クラウドフレアCEO マシュー・プリンス (Anthony Harvey / gettyimages)

コネクテッドカーのハッキング被害が増加する中、大手自動車メーカーは、自動車向けサイバーセキュリティの強化に取り組んでいる。こうした状況にビジネスチャンスを見出しているのが、サンフランシスコに本拠を置く「クラウドフレア(Cloudflare)」だ。同社は、600万ものサイト向けに、セキュリティサービスやCDN(コンテンツ・デリバリー・ネットワーク)を提供している。

クラウドフレアの情報セキュリティリ部門責任者であるマーク・ロジャースは、テスラ車のハッキングに成功し、その成果を2015年8月のセキュリティイベント「DEF CON」で発表した。同社のマシュー・プリンスCEOによると、その直後から自動車メーカーからの問い合わせが急増したという。先日、クラウドフレアのCDNにバグが発覚し、ロジャースは現在その対応に追われているというが、今後は彼が同社の自動車向けセキュリティサービスを率いると目されている。

クラウドフレアのシステムには、既に多くのIoTデバイスがつながっている。プリンスによると、昨年発生したIoTボットネットを利用した大規模 なDDoS攻撃を同社は予見しており、これまで培ったセキュリティのノウハウを自動車向けにも活用できるという。

「コネクテッドカーの多くはクラウドフレアのシステムを経由しており、脆弱性やDDoS攻撃が発見されれば、我々がすぐに対応することができる」とプリンスは話す。車載ソフトウェアのアップデートもクラウドフレアのサーバを経由することでより速く、安全に行うことが可能だという。

自動車メーカーの中で最初にクラウドフレアのサービスに興味を示す可能性があるとしたら、テスラとウーバーだろう。テスラは、ロジャースのハッキングにより脆弱性を発見することができ、ウーバーはウェブサイトやアプリの運営でクラウドフレアのサービスを利用している。しかし、関係筋によると両社がすぐにクラウドフレアと契約する可能性は低いようだ。

自動車向けセキュリティ対策を手掛けるRapid7のクレイグ・スミスもクラウドフレアの取組みに懐疑的だ。「ハッカーが本当に求めているのは、車の不正操作よりもデータの入手だ。自動運転車の場合、データはクラウド上に保管されるため、車への不正侵入を防いでもあまり意味がない」と彼は話す。

それでも、クラウドフレアのこれまでの実績を考えれば、自動車業界においても成果を挙げる可能性は十分期待できる。同社は、自動車向けセキュリティサービスの全容を近い将来発表するとしている。

編集=上田裕資

 

SEE ALSO