NEP|名古屋大学組込みシステム人材育成プログラムNEP|名古屋大学組込みシステム人材育成プログラム

NCES人材育成プログラム(NEP)
組込みシステムの研究者と技術者を育成します

トップページ > 公開講座 > 公開講座一覧/スケジュール > 組込み/自動車セキュリティ中級

組込み/自動車セキュリティ中級

application
開講日 2019年02月27日(水曜日)および28日(木曜日)の2日間
開講時間 09時30分から17時00分
(09時00分開場,初日集合時刻09時15分)
受講申込期間 2019年02月21日(木曜日)09時まで
受講料 50,000円(税込)
enPiT-Pro Embの「名古屋大学車載組込みシステムコース」のコース受講料に含まれますので,同コースの履修者には請求しません.
定員(先着順) 20名+若干名
会場 名古屋大学 IB電子情報館南棟285講義室(アクセス
講師 松原豊(名古屋大学),倉地亮(名古屋大学),古城隆(wolfSSL Inc.)
講師は都合により変更する場合があります
講座概要

本講座は,自動車,家電,IoT機器等の組込みシステムに関するセキュリティの脅威とそのリスク低減策について,組込み/自動車セキュリティ初級講座の内容を元にした発展的な内容を扱います.セキュアな組込みシステム開発に求められる開発プロセスと要素技術について,演習と実演を交えて体験できる2日間の講座です.

講座の前半では,インターネットに繋がる組込みシステムを対象に,その脅威を俯瞰して,セキュアな通信を実現するために必須な技術について学びます.具体的には,組込みシステム向けのTCP/IPスタック,セキュア通信のためのTLS/SSLプロトコルを対象に,通信メッセージの暗号化,デジタル署名,鍵交換等の基本原理,Wiresharkによるパケット解析手法,TLS/SSLプログラミング,最新の技術動向等について,講義の後に演習で体験します.

講義の後半では,近い将来自動車に適用されるAUTOSARのCRYPTOスタックとSHEを中心に,セキュアな車載ソフトウェア開発のために今後求められる技術や情報について扱います.また,CAN通信への攻撃や,攻撃からの防御についても,演習や実演を交えて紹介します.

備考:本講座の受講に当たり,"組込み/自動車セキュリティ初級講座"の受講を推奨します(必須ではありませんが,両方の講座を受講することで,体系的に理解できます).その他関連講座の情報は,"前提条件"欄をご覧ください.

実習機材 講義当日は,受講者にWindowsPCおよびボードをお貸しします
到達目標 (1)セキュリティ技術について,基本的な事柄を理解して,説明できるようになること
(2)セキュリティ技術について,演習を通して理解して,説明できるようになること
対象者 (1)セキュリティ関連業務未経験または1~2年めの方
(2)セキュリティに興味のある方
前提条件

本講座は,中級という位置づけで開講します.各要素技術や背景情報について,入門的な内容の紹介は極めて簡潔に,確認程度とする可能性がございます.
いずれも必須ではありませんが,体系的な理解のために,関連講座の事前受講をお勧めします.

次の関連講座の事前受講を【強く推奨】します.
組込み/自動車セキュリティ初級
AUTOSAR概論

また,セキュリティについて入門から体系的に理解するためには,次の講座も併せて受講された上での本講座受講を【推奨】します(必須ではありません).
組込みシステムのセーフティ/セキュリティ入門

講義計画 1. 組込みセキュア通信入門
 ・組込み/IoTセキュリティ
 ・TCP/IP
 ・SSL/TLS
2.演習:Wiresharkでパケットを見る
 ・暗号化なし通信
 ・Wiresharkの使い方
 ・暗号化あり通信
3. 解説:SSLに使われる暗号技術
 ・SSLで使われる暗号技術
 ・対称鍵暗号
 ・メッセージ認証コード(MAC)
 ・公開鍵暗号RSA
 ・鍵交換DH
 ・ディジタル署名
 ・公開鍵証明書,認証局
4. 演習:SSLプログラミング(プログラムの解析と改造)
 ・SSL通信のサンプルプログラムの概要
 ・wolfSSLの構成解説
 ・AES暗号の解説
 ・AESのプログラム解説
 ・サンプルプログラムを改造する
5. 解説:SSLと暗号化
 ・SSLを使う際の注意点
 ・楕円曲線暗号
 ・SSL標準化と暗号スイート
 ・TLS1.3について
6. HSMとAUTOSAR(SHE解説と使い方)
 ・HSMの概要
 ・SHEの概説
 ・AUTOSARでの位置付け
7. CANへの攻撃と防御(AUTOSAR Cryptoスタック関連の解説)
 ・CANに対する攻撃手法
 ・CAN攻撃への対策手法
8. 演習
 ・CAN通信へのキャプチャと攻撃演習
 ・CANに対する対策方法
  ・なりすまし攻撃,エラーフレーム攻撃
  ・MAC付きCANメッセージ
  ・攻撃と防御
 ・HSMを使った演習(暗復号)
  ・HSMの基本的な使い方
 ・CAN通信へのキャプチャと攻撃
  ・対策したシステムへの再攻撃

enPiT-Pro Emb車載組込みコース履修者向け評価方法 enPiT-Pro Embの「名古屋大学車載組込みシステムコース」履修者がこの科目を受講した場合の評価方法は次のとおりです(同コース履修者のみ).
・理解度テスト60点以上
・全時間数を出席していること,出席時間が必要条件に満たない場合は受講認定しない
これまでに受講された方々の声
  • 2017年度新設講座です.ご期待ください.
備考
  • 科目名の後に開講回数(x回目)の記載のある科目については,何回目を受けて頂いても内容は基本的に同じです(同一名の夜間開講についても同様です).改良を目的とするマイナ改訂や,受講者の希望に応じた講義展開のため,場合によっては完全に同一の内容とならない可能性もございますが,到達目標や,扱う内容は同一です.
  • 募集期間に関わらず,受講のための名古屋大学からの諸手続き,連絡は,開講日1月前から開始します.それ以前に,開講手続きや,受講料の期間前納入のご相談には応じ兼ねます.ご了承ください.
  • お申込みや開講に関わる諸条件は,公開講座開講規約のページをご覧ください.
  • enPiT-Pro Emb向けの文部科学省BP要件該当授業時間数(実務家教員)情報:この科目は6時間です.
ページのトップへ戻る