たしかに車両SOCのプラットフォームなのかもしれない -アップストリームセキュリティ社-

ここ最近、これといって話題が提供されていない自動車のセキュリティ事情、先月の記事にはなりますが、きちんと見ていなかったので取り上げようと思います。

三井住友海上火災保険がイスラエルのスタートアップ企業、アップストリームセキュリティ社へ出資し、業務提携をした、という記事でした。自動運転、つながるくるまの社会において、保険事業のサービス開発や多角化へ向けた出資かな、くらいにしか現時点では捉えられませんが、このアップストリームセキュリティ社については、少々興味が持てそうです。

トップページだけは日本語で作られていますが、ほとんどのコンテンツは英語。でもトップページを読むだけでも、アップストリームセキュリティ社のソリューションをきちんと理解してみたいなと思ってしまいます。読んでいってみます。

f:id:rugbyfp91:20210602144545p:plain — https://upstream.auto/jp/

Upstream C4（Centralized Connected Car Cybersecurity）は、OEMとアフターマーケットフリートの双方に対して、インターネットに接続されたオートノマスな車両フリートを保護するためのクラウドベースソリューションです。

ちょっとちょっと何をどこまでやってくれるんですかーー、と問いかけたくなりますが、サマリはこんなものでしょうか。とりあえずクラウドだと。またこんな記載もあります。

フリート内のコネクテッドカーとサーバ間の双方向通信は、インターネットに接続されているフリートをサイバー攻撃に対して脆弱にします。これらの通信においてデータを確実に保護する唯一の効果的な方法は、データセンター（運用ネットワーク（OT）と情報ネットワーク（IT）の境界点）にセキュリティシステムを配置することです。

UpstreamのC4プラットフォームはこの境界点に配置され、車両プロトコルに対してIPS / IDS（侵入防止システム/侵入検知システム）と車両およびドライバーの挙動に合わせて調整された機械学習アルゴリズムの強力な組み合わせを提供します。その結果、コネクテッドカーに対する脅威を検出、分析、防御することができる唯一のセキュリティソリューションです。

これを読む限りでは、くるまとその通信先サーバとの間のネットワークを守るよ、というものなのでしょうか。車両やドライバーの挙動と合わせて考える、といったあたりがはっきり言って意味不明ではありますが、まあ良いでしょう。

そしてこのブログを読んで下さっている方は既に馴染み深い、車両SOCにも触れています。

Upstreamは、OEMおよびモビリティプロバイダーが、車両SOCやモビリティSOCを稼働することを目的に設計されたC4プラットフォームを使用して、車両SOCの設計および実装を支援します。

現在、車両と車両に接続するインフラを担当するSOCを確立するためのアプローチとして3つのモデルがあります。 OEM独自の自動車専門知識を組み込んだオーナーシップモデルであるExpandまたはBuildモデル、サイバーセキュリティの専門知識と多くの顧客のSOC運用により豊富な知識を有した外部委託業者にアウトソーシングするMSSPモデルです。(中略)
Upstreamのソリューションは、3つのアプローチすべてに対応しており、中核で車両のSOCを強化するように設計されています。

はい、つまりこのUpstream C4というソリューションは、どうやら車両SOCを構築するためのプラットフォームのようなもの、という理解ができそうです。

ExpandとBuildの違いは語られていませんが、車両SOCを、OEM独自で構築するか、アウトソーシングするか、どちらの場合でもこのUpstream C4は活躍するよ、ということのようです。

※尚、車両SOCの詳細はこちら↓。

トップページにこのUpstream C4の機能が幾つか紹介されているので、それを見ながら構築される車両SOCを想像してみましょう。

f:id:rugbyfp91:20210602150346g:plain — https://upstream.auto/jp/

これはダッシュボードと記載されていますが、正直何が見えているのかはよくわかりません。でも車両SOCにおいて、このようなパット見て何が起きているかわかることは非常に大切だと考えますので、ダッシュボードの機能自体の有用性は理解できますね。何を見せてくれるのかは、もう少しソリューションの理解を深める必要がありそうです。