11日(水) | ③脅威分析演習 プログラム概要(PDF) |
倉地 亮(名古屋大学) ガイオ・テクノロジー、 CAVテクノロジーズ |
開催概要
| 会場 | 自動車技術会(東京都千代田区) |
|---|---|
| 定員 | ①10名 ②8名 ③20名 |
| 参加費 |
|
| 申込方法 | ③脅威分析演習 ※コロナウィルス対策のため、開催キャンセルとなりました |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
2018年度
2日間で自動車のサイバーセキュリティ概論や脅威事例、開発プロセスや要素技術を学びます。
2018年度は演習・実習日程を別途設定致します。演習・実習プログラムはこちら
講座対象
電子設計部門所属のエンジニア
ITに関する知識を有する各部門の開発・設計エンジニア
講座内容
自動車のサイバーセキュリティ全般(実車における対策)
プログラム
2018年8月27日(月)
| 時間 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 10:00 | 開場・開講挨拶 | 須田 義大(東京大学) |
| 10:10-11:50 | ①自動車セキュリティ概論 | 青山 昌寛(日産自動車) |
| 12:50-14:30 | ②自動車アーキテクチャ概論と脅威事例(と対策の一例) | 山﨑 雅史(マツダ) |
| 14:40-16:20 | ③自動車用サイバーセキュリティ法規の概要 | 川名 茂之(自動車工業会) |
| 16:30-18:10 | ④自動車の開発プロセス | 橋本 寛(本田技術研究所) |
2018年8月28日(火)
| 時間 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 10:00-10:30 | 話題提供 ~サイバーセキュリティとは何か? 安全性との関係~ |
高田 広章(名古屋大学) |
| 10:40-12:10 | ⑤セキュリティ分析手法概論 | 萱島 信(日立製作所) |
| 13:10-14:50 | ⑥情報セキュリティ技術1 | 松本 勉(横浜国立大学) |
| 15:00-16:40 | ⑦情報セキュリティ技術2 | 林 圭作(JASPAR、デンソー) |
| 16:50-18:30 | ⑧他分野での情報セキュリティの動向 | 三澤 学(三菱電機) |
| 18:30-18:45 | 閉会挨拶・下期講座のご案内 | 倉地 亮 氏(名古屋大学) |
※プログラムは都合により変更する場合があります。
開催概要
| 会期 | 2018年8月27日(月)~28日(火) |
|---|---|
| 会場 | 一橋講堂(東京都千代田区) |
| 定員 | 200名(定員に達し次第終了となります。) |
| 参加費 ※テキスト込み |
|
| 申込方法 | 参加登録受付を終了しました |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |
演習・実習プログラム
2018年度は以下の演習・実習プログラムを実施致します。
| 日程 | 科目名 | 講師 ※敬称略 |
|---|---|---|
| 11月30日(金) 終了しました |
②脅威抽出演習 プログラム概要(PDF) |
萱島 信(日立製作所) |
| 2019年3月6~7日 定員となりました |
⑤脅威分析演習 プログラム概要(PDF) |
倉地 亮(名古屋大学) |
| 2019年4~5月未定 | ⑥UDS Security Access分析手法、 自動車セキュリティシステム分析手法 |
WHITE MOTION |
開催概要
| 会場 | 自動車技術会(東京都千代田区) |
|---|---|
| 定員 | ②10名、⑤20名、⑥15名 |
| 参加費 |
|
| 申込方法 | ⑤定員となりました |
| 企画 | サイバーセキュリティ講座企画委員会 |
| 問合せ先 | 育成交流事業課 藤本 kisokouza@jsae.or.jp |