ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

escar Asia 2014 講演,聴講

■会議名:Embedded Security in Car Conference – escar Asia 2014 –

■日時  :2014/4/17, 10:00-18:30(17:10-18:30は懇親会)
:2014/4/18, 10:00-17:10

■場所  :東京/永田町:JA共済ビル カンファレンスホール
■参加者数:121名
■所感  :参加者数が開催関係者の想定より多かったとのこと.
空き時間・懇親会では活発に挨拶・意見交換が行われ,
会場は,第1日/第2日両日ともほぼ満員であった.
自動車情報セキュリティへの関心の高さが伺われた.
本報告者の講演については幸い講演後に問合せ・挨拶を多数頂いた.
#発表及び聴講報告を本ページ下部に記載.

  
(左)会場案内(永田町:JA共済ビル カンファレンスホールは立派な会場でした).
(右)アジア地域での初のescar, “escar Asia 2014″,始まりです.

 

(左)第1日,会場はほぼ満員の盛況でした.(右)官からの講演,大変注目を集めました.

 

 
(左)民間企業の講演にも熱心な視線(BOSCH社Glas氏).(右)懇親会では活発な意見交換.

 

 
(左)第2日もほぼ満員.(右)展示:セキュリティソリューションのデモ(escrypt社).

 

最終セッションはパネルディスカッション.イータス㈱のヴィオム氏の巧みなリードとパネラーの熱心なトークで盛り上がりました.

 

■聴講報告(第1日)

1)10:00~10:30
自動車の情報セキュリティーに日本はどう取り組むのか
経済産業省 商務情報政策局 情報セキュリティ政策室長
上村 昌博 氏
Q.経産省として「セキュリティ認証モジュール」のお墨付きを頂いても
リスクが無くなることはないのでは?
A.難しいところで,実際には開発者の責任とせざるを得ないだろう.

2)10:40~11:20
これまでのescarから見た自動車セキュリティーの動向(escar Europe 2013)
公益財団法人九州先端科学技術研究所
穴田研究員(本報告者)
Q.実際に「暗号のこれが効いた」といった事例はないか?(NICT盛合氏)
A.まだ聞いたことが無い.
基本的にはMessage Authentication Codeやストリーム暗号などの
Light Weightが効くだろう.

3)11:20~12:00
これまでのescarから見た自動車セキュリティーの動向(escar USA 2013)
ESCRYPT社 CTO
Lars Wolleschensky氏
Q.欧州と米国の取り組みの違いは?
A.欧州はプロジェクト主導,米国は産業界主導.

4)13:00~13:50
自動車の情報セキュリティー対策 ― 脅威と対策と効果の関係について
産業技術総合研究所 セキュアシステム研究部門
古原 和邦 氏
Q.「リスク保有」の提案は面白い.理解を得るにはどうしたらよい?(横浜国立大松本教授)
A.検討課題だが,恐らく経営判断が妥当だろう.

5)14:00~14:50
自動車の要求水準を満たすハードウエア・セキュリティー・モジュール(HSM)
ESCRYPT社 Managing Director
Thomas Wollinger 氏
Q.実際に複数のHSMを使い分けたときの安全性保証は?
A.各社で保証することが,ありえる選択肢です.

6)15:10~16:00
AUTOSARの取り組み ― ECU保護とセキュアな車載通信に向けた標準化活動
Bosch社 Expert Secure Communication and Cryptography, Center of Competence Security
Benjamin Glas 氏
Q.Message Authentication CodeをTruncateして付加する際の,Truncateの限界は?
A.理論的には無いと考える.実際には既知の攻撃手法に応じて設定することとなろう.

7)16:10~17:00
セキュリティーなきクルマに攻撃者あり:車載システムを狙った悪意のあるロジックとマルウエアについて考える
Otto-von-Guericke University of Magdeburg Research assistant, Research Group Multimedia and Security
Tobias Hoppe 氏
マルウェアが自動車搭載電子機器に部品段階で組み込まれる可能性などの話題があった.

■聴講(第2日)
1)10:00~10:30
総務省におけるITSセキュリティの取り組み
総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室長
赤阪 晋介 氏
主に帯域の確保・割り振りについて意見交換が行われたようである.

2)10:40~11:40
信頼性保証レベル(TAL)の概念 ―V2Xのセキュリティ評価制度の標準化に向けて
ESCRYPT社 Car 2 Car Consortium
Marko Wolf 氏
Q.USAの行政との関係は?
A.(聞き取れず)
Q.V2Vのメッセージのなりすまし攻撃に対する防御について今一度説明お願いしたい
A.基本的には,実績のあるIEEE1609.2に従った通信で防御することになろう.

3)12:30~13:20
米国の取り組み――つながるクルマのセキュリティーとプライバシー
ESCRYPT社 CTO
Lars Wolleschensky氏(Michigan大学Andre Weimerskirch 氏の代理)
Q.Authenticationに加えてRevocationを考える理由は?
A.自動車をスマートフォンと同様,情報端末の一種と考えるべきであり,
するとinactiveになった端末をネットワークでdisableにするのは自然です.

4)13:30~14:20
「暗号は十分か」、自動車の情報セキュリティーの課題と提案
Cryptography Research社
Tim Smith 氏
Q.暗号スイートの選定には自動車向けHWへの搭載も考慮されているのか?
A.ハードウェアセキュリティモジュールとして,自動車向けも含み組み込み系全般に対し
検討が進められている.

5)14:40~15:30
組み込み機器のセキュリティーとファジングによる対策
FFRI 取締役 最高技術責任者
金居 良治 氏
Q.ファジングによる安全性評価の認定は国などによりオーソライズされそうか?
A.海外では委員会などの動きがあるが,国内ではこれから.弊社もリードしていきたい.

6)15:50~17:10
専門家らによるパネルディスカッション
・パネラー:BOSCH/Glas氏, escrypt/Wolf氏, Cryptographic Research/Smith氏,
横浜国立大/松本教授, 富士通/小谷氏,
(司会進行イータス㈱ヴィオム氏)
・特に面白かったトピック:
“セキュリティ開発はOpenであるべきかClosedであるべきか”
暗号の歴史からするとOpenであるべきだが,
企業の立場からは必ずしもOpenでは居られない.
委員会や国のリードが必要.
#司会進行のイータス㈱ヴィオム氏,会場の関心を誘う巧みなリードであった.

(以上)