Regulus

קו המוצרים העיקרי של Regulus Cyber נקרא Pyramid — מערכת הגנת GNSS מבוססת תוכנה המיועדת לזיהוי ומניעה של התקפות GPS spoofing ו-jamming בזמן אמת. Pyramid מסוגל לזהות אנומליות בסיגנלי לוויין ולהתריע — ובחלק מהמימושים גם להגן — לפני שמניפולציה של מיקום גורמת נזק פיזי, תפעולי או ביטחוני.

הבעיה שאותה Pyramid פותרת היא ספציפית ביותר: מערכות GNSS/GPS, שמהוות את אבן הפינה של ניווט בכלי רכב אוטונומיים, UAVים, ספינות וציוד תשתיות קריטיות, חשופות למניפולציה של סיגנל רדיו — spoofing, שבו תוקף מזריק סיגנל מזויף הגורם לקורבן להאמין שמיקומו שונה ממיקומו האמיתי. המחקר של Regulus הדגים כיצד רכב Tesla Model 3 הוסט מנתיבו בשנת 2019 באמצעות התקפת spoofing על חיישן ה-GPS שלו.

הלקוחות הטיפוסיים הם Tier-1 OEMs בתעשיית הרכב האוטונומי — חברות כמו רובוטים-טאקסי, יצרני משאיות אוטונומיות, חברות תעופה בלתי מאוישת מסחרית, וגורמים ממשלתיים וצבאיים שמפעילים UAVים או כלי שיט אוטונומיים. מדובר בלקוחות Enterprise שדורשים שיחות ארוכות של הוכחת ערך (PoC) ומחזורי מכירה ארוכים, ולא במוצר self-serve.

מוצר Pyramid נמכר במודל sales-led — בעיקר דרך שיחות ישירות עם מהנדסים ומנהלי בטיחות ב-OEMים, ולעיתים דרך שותפי ערוץ (channel partners) בשוק הביטחוני. אין גרסת trial ציבורית זמינה. מחיר המוצר לא פורסם ולא ידוע מתוך מקורות פומביים.

הבסיס הטכנולוגי של Regulus כולל IP קנייני בתחום עיבוד סיגנלים — ספציפית אלגוריתמים לניתוח סיגנלי GNSS בזמן אמת וזיהוי חתימות אנומליות. החברה הגישה פטנטים בתחום זיהוי spoofing. מה שמבדיל אותה מחברות אחרות הוא שהיא הדגימה ב-2019 מתקפת GPS מוצלחת על Tesla Model 3 — מחקר שפורסם ומשך תשומת לב נרחבת בקהילת אבטחת הסייבר של מערכות רכב.

צוות ה-R&D עובד על עיבוד אותות במרחב הספקטרום (spectrum-domain signal processing), אלגוריתמי machine learning לזיהוי אנומליות בסיגנלי RF, ושילוב עם חבילות AUTOSAR לשוק הרכב האוטונומי. לא ידוע ברשות הרבים אם Regulus עושה שימוש בטכנולוגיות כמו Rust, Kubernetes או ClickHouse בפיתוח הפנימי שלה.

המוצר המרכזי של Regulus הוא Pyramid GNSS Protection Platform — פלטפורמת תוכנה המותקנת על-גבי מחשב-על רכב (ECU) או מערכת embedded ומספקת הגנה בזמן אמת על מערכות ניווט. Pyramid מנתח את הסיגנלים הנכנסים מחיישן ה-GNSS, מחפש אינדיקטורים למניפולציה, ומפיק התראות או מפעיל מנגנוני mitigation. זה המוצר שבו מתמקדת כל הפעילות המסחרית של החברה.

מוצר משני שהחברה פיתחה הוא כלי הסימולציה וההתקפה — בעיקר לשימוש פנימי ולהדגמות PoC עם לקוחות ומחקר. כלי זה שימש ב-2019 להדגמת ההתקפה על Tesla Model 3. לא ברור אם כלי זה שווק באופן עצמאי.

השקת המוצר האחרונה הידועה בציבור הייתה גרסה מעודכנת של Pyramid שתומכת בשכבת הגנה משולבת עבור כלי רכב אוטונומיים (AV) ו-UAVים בסביבות עירוניות, שפורסמה בהקשר לשותפויות עם חברות רכב ב-2022-2023. לא ידוע על מוצרים שהופסקו.

לגבי שילובים ופלטפורמות — Regulus שיתפה פעולה עם ספקי מערכות ADAS, ויש לה שילוב עם מחסניות תוכנה של AUTOSAR. לא ידוע על נוכחות ב-AWS Marketplace, Salesforce AppExchange או Snowflake Native Apps.

בתחום האישורים וסטנדרטי אבטחה — לא פורסמה רשמית קבלת אישור SOC 2, FedRAMP או ISO 27001 מטעם Regulus. בשוק הרכב, הרלוונטיות של ISO/SAE 21434 (תקן אבטחת סייבר לרכב) היא גבוהה, אך לא ידוע אם Regulus קיבלה הסמכה רשמית תחת תקן זה.

המתחרה הישיר המרכזי ביותר של Regulus הוא Spirent Communications (NASDAQ: SPT) — חברה בריטית שמספקת ציוד טסטינג ל-GNSS ופתרונות anti-spoofing. ההבדל המרכזי הוא שSpirent מתמקדת יותר בכלי בדיקה ופחות בהגנת זמן אמת ב-OEM.

מתחרה נוסף בתחום הוא Orolia (שנרכשה על ידי Safran ב-2022), שפועלת בתחום resilient PNT (Positioning, Navigation and Timing) ומציעה פתרונות anti-jamming וanti-spoofing לשוקי הביטחון, התעופה והימאות. Regulus מתמודדת עם Orolia/Safran בעיקר בשוק הביטחוני.

חברה שלישית שנוגעת בתחום היא u-blox (SIX: UBXN), ספקית שוויצרית של מודולי GNSS שהוסיפה יכולות anti-spoofing בחלק מהמוצרים שלה. u-blox עובדת ישירות עם OEMים ברכב, מה שמציב אותה בתחרות פוטנציאלית עם Pyramid.

Positioning של Regulus בניתוחי Gartner Magic Quadrant או Forrester Wave אינו ידוע — מדובר בחברת startup קטנה שלרוב לא נכללת בדוחות אנליטיים כאלה. Regulus ממצבת את עצמה כפתרון ייעודי וממוקד לבעיה ספציפית, ולא כספק רוחבי.

מבחינת מחיר, Regulus מכוונת לשוק Enterprise ולחוזים ממשלתיים, שמשמעם מחירי premium. לא ידועה אסטרטגיית free-tier.

ב-2019 דיווחי התקשורת על פגיעות ה-Tesla Model 3 העלו את הפרופיל הציבורי של Regulus באופן משמעותי. מאוחר יותר, ב-2023, פרסמה הפגיעות בAirPods Pro ובאייפון סיפקה גל נוסף של חשיפה תקשורתית. מבחינת לקוחות — הרשימה לא גולתה פומבית, אך ידוע שהחברה עובדת עם OEMs בתעשיית הרכב האוטונומי.

הוקטור הרוח הגבית (tailwind) המרכזי לRegulus הוא הגידול הדרמטי בפריסת כלי רכב אוטונומיים, UAVים מסחריים וכלי שיט אוטונומיים, שכולם תלויים ב-GNSS. הוקטור הנגדי הוא שמרבית OEMים עדיין מבחינים בין cybersecurity לבין functional safety ולא תמיד מקצים תקציב ייעודי ל-GNSS security.

Regulus לא ביצעה רכישות ידועות. היא עצמה לא נרכשה נכון לתאריך הידע הנוכחי.

Regulus Cyber מרכזת את כל פעילות ה-R&D שלה בחיפה. חיפה היא הבסיס הגיאוגרפי היחיד של החברה בישראל, ואין מרכזים נוספים ב-Tel Aviv, Herzliya, Petah Tikva, Ramat Gan, Beer Sheva או Jerusalem לפי הידוע.

מרבית עובדי החברה — שמוערכים בפחות מ-50 איש — ממוקמים בחיפה. הפונקציות שיושבות בישראל כוללות את R&D כולו, מחקר אבטחה, פיתוח מוצר ומנהל. צוות המכירות וה-Business Development החיצוני פועל בעיקר מארה"ב.

לא דווח על הרחבה, צמצום או העברת משרדים בישראל בשנתיים האחרונות (2023-2024). החברה שומרת על גודל קבוע יחסית מאז הקמתה.

שני המייסדים — ד"ר דב ראדקליף ויצחק הוכברג — הם ישראלים. בנוסף, הצוות הטכני הבכיר כולו מגיע מרקע ישראלי, חלקם בוגרי יחידות טכנולוגיות של צה"ל. רקע אופייני בקרב חוקרי האבטחה וחלק ממהנדסי החברה כולל שירות ביחידות כמו 8200 ויחידות אחרות שעוסקות בסיגינט ובלוחמה אלקטרונית — שניהם רלוונטיים ישירות לתחום ה-RF spoofing.

התפקידים שבהם מגייסת Regulus בישראל כוללים בעיקר: מהנדסי תוכנה (embedded ו-signal processing), חוקרי אבטחת סייבר עם רקע ב-RF ו-GNSS, מהנדסי חומרה, ואנשי מוצר. בהתחשב בגודל החברה, גיוס של מהנדסי DevOps או מעצבי UI פחות סביר כצורך שוטף.

משקיעים בולטים ב-Regulus כוללים את קרן YL Ventures, שהשתתפה בסבב ה-Seed ב-2019 — קרן ישראלית-אמריקאית המתמחה בסטארטאפים בתחום אבטחת הסייבר בשלב מוקדם. משקיעים נוספים כוללים את Canaan Partners Israel ו-Ariel Maislos. לחברה יש גם קשרים אסטרטגיים עם גורמים בתעשיית הרכב שלא גולו כמשקיעים רשמיים.

מבחינת תרבות ארגונית, Regulus היא סטארטאפ קטן שפועל בתחום אבטחת סייבר של מערכות פיזיות (cyber-physical systems). הצוות הישראלי מורכב ברובו מחוקרים ומהנדסים עם רקע ביחידות מודיעין ולוחמה אלקטרונית — דפוס נפוץ בקרב חברות Israeli cybersecurity. הסביבה היא R&D-first, עם דגש על מחקר פגיעויות ופרסום אקדמי-מדעי לצד פיתוח מסחרי.