今日(12月7日) IPAで
IoT時代に求められるセーフティ設計・セキュリティ設計
http://sec.ipa.go.jp/seminar/20151207.html
を聞いてきたので、その内容をメモメモ。
■IoT時代のセーフティ・セキュリティ確保に向けた課題と取り組み
IoT時代・さまざまなモノやサービスがつながる
・新しい産業、、ビジネス
IoT時代におけるサービスの変化
・センシング、アプリケーションと結び付き
ガートナー
IoTの札族デバイスは2020年に250億
IoTの特性と課題
・しっかり管理されているか、よわめか?
・うごきまわるかどうか
重要インフラ→しっかり管理
スマートハウス、POS→相当動きまわる
ウェアラブル端末→うごきまわる
重要インフラ
SIP:サイバーセキュリティ確保
→2020 オリンピックを安全に
今日はウェアラブル等
事例1:心臓ペースメーカ^、攻撃可能
事例2:複合機:ハックされる
どういう課題
先行事例:ホームルータ
→DoSに使われるなど
ISP声かけ:通信の秘密X
→こえかけしてもユーザーやってくれない
→大量に
→後から対応は大変、
自動車→ウェアラブルとつながるかも
→どこまで考えているか示し合わせ
設計段階からセキュリティ、セーフティと一緒に
サプライチェーンにおける
・セーフティとセキュリティ
同じ意味を違う言葉で
IPA/SECのつながる世界に関する取り組み
SIP
省庁横断プロジェクト
自動走行システム
重要インフラなどのサイバーセキュリティ確保
■セーフティ設計・セキュリティ設計に関する調査結果の解説と
ガイドブック紹介
ガイドブックのための調査
目的:セーフティ設計・セキュリティ設計の見えるかがどれくらい?
リスク分析をやって、リスク低減
・セーフティ設計、セキュリティ設計:必要
セーフティ設計:命守る、財産守る
製品のセキュリティ:CIA(機密、完全、可用)
基本方針:明文化してないもの半分
設計ルールの変わり:リーダー任せ
使っているものFMEA,FTA,HAZOP
セキュリティは、それに加えアタックツリー
何が重要、何がリスクになる
見えるか:していない
リスク分析
「つながる世界のセーフティ&セキュリティ設計入門」
経営層の関与の必要性
見えるかの必要性
要件決めてくるグル
手法、GSN
■IoT時代のセーフティ設計
安全性:セキュリティの土台
ディペンダビリティ(安心性)、信頼性、安全性、セキュリティ、可用性
なぜディペンだビリティ
・障害が大きな影響
・複雑化
・制御の拡大
・説明責任
→トヨタの急加速問題
信頼性→実現する能力
安全性→機能と無関係
信頼性が高ければ安全? NO
要求された機能によっては
安全性は守らないと
故障→危険な状態:危険側の故障
危険側に倒れる故障に対応
ディペンだビリティ要求の多様性
ドメインによる違い
航空:冗長系
自動車:そんなことはない
製品によって要求がことなる
安全
・本質安全
・機能安全
リスク低減の方法と優先順位(ISO/IECガイド51)
・本質安全
・保護装置(機能安全)
・使用者へ情報
安全機能をしっかりと定義→あとは信頼性を確保
・分析
・ハザードとおリスクの評価
・許容できないリスクに対策
・信頼性確保
ハザードとリスクの定義
発生確率を下げて許容
機能安全規格と開発プロセス
ISO/IEC61508
→適用範囲が広い
ソフトウェアの安全度
→開発プロセス
ISO/IEC26262
安全システム・高信頼システム
発生確率を下げる
事故の重大度を下げる
フェイルセーフ:検知率と
安全側の動あがないと適用できない
シフトウェアフィールとトレランス
ウォッチドッグタイマー
実行シーケンス管理
パーティショニング機能
IoT時代の
1.国際規格 61508
ベストプラクティスの理解
安全性の判断
議論されている途中
nバージョンプログラム
・飛行機
故障を検出しても、止められない
■IoT時代のセキュリティ確保にむけて~ハッカーによる攻撃の現状と対策ポイント~
自動車関係多め
IoTシステムをハッカーはどう見ているか→セキュリティはどう対応していくか
つながるIoTの世界
IPV6と似ている状況;ことがデータ化
IoTシステムへの脅威事例
単純につないでしまうと、中身が裸
HDDレコーダーの踏み台化(2004)
遠隔イモビライザーの不正利用(2010)
心臓ペースメーカーを不正操作(2013)
遠隔から車載LANへの侵入→CAN
ATMのハッキング
去年くらいからblackhatで組み込み話題
今年のBlackHat 参加者2200ドル→1万人参加
その場でツール買って試してみれる
Jeepを走行中に遠隔操作→CANの書き込み:接続機能だけしかみないとあぶない
Wifiハッキングによるアタック
漏えい電波を利用→JTAG,GPIOなどの活用
NFCカードのクローン
イントラネット逆侵入
DEF CON
ハード解析チュートリアル
箱が開けられ絵も大丈夫なようにしないといけない
脅威の動向:デバイス
スマホ、アプリの信頼
システムをメンテする人も怪しいと思え
プライバシーの問題
IoTシステム攻撃者の視点
ハードウェアを牛耳るのが最終ゴール
地道にリバース
標準化
・接続性レイヤ
oneM2M:モバイル接続
・ITU-T JCA-IoT
・せきゅりてぃがいどらいん
・ETSI
・C2C-CC
セーフティとセキュリティ
IPAでの組み込みセキュリティへの取り組み
62443
分野で異なる安心・安全レベル
ぜい弱性 OWASP
V字開発プロセスでのセキュリティ対応
具合的
自動車のセキュリティへの取り組みガイド(IPA)
CVSS
まとめ
・ETとIT
・アップデート
■自動車部品メーカー教えのセーフティ&セキュリティの活動紹介
・自己紹介
・会社紹介
車載電子システムの変遷
ECU→ネットワーク化
車両内ネットワーク
インフラ
いろいろなひとと→セキュリティ、セーフティ
Jeep
ECUのセキュリティが甘かった→すきのあるくるま
国内動向:3団体で
対象定義
セキュリティの課題
・保護対象期間ながい(ECUを途中で変えることはない)
情報系:かわる
制御系:人命にかかわる。セキュリティ強化
セキュリティコンセプト
セキュリティ買う同
・適正、ご提供しうづける
・課題
1、対策方針
2、技術開発
3、標準化
4、会社ルール
5、人材育成
セキュリティどうやって入れよう?
入っていないプロセスに
セーフティ系の要件英儀
まず要因分析(FTAなど)その後攻撃要因(ATA)
主機能
↑
安全機能
↑
セーフティ機能
標準アーキテクチャを決めないと・・
カタログは作っておくべき
■ごあいさつ
IoT 異なる製品がつながる
CPS Indusory4.0 データ駆動型社会
IoTにむけた開発指針
IoT時代に求められるセーフティ設計・セキュリティ設計
http://sec.ipa.go.jp/seminar/20151207.html
を聞いてきたので、その内容をメモメモ。
■IoT時代のセーフティ・セキュリティ確保に向けた課題と取り組み
IoT時代・さまざまなモノやサービスがつながる
・新しい産業、、ビジネス
IoT時代におけるサービスの変化
・センシング、アプリケーションと結び付き
ガートナー
IoTの札族デバイスは2020年に250億
IoTの特性と課題
・しっかり管理されているか、よわめか?
・うごきまわるかどうか
重要インフラ→しっかり管理
スマートハウス、POS→相当動きまわる
ウェアラブル端末→うごきまわる
重要インフラ
SIP:サイバーセキュリティ確保
→2020 オリンピックを安全に
今日はウェアラブル等
事例1:心臓ペースメーカ^、攻撃可能
事例2:複合機:ハックされる
どういう課題
先行事例:ホームルータ
→DoSに使われるなど
ISP声かけ:通信の秘密X
→こえかけしてもユーザーやってくれない
→大量に
→後から対応は大変、
自動車→ウェアラブルとつながるかも
→どこまで考えているか示し合わせ
設計段階からセキュリティ、セーフティと一緒に
サプライチェーンにおける
・セーフティとセキュリティ
同じ意味を違う言葉で
IPA/SECのつながる世界に関する取り組み
SIP
省庁横断プロジェクト
自動走行システム
重要インフラなどのサイバーセキュリティ確保
■セーフティ設計・セキュリティ設計に関する調査結果の解説と
ガイドブック紹介
ガイドブックのための調査
目的:セーフティ設計・セキュリティ設計の見えるかがどれくらい?
リスク分析をやって、リスク低減
・セーフティ設計、セキュリティ設計:必要
セーフティ設計:命守る、財産守る
製品のセキュリティ:CIA(機密、完全、可用)
基本方針:明文化してないもの半分
設計ルールの変わり:リーダー任せ
使っているものFMEA,FTA,HAZOP
セキュリティは、それに加えアタックツリー
何が重要、何がリスクになる
見えるか:していない
リスク分析
「つながる世界のセーフティ&セキュリティ設計入門」
経営層の関与の必要性
見えるかの必要性
要件決めてくるグル
手法、GSN
■IoT時代のセーフティ設計
安全性:セキュリティの土台
ディペンダビリティ(安心性)、信頼性、安全性、セキュリティ、可用性
なぜディペンだビリティ
・障害が大きな影響
・複雑化
・制御の拡大
・説明責任
→トヨタの急加速問題
信頼性→実現する能力
安全性→機能と無関係
信頼性が高ければ安全? NO
要求された機能によっては
安全性は守らないと
故障→危険な状態:危険側の故障
危険側に倒れる故障に対応
ディペンだビリティ要求の多様性
ドメインによる違い
航空:冗長系
自動車:そんなことはない
製品によって要求がことなる
安全
・本質安全
・機能安全
リスク低減の方法と優先順位(ISO/IECガイド51)
・本質安全
・保護装置(機能安全)
・使用者へ情報
安全機能をしっかりと定義→あとは信頼性を確保
・分析
・ハザードとおリスクの評価
・許容できないリスクに対策
・信頼性確保
ハザードとリスクの定義
発生確率を下げて許容
機能安全規格と開発プロセス
ISO/IEC61508
→適用範囲が広い
ソフトウェアの安全度
→開発プロセス
ISO/IEC26262
安全システム・高信頼システム
発生確率を下げる
事故の重大度を下げる
フェイルセーフ:検知率と
安全側の動あがないと適用できない
シフトウェアフィールとトレランス
ウォッチドッグタイマー
実行シーケンス管理
パーティショニング機能
IoT時代の
1.国際規格 61508
ベストプラクティスの理解
安全性の判断
議論されている途中
nバージョンプログラム
・飛行機
故障を検出しても、止められない
■IoT時代のセキュリティ確保にむけて~ハッカーによる攻撃の現状と対策ポイント~
自動車関係多め
IoTシステムをハッカーはどう見ているか→セキュリティはどう対応していくか
つながるIoTの世界
IPV6と似ている状況;ことがデータ化
IoTシステムへの脅威事例
単純につないでしまうと、中身が裸
HDDレコーダーの踏み台化(2004)
遠隔イモビライザーの不正利用(2010)
心臓ペースメーカーを不正操作(2013)
遠隔から車載LANへの侵入→CAN
ATMのハッキング
去年くらいからblackhatで組み込み話題
今年のBlackHat 参加者2200ドル→1万人参加
その場でツール買って試してみれる
Jeepを走行中に遠隔操作→CANの書き込み:接続機能だけしかみないとあぶない
Wifiハッキングによるアタック
漏えい電波を利用→JTAG,GPIOなどの活用
NFCカードのクローン
イントラネット逆侵入
DEF CON
ハード解析チュートリアル
箱が開けられ絵も大丈夫なようにしないといけない
脅威の動向:デバイス
スマホ、アプリの信頼
システムをメンテする人も怪しいと思え
プライバシーの問題
IoTシステム攻撃者の視点
ハードウェアを牛耳るのが最終ゴール
地道にリバース
標準化
・接続性レイヤ
oneM2M:モバイル接続
・ITU-T JCA-IoT
・せきゅりてぃがいどらいん
・ETSI
・C2C-CC
セーフティとセキュリティ
IPAでの組み込みセキュリティへの取り組み
62443
分野で異なる安心・安全レベル
ぜい弱性 OWASP
V字開発プロセスでのセキュリティ対応
具合的
自動車のセキュリティへの取り組みガイド(IPA)
CVSS
まとめ
・ETとIT
・アップデート
■自動車部品メーカー教えのセーフティ&セキュリティの活動紹介
・自己紹介
・会社紹介
車載電子システムの変遷
ECU→ネットワーク化
車両内ネットワーク
インフラ
いろいろなひとと→セキュリティ、セーフティ
Jeep
ECUのセキュリティが甘かった→すきのあるくるま
国内動向:3団体で
対象定義
セキュリティの課題
・保護対象期間ながい(ECUを途中で変えることはない)
情報系:かわる
制御系:人命にかかわる。セキュリティ強化
セキュリティコンセプト
セキュリティ買う同
・適正、ご提供しうづける
・課題
1、対策方針
2、技術開発
3、標準化
4、会社ルール
5、人材育成
セキュリティどうやって入れよう?
入っていないプロセスに
セーフティ系の要件英儀
まず要因分析(FTAなど)その後攻撃要因(ATA)
主機能
↑
安全機能
↑
セーフティ機能
標準アーキテクチャを決めないと・・
カタログは作っておくべき
■ごあいさつ
IoT 異なる製品がつながる
CPS Indusory4.0 データ駆動型社会
IoTにむけた開発指針