日本のセキュリティ政策
～サイバーセキュリティ戦略とその背景～

内閣官房 内閣サイバーセキュリティセンター（NISC）
副センター長 内閣審議官
山内 智生 氏

※本セッションは、緊急の講師都合により、内閣官房 内閣サイバーセキュリティセンター（NISC）内閣参事官 吉田 恭子 氏 によって行われました。

米国の自動車セキュリティー標準化
Overview and status of ISO-SAE 21434 - "Road vehicles:Cybersecurity Engieerling"

This presentation will provide an update on the latest work taking place on the ISO/SAE 21434 Road Vihicle: Cybersecurity Engineerng by the joint SAE/ISO task force. An ovweview of the latest development activities for relese of the standard.

米自動車技術会（SAE）
Member of Standardisation Board, Cybersecurity Assurance Testing Task Force
Christopher Clark 氏

昼休憩

Security protection strategy of Intelligent connected vehicle communication based on IEEE1609.2 standard

自動車メーカーが直面している課題は、自動車上での完全にセキュアな通信の構築であり、それは乗員の安全を確保し、プライバシーを守るために必要となる。乗員の安全性は設計上の鍵となるが、適切なセキュリティ無しでは安全足り得ない。ここでは、世界の主要な市場におけるV2Xの技術面と法規制、そして標準化活動に関する現在の展開を紹介する。また、IEEE 1609.2規格に基づくコネクテッドカーの高速通信セキュリティを実現する戦略についても取り上げる。

OnBoard Security Inc
Business Development Director
ライアン　ウー 氏

車載ネットワークに対する異常検知手法"累積和検知"の提案

This paper proposes cumulative sum detection,which can detect cyber-attacks on Controller Area Network (CAN). Well-known existing attack detection techniques for in-vehicle networks include cycle detection and delayed-decision cycle detection. These techniques cause false positives and false negatives when there are long delays or early arrivals involving usual periodic message reception.

富士通研究所
セキュリティ研究所 サイバーセキュリティプロジェクト
シニアリサーチャー
矢嶋 純 氏

TPMSへの軽量ハッシュ関数Lesamnta-LW適用に関する検討

To ensure the security of TPMS, it is important to reduce the cost of the cryptographic mechanisms implemented in resourced-constrained devices. To address this problem, previous work has proposed countermeasures employing lightweight block ciphers such as PRESENT, SPECK, or KATAN. However, it is not clear to us that any of these works have addressed the issues of software optimization that considers TPMS-packet protection as well as session key updates for architectures consisting of the vehicle TPMS ECU and four low-cost TPM sensors equipped with the tires. In this paper, we propose to application of the ISO/IEC 29192-5 lightweight hash function Lesamnta-LW to address this issue.

産業技術総合研究所
特別研究員
渡辺 優平 氏

自動車へのリレー攻撃手法

Thatcham Research
Chief Technical Officer
Richard Billyeald 氏

休憩

最近の自動車へのハッキング手段の研究

Riscure
Principal Security Analyst
Niek Timmers 氏

ネットワーキングパーティー

受講者、講師、協賛社による立食形式の交流会です。

VWのセキュリティー戦略
ー新しい通信パラダイムが創るセキュリティーへの挑戦

As vehicle functions increase in complexity due to increased ADAS functionality and online updatability, OEMs are looking towards new technologies to adjust to the new requirements. One such technology is service communication which introduces an entirely new communication paradigm alongside the well-established signal communication. We provide an overview of the mechanisms of service communication, what kind of new security requirements arise from it and what unique limitations are placed on the necessary additional security mechanisms due to their implementation inside a vehicle.

Volkswagen
Vehicle security engineer
Alexander Tschache 氏

タタ自動車の車載セキュリティーへの取り組み

タタ自動車の車載セキュリティー開発におけるグローバルの取り組みを紹介する。具体的には4層防御の構成や鍵管理システム（KMS）、公開鍵暗号（PKI）などである。加えてゲートウエイを用いた電子アーキテクチャーの開発と、その開発で用いたリスク分析の手法などについても紹介する。

Tata Motors
PV Engineering, Cyber Security experts
Ashis Patra 氏

昼休憩

コネクテッドカーにおける、製品ライフサイクル全体を通じたセキュリティ対策

急速に進むIoT化、インターネットにつながるコネクテッドカーの市場規模は、2022年には2017年の約3倍になると予測され、新たなサイバーリスクが憂慮されています。本講演では、新たなインシデント事例を通して、各国自動車団体の取り組みや自動車業界を取り巻く環境変化をご紹介します。さらに、製品セキュリティ対策の全体像を鑑みた、製品ライフサイクル全体を考慮したセキュアな開発、政府大規模自動走行実験に対してのハードウェアハッキングLabでの取り組み、製品事故専門のインシデント対応チーム創設の利点などをご紹介いたします。

PwCコンサルティング
マネージャー
奥山 謙 氏

CANにおける電気的データ改ざん

We show the theory of Real-Time Electrical Data Forgery in CAN Bus where the transmitted data can be manipulated by some attacker and the resultant data is received as the attacker intended while the sending side recognizes that the transmitted data arrives at the receiving side as it is. In addition, we demonstrate that this attack is possible on an in-vehicle CAN bus. Furthermore, we discuss replacement type electrical data falsification, which is a more advanced attack with high attack success probability, and highlight the need for improved security measures.

横浜国立大学大学院
環境情報学府
白井 和樹 氏

自動車業界におけるオープンソースのリスク解析

We propose how two software composition analysis solutions can be used by OEMs and suppliers to understand the included open-source software components and the associated security and license risks. To give examples of how the software composition analysis works, we analyzed ten automotive software packages. All ten software contain open-source components with critical vulnerabilities. Finally, we discuss best practices for managing open-source risk across the automotive supply chain.

日本シノプシス
ソフトウエア インテグリティ グループ
シニアソリューションアーキテクト
岡 デニス 健五 氏

休憩

ブロックチェーンの2nd Layer solutionとEV充電への応用実験

現在、ブロックチェーンの様々な領域への応用が試されている。本講演では、一旦ブロックチェーンの基本に立ち戻り、ブロックチェーンによって実現できることやその限界を説明する。また限界を突破するために開発されている2nd Layer Solutionを解説し、Nayuta・中部電力・インフォテリアの３社で行った実証実験についても説明を行う。

Nayuta
CEO
栗元 憲一 氏

Cyber Security, the dynamic change in front of us

交通死亡事故、CO2排出規制、破壊的技術など、今日の自動車業界は多くの問題に直面しています。目の前で起きている変化は、大規模で非常に根本的なものであり、考え方を見直さなければならないのかもしれません。この変化とは、そして、その変化がもたらすものとは?この大きなテーマについて、クルマのコネクテッド化の視点から、自動車業界に欠かせないサイバーセキュリティーの将来像を考えてみたいと思います。

コンチネンタル・オートモティブ・ジャパン
ボディ＆セキュリティ　日本OEM統括責任者、
インテリア部門 日本担当
青木 英也 氏

休憩

パネルディスカッション「WP29を考える」

　・セキュリティーの認証は誰がやるのか　第三者？自己認証？国？
　・FOTAの対象はどこまでか　ADAS全体？機能単体？エンジンも？
　・レベル2にセキュリティーはいらないのか
　・メンテナンス、整備をどうするか

パネリスト

Riscure
Principal Security Analyst
Niek Timmers 氏

Volkswagen
Vehicle security engineer
Alexander Tschache 氏

Tata Motors
PV Engineering, Cyber Security experts
Ashis Patra 氏

コンチネンタル・オートモティブ・ジャパン
ボディ＆セキュリティ　日本OEM統括責任者、
インテリア部門 日本担当
青木 英也 氏

モデレーター

ボッシュ
オートモティブエレクトロニクス事業部
AE-BE技術部　技術3G　セクション・マネージャー
Camille VUILLAUME 氏
（カミーユ・ヴィオム）