2015年、研究者のチャーリー・ミラー氏とクリス・ヴァラセク氏は、Wiredの記者アンディ・グリーンバーグ氏が運転するジープ・チェロキーを遠隔ハッキングし、自動車業界にソフトウェアの潜在的な落とし穴を警告し、自動車サイバーセキュリティに関する法整備を促す試みを行いました。この試みは、その目的だけでなく、それ以上の成果をもたらしました。ジープを所有するフィアット・クライスラーは、最終的に140万台の車両をリコールし、米道路交通安全局(NHTSA)に1億500万ドルの罰金を支払いました。
ジープのブランドイメージに甚大な打撃を与えただけでなく、自動車サイバーセキュリティ企業Upstreamの共同創業者兼CEOであるヨアブ・レヴィ氏は、この行為がリコールによる損失でジープに10億ドル以上の損害を与えたと見積もっている。イスラエルに拠点を置くUpstreamは火曜日、シリーズCラウンドで6,200万ドルを調達したことを発表した。この資金は、今回のような遠隔ハッキングを防ぐため、自動車向けクラウドベースのセキュリティを強化するために充当される。
アップストリーム・セキュリティ、コネクテッドカー保護のためシリーズAで900万ドルを調達
「自動車メーカーのクラウドから、車両が実際にデータを受信する前に、車両に送信されるすべてのデータを監視しています。うまくいけば、これらのメッセージが車両に到達する前にブロックすることも可能です」とレヴィ氏はTechCrunchに語った。「車両からアップロードされるコネクテッドカーデータとテレマティクスデータを分析し、携帯電話アプリや無線アップデートからのデータも分析することで、データに異常がないか探しています。」
アップストリーム社によると、セキュリティ事業のさらなる拡大に加え、同社は今回の新規資金をデータ分析、保険テレマティクス、予測分析、ビジネスインテリジェンスといった分野でのサービス拡大にも活用する予定だ。レヴィ氏は、アップストリーム社が分析するデータにはサイバーセキュリティとは無関係な異常が頻繁に見つかるため、今回の資金調達はOEM向けのアプリケーションを開発し、さらなる洞察を提供するチャンスだと考えていると述べた。
とはいえ、アップストリームは自動車のサイバーセキュリティに特化することでうまくやっていけるかもしれない。この市場は2020年の19億ドルから2025年には40億ドルに拡大すると予測されている。この成長の一因は、強化義務化である。自動車基準調和世界フォーラム(WP 29)は、欧州、日本、韓国で自動車を販売するメーカーに対し、車両セキュリティオペレーションセンター(VSOC)で車両を24時間365日監視することを義務付けるサイバー車両規制遵守規則を発行した。VSOCは、インフラストラクチャ、クラウド、データ、ファイアウォールを常時監視しているアナリストが多数いる、いわばコントロールルームのような存在だ。米国には自動車業界に対するサイバーセキュリティ義務化はないが、自動車メーカーはクライスラー・フィアットと同じ運命を辿らないよう、自社の製品とブランドイメージを高めたいとますます考えている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Upstream社は、クラウドベースの分析ツールとダッシュボードに加え、VSOCも提供しています。レヴィ氏によると、同社のプラットフォームには現在、米国、欧州、日本を含む6つの異なるOEMのコネクテッドカーが400万台近く登録されており、コネクテッドカーの普及が進むにつれて、この数字は今後も増加していくと予想しています。
「自動車は年々コネクテッド化が進んでおり、OEMは収集するデータ量を毎年倍増させています」とレヴィ氏は述べた。「車とクラウドだけでなく、V2Vインフラ、そしてエッジコンピューティング、ADASシステム、コンピュータービジョン、レベル2の自動運転、そして間もなくレベル3を実現する、より高度なモジュールやコンピューターも重要です。コネクティビティの複雑さを考えると、ハッカーがソフトウェアのバグを悪用し、制御権を奪って独自のコードを挿入することは避けられません。」
誰かが遠隔操作で車を乗っ取り、音楽を大音量で鳴らしながら壁に衝突させるというのは恐ろしい考えですが、レヴィ氏によると、ほとんどのハッカーは暴力や車自体を狙っているわけではありません。彼らが狙っているのはデータです。これは特にフリート(車両)攻撃において顕著で、ランサムウェア攻撃として現れることが多いのです。
「クリスマスイブにラストマイル配送会社を経営しているのに、突然ドアの鍵が開かなくなったり、エンジンがかからなくなったりするようなものです」とレヴィ氏は述べた。「これはビジネスにとって良くありません。」
レヴィ氏によると、クラウドベースのセキュリティはまさにこの点でも役立つという。一度に1台の車両を監視するのではなく、車両群全体と接続されたすべてのデバイス、そしてインターネットから送信される悪意のある可能性のあるデータなどを俯瞰的に把握できるのだ。
アップストリームの市場参入の道は主に、この技術の必要性を自動車メーカーに納得させることに重点を置いているが、レヴィ氏は、今後1年ほどで車両群が同社にとって次の大きなチャンスになると述べている。
今回の最新ラウンドにより、同社は2017年の創業以来、総額1億500万ドルを調達した。シリーズCは三井住友海上がリードし、新規投資家としてIDI Insurance、57 StarsのNextGen Mobility Fund、La Maison Partnersが参加した。既存投資家のGlilot Capital、Salesforce Venture、Volvo Group Venture Capital、Nationwide、Delek USなどもこのラウンドに参加した。
レヴィ氏によると、同社の歴史的な投資家の中には顧客もいるという。アップストリームは、アライアンス・ベンチャーズ(ルノー、日産、三菱)、ボルボ・グループ・ベンチャーキャピタル、ヒュンダイ、ネイションワイド・インシュアランス、セールスフォース・ベンチャーズ、MSI、CRV、グリロット・キャピタル・パートナーズ、マニブ・モビリティからの民間資金によって運営されている。
自動車メーカーはバッテリーへの不安を抱えており、供給をコントロールしている
レベッカ・ベランはTechCrunchのシニアレポーターであり、人工知能を形作るビジネス、政策、そして新たなトレンドを取材しています。彼女の記事はForbes、Bloomberg、The Atlantic、The Daily Beastなどの出版物にも掲載されています。
レベッカに連絡したり、レベッカからの連絡を確認するには、 [email protected]にメールを送信するか、Signal で rebeccabellan.491 に暗号化されたメッセージを送信してください。
バイオを見る
