| 講演名 | 2017-11-20 [招待講演]コネクテッドカーに対するサイバーセキュリティアセスメント事例と今後の展望 神薗 雅紀(PwCサイバーサービス), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | コネクテッドカーの目覚ましい台頭の裏に,様々なサイバーセキュリティの脅威や脆弱性が報告されている.特に大きく取り上げられた事例として,セキュリティカンファレンス等にてリモートから車体を遠隔操作できる脆弱性が報告され,コネクテッドカーに関わる脆弱性は,改めて生命に関わる事象であることが世界的に認知された.その後も次々と脅威に繋がる脆弱性が報告されている.また,近年は車体そのものの脆弱性はもとより,コネクテッドカーを支えるインフラ基盤をターゲットとした脅威や脆弱性も次々と報告されている.コネクテッドカーを支えるインフラ基盤への脅威は,脅威がより広く影響する可能性が示唆される.これらの対策として脆弱性診断やFuzzingが利用されるが,コネクテッドカーは多数のセンサーや基盤が組込まれており,OA環境における一般的な手法では対処が難しく,効果的な手法が希求されているのが現状である.そこで本稿では,我々が取り組んできたコネクテッドカーアセスメントとして,車体をターゲットとしたアセスメント事例の手法を紹介する.また,新たなチャレンジとして取り組んでいる,コネクテッドカーを支えるインフラ基盤を再現したアセスメント手法を紹介し,セキュリティコミュニティへ貢献することを目的とする. |
| 抄録(英) | Various cyber security threats and vulnerabilities are reported in accordance with the remarkable rise of the connected car. As a notable case, vulnerability to remotely control the connected car was reported in security conference and it was recognized worldwide as a life threatening case. After that, various vulnerabilities leading to threats are reported one after another. Also, in recent years, not only vulnerabilities related to connected car itself but also threats and vulnerabilities relating to infrastructure supporting connected car have been reported. Such threats relating to the infrastructure may have more impact than threats to connected car itself. Although vulnerability assessment and fuzzing are used as measures against these, as connected cars are built with a large number of sensors and supported by large scale infrastructure, general assessment methods in OA environment are not effective and more highly effective methods are badly in need. Thus, in this paper, we will first introduce security assessment methods and examples we have been working on connected car. Then, we would like to introduce our new challenge on security assessment of infrastructure supporting connected car as our contribution to security community. |
| キーワード(和) | コネクテッドカー / 脆弱性診断 / ファジング / シグナリングテスタ / セキュリティガイドライン |
| キーワード(英) | Connected Car / Vulnerability Assessment / Fuzzing / Signaling-Testers / Security Guidelines |
| 資料番号 | ICSS2017-38 |
| 発行日 | 2017-11-13 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2017/11/20(から2日開催) |
| 開催地(和) | 別府国際コンベンションセンター |
| 開催地(英) | Beppu International Convention Center |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | [招待講演]コネクテッドカーに対するサイバーセキュリティアセスメント事例と今後の展望 |
| サブタイトル(和) | |
| タイトル(英) | [Invited Talk] Case Study and Future Perspective on Security Assessment of Connected Car |
| サブタイトル(和) | |
| キーワード(1)(和/英) | コネクテッドカー / Connected Car |
| キーワード(2)(和/英) | 脆弱性診断 / Vulnerability Assessment |
| キーワード(3)(和/英) | ファジング / Fuzzing |
| キーワード(4)(和/英) | シグナリングテスタ / Signaling-Testers |
| キーワード(5)(和/英) | セキュリティガイドライン / Security Guidelines |
| 第 1 著者 氏名(和/英) | 神薗 雅紀 / Masaki Kamizono |
| 第 1 著者 所属(和/英) | PwCサイバーサービス合同会社(略称:PwCサイバーサービス) PwC Cyber Services LLC(略称:PwC) |
| 発表年月日 | 2017-11-20 |
| 資料番号 | ICSS2017-38 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-316 |
| ページ範囲 | pp.1-4(ICSS), |
| ページ数 | 4 |
| 発行日 | 2017-11-13 (ICSS) |