少し前のことになるが2015年に、研究者であるCharlie Miller(チャーリー・ミラー)氏とChris Valasek(クリス・バラセク)氏が、ソフトウェアの潜在的な落とし穴について自動車業界に警告し、自動車のサイバーセキュリティに関する法律作りを促すことを目的として、WiredのレポーターであるAndy Greenberg(アンディ・グリーンバーグ)氏が運転するJeep Cherokeeを遠隔操作でハッキングしたことがあった。ことはそれだけでは済まなかった。結果として、Jeepを所有するFiat Chryslerは140万台の車両をリコールし、さらに米国運輸省道路交通安全局に対し、1億500万ドル(約115億5000万円)の罰金 を支払うことになったのだ。
自動車サイバーセキュリティ企業Upstreamの共同創設者兼CEOのYoav Levy(ヨアブ・レビー)氏は、この出来事はJeepのブランドイメージに大きな打撃を与えただけではなく、同社にリコールにかかった費用として10億ドル(約1101億円)以上の損失を与えたと考えている。2021年8月下旬、イスラエルに拠点をおくUpstreamは、こうした遠隔操作によるハッキングが起きないよう保証するため、同社の自動車クラウドベースセキュリティを強化する資金として、6200万ドル(約68億円)のシリーズC資金調達を発表した。
「当社は、車両に送られるあらゆるデータを、メーカーのクラウドから、車両が受信する前の段階でモニターします。よい仕事ができた場合には、当社はそれらが車両に到達する前にブロックすることができます。当社は車両からアップロードされるコネクテッドデータやテレマティクスデータを分析し、携帯電話のアプリケーションや無線アップデートからデータを分析し、そのデータに異常が含まれているかどうかを探します」とレビー氏はTechCrunchに語った。
またUpstreamは、セキュリティオペレーションを強化するだけでなく、この資金を使ってデータ分析、保険テレマティクス、予測分析、ビジネスインテリジェンスにおけるサービスを拡充したいと考えている。レビー氏は、Upstreamが分析するデータの中にサイバーセキュリティとは無関係の異常を見つけることがよくあると言い、これをOEMを対象としたアプリケーションを立ち上げるさらなるインサイトを提供するチャンスだと考えている。
とはいえ、自動車のサイバーセキュリティ市場は2020年の19億ドル(約2162億)から2025年には40億ドル(約4400億)に増加すると予測されており、Upstreamはこの市場に専念するだけで、十分なのではないかと思われる。この成長の要因の1つとなっているのが、強化義務である。自動車基準調和世界フォーラム(WP 29)は、ヨーロッパ、日本、韓国で自動車を販売する自動車メーカーに、車両セキュリティオペレーションセンター(VSOC)で24時間年中無休で車両を監視することを要求するサイバー車両規制コンプライアンスを発行した。VSOCとは、インフラ、クラウド、データ、ファイヤーウォールを常時監視しているアナリストが大勢詰めている制御室である。米国にはそうした自動車業界へのサイバーセキュリティ関連の義務はないが、自動車メーカーはChrysler-Fiatと同じ運命をたどらならないよう、製品とブランドイメージを作りたいと望むようになっている。
クラウドベスの分析ツールとダッシュボードに加え、VSOCサービスもUpstreamが提供するサービスだ。レビー氏によると、Upstreamは現在同社のプラットフォームで米国、ヨーロッパ、日本の6つのOEMのコネクテッドカー400万台近くにサービス提供しており、路上を走るコネクテッドカーが増えるに従ってこの数字は増え続けると同氏は期待している。
「コネクテッドカーは毎年どんどん増えており、OEMが収集するデータは毎年倍増しています。これは車両やクラウドだけの話ではなく、車両対車両のインフラ、はるかに洗練されたモジュールや、車両内部でエッジコンピューティングを行っているコンピューター、ADASシステム、コンピュータービジョン、レベル2の自動運転、これはまもなくレベル3になりますが、これらを含めた話しです。こうしたコネクティビティーの複雑さにより、ハッカーが車両を乗っ取り彼ら自身のコードを注入しようとする際に、付け入る隙となるソフトウェアバグが生じるのは避けることができません」とレビー氏は語った。
誰かが車両を遠隔操作で乗っ取り、大音響で音楽を開始したり、車両を壁に衝突させる、といったことを考えると恐ろしく感じるが、レビー氏によると、ほとんどのハッカーは暴力を振るいたいのではなく、また車両に興味があるわけでさえないという。彼らが欲しいのはデータである。これは特に荷物を運ぶフリートに顕著で、ランサムウェア攻撃という形をとる。
「これは、あなたがクリスマスイブに配達会社で働いていて、突然ドアのロックが解除できなくなったり、エンジンをかけることができなくなる、といった状態だと想像してみてください。これはビジネスにとって好ましい事態ではありません」。
レビー氏は、こういう事態にこそ、クラウドベースのセキュリティが役立つという。車両を一度に1台づつ見るのではなく、フリートとコネクテッドデバイスのすべて、そしてインターネットから入ってくるデータに悪意のあるものがないかを俯瞰的に見ることができるのだ。
Upstreamのビジネスの進め方は、自動車メーカーに対しこの技術が必要であると説得することが中心となっているが、レビー氏はフリートが来年以降同社にとって大きなチャンスになるという。
今回のラウンドで、同社は2017年の設立以来、総額1億500万ドル(約115億7000万円)を調達した。シリーズCは、三井住友海上保険が主導し、I.D.I.Insurance、57 StarsのNextGen Mobility Fund、La Maison Partnersが新規に参加している。既存の投資家であるGlilotCapital、Salesforce venture、Volvo Group Venture Capital、Nationwide、DelekUSなどもこのラウンドに参加した。
レビー氏は、今まで関わりのあった投資家の一部は顧客でもあると述べた。Upstreamは、Alliance Ventures(Renault、Nissan、Mitsubishi)、Volvo Group Venture Capital、Hyundai、Nationwide Insurance、Salesforce Ventures、MSI、CRV、Glilot Capital Partners、およびManivMobilityからもプライベートに資金提供を受けている。
画像クレジット:Upstream
[原文へ]
(文:Rebecca Bellan、翻訳:Dragonfly)