組込み/自動車セキュリティ中級
開講日 | 2018年02月27日(火曜日)および28日(水曜日)の2日間 |
開講時間 | 09時30分から17時00分 (09時00分開場,初日集合時刻09時15分) |
受講申込締切り | 2018年02月21日(水曜日)09時 |
受講料 | 4万円(税込) |
定員(先着順) | 20名+若干名 |
会場 | 名古屋大学 IB電子情報館南棟285講義室(アクセス) |
講師 | 松原豊(名古屋大学),倉地亮(名古屋大学) 講師は都合により変更する場合があります |
講座概要 | 本講座は,自動車,家電,IoT機器等の組込みシステムに関するセキュリティの脅威とそのリスク低減策について,組込み/自動車セキュリティ初級講座の内容を元にした発展的な内容を扱います.セキュアな組込みシステム開発に求められる開発プロセスと要素技術について,演習と実演を交えて体験できる2日間の講座です. 講座の前半では,インターネットに繋がる組込みシステムを対象に,その脅威を俯瞰して,セキュアな通信を実現するために必須な技術について学びます.具体的には,組込みシステム向けのTCP/IPスタック,セキュア通信のためのTLS/SSLプロトコルを対象に,通信メッセージの暗号化,デジタル署名,鍵交換等の基本原理,Wiresharkによるパケット解析手法,TLS/SSLプログラミング,最新の技術動向等について,講義の後に演習で体験します. 講義の後半では,近い将来自動車に適用されるAUTOSARのCRYPTOスタックとSHEを中心に,セキュアな車載ソフトウェア開発のために今後求められる技術や情報について扱います.また,CAN通信への攻撃や,攻撃からの防御についても,演習や実演を交えて紹介します. 備考:本講座の受講に当たり,"組込み/自動車セキュリティ初級講座"の受講を推奨します(必須ではありませんが,両方の講座を受講することで,体系的に理解できます).その他関連講座の情報は,"前提条件"欄をご覧ください. |
実習機材 | 講義当日は,受講者にWindowsPCおよびボードをお貸しします |
到達目標 | (1)セキュリティ技術について,基本的な事柄を理解して,説明できるようになること (2)セキュリティ技術について,演習を通して理解して,説明できるようになること |
対象者 | (1)セキュリティ関連業務未経験または1~2年めの方 (2)セキュリティに興味のある方 |
前提条件 | 本講座は,中級という位置づけで開講します.各要素技術や背景情報について,入門的な内容の紹介は極めて簡潔に,確認程度とする可能性がございます. 次の関連講座の事前受講を また,セキュリティについて入門から体系的に理解するためには,次の講座も併せて受講された上での本講座受講を |
講義計画 | 1. 組込みセキュア通信入門 ・組込み/IoTセキュリティ ・TCP/IP ・SSL/TLS 2.演習:Wiresharkでパケットを見る ・暗号化なし通信 ・Wiresharkの使い方 ・暗号化あり通信 3. 解説:SSLに使われる暗号技術 ・SSLで使われる暗号技術 ・対称鍵暗号 ・メッセージ認証コード(MAC) ・公開鍵暗号RSA ・鍵交換DH ・ディジタル署名 ・公開鍵証明書,認証局 4. 演習:SSLプログラミング(プログラムの解析と改造) ・SSL通信のサンプルプログラムの概要 ・wolfSSLの構成解説 ・AES暗号の解説 ・AESのプログラム解説 ・サンプルプログラムを改造する 5. 解説:SSLと暗号化 ・SSLを使う際の注意点 ・楕円曲線暗号 ・SSL標準化と暗号スイート ・TLS1.3について 6. HSMとAUTOSAR(SHE解説と使い方) ・HSMの概要 ・SHEの概説 ・AUTOSARでの位置付け 7. CANへの攻撃と防御(AUTOSAR Cryptoスタック関連の解説) ・CANに対する攻撃手法 ・CAN攻撃への対策手法 8. 演習 ・CAN通信へのキャプチャと攻撃演習 ・CANに対する対策方法 ・なりすまし攻撃,エラーフレーム攻撃 ・MAC付きCANメッセージ ・攻撃と防御 ・HSMを使った演習(暗復号) ・HSMの基本的な使い方 ・CAN通信へのキャプチャと攻撃 ・対策したシステムへの再攻撃 |
これまでに受講された方々の声 |
|
備考 | 募集期間に関わらず,受講のための名古屋大学からの諸手続き,連絡は,開講日1月前から開始します.それ以前に,開講手続きや,受講料の期間前納入のご相談には応じ兼ねます.ご了承ください. お申込みや開講に関わる諸条件は,公開講座開講規約のページをご覧ください. |