NEP|名古屋大学組込みシステム人材育成プログラムNEP|名古屋大学組込みシステム人材育成プログラム

組込み/自動車セキュリティ中級 [Zoom]

お申込みは↓のボタンから
application

開講日 2023年11月16日(木曜日)および17日(金曜日)の2日間  Zoom講義
開講時間 09時30分から17時00分 (09時00分開場,集合時刻09時15分)
受講申込期間 2023年10月29日(日曜日)24時まで
受講料 60,000円(税込)
enPiT-Pro Embの「名古屋大学車載組込みシステムコース」のコース受講料に含まれますので,同コースの履修者には請求しません.
定員(先着順) 40名
会場・留意事項 ・テキストは,受講者に事前に送付します.
・勤務先や自宅などから,Webで受講してください.
・Webでの講義配信に,Zoomを使用します.
・必要な機材は,PC,ヘッドセット,通信環境です.カメラは任意です.
 詳しくは,こちらでご確認ください.
https://zoom.us/test でZoomの基本動作を確認できます.
・オンライン講義実践ガイドは,http://enpit-pro-emb.jpをご参照ください.
・質疑応答やグループワーク(発表含め)等は,Zoomで実施します.
・修了テストは,Webテストや,問題のWeb配信とE-mailでの提出などで実施します.
・ネットワークトラブルにより受講ができなかった受講者には,後日に録画データを配信します.
・インターネット回線(モバイルルーター含む)は,通信容量制限や速度制限のない契約プランでご使用ください.制限を超えると画像が映らない,音声が途切れる等のトラブル発生の可能性があります.
講師 松原 豊(名古屋大学),倉地 亮(名古屋大学)
講師は都合により変更する場合があります
講座概要

本講座は,自動車,家電,IoT機器等の組込みシステムに関するセキュリティの脅威とそのリスク低減策について,組込み/自動車セキュリティ初級講座の内容を元にした発展的な内容を扱います.組込みシステム開発に求められているセキュリティ対策の要素技術について,講義,演習や実演を交えて体験できる2日間の講座です.なお,演習については,受講環境によって実施するのが難しい場合でも,実演しながら詳細に解説しますのでご安心ください.

講座の前半では,インターネットに繋がる組込みシステムを対象に,その脅威を俯瞰して,セキュアな通信を実現するために必須な技術について学びます.具体的には,組込みシステム向けのTCP/IPスタック,セキュア通信のためのTLS/SSLプロトコルを対象に,通信メッセージの暗号化,デジタル署名,鍵交換等の基本原理,Wiresharkによるパケット解析手法,TLS/SSLプログラミング,最新の技術動向等を学びます.

講義の後半では,近い将来自動車に適用されるAUTOSARのCRYPTOスタックとSHEを中心に,セキュアな車載ソフトウェア開発のために今後求められる技術や情報について扱います.また,CAN通信への攻撃や,攻撃からの防御についても紹介します.

こちらのオンライン講義実践ガイドページから,過去の講座概要がご覧いただけます.

実習機材 特になし.
基本的には,すべての演習について,講師が実演しながら詳細に解説します. 紙と鉛筆,ウェブブラウザ,仮想環境などを使って実施できる演習も用意する予定ですので,実施可能な方は,ぜひ,講師と一緒に実施してください.
到達目標 (1)セキュリティ技術について,基本的な事柄を理解して,説明できるようになること
(2)セキュリティ技術について,演習を通して理解して,説明できるようになること
対象者 (1)セキュリティ関連業務未経験または1~2年めの方
(2)セキュリティに興味のある方
前提条件

本講座は,中級という位置づけで開講します.各要素技術や背景情報について,入門的な内容の紹介は極めて簡潔に,確認程度とする可能性がございます.
いずれも必須ではありませんが,体系的な理解のために,関連講座の事前受講をお勧めします.

次の関連講座の事前受講を推奨します.
組込み/自動車セキュリティ初級
AUTOSAR CP概論

また,セキュリティについて入門から体系的に理解するためには,次の講座も併せて受講された上での本講座受講を推奨します.
組込みシステムのセーフティ/セキュリティ入門

講義計画 1. 組込みセキュア通信入門
 ・組込み/IoTセキュリティ
 ・TCP/IP
 ・SSL/TLS
2.演習(実演):Wiresharkでパケットを見る
 ・暗号化なし通信
 ・Wiresharkの使い方
 ・暗号化あり通信
3. 解説:SSLに使われる暗号技術
 ・SSLで使われる暗号技術
 ・対称鍵暗号
 ・メッセージ認証コード(MAC)
 ・公開鍵暗号RSA
 ・鍵交換DH
 ・ディジタル署名
 ・公開鍵証明書,認証局
4. 演習(実演):SSLプログラミング(プログラムの解析と改造)
 ・SSL通信のサンプルプログラムの概要
 ・wolfSSLの構成解説
 ・AES暗号の解説
 ・AESのプログラム解説
 ・サンプルプログラムを改造する
5. 解説:SSLと暗号化
 ・SSLを使う際の注意点
 ・楕円曲線暗号
 ・SSL標準化と暗号スイート
 ・TLS1.3について
6. HSMとAUTOSAR(SHE解説と使い方)
 ・HSMの概要
 ・SHEの概説
 ・AUTOSARでの位置付け
7. CANへの攻撃と防御(AUTOSAR Cryptoスタック関連の解説)
 ・CANに対する攻撃手法
 ・CAN攻撃への対策手法
8. 演習(実演)
 ・CAN通信へのキャプチャと攻撃演習
 ・CANに対する対策方法
  ・なりすまし攻撃,エラーフレーム攻撃
  ・MAC付きCANメッセージ
  ・攻撃と防御
 ・HSMを使った演習(暗復号)
  ・HSMの基本的な使い方
 ・CAN通信へのキャプチャと攻撃
  ・対策したシステムへの再攻撃

評価方法 enPiT-Pro Embの「名古屋大学車載組込みシステムコース」履修者がこの科目を受講した場合の修了認定基準は,次のとおりです.
・理解度テスト60点以上
・全時間数を出席していること
これまでに受講された方々の声
  • 少し難しかったが,とても具体的にセキュリティ機能の実現方法などを学ぶことができた.
  • 業務で関わることがあるため,ホットなトピックでした.
  • AUTOSARのセキュリティスタックについて,詳細な説明を聞き寄り深く理解できた.
  • TLS/SSLについて,ツールを利用する程度だったが,どんな手続きでそれが実現されているのか,より具体的なイメージを持つことができた.
  • このような技術はenPiT講座以外で学ぶのは非常に難しいため助かります.

  • こちらのオンライン講義実践ガイドページから,受講者の皆様からenPiT-Pro Embの講義について語っていただいた,受講者の声(インタビュー形式)がご覧いただけます.
備考
  • お申込みや開講に関わる諸条件は,公開講座開講規約のページをご覧ください.
  • enPiT-Pro Emb向けの文部科学省BP要件該当授業時間数(実務家教員)情報:この科目は6時間です.
ページのトップへ戻る