escar Asia(エスカー アジア)とは

 自動車セキュリティーの開発で、最も注目を集めるのが国際標準規格「ISO/SAE 21434」です。2020年前後の発効を目標に進んでおり、自動車開発に大きな影響を及ぼす可能性があります。また自動運転技術の進展と合わせて、自動車メーカーのセキュリティー対策も加速し始めました。

 2019年10月1~2日に日本で開催する「エスカーアジア2019(escar Asia 2019)」は、欧州で10年以上にわたって開催されてきた自動車に特化した情報セキュリティーに関する国際シンポジウムのアジア版です。本年で6回目。世界のセキュリティー技術者が集って最新の情報を披露し、議論します。目まぐるしく動き始めた世界の最新動向を第一人者が詳説いたします。

 本年は、昨年から始めた論文発表に加えて、中国や欧州、米国、日本の最新事例やISOの動向に焦点を当てた開発動向、最新のハッキング事例などについて、第一人者に登壇いただきます。

開催概要

名称 escar asia 2019
自動車セキュリティー、本格始動
開催日 2019年10月1日(火)~2日(水)
時間 【講演セッション】
1日 10:00~16:50(開場9:30)予定
 ※講演終了後にネットワーキングパーティーを開催(17:00~18:30)
2日 10:00~17:30(開場9:30)予定
開催場所 東京コンファレンスセンター・品川(東京・品川) MAP ↗
言語 日本語、英語 ※双方向の同時通訳をご用意いたします
主催 日経Automotive
共催 ESCRYPT、ETAS、ISITS(ABC順)
協賛 アルテック、Arilou(Part of NNG Group)、ビジネスキューブ・アンド・パートナーズ、ETAS、エフセキュア、PwCコンサルティング、ウィンボンド・エレクトロニクス

プログラム

  • ※ 途中、昼休憩と午後の小休憩が入ります。
  • ※ 10月1日(火)の講演セッション終了後には、ネットワーキングパーティー(立食形式の交流会)を開催します。
1日目 ― 10月1日(火)
10:00 - 11:00
中国・第一汽車(FAW)のセキュリティー開発への取り組み

・第一汽車にとっての自動車セキュリティの重要性
・第一汽車の自動車セキュリティ戦略
・第一汽車の自動車セキュリティ実施計画

Bo Chen 氏

中国第一汽車集団(China FAW Group Co., LTD)
Automotive E/E and Security
Intelligent Connected Vehicle Development Institute
EE Department Director Assistant and In-vehicle Network and Security Manager
Bo Chen

11:00 - 12:00
車両/ECUに対する侵入テスト

本講演では、デンソーとNRIが設立した自動車セキュリティ専門会社NDIASの最近の取り組みの中から、車両/ECUに対する侵入テストを紹介します。
NDIASの考える車両セキュリティ評価は大きく計画フェーズ(リスク評価フェーズ)、ECU侵入テストフェーズ、車両侵入テストフェーズに大別されます。さまざまな車両/ECUのリスク評価、侵入テストを手掛けてきたNDIASが、どのように車両の侵入テストについて考え、取り組んでいるのか、実際の経験をもとに紹介します。

寺村 亮一 氏

NDIAS
自動車セキュリティ事業部 マネージャー
寺村 亮一

NDIASのセキュリティコンサルタント。自動車サイバーセキュリティを担当。

12:00 - 13:30

昼休憩

ランチョンセミナー

  • ※昼休憩内の 12:10 - 12:40 に開催します。こちらのスポンサー講演を聴講される方にはお弁当を提供いたします。
Insecure Boot – 安全性を欠くブート

セキュアブートスキームは、組み込みシステムの機密性と完全性を実現するために必要なハードウェアトラストアンカーを有効にする基本的なセキュリティ機能です。車載用インフォテインメントやテレマティクスユニットなどの安全性が重視される組み込みシステムの数は増え続けており、知的財産、個人識別情報(PIP)などの機密資産を保護しています。
本セッションでは、セキュアブートスキームが実装された機器のセキュリティ向上のため、エフセキュアが実際に行っている取組みをご紹介します。

アンドレア・バリサーニ 氏

エフセキュアコーポレーション
エフセキュアコンサルティングサービス ハードウェアセキュリティ ハードウェアセキュリティ責任者
アンドレア・バリサーニ

13:30 - 14:00
投稿論文講演
FlexRayへのなりすまし攻撃とIDPSの提案

実際のFlexRayネットワーク上で行った実験結果から得られたFlexRayの脆弱性について説明する。特に攻撃者が正規のECUになりすまして、不正なメッセージを送信することが可能となる条件について明らかにする。さらに、なりすまし攻撃によってステアリングやブレーキ、加速の自動車の機能が不正制御されることも実車で確認した。
我々は、このようなFlexRayにおけるなりすまし攻撃の対策についても議論する。特に侵入検知防止システム(IDPS)によって、不正メッセージを検知し、不正制御のリスクを軽減する手法について提案を行う。

岸川 剛 氏

パナソニック
ビジネスイノベーション本部 主任技師
岸川 剛

パナソニックの組込みセキュリティ研究開発者。全社のR&D部門に所属し、新規のセキュリティ技術開発を担当している。2014年より自動車のサイバーセキュリティ担当、特に侵入検知システムなどの車載ネットワークセキュリティ技術開発に携わる。

14:00 - 14:30
投稿論文講演
Real-World Attacks on Car Perception System Using Adversarial Traffic Signs

The attacks on neural-network-based classifiers using adversarial images have gained a lot of attention recently. In order to carry out such an attack in a real world, one must find a perturbation that remains unnoticed by a human but at the same time remains efficient when observed at different angles, from different distances, and under different lighting conditions. We present a pipeline for reproducible production of adversarial traffic signs that work in the real world. The perturbations are indistinguishable from dirt or paint fade for a human observer. The adversarial signs fooled the production-grade traffic sign recognition system on a commercially available car that we rented from a local rental company. All signs worked in the black-box mode; no assumptions about the target image recognition system was made during the production of adversarial signs. The attack required only a computer with a powerful GPU and access to good printing facilities.

Alexander Kreines 氏

HARMAN International
Data Team Leader Automotive Cybersecurity
Alexander Kreines

14:30 - 15:30
テレマティクスへのハッキング事例

Aite Group
Senior Analyst at Aite Group
Alissa Knight

15:50 - 16:50

パネルディスカッション

自動車セキュリティー、OEMとサプライヤーの役割分担

パネリスト

根本 浩臣 氏

本田技術研究所
四輪R&Dセンター 統合制御開発室 第4ブロック 主任研究員
根本 浩臣



寺村 亮一 氏

NDIAS
自動車セキュリティ事業部 マネージャー
寺村 亮一




岡 デニス 健五 氏

日本シノプシス
ソフトウエア インテグリティ グループ シニアソリューションアーキテクト
岡 デニス 健五



モデレーター

日経Automotive 副編集長 清水 直茂

17:00 - 18:30

ネットワーキングパーティー

受講者、講師、協賛社による立食形式の交流会です。

2日目 ― 10月2日(水)
10:00 - 11:00
自動車セキュリティ・アークテクチャーの構築

現代の自動車は機能が複雑化しており、緊急時における安全性を扱う自動車セキュリティには全体的(ホリスティック)なアプローチが必要とされています。国連欧州経済委員会(UNECE)などの新たな規制要件により、セキュリティ対策の文書化だけではなく、そのような対策の必要性を判断するプロセスにおいて、その必要性がさらに高まっています。
この講演では、自動車セキュリティ・アークテクチャー構築に関し、車両機能のセキュリティ対策を意欲的なプロセスで容易に決定でき、セキュリティ目標に対する最初の抽象的な仮定から車両へのセキュリティ対策の最終的な実装までの流れを一貫して文書化することもできる取り組み方を提示します。

Alexander Tschache 氏

Volkswagen
Security Architect
Alexander Tschache

フォルクスワーゲンのセキュリティ・アーキテクト。車内通信のセキュリティとプラットフォーム全体のセキュリティ・アーキテクチャー作成の両方を担当している。

11:00 - 12:00
自動車サイバーセキュリティートレンド

この講演では、自動車業界におけるサイバーセキュリティの進化を概観します。今日の車両に実装されているセキュリティ体系を要約し、将来の自動車業界で見られるセキュリティ体系を展望します。
一方で、車両全体を守るサイバーセキュリティ・ゲートウェイの寄与について注目します。さらに、自動車アクセスをより便利にするだけでなく、より安全にする新たなコンセプトを解説。この一部として、ボッシュで開発された斬新なサイバーセキュリティ・メカニズムについても取り上げます。

Timo Lothspeich 氏

Robert Bosch GmbH
Automotive Electronics, AE Product Security Automotive Electronics – Body Electronics
Timo Lothspeich

12:00 - 13:00

昼休憩

ランチョンセミナー

  • ※昼休憩内の 12:10 - 12:40 に開催します。こちらのスポンサー講演を聴講される方にはお弁当を提供いたします。
車両セキュリティ実証実験と新たな対策技術の活用~自動運転実現に向けて~

自動走行システムの基盤となる様々な情報は、主に外部ネットワークから取得されることが想定されており、従来の自動車にはなかったサイバーセキュリティ問題を引き起こす要因にもなっている。本講演では、自動走行システムの現状を受け実施した「(SIP)自動走行システム/大規模実証実験 iii) 情報セキュリティ 実証実験」の一環である、車両・コンポーネントレベルでのセキュリティ評価手法策定の取り組みと、現在取り組みが進められている、新たな車両攻撃手法に対するセキュリティ対策手法の評価手法作成の取り組みについてご紹介いたします。

奥山 謙 氏

PwC Japanコンサルティング
テクノロジーコンサルティング デジタルトラスト シニアマネージャー
奥山 謙

製品開発におけるセキュリティ対策の分野において長年の豊富な経験を持ち、製品およびソフトウェア開発におけるセキュア開発ガイドラインの策定、セキュア開発活動の監査、開発者支援および教育、製品リリース後の脆弱性マネジメントなどの経験を有する。内閣府主導の「戦略的イノベーション創造プログラム(SIP)」などの業務に従事し、車両セキュリティ評価などの活動をリード。

13:00 - 13:30
投稿論文講演
This Car is Mine!: Automobile Theft Countermeasure Leveraging Driver Identification with Generative Adversarial Networks

As a car becomes more connected, a countermeasure against automobile theft has become a significant task in the real world. To respond to automobile theft, data mining, biometrics, and additional authentication methods are proposed. Among current countermeasures, data mining method is one of the efficient ways to capture the owner driver's unique characteristics. To identify the owner driver from thieves, previous works applied various algorithms toward driving data.
Such data mining methods utilized supervised learning, thus required labeled data set. However, it is unrealistic to gather and apply the thief's driving pattern. To overcome this problem, we propose driver identification method with GAN. GAN has merit to build identification model by learning the owner driver's data only. We trained GAN only with owner driver's data and used trained discriminator to identify the owner driver. From actual driving data, we evaluated our identification model recognizes the owner driver well. By ensembling various driver authentication methods with the proposed model, we expect industry can develop automobile theft countermeasures available in the real world.

Kyung Ho Park 氏

Korea University
Graduate School of Information Security
Kyung Ho Park

13:30 - 14:00
投稿論文講演
Forensic Investigations of Diagnostic Trouble Codes within Airbag Event Data Recorders based on Real Crash Data

This research investigates the forensic value of Diagnostic Trouble Codes (DTC) for a post-crash investigation, based on the analysis of approximately 11,000 airbag Event Data Recorder (EDR) samples from crashed vehicles. Up to 30 % of recent vehicle model years have the ability to additionally store DTC entries within their EDR.
Different vehicle crash types correlate with the presence of distinct DTC entries. In a forensic post-crash investigation, this information in conjunction with the EDR record allows verifying the findings and locating possible security breaches.

Nico Vinzenz 氏

ZF Friedrichshafen AG
Security V2X and Connectivity
Autonomous Mobility Systems
Nico Vinzenz

14:00 - 15:00
自動車セキュリティ規格「ISO/SAE21434」の進捗とポイント

自動車セキュリティーの国際規格であるISO-SAE 21434の議論は着々と進んでいる。現在の進捗状況およびISO 26262と関連する可能性のあるポイントを概説する。

John T. Krzeszewski 氏

Aptiv
Chief Engineer, Cybersecurity Governance, Risk, Compliance and Architecture
Chair, “PG1: Risk Assessment” in ISO SAE 21434
John T. Krzeszewski

www.linkedin.com/in/john-krzeszewski-12679111

15:15 - 16:15
「ISO/SAE 21434」の発効を見据えたセキュリティー開発

リア・コーポレーションのセキュリティチームでISO/SAE 21434に沿って行われているセキュリティプロセス開発および実装を紹介し、そのセキュリティプロセスが当社の製造開発にどう機能しているかを解説します。

Lars Wolleschensky 氏

Lear Corporation
Senior Manager Cybersecurity
Lars Wolleschensky

リア・コーポレーションのサイバーセキュリティ担当シニア・マネージャー。自動車サイバーセキュリティ、産業データセキュリティ、プライバシー、V2Xセキュリティを担当。

16:30 - 17:30

パネルディスカッション

「WP29」「ISO/SAE」に備える自動車セキュリティー

パネリスト

Moritz Minzlaff 氏

ESCRYPT GmbH
Senior Manager
Moritz Minzlaff




Timo Lothspeich 氏

Robert Bosch GmbH
Automotive Electronics, AE Product Security
Timo Lothspeich




Lars Wolleschensky 氏

Lear Corporation
Senior Manager Cybersecurity
Lars Wolleschensky




モデレーター

岡 デニス 健五 氏

日本シノプシス
ソフトウエア インテグリティ グループ シニアソリューションアーキテクト
岡 デニス 健五

共催

協賛