自動車のセキュリティ評価成功のポイントとファジング・テスト活用法

一般的な自動車には約1億行のソフトウェア・コードが含まれていると言われ、この先10年間でその数は3億行にまで増えるものと予測されています。 その中で、自動車開発の重要な一部としてサイバーセキュリティが近年さらに注目をあびています。特に自動車業界では、バグや脆弱性を迅速に特定する効果的な手法としてファジング・テストが採用され、すでにソフトウェア開発プロセスにおける必須ステップとなっているケースも多く見られます。 本セミナーでは、名古屋大学 大学院情報学研究科 附属組込みシステム研究センターより倉地亮特任准教授をお招きし、自動車のセキュリティ評価技術とそれを成功させるためのポイントについて解説をいただきます。また、シノプシスのファジング・テスト・ツールDefensicsによる具体的なファジング・テスト活用方法についてもご紹介します。 【第一部】 「自動車のセキュリティ評価技術」 自動車の製品開発においてセキュリティを確保するためにセキュリティ評価技術の重要性が増してきており、製品開発を成功させるためには効率的に評価進めることが必要とされています。本講演では，自動車のセキュリティ評価技術を概説し，成功させるためのポイントについて講演します。 ご講演者：倉地 亮 特任准教授 講師プロフィール： 名古屋大学 大学院情報学研究科 附属組込みシステム研究センター 特任准教授。2000年から2006年までアイシン・エィ・ダブリュ株式会社にて、カーナビゲーションシステムの組込みソフトウェア開発に従事した後、2006年より現所属にてリアルタイムシステムおよび組込みシステムの研究開発に従事。現在、自動車のサイバーセキュリティ確保に向けた研究・教育活動に注力している。自動車技術会サイバーセキュリティ講座企画委員会委員長、AUTOSAR X-SEC、モビリティ・イノベーション連絡会議の委員等を務めている。 【第二部】 「自動車に対するファジング・テスト」 自動車に対するセキュリティ/ネガティブ・テストとしてのファジング・テストの対象候補とアタックサーフェス分析に基づく対象の選定、また、当社製ファジング・テスト・ツール Defensics によるCAN busを例とした実際のファジング・テスト構成/設定方法について提示します。 講演者：中野 哲也 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア セールス エンジニア