UPSTREAMの集中型コネクテッドカー・サイバーセキュリティプラットフォーム

[Transcript]

私たちがコネクテッドカーを保護する方法の問題を考えた時、ソリューションを構築する上で三つ
の目標がありました。1つめは、インターネットを経由した遠隔操作による攻撃から自動車を守るこ
と。2つめは、自動車単体だけでなく、同時に複数のモデルにまたがるフリート全体を守ること。そ
して3つめの目標は、2～5年後に工場から出荷される車両ではなく、いま現在、走行中の自動車を守
ることでした。では、どうやってこの問題を解決すればいいのでしょうか？

これら3つの要件のすべてを満たすための唯一の方法はクラウドを使うことであることがわかりまし
た。クラウドでは、OEMやコネクテッドカーによって既に集められたデータを活用できます。また
、クラウドを利用することによって、我々のソフトウェアを迅速にアップグレードできるうえ、既
存の自動車へのメーカによるアップグレードサイクルに頼る必要なく、常にハッカーの一手先を進
むことができます。いったんインストールが行われると、Upstreamのプラットフォームは3つの情報
源からデータを収集します。まずは、コネクテッドカーに入っているTCUからのデータストリーム
です。次に自動車クラウド内で提供されているテレマティクス・サーバ、最後に、モバイルアプリ
ケーションサーバから送信されるデータです。

これが、Upstreamクラウドプラットフォームが実力を発揮するポイントです。最先端の機械学習と
ビッグデータ分析機能を用いて、収集したデータを解析し、コネクテッドカーサービス全体をモデ
ル化します。Upstreamプラットフォームは、アプリケーションサーバ、モバイル、テレマティクス
、その他の追加サービスにおける通常の動作はもちろん、コネクテッドカーサービスにおける特定
の車両の動作も理解しています。通常の動作がどのようなものかを理解すれば、そこから逸脱した
違反や例外を検出することができます。通常の動作は、自動車用クラウドが使用するプロトコルか
ら、アプリケーションサーバや車両自体の動作に基づいて定義します。

通常の動作が定義できれば、例外が何であるかを検出し、その情報をインシデント作成のために利
用できます。インシデント情報は、セキュリティ・オペレーション・センター（SOC）とそれを運用
するさまざまなセキュリティアナリストによって使われます。要するに、我々の製品はSOCチーム
やセキュリティアナリストによって使われています。このシステムによって、これまでなかった新
しいビジビリティやリアルタイムでのインシデント検知能力、トリアージや根本原因分析を行い、
実際にコネクテッドカーサービスで起きていることの真相を探れるようになります。