fascinated with tofu

豆腐に魅せられて

【初学者向け】自動車/車載ネットワーク関連サイバーセキュリティ まとめ(随時更新)

半分仕事、半分趣味のまとめです。 基本的にリンクを貼っていくだけの場所ですが随時整備していく予定です。

日本の団体による自動車セキュリティに関する講演資料

2020年の自動車社会とセキュリティ
IPAによる2014年の内容で、日本が進んでいるというメッセージがあり、奢りが見える内容です。。

IoTのセキュリティ~ハッカーによる攻撃の現状と対策ポイント~
2015年のJPNIC総会の内容で車に限らないハッキング事例を紹介しています。

目次

自動車の情報セキュリティの“ものさし”を作る (1/3)
ものさし=標準ということかと理解しました。

日本では、日本自動車工業会(JAMA)が業界方針づくりを、日本自動車技術会(JSAE)が標準や規格作りを、JasParが自動車に実装するための標準技術や評価方法を策定するという役割分担になっている。

JASPARの概要
第3回ディペンダビリティに関する定期意見交換会 資料

一般社団法人*JASPARは2004年9月に、高度化・複雑化する車載電子制御システムのソフトウェアやネットワークの標準化および共通利用による、開発の効率化と高信頼性確保を目指し設立されました。自動車メーカー、電装品メーカー、半導体メーカー、ソフトウェア開発の各業種から技術者が参画し、海外・国内の関連団体との協調の下、車載LAN、ソフトウェア、マイコンおよび情報系領域における標準化を推進しています。

JAMAGAZINE
業界方針づくりを担う団体JAMA(日本自動車工業会)が発行する雑誌。リンクは2016年4月のもの。 まるごと読めるのはありがたいですね。

運転支援通信システムに関するセキュリティガイドライン(ITS FORUM RC‐009 第1.2版)
V2X Vehicle to X つまり車と何かの通信に関する規格IEEE1609.2についてのガイドラインを含んでいます。

自動車関連企業による自動車セキュリティに関する講演資料

つながるクルマのセーフティ&セキュリティ
DENSOによる2015年の内容です。こちらも標準化について国内外動向の整理をしています。

セキュリティ企業による自動車セキュリティレポート

FFRI が非常に精力的にレポートを出していました。

セキュリティカンファレンスから見る自動車セキュリティ(PDF/Jpn)

自動車の脆弱性事例とCVSS v3による評価

STRIDEの変化形とセキュリティ要件で導き出す脅威分析手法

セキュリティイベントにおける自動車ハッキング

(PEN)TESTING VEHICLES WITH CANTOOLS

Black Hat USA 2015:ジープのハッキングの全容が明らかに

ドライバーに衝撃:走行中のジープの乗っ取りに成功

自動車ハッキングエミューレーションツール

cantools オープンソースのcantools の libcandbcで、.dbcファイルの読み込み

いま手に入りそうで初学者でも読めそうな参考書(随時更新)

もう一冊手頃そうなものがありましたが、在庫切れでした。DENSOの方が書かれた本は上級者向けみたいですね。