Tegnap jelentették be, hogy a Harman International Industries felvásárolta a TowerSec autóipari kiberbiztonsági céget. Néhány éve még valószínűleg kevesen gondolták, hogy egy szórakoztató elektronikai eszközöket gyártó cég a kiberbiztonság területére merészkedik. Az 1980-ban alapított Harman ma már mintegy húsz márkát fog össze. A konzumer és professzionális eszközöket, lejátszókat, hangszórókat, mikrofonokat, színpadtechnikai eszközöket stb. egyaránt gyártó vállalaté a Harman Kardon mellett többek között a JBL, az AKG Acoustics, a Mark Levinson. És persze – és itt most ez a lényeg – az autóipar egyik legjelentősebb szórakoztató elektronikai beszállítója.

Nem kell ehhez vezető nélküli autó

Tavaly nyáron elég nagy vihart kavart az, amikor a Wired újságírója biztonsági kutatókkal azt demózta, hogy távolról gyakorlatilag teljesen át lehet venni egy autó felett az irányítást. Bár a kísérlet alanyában, egy Jeep Cherokee-ban nem a szórakoztató elektronikai egység bizonyult a gyenge pontnak, hanem a Fiat Chrysler járműveire telepített Uconnect rendszer, az eset rávilágított azokra a korábbi – kisebb visszhangot keltő – kísérletekre, amikor a szórakoztató rendszerek sérülékenységét kihasználva sikerült behatolni egy autó központi komputerébe.

A probléma már csak azért is súlyos, mert sem a Jepp Cherokee, sem a korábban meghackelt autók nem önvezető, hanem hagyományos autók voltak, bár kétségtelenül a magasabb kategóriát képviselték. Az azonban jellemző autóipari trend, hogy az új, elsősorban a felső kategóriás autókban alkalmazott újdonságok rendre leszivárognak az alacsonyabb kategóriájú gépjárművekbe is. Így történt korábban a szervorásegítéssel, a légzsákkal, a tárcsafékkel és így tovább. És így lesz ez az autóelektronikai eszközökkel is. Tehát ami tavaly még a Jepp Cherokee-ben is használt Uconnect esetében félmillió autót érintett, néhány éven belül autók millióit veszélyeztetheti, hiszen csak a Fiat Chrysler évente több millió autót gyárt.

A Harman számárára nagyon fontos terület az autóipar, bevételeinek jelentős része származik az autógyártókkal kötött hosszú távú megállapodásaiból. Többek között a BMW-nek, a Chryslernek, a Mercedesnek és a Volvónak is szállítanak, mely gyártók a connected car koncepció élharcosai.

Magyar előzmények is voltak

A felvásárlásnak voltak előzményei, ráadásul magyar vonatkozásúak is. Információink szerint korábban magyar fejlesztőcéggel is tárgyaltak arról, hogy segítségével vértezzék fel biztonsági megoldásokkal szórakoztató elektronikai eszközeiket. Egy a Harman működésére némileg rálátó IT-biztonsági szakértő, aki egy autógyártó tendere kapcsán került kapcsolatba a Harmannal, úgy tapasztalta, hogy ezen a téren komoly hiányosságai voltak a cégnek, amely már az igények megfogalmazásánál is megmutatkozott. Pedig az autógyárak tenderein ma már az IT-biztonsági háttér legalább olyan fontos kritérium, mint magának a terméknek a minősége. A szabályozás is ebbe az irányba hat, az amerikai kongresszus például már dolgozik azon, hogy törvényben szabályozza az autógyártás IT-oldalának kritériumait.

Úgy tűnik, mindezt is figyelembe véve a Harmannak kifizetődőbb volt felvásárlással a vállalaton belülre hozni a kiberbiztonsági kompetenciát, mint azt alkalmanként vagy akár hosszú távú szerződéssel kívülről megvásárolni.

Ehhez jó célpont volt a most felvásárolt TowerSec. A mindössze három éve alapított startup kifejezetten az autóipar biztonsági igényeire specializálódott, fedélzeti komputerekhez, telematikai egységekhez, valamint a telematikai szolgáltatók rendszerihez fejlesztenek iparági megoldásokat, valós idejű behatolás-felderítő és -megelőző eszközöket. Bár a cég központja az USA-ban van, a fejlesztések a Tel-Avivban lévő k+f központban folynak. A központot azért telepítették Detroit közelében fekvő Ann Arborba, hogy szorosabb kontaktust tudjanak kialakítani az ottani autógyártókkal

A felvásárlás részleteit ugyan nem hozták nyilvánosságra, de a Geektime információi szerint 75 millió dollárt fizetett a Harman. Úgy tűnik, mindenki jól kárt az üzlettel: a Harman egy óriási potenciálú területre tört be, mivel a TowerSec tapasztalatai az Internet of Things más területire is adaptálhatók lehetnek. Ez persze csak erős megszorításokkal igaz, hiszen az IoT rendkívül szerteágazó, a műszaki követelmények nagyon eltérőek, így az autóiparban használt megoldások nem ültethetők át egy az egyben például egy okosotthon rendszerre.

A felvásárlással jól jártak a cég tulajdonosai is: eddig ugyanis mindössze 3 millió dollár finanszírozási forrást kellett bevonniuk.