Startup
自動車関連スタートアップのUpstream Securityが62MドルのシリーズCを調達、クラウドベースのセキュリティを拡大へ
2015年、研究者のCharlie Miller と Chris Valasekは、Wiredの記者Andy Greenbergが運転するジープ・チェロキーに遠隔操作で侵入し、自動車業界にソフトウェアの潜在的な落とし穴を警告するとともに、自動車のサイバーセキュリティに関する法律の制定を目指しました。そして、それ以上の結果をもたらしました。Jeepを所有するフィアット・クライスラー社は、最終的に140万台の車両をリコールし、1億500万ドルの罰金を国家道路交通安全局に支払いました。
Jeepのブランドイメージに大きな打撃を与えただけでなく、自動車用サイバーセキュリティ企業Upstream社の共同設立者兼CEOであるYoav Levy氏は、この行為によって自動車メーカーはリコールによる10億ドル以上の損失を被ったと考えています。イスラエルに本社を置くUpstream Security社は、6,200万ドルのシリーズC資金調達を発表しました。この資金は、自動車用クラウドベースのセキュリティを強化し、今回のようなリモートハッキングが起こらないようにするために使用されます。
Levy氏は次のように述べています。「自動車メーカーのクラウドから、自動車が実際にデータを取得する前に、自動車に向けて送信されるすべてのデータを監視し、うまくいけば、これらのメッセージが自動車に届く前にブロックすることができます。我々は、車両からアップロードされるコネクテッドカーのデータやテレマティクスのデータを分析し、携帯電話のアプリケーションや無線アップデートからのデータを分析し、データの異常を探しています」
Upstream社は、セキュリティ業務の規模をさらに拡大することに加え、新たな資金を使って、データ分析、保険テレマティクス、予測分析、ビジネス・インテリジェンスなどのサービスを拡大していく意向だという。Levyによると、Upstream社は分析したデータの中にサイバーセキュリティとは無関係の異常を発見することが多く、OEMを対象とした追加アプリケーションを構築して、さらなる洞察を得るチャンスだと考えています。
Upstream社は、2020年に19億ドル、2025年には40億ドルに拡大すると予測されている自動車のサイバーセキュリティに特化することで、うまくやっていけるかもしれません。この成長には、強化義務化が部分的に関わっています。自動車規制調和世界フォーラム(WP29)は、欧州、日本、韓国で自動車を販売するメーカーに対し、車両セキュリティオペレーションセンター(VSOC)による24時間365日の車両監視を義務付けるサイバービークル規制対応を発表しました。VSOCとは、インフラ、クラウド、データ、ファイアウォールなどを常時監視するアナリストが集まったコントロールルームのようなものです。米国では、自動車業界に対するサイバーセキュリティの義務化は行われていませんが、それでも自動車メーカーは、クライスラー・フィアットと同じ運命に陥らないように、自社の製品とブランドイメージをプロデュースしたいと考える傾向が強まっています。クラウドベースの分析ツールやダッシュボードと並んで、VSOCはUpstream社が提供するサービスでもあります。Levy氏は、現在、米国、欧州、日本において、6つの異なるOEMメーカーの400万台近いコネクテッドカーが同社のプラットフォームに登録されていると述べました。この数は、より多くのコネクテッドカーが路上に登場するにつれて、今後も増え続けると予想しています。
Levy氏は、次のように語っています。「自動車は年々コネクテッド化が進んでおり、OEMは収集するデータ量を毎年2倍に増やしています。車とクラウドだけでなく、車同士のインフラや、エッジコンピューティング、ADASシステム、コンピュータビジョン、レベル2の自律走行、そして間もなくレベル3に至るまで、より高度なモジュールやコンピュータが車内に存在しています。接続性が複雑になれば、ソフトウェアのバグが発生するのは避けられません。そのバグを利用して、ハッカーが自分のコードを操作したり、注入したりすることも考えられます。遠隔操作で車を乗っ取られ、音楽を鳴らしながら壁に激突させられるというのは怖い話ですが、Levy氏によると、ほとんどのハッカーの目的は暴力ではなく、車でもないそうです。狙いはデータです。これは特にフリートの場合に顕著で、ランサムウェアの攻撃にもよく現れます。クリスマスイブに、ラストワンマイルの配送業者が、突然、ドアの鍵を開けられなくなったり、エンジンをかけられなくなったりしたと考えてみてください。これではビジネスになりません。このような場合にも、クラウド型のセキュリティが役に立つと言います。クラウドベースのセキュリティは、1台1台の車を見るのではなく、フリートや接続されているすべてのデバイスを俯瞰的に見ることができ、さらにインターネットから悪意のあるデータが入ってきた場合にも対応することができます。」
Upstream社は、主に自動車メーカーにこの技術の必要性を説得することに注力していますが、Levyによれば、来年以降、フリートが同社にとって次の大きなチャンスになるといいます。
今回のラウンドで、同社は2017年の創業以来、合計1億500万ドルを調達しました。今回のシリーズCは、三井住友海上火災保険がリードし、新たな投資家であるI.D.I.保険、57 Stars' NextGen Mobility Fund、La Maison Partnersが参加しました。また、既存の投資家であるGlilot Capital、Salesforce venture、Volvo Group Venture Capital、Nationwide、Delek USなどもこのラウンドに参加しました。
