Karamba Security
Karamba Securityは、自動車ECUやIoTデバイスにシームレスなセキュリティを提供します。販売開始から2年間で、12M以上のデバイスを保護する契約を締結しました。同社の顧客ベースには、デンソー、アルパイン、日立、サムスンSDS、フィアット・クライスラー、ボルボ、ヒュンダイ、ヴィンファスト、APシステムズ、ソーラーエッジ、シーゲート、スタンレーなどの大手企業が含まれています。同社は常に市場のリーダーとして認められています。InterOpTokyo Best of Show(2021年)、Forbes’s Top 20 IoT Companies to Watch(2020年)、TU-Automotive’s Industry Choice(2019年)、Gartner’s Cool Vendor for IoT Cybersecurityなどに選ばれています。
会社概要
2015年に創業し、数十億ドルの市場評価の企業の起業および経営実績を持つ経営陣が率いるカランバ・セキュリティは、ビル・フォードのベンチャーキャピタルファンド「フォンティナリス・パートナーズ」から資金を得ています。ステルスモード開発後、公表からわずか3四半期で、当社はティア1サプライヤおよびOEMメーカーと提携し、8件の概念実証を行い、IVI、テレマティクス、ライドシェアリング、ゲートウェイ、V2Xといったシ ステムをハ ードニングしてきました。
許可・認定・準拠規格
『フォーブス』誌が選ぶ2016年イスラエルのトップ10セキュリティ・スタートアップ企業に選ばれました。
事業及び製品内容
カランバ・セキュリティのソフトウェアCarwallは、電子制御ユニット (ECU) の出荷時設定に基づき、セキュリティ保護レイヤーとポリシーを自動的に作成し、あらゆる車のECU(Linux、QNX、AutoSARなど)をハードニングします。実行時には、Carwallの埋め込み式ソフトウェアがサイバー攻撃を出荷時設定からの逸脱として検知します。そして被害が及ぶ前に攻撃をブロックし、誤検知することはありません。 Carwall は開発者の介入を一切必要とせず、ECUのハードウェアやソフトウェアへの変更も不要です。 カランバの自動セキュリティは、ECUのハッカーからの自衛を可能にします。
セキュリティポリシーは出荷時設定に基づいているため、カランバのCarwallには他の車内セキュリティソリューションと比べ、以下のようなメリットがあります。
●信頼できる攻撃防止
●誤検知ゼロ
●ポリシー作成は自動 ‒ 開発者の介入は不要
●パフォーマンスはごくわずか ‒ ECUのソフトウェアやハードウェアへの 変更はなし
KarambaのAutonomous Securityは、受賞歴もあるソフトウェアで、車両の電子制御ユニット(ECU)をサイバー攻撃から守ります。弊社が開発したCarwall®ソフトウェアは、ECUの工場設定が不正に変更されることを防止します。実行時には、この埋め込まれたCarwall®によって、異質なコードやメモリに潜む攻撃が、工場設定からの逸脱と認識され、ハッカーが車のシステムに侵入する前にブロックできます。Carwall®は開発環境とシームレスに統合されており、ECUのハードやソフト、デベロッパのリソースに変更を加える必要はなく、開発の工程を邪魔することもありません。Karamba Securityは異常を誤検知することなく、且つ、マルウェア対策ソフトをアップグレードし続ける必要もない、サイバー攻撃対策を提供します。
製品とテクノロジー
Carwallは、ECUのソフトウェア実行環境を堅牢にし、全ての攻撃計画を検知し、未然に防ぎます。コード内のセキュリティバグを修正することはせず、車両走行に必要なECUの工場設定にしたがった動作のみを許可することで、セキュリティバグを悪用されないようにします。
Carwallは、顧客のソフトウェア開発環境にシームレスに統合し、自動的にサイバー攻撃から顧客のソフトウェアを隠ぺいして保護します。埋め込まれた動作の軽いCarwallには、複数のセキュリティレイヤーが含まれています。例えば、メモリ内に潜む攻撃を回避するためにメモリ内の機能フローを有効にすること、プログラムを強化して、工場設定どおりにロードするようにすること、アーキテクチャの欠陥が発生しないようにECUのインターネット接続をコントロールすること、外部機器からの入力をコントロールし、周辺機器からのマルウェアの侵入を防ぐことなどです。
掲載日 2018年2月21日 更新 2021年8月24日
担当商務官 高桑栄次