講演資料ダウンロードはこちら 受講者限定

ダウンロード期限:2018年11月30日(金)

escar Asia(エスカー アジア) とは

 2019年は、日本で自動車セキュリティーの転換点になります。トヨタや日産、ホンダに、車載ネットワークを含む本格的な「セキュリティー対策車」を量産する計画があるためです。2018年は前哨戦といえる年で、開発の最前線で各社がしのぎを削ります。

 2018年10月3~4日に日本で開催する「エスカーアジア2018(escar Asia 2018)」は、欧州で10年以上にわたって開催されてきた自動車に特化した情報セキュリティーに関する国際シンポジウムのアジア版です。本年で5回目。世界のセキュリティー技術者が集って最新の情報を披露し、議論します。目まぐるしく動き始めた世界の最新動向を第一人者が詳説いたします。

 本年は、大手自動車メーカーの最新動向から最新のハッキング事例などに加えて、論文公募を始めました。応募いただいた論文のうち査読を通過したものについて、本シンポジウムで講演いたします。

 また、前日の10月2日には、中級者向けのマスターコースセミナー「自動車オープンソースの脆弱性とセキュリティー」を開催する運びとなりました。「escar Asia 2018」の受講をお申し込みになった方は通常価格よりお安く受講いただけますので、こちらもぜひ、ご検討ください。

開催概要

名称 escar Asia 2018
本格導入目前、自動車セキュリティーの最前線
開催日 2018年10/3(水)~10/4(木)
時間 【講演セッション】
3日 10:00~16:45(開場9:30)予定
 ※講演終了後にネットワーキングパーティーを開催(17:00~18:30)。
4日 10:00~17:30(開場9:30)予定
開催場所 ホテル雅叙園東京(東京・目黒) MAP ↗
言語 日本語、英語 ※双方向の同時通訳をご用意いたします
主催 日経Automotive
共催 ESCRYPT、ETAS、ISITS(ABC順)
協賛 Airbiquity、ETAS、インフィニオン テクノロジーズ ジャパン、irdeto、
PwCコンサルティング、Riscure、シノプシス、
ユビキタスAIコーポレーション

プログラム

今年から、投稿論文の講演セッションも新たにスタートしました。

  • ※ 途中、昼休憩と午後の小休憩が入ります。
  • ※ 10月3日(水)の講演セッション終了後には、ネットワーキングパーティー(立食形式の交流会)を開催します。
1日目 ― 10月3日(水)
10:00 - 10:50
日本のセキュリティ政策
~サイバーセキュリティ戦略とその背景~
山内 智生 氏

内閣官房 内閣サイバーセキュリティセンター(NISC)
副センター長 内閣審議官
山内 智生


※本セッションは、緊急の講師都合により、内閣官房 内閣サイバーセキュリティセンター(NISC)内閣参事官 吉田 恭子 氏 によって行われました。
11:00 - 11:55
米国の自動車セキュリティー標準化
Overview and status of ISO-SAE 21434 - "Road vehicles:Cybersecurity Engieerling"

This presentation will provide an update on the latest work taking place on the ISO/SAE 21434 Road Vihicle: Cybersecurity Engineerng by the joint SAE/ISO task force. An ovweview of the latest development activities for relese of the standard.

Christopher Clark 氏

米自動車技術会(SAE)
Member of Standardisation Board, Cybersecurity Assurance Testing Task Force
Christopher Clark

11:55 - 13:30

昼休憩

ランチョンセミナー

※昼休憩内の 12:10 - 12:40 に開催します。こちらのスポンサー講演を聴講くださる方にはお弁当をご提供します。

Security protection strategy of Intelligent connected vehicle communication based on IEEE1609.2 standard

自動車メーカーが直面している課題は、自動車上での完全にセキュアな通信の構築であり、それは乗員の安全を確保し、プライバシーを守るために必要となる。乗員の安全性は設計上の鍵となるが、適切なセキュリティ無しでは安全足り得ない。ここでは、世界の主要な市場におけるV2Xの技術面と法規制、そして標準化活動に関する現在の展開を紹介する。また、IEEE 1609.2規格に基づくコネクテッドカーの高速通信セキュリティを実現する戦略についても取り上げる。

ライアン ウー 氏

OnBoard Security Inc
Business Development Director
ライアン ウー

13:30 - 14:00 投稿論文講演
車載ネットワークに対する異常検知手法"累積和検知"の提案

This paper proposes cumulative sum detection,which can detect cyber-attacks on Controller Area Network (CAN). Well-known existing attack detection techniques for in-vehicle networks include cycle detection and delayed-decision cycle detection. These techniques cause false positives and false negatives when there are long delays or early arrivals involving usual periodic message reception.

矢嶋 純 氏

富士通研究所
セキュリティ研究所 サイバーセキュリティプロジェクト
シニアリサーチャー
矢嶋 純

14:00 - 14:30 投稿論文講演
TPMSへの軽量ハッシュ関数Lesamnta-LW適用に関する検討

To ensure the security of TPMS, it is important to reduce the cost of the cryptographic mechanisms implemented in resourced-constrained devices. To address this problem, previous work has proposed countermeasures employing lightweight block ciphers such as PRESENT, SPECK, or KATAN. However, it is not clear to us that any of these works have addressed the issues of software optimization that considers TPMS-packet protection as well as session key updates for architectures consisting of the vehicle TPMS ECU and four low-cost TPM sensors equipped with the tires. In this paper, we propose to application of the ISO/IEC 29192-5 lightweight hash function Lesamnta-LW to address this issue.

渡辺 優平 氏

産業技術総合研究所
特別研究員
渡辺 優平

14:35 - 15:30
自動車へのリレー攻撃手法

                        

Richard Billyeald 氏

Thatcham Research
Chief Technical Officer
Richard Billyeald

15:30 - 15:50

休憩

15:50 - 16:45
最近の自動車へのハッキング手段の研究
Niek Timmers 氏

Riscure
Principal Security Analyst
Niek Timmers

17:00 - 18:30

ネットワーキングパーティー

受講者、講師、協賛社による立食形式の交流会です。

2日目 ― 10月4日(木)
10:00 - 10:55
VWのセキュリティー戦略
ー新しい通信パラダイムが創るセキュリティーへの挑戦

As vehicle functions increase in complexity due to increased ADAS functionality and online updatability, OEMs are looking towards new technologies to adjust to the new requirements. One such technology is service communication which introduces an entirely new communication paradigm alongside the well-established signal communication. We provide an overview of the mechanisms of service communication, what kind of new security requirements arise from it and what unique limitations are placed on the necessary additional security mechanisms due to their implementation inside a vehicle.

Alexander Tschache 氏

Volkswagen
Vehicle security engineer
Alexander Tschache

11:00 - 11:55
タタ自動車の車載セキュリティーへの取り組み

タタ自動車の車載セキュリティー開発におけるグローバルの取り組みを紹介する。具体的には4層防御の構成や鍵管理システム(KMS)、公開鍵暗号(PKI)などである。加えてゲートウエイを用いた電子アーキテクチャーの開発と、その開発で用いたリスク分析の手法などについても紹介する。

Ashis Patra 氏

Tata Motors
PV Engineering, Cyber Security experts
Ashis Patra

11:55 - 13:00

昼休憩

ランチョンセミナー

※昼休憩内の 12:05 - 12:35 に開催します。こちらのスポンサー講演を聴講くださる方にはお弁当をご提供します。

コネクテッドカーにおける、製品ライフサイクル全体を通じたセキュリティ対策

急速に進むIoT化、インターネットにつながるコネクテッドカーの市場規模は、2022年には2017年の約3倍になると予測され、新たなサイバーリスクが憂慮されています。本講演では、新たなインシデント事例を通して、各国自動車団体の取り組みや自動車業界を取り巻く環境変化をご紹介します。さらに、製品セキュリティ対策の全体像を鑑みた、製品ライフサイクル全体を考慮したセキュアな開発、政府大規模自動走行実験に対してのハードウェアハッキングLabでの取り組み、製品事故専門のインシデント対応チーム創設の利点などをご紹介いたします。

奥山 謙 氏

PwCコンサルティング
マネージャー
奥山 謙

13:00 - 13:30 投稿論文講演
CANにおける電気的データ改ざん

We show the theory of Real-Time Electrical Data Forgery in CAN Bus where the transmitted data can be manipulated by some attacker and the resultant data is received as the attacker intended while the sending side recognizes that the transmitted data arrives at the receiving side as it is. In addition, we demonstrate that this attack is possible on an in-vehicle CAN bus. Furthermore, we discuss replacement type electrical data falsification, which is a more advanced attack with high attack success probability, and highlight the need for improved security measures.

白井 和樹 氏

横浜国立大学大学院
環境情報学府
白井 和樹

13:30 - 14:00 投稿論文講演
自動車業界におけるオープンソースのリスク解析

We propose how two software composition analysis solutions can be used by OEMs and suppliers to understand the included open-source software components and the associated security and license risks. To give examples of how the software composition analysis works, we analyzed ten automotive software packages. All ten software contain open-source components with critical vulnerabilities. Finally, we discuss best practices for managing open-source risk across the automotive supply chain.

岡 デニス 健五 氏

日本シノプシス
ソフトウエア インテグリティ グループ
シニアソリューションアーキテクト
岡 デニス 健五

14:00 - 14:15

休憩

14:15 - 15:10
ブロックチェーンの2nd Layer solutionとEV充電への応用実験

現在、ブロックチェーンの様々な領域への応用が試されている。本講演では、一旦ブロックチェーンの基本に立ち戻り、ブロックチェーンによって実現できることやその限界を説明する。また限界を突破するために開発されている2nd Layer Solutionを解説し、Nayuta・中部電力・インフォテリアの3社で行った実証実験についても説明を行う。

栗元 憲一 氏

Nayuta
CEO
栗元 憲一

15:15 - 16:10
Cyber Security, the dynamic change in front of us

交通死亡事故、CO2排出規制、破壊的技術など、今日の自動車業界は多くの問題に直面しています。目の前で起きている変化は、大規模で非常に根本的なものであり、考え方を見直さなければならないのかもしれません。この変化とは、そして、その変化がもたらすものとは?この大きなテーマについて、クルマのコネクテッド化の視点から、自動車業界に欠かせないサイバーセキュリティーの将来像を考えてみたいと思います。

名前 氏

コンチネンタル・オートモティブ・ジャパン
ボディ&セキュリティ 日本OEM統括責任者、
インテリア部門 日本担当
青木 英也

16:10 - 16:30

休憩

16:30 - 17:30
パネルディスカッション「WP29を考える」
    

 ・セキュリティーの認証は誰がやるのか 第三者?自己認証?国?
 ・FOTAの対象はどこまでか ADAS全体?機能単体?エンジンも?
 ・レベル2にセキュリティーはいらないのか
 ・メンテナンス、整備をどうするか


パネリスト

Niek Timmers 氏

Riscure
Principal Security Analyst
Niek Timmers

Alexander Tschache 氏

Volkswagen
Vehicle security engineer
Alexander Tschache

名前 氏

Tata Motors
PV Engineering, Cyber Security experts
Ashis Patra

名前 氏

コンチネンタル・オートモティブ・ジャパン
ボディ&セキュリティ 日本OEM統括責任者、
インテリア部門 日本担当
青木 英也


モデレーター

氏

ボッシュ
オートモティブエレクトロニクス事業部
AE-BE技術部 技術3G セクション・マネージャー
Camille VUILLAUME
(カミーユ・ヴィオム)

前日に開催! 併催イベントのご案内

AGLを題材にセキュリティー対策手法を実例とともに詳説
escar Asia 2018お申し込みの方にクーポンコードを進呈! 5,000円OFFで受講いただけます。

  • 10月2日(火)【マスターコースセミナー】自動車オープンソースの脆弱性とセキュリティー
  • ※ 満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。
■受講料のお支払い:
  • お支払い方法が「請求書」の方には、後日、受講券・請求書をご郵送いたします。
  • ご入金は銀行振込でお願いいたします。なお、振込手数料はお客様のご負担となりますので、あらかじめご了承ください。
  • 「クレジットカード支払」の方には、受講券のみをお送りいたします。
■お申し込み後のキャンセルおよび欠席など:
  • お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
  • 会場までの交通費や宿泊費は、受講される方のご負担となります。
■最少開催人員:
  • 50名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。
■本セミナーに関するお問い合わせ:
「セミナー/講座のお問い合わせフォーム」からお願いいたします。

共催

ESCRYPT ETAS ISITS

※escarはisitsの商標です。

協賛

Airbiquity ETAS Infineon irdeto PwCコンサルティング Riscure シノプシス ユビキタスAIコーポレーション