イスラエルの軍事関係からベンチャー投資へ
―これまでどのようなキャリアを歩んできたのですか。
私は17年間ベンチャーキャピタリストとして投資し、そのうち2社は時価総額10億ドル以上のユニコーンになっています。それ以前はイスラエルの軍事・防衛関連企業であるRaphaelで誘導ミサイルプログラムの研究開発に従事していました。
ベンチャー投資家をしているときに、自動運転の領域で適切なサイバーセキュリティ対策がないということで、声をかけられ、この問題に取り掛かることになりました。もし、ハッカーが車の進行方向やスピードをコントロールすることができてしまったら、運転手と乗客の命に直結する大問題となります。工場で埋め込んだ車両の電子制御ユニット(ECU)の設定が決して変更されないように、誤った判定というのはゼロにしないといけないわけです。
Image: Karamba Security
―どのようにセキュリティ対策をしているのでしょうか。
自動車というのは、実は地球上で一番複雑な交通システムです。ボーイング747のソフトのコードは5000万行ですが、ベンツのCSクラスは1億3000万行、自動運転車になれば3億から5億行にも及びます。通常 1800行に一か所バグが見つかると言われていますが、1億3000万行の中でこの確率でバグが入ってしまえば、何千カ所も脆弱性が見つかってしまうことになります。ハッカーはこういった弱みにつけこんでくるわけですが、我々はこれを未然に防ぎます。
どういうことかというと、ユーザーサイドで変更可能な部分を作らず、OEMや自動車メーカー以外からの工場設定を変えようとする動きは全てブロックするのです。新しいウイルスがでてくるたびにそれに対応したり、ソフトを更新する必要もありません。攻撃の試みがあっても、問題は発生しませんから、車は引き続き安全に走り続けます。非常にシンプルで、ずっと使えるので、費用が利益を上回ることはありません。
18社のOEM一次サプライヤーに製品提供、更新は不要
―どのようなビジネスモデルになっていますか?
ライセンスとサポートを提供しています。製品はECUに特化したCarwallと、ECUにつなぐキャンバス向けのSafeCANで、すべてのタイプのECUに対応しています。DENSOやAlpineなど、18のOEMや一次サプライヤー(もしくはTier-1)に導入しています。サポートは、基本的には一次サプライヤーがセキュリティ以外の目的で仕様を変更するなどでない限り、アップデートは必要ありません。ただ、ハッカーから攻撃の試みがあれば、どこに脆弱な点があるかが分かりますので、その情報を集めて顧客に提供しています。
Image: Karamba Security
2018年、ガートナーのCool Vendors受賞
―今後の展望と日本市場への期待を教えてください。
大手IT調査会社のガートナーが公表しているCool Vendorsで2018年にIoT向けのサイバーセキュリティで表彰されました。ECUとIoTは非常に近く、IoT企業からアプローチを受けています。日本はIoTにも自動運転車にも強く、私たちにとって重要な市場です。既にDENSOなど顧客企業があり、パートナーであるアズジェントと共同で引き続き販路を拡大していきます。IoTについては医療関係、スマホ業界など潜在需要は大きいでしょう。大規模に我々の製品を適用してくれる企業とお付き合いをしたいと考えています。日本のオフィスを運営できる人材も探しています。
