En 2015, los investigadores Charlie Miller y Chris Valasek piratearon de forma remota un Jeep Cherokee conducido por un reportero de Wired, Andy Greenberg, en un intento de advertir a la industria automotriz de posibles errores en su software e inspirar legislación en torno a la ciberseguridad automotriz. Hizo eso y más. Fiat Chrysler, propietaria de Jeep, terminó retirando 1.4 millones de vehículos y pagando $ 105 millones en multas a la Administración Nacional de Tráfico y Seguridad en las Carreteras.
Aparte de un golpe masivo a la imagen de marca de Jeep, Yoav Levy, cofundador y director ejecutivo de la empresa de ciberseguridad automotriz Upstream, reconoce que este truco le costó al fabricante de automóviles más de mil millones de dólares en pérdidas por retiros del mercado. El martes, Upstream, con sede en Israel, anunció un aumento de fondos de la Serie C de $ 62 millones que utilizará para reforzar su seguridad automotriz basada en la nube para garantizar que no se produzcan ataques remotos como este.
“Desde la nube del fabricante de automóviles, monitoreamos todos los datos que se envían al vehículo antes de que el vehículo realmente los reciba, y si estamos haciendo un buen trabajo, podemos bloquear estos mensajes antes de que lleguen al automóvil”. Levy le dijo a TechCrunch. “Analizamos los datos telemáticos y los datos de los vehículos conectados que se cargan desde los vehículos, analizamos los datos de las aplicaciones de teléfonos móviles o las actualizaciones inalámbricas y buscamos anomalías en los datos”.
Además de ampliar aún más sus operaciones de seguridad, Upstream también tiene la intención de utilizar los fondos frescos para expandir sus ofertas en análisis de datos, telemática de seguros, análisis predictivo e inteligencia empresarial, dijo la compañía. Levy dijo que Upstream a menudo encuentra anomalías en los datos que analiza que no están relacionadas con la ciberseguridad y cree que esta es una oportunidad para desarrollar aplicaciones adicionales dirigidas a los OEM para proporcionar más información.
Dicho esto, Upstream podría estar bien si se enfoca exclusivamente en la ciberseguridad automotriz, un mercado que se prevé que aumente de $ 1.9 mil millones en 2020 a $ 4 mil millones en 2025. Los mandatos de refuerzo son parcialmente responsables de este crecimiento. El Foro Mundial para la Armonización de las Regulaciones de Vehículos (WP 29) ha emitido el cumplimiento de la regulación de vehículos cibernéticos que requiere que los fabricantes que venden automóviles en Europa, Japón y Corea monitoreen sus vehículos las 24 horas del día, los 7 días de la semana con un centro de operaciones de seguridad de vehículos (VSOC). Un VSOC es una especie de sala de control llena de analistas que monitorean la infraestructura, la nube, los datos y los firewalls en todo momento. Aunque los EE. UU. No tienen ningún mandato de ciberseguridad para la industria automotriz, los fabricantes de automóviles todavía quieren producir cada vez más su imagen de producto y marca, para que no caigan en la misma suerte que Chrysler-Fiat.
Créditos de imagen: Upstream. La compañía ofrece a los fabricantes de automóviles un panel con análisis basados en la nube.
Además de sus herramientas de análisis y su panel de control basados en la nube, VSOC también es un servicio que ofrece Upstream. Actualmente, la compañía tiene cerca de cuatro millones de vehículos conectados de seis OEM diferentes en su plataforma en Estados Unidos, Europa y Japón, dijo Levy. Él espera que ese número continúe creciendo a medida que más vehículos conectados salgan a las calles.
“Los automóviles están cada vez más conectados cada año y los fabricantes de equipos originales están duplicando la cantidad de datos que recopilan cada año”, dijo Levy. “No es solo el automóvil y la nube, sino también la infraestructura de vehículo a vehículo, módulos y computadoras mucho más sofisticados dentro del automóvil que están haciendo computación de vanguardia, sistemas ADAS, visión por computadora, nivel dos autónomo y pronto nivel tres. Entonces, con la complejidad de la conectividad, es inevitable que haya errores de software que podrían ser explotados por piratas informáticos que tomarán el control e inyectarán su propio código “.
Si bien la idea de que alguien se apropie de su automóvil de forma remota y comience a sonar música a todo volumen mientras lo estrella contra una pared da miedo, Levy dice que la mayoría de los piratas informáticos no buscan la violencia, ni siquiera su automóvil. Quieren tus datos. Esto es especialmente importante en las flotas y, a menudo, se manifiesta en ataques de ransomware.
“Piense en ello como si fuera la víspera de Navidad y fuera una empresa de entregas de última milla, y de repente no puede abrir las puertas ni encender los motores”, dijo Levy. “Esto no es bueno para los negocios”.
Levy dice que aquí es donde la seguridad basada en la nube también resulta útil. En lugar de ver en un automóvil a la vez, obtiene una vista panorámica de la flota y todos los dispositivos conectados, así como cualquier dato entrante de Internet que pueda ser malicioso.
El camino de Upstream hacia el mercado se centra principalmente en convencer a los fabricantes de automóviles de que esta tecnología es necesaria, pero Levy dice que las flotas son la próxima gran oportunidad para la compañía dentro del próximo año más o menos.
Con esta última ronda, la compañía ha recaudado un total de $ 105 millones desde su fundación en 2017. La Serie C fue liderada por Mitsui Sumitomo Insurance y se unieron nuevos inversionistas IDI Insurance, 57 Stars ‘NextGen Mobility Fund y La Maison Partners. Los inversores existentes Glilot Capital, Salesforce venture, Volvo Group Venture Capital, Nationwide, Delek US y otros también participaron en la ronda.
Levy dijo que algunos de sus inversores históricos también son clientes. Upstream está financiado de forma privada por Alliance Ventures (Renault, Nissan, Mitsubishi), Volvo Group Venture Capital, Hyundai, Nationwide Insurance, Salesforce Ventures, MSI, CRV, Glilot Capital Partners y Maniv Mobility.
Source link