★本セッションではコネクテッドカーに関する無線通信のリスクや

ソフトウェア開発ライフサイクルの各段階で

どのようなセキュリティへの取り組みを行うべきかを解説する！

自動運転・コネクテッドカ―に
求められるセキュリティ対策と業界動向

【提携セミナー】

主催：株式会社R&D支援センター

今の自動車は1億行以上ものソースコードからなるソフトウェアによって動いている。ADAS、自動運転やコネクテッドカーのようなより進化した機能が導入された結果、OEMやサプライヤーによって開発、統合されたソフトウェアが増えている。

今日のコネクテッドカーはWi-FiやBluetoothのような多数のプロトコルをサポートしている。これらのプロトコルはすでに数々のいろいろな攻撃にさらされている。V2Xのような新しいプロトコルも徐々に導入されアタッカーにとって新しいターゲットになる。

脆弱性のほとんどは不適切なソフトウェアデザインや不適切な実装によるものである。結果として自動車業界は数々のセキュリティに関連した規格やガイドラインを構築してきた。これらの規格やガイドラインはソフトウェア開発ライフサイクルの一つ一つのステップでセキュリティを向上させるための取り組みを提供する。これらの取り組みは、セキュリティ要件やセキュリティデザインのレビュー、静的解析ツール使用での開発時のバグの発見、オープンソースソフトウェアでの既存の脆弱性を特定、ソフトウェアの未知の脆弱性を特定、そして最終的に製品の侵入テストの実行等が含まれる。

規格やガイドラインに提供された取り組みを採用することにより、OEMやサプライヤーは将来のコネクテッドカーのセキュリティを改善・向上することが可能となる。

本セッションではこういった自動車のトレンド、コネクテッドカーに関する無線通信のリスク、セキュリティに関連する規格やガイドラインとソフトウェア開発ライフサイクルの各段階でどのようなセキュリティへの取り組みを行うべきかを解説する。

◆　受講対象・レベル

• ADAS、自動運転やコネクテッドカーの開発・セキュリティに携わっている方
• MISRA/AUTOSARやOSSのコンプライアンスと脆弱性管理にお困りの方
• サプライチェーン、開発ライフサイクル（SDLC）、ファズテスト、OTA等にご興味の方ある方
• OEMやサプライヤーの開発チーム、QAチーム、セキュリティチーム、コンプライアンスチーム、マネージャー等

◆　必要な予備知識

• ソフトウェア開発プロセスの基本、セキュリティの基礎

◆　習得できる知識

• 自動車開発ライフサイクルにおけるセキュリティの戦略の世界のトレンド
• 御社の開発ライフサイクルに導入できるセキュリティソリューション
• 開発ライフサイクルに安全でセキュアなコードを開発する方法
• ソフトウェアの脆弱性を早期発見できる方法

◆　キーワード

• 自動車,コネクテッドカー,リスク,セキュリティ対策,講習,セミナー

担当講師

日本シノプシス合同会社 ソフトウェアインテグリティグループ
シニアソリューションアーキテクト 工学博士 岡 デニス 健五 氏

セミナープログラム（予定）

1. イントロダクション

2. 自動車のトレンド・コネクテッドカー

3. IoTと比較
3-1. コンシューマー/エンタープライズ
3-2. 医療機器
3-3. 自動車

4. 車業界の現状の概要：サイバーセキュリティ
4-1 セキュリティの規格・ガイドラインの解説
(1)　 SAE J3061
(2)　 ISO/SAE 21434
(3)　 UNECE WP.29
(4)　 NHTSA
(5)　 MISRA, CERT, AUTOSAR
4-2. 開発プロセスへの影響
4-3. セキュリティソリューションの概要

5. 最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査
5-1. 調査レポートの結果
(1)　 組織の現状と課題
(2)　 技術の現状と課題
(3)　 製品開発およびセキュリティ・テストのプラクティス
(4)　 サプライチェーンおよびサードパーティ・コンポーネントの課題
5-2. 調査方法
5-3. ここからどう進むべきか

6. 無線通信に関する脅威・リスク
6-1. 脅威・リスク
6-2. Wi-Fi
6-3. Bluetooth

7. 自動運転に関するサイバーセキュリティ
7-1. 自動運転に関するシステムとバックグラウンド
7-2. 自動運転に関する脅威・リスク
7-3. 自動運転に関する攻撃とソリューション

8. オートモーティブのソフトウェア開発ライフサイクルにおけるセキュリティ戦略の世界のトレンド
8-1. 自動車のSDLC (ソフトウェア開発ライフサイクル) にセキュリティを取り込むための課題
8-2. 自動車のSDLCにおける各ステップにセキュリティを取り込むための方法
(1)　セキュリティ仕様レビュー
(2)　脅威・リスク分析（TARA）
(3)　ソースコードレビュー
(4)　ソースコード静的解析（CWE、MISRA-C、CERT-C、 AUTOSAR）
(5)　ソフトウェア・コンポジション解析 (オープンソースバイナリ解析、ソースコード解析)
(6)　 ファジング
(7)　ペネトレーションテスト
8-3. コネクテッドカーを考慮した上のセキュリティの取り込み

9.ソースコード静的解析 ―　MISRAの事例
9-1. MISRAコンプライアンスの課題
9-2. 課題の対策：MISRAマネジメント

10. ファジングによるソフトウェア製品の脆弱性検出要件定義、環境構築、テスト自動化の要点
10-1. ファジングとは
10-2. 何をファズすべき
10-3. 基本的な環境構築と自動化

11. オープンソースソフトウェアのリスク ―　解析結果
11-1. OSSのリスク
11-2. オートモーティブ関連SWの解析結果
11-3. オートモーティブサプライチェーンにおけるオープンソースリスク管理のベストプラクティス

12. 量産後の自動車セキュリティ：脆弱性管理、インシデントレスポンス、OTAアップデート
12-1. リリースマネジメント
12-2. モニタリングとトラッキング
12-3. OTAアップデート

13. アプリケーションセキュリティテスティングツールをALMツールに統合する
13-1. テスト結果をセキュリティ要件に紐付ける課題
13-2. ALMツールによるアプリケーションセキュリティテスティングツールの実行
13-3. プロトタイプの事例の解説

14. サマリー

【質疑応答・名刺交換】

公開セミナーの次回開催予定

開催日

2021年01月27日（水）10:30～16:30

開催場所

【Zoomを使ったLIVE配信セミナー】※在宅、会社にいながらセミナーを受けられます

受講料

非会員： 55,000円（税込）
会員：  49,500円（税込）

※会員（案内）登録していただいた場合、通常1名様申込で 55,000円（税込）から
★1名で申込の場合、 49,500円（税込）へ割引になります。
★2名同時申込で両名とも会員登録をしていただいた場合、計 55,000円（2人目無料）です。

※セミナー主催者の会員登録をご希望の方は、申込みフォームのメッセージ本文欄に「R&D支援センター会員登録希望」と記載してください。ご登録いただくと、今回のお申込みから会員受講料が適用されます。

※R&D支援センターの会員登録とは？
ご登録いただきますと、セミナーや書籍などの商品をご案内させていただきます。
すべて無料で年会費・更新料・登録費は一切かかりません。

LIVE配信のご案内

こちらをご参照ください

備考

• 資料付（開催前日までにお送りいたします）。
• 講義の録音、録画などの行為や、テキスト資料、講演データの権利者の許可なく複製、転用、販売などの二次利用することを固く禁じます。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。