世界の新車販売台数に占めるコネクテッドカー(インターネットへの常時接続機能を備えた自動車)の比率は年々高まっている。普及に伴い、懸念されるのが自動車がサイバー攻撃にさらされるリスクだ。イスラエルのスタートアップUpstream Securityが構築したクラウドベースのプラットフォームでは、データフィードを使ってリアルタイムで自動車の異常を検出することができる。さらに、集積データの可視化やインサイト提供で、テレマティクス保険の開発などビジネス創出も見据える。同社の共同創設者でCEOのYoav Levy氏に事業の概要などを聞いた。

コネクテッドカーのデータを収集し、異常を通知する

――はじめに御社のソリューションの概要を教えてください。

 私たちが手掛けているのは、クラウドベースに構築されたコネクテッドカー用のサイバーセキュリティプラットフォームです。自動車から送られてくるテレマティクスデータや更新データ、車載アプリケーションからのデータ、充電ステーションのデータなどを収集し、機械学習を用いてアクティビティを分析します。

 もし、誰かが車両に侵入しようとしたり、スマートモビリティのアプリケーションに侵入しようとしたら、我々のプラットフォームでそれを検知し、速やかに自動車メーカーのSOC (Security Operation Center) へ通知することができます。  

――車両のデータはどのように収集できるのですか。

 最近のコネクテッドカーは最新のSIMカードを搭載していますから、データは常に自動車とクラウドの間で流れています。私たちはクラウド側にいて、届くデータを収集・分析し、異常や脅威を検出します。

――自動車メーカーとの関係性を教えてください。

 私たちは日本の自動車メーカーとも協力して、自動車のアプリケーションやサービスのセキュリティを守る支援をしています。

 私たちの戦略的投資家にはルノー/日産/三菱、ヒュンダイ、ボルボ、BMWの4つのグループがいます。通常、自動車メーカーがみな同じ企業に投資することはなかなかありませんが、サイバーセキュリティは業界共通の問題であることから、それぞれ私たちに投資をしてくれています。

Yoav Levy
Upstream Security
Co-Founder & CEO
大学卒業後、Check Point Software Technologies、Juniper Networks、Broadcomなど大手ベンダーで、ソフトウェア開発、セキュリティ製品の管理、マーケティングなどで豊富な経験を積む。2009年にTel Aviv UniversityでMBAを取得。2017年、自動車サイバーセキュリティソリューション開発のUpstream Security をイスラエルで共同創業。

クラウドによる強みは3つ 日々進化するサイバーリスクに対応

――他の自動車セキュリティ・ソリューションと比べ、御社の強みは何ですか。

 私たちの強みは、クラウドベースであることです。多くの競合ソリューションは、サイバー攻撃から自動車を守るために、IDPやファイアウォールなど車載セキュリティを構築するアプローチをとっています。しかし、私たちが構築するのは純粋なクラウドベースのソリューションです。

 クラウドを採用した理由は、ローカル環境だけでなく、コネクテッドカーのネットワーク全体を鳥瞰することができるからです。例えば、BMWのコネクト・アプリケーションは、スマホのアプリでドアのロックを解除したり、エンジンをかけたりすることができます。テスラや他のメーカーでも同様です。こうしたデータは車載セキュリティでは収集できません。クラウド環境であれば、ネットワーク上のデータを網羅できます。それが、より優れたセキュリティ・カバレッジにつながります。

 2つ目は、導入のしやすさです。私たちのクラウドソリューションでは、既に道路を走っている車も監視することができます。一方、これから販売される新車にしか搭載できない車載セキュリティは、製品が普及するまでに時間がかかります。

 もう1つの強みは、セキュリティのアップグレードが可能なことです。新たな脆弱性が見つかった場合、修正の適用まで数時間しかかかりません。一方、車載セキュリティは、アップデートを繰り返す必要があり、搭載までに数ヶ月要することもあります。日々、進化するサイバーリスクに、これでは遅すぎます。

自動車会社へのSaaS型ビジネス 1000万台超のコネクテッドカーをモニタリング

――収益モデルを教えてください。

 ソリューションはSaaS型で提供しています。ですから、私たちは監視している車両1台につき課金するスタイルです。アンチウイルスソフトやEDRなど自動車に限らずセキュリティソリューションはデバイスごとに課金したり、契約したりしますよね。私たちも同様のアプローチを取りました。

――車の持ち主はセキュリティソフトを購入したり、契約したりすることはありませんが、どのような仕組みで料金を徴収しているのですか。

 自動車メーカーやサプライヤーなどが我々に支払います。それが自動車会社の役目だからです。国連のWP29(自動車基準調和世界フォーラム)で、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が定められました。自動車を販売する際、コネクテッド・アプリケーションに必要なセキュリティが備わっていることが規則で決まっています。アプリケーションのセキュリティの費用に、私たちのソリューション使用料があらかじめ含まれているので、一般の方々が直接、私たちにお金を支払うわけではありません。

Image: Upstream Security

――御社のソリューションは、どの程度の規模で導入されていますか。

 現在、私たちのプラットフォーム上でモニタリングしている車両数は、1000万台を超えました。これは前年の2倍です。2022年中に、1500万台に増やしたいと考えています。

日本はアジア太平洋地域を統括する重要拠点になる

――2021年5月と8月にシリーズCでそれぞれ3600万ドル(約46億円)、2600万ドル(約33億円)を調達しています。調達資金はどのように使う予定ですか。

 現在は欧州、米国、日本にオフィスがありますが、これから日本オフィスをアジア太平洋地域を統括する、グローバル・ヘッドクオーターにしていく考えです。ですので、資金はビジネスとエンジニアリング両方の人材採用や日本でのエコシステムづくりなどに当てていきたいです。

 日本オフィスの人員を増やすため、イスラエルから日本へ社員の移動を始めています。今後より一層、日本のオフィスとイスラエルのオフィスをつなげていきたいですね。そして2022年中に、300万台の車両へ当社のソリューションを導入することが目標です。

――日本市場では、どのようなパートナーシップを求めますか。

 日本では、システムインテグレーターやセキュリティサービスプロバイダーのようなパートナー数社と、エコシステムを構築しています。今後は自動車メーカーだけでなく、カーシェアリングや、配車サービス、タクシーなどあらゆるスマートモビリティ企業とつながりたいです。日本でのビジネスを加速させたいと考えています。

 2021年5月には、三井住友海上火災保険からの出資と業務提携を発表しました。三井住友海上との戦略的パートナーシップにより、保険会社は自動車のサイバーセキュリティ対策にコネクテッドカーのデータの使用が可能となり、リスク管理の改善や顧客体験の向上など、保険関連分野に関する有意義なインサイトを得ることができます。自動車のサイバーセキュリティの保険商品を共に提案していけます。

自動車へのサイバー攻撃は増えている リスクへの備えを

――最後に日本企業へのメッセージをお願いします。

 2022年初めにリリースした私たちのサイバーセキュリティレポートでは、昨年1年間に起きたコネクテッドカーや自動車領域の事件をすべてカバーしています。

 例えば、あるハッカーが27台のテスラをリモートでハックすることに成功しました。リモートでドアを開けて、ロックして、エンジンをかけたんです。車の接続性とモバイルアプリの脆弱性を突かれて、ハッキングされました。やったのは、実は子どもでした。これはほんの一例です。最近、日本でもトヨタ自動車関連の部品メーカーが大規模なサイバー攻撃を受けましたね。

 ロシアやウクライナで起きている戦争やサイバー攻撃を見れば、脅威が高まっているのは明らかです。サイバー攻撃は全産業にとって大きな脅威です。コネクテッドカーの分野でも、セキュリティの脆弱性に対するリスクが高まっています。ですから、自動車会社の経営陣の皆さんにはリスクをあらためて認識し、真剣に受け止めてほしいと伝えたいですね。