車両の状態や、周囲の状況などを逐次、インターネット経由でデータセンターに送信し、高度な運転を実現することを可能とする「コネクテッドカー」。現在、世界中には約6500万台のコネクテッドカーが道路を走行しているといわれており、この比率は年々増加し、2020年に販売されている新車の75%がなんらかのコネクテッドカーになるとも言われている。しかし、インターネットに接続するということは、車両の外部からの脅威にも晒されることを意味している。中でも、フリートユーザー(政府機関、運送やレンタカーなどといった事業者)を狙った攻撃は特に増加すると予想されており、その対応が必要となっていた。

そうしたフリートユーザーが手軽に車両の安全を確保するソリューションを開発している企業がイスラエルの「Upstream Security」だ。同社のソリューションは、車両に何らかの特別なハードウェアやソフトウェアをインストールする必要がないSOC(Security Operation Center:セキュリティオペレーションセンター)ソリューションであり、人工知能(AI)や機械学習(マシンラーニング)を活用することで、コネクテッドカーから送信されてくるデータを収集・分析。これにより、どの車両が攻撃を受けたといったことや、踏み台にして、データセンターに攻撃をした、といったインシデント情報などを把握できるほか、例えば、GPSなどの位置データと連動させることで、その挙動から、レンタカーをUberとして使用しており、規約違反の可能性がある、といったことを事業主に知らせるということも可能となる。

  • Upstreamの概要
  • Upstreamの仕組み

  • Upstreamのソリューションは、車両になんらかの仕組みを組み込むのではなく、車両や車両認識・認証のためのモバイル機器とデータセンターなどとの通信内容と振る舞いを取得・分析することで、その内容から、攻撃を受けているかどうか、といったことや、悪意のある自動車の利用などを検出することを可能とする

「重要なのはUpstreamは全体を見ることができるということだ。これにより、コネクテッドカーやモバイル機器が踏み台にされていることが分かる。また、通信を分析するため、車両になんらかのシステムを追加する必要もない。そのため、すでに走行中のフリートにも適用できるシームレスなソリューションとなっている」と、Upstream CEOのYoav Levy氏は同ソリューションの強みを語る。

  • コネクテッドカーに包括的なセキュリティ対策を提供する
  • フリートに対し、さまざまなレイヤのセキュリティを提供できる

  • Upstreamのソリューションは、さまざまなレイヤのセキュリティを包括的に提供することが可能なものとなっている

また、同ソリューションは、ダッシュボードUIを用いて、車両の状態や位置情報などを把握しつつ、インシデントの調査なども行うことが可能となっているほか、Upstream側としても、匿名情報として、セキュリティインシデントの収集管理などを行っているので、別のフリートユーザーの事例などをベースに、より多くのフリートユーザーにその知見を基にしたセキュリティの提供などを可能とすることができる。

  • UpstreamのダッシュボードUI
  • UpstreamのダッシュボードUI
  • Upstreamのインシデント調査ツール
  • Upstreamのインシデント調査ツール

  • コネクテッドカーの車両状態をモニタリングするためのダッシュボードや、インシデント調査ツールなども提供され、事件の調査から、原因の究明による盲点の見える化、といったことまで行うことができるようになる

「すでに米国と欧州の複数のOEMと協力してサービスを展開しており、その対象は数十万台に達する」と、すでに海外では一定の成果を挙げつつあるが、日本地域での展開は、というと、2018年4月にアズジェントが同社と代理店契約を締結。アズジェントとしては、すでに代理店契約を締結している車両そのものを保護するソリューションを提供するKaramba Securityや、モバイルアプリケーションクラッキング対策ソリューションなどを提供するArxan Technologiesと組み合わせたコネクテッドカー向けセキュリティエコシステムとしてアズジェントが提供を行っていくこととなったという。

「Upstreamとしても、世界的にも強いOEMやティア1などもある日本は戦略地域。そうしたOEMやティア1と戦略的なパートナーシップを締結することで、日本でのコネクテッドカーに対する法制度が整備される前段階から、Upstreamを活用することがベストソリューションである、という認識を業界内に広めたい」(同)としており、アズジェントに対する期待も大きい。

具体的な戦略としては、まずは1社のOEMとの間でパートナーシップの締結を目指すとしており、その成功事例をもとに日本向けに最適化を進め、ほかのOEMなどにも横展開していきたいとする。ただし、自動車業界の動きとIT業界の動きの早さは、エレクトロニクス化が進んでいる現在においても、まだ差があることから、今後数年における活動の方向性、といった表現としている。

なお、Upstreamの国内販売は、2018年5月より開始される予定とのことで、その価格は導入に際してのイニシャルコストがかかるほか、年間として、1000万円/1000台(税別)といった程度の運用費用がかかる見通しとなっている。

「数年前、ジープ・チェロキーがハッキング可能であることが示された件は、大きなインパクトを与えた。その後も、さまざまな車両がハッキング可能であることが示されるようになってきており、コネクテッドカーが増加する今後、そうした攻撃対象となる可能性はますます高まっていく。こうした全体を見通せるソリューションを提供しているのは、他社にない強みだと思っている。各国で、法整備が進められているが、そうやって車両に対するセキュリティの意識が高まれば、我々のビジネスチャンスはさらに拡大していくことになる」と同氏は語っており、ADASや自動運転の進展に併せる形で、今後、自動車に対するセキュリティニーズは高まりを見せることになりそうである。