המערכת של Cymotive: מנטרת את הסיכונים מכל הרבדים - הרכב, הענן שאליו הוא מחובר, הטלפון שפותח את הדלת, חלקי הרכב, קישוריות למערכות שונות ועוד | עיבוד תמונה: יוני יאוקו | התמונות באדיבות חברת Cymotive

הקישוריות של הרכב החכם מספקת הזדמנויות מדהימות - אבל מהווה גם נקודת תורפה

המערכת של Cymotive: מנטרת את הסיכונים מכל הרבדים - הרכב, הענן שאליו הוא מחובר, הטלפון שפותח את הדלת, חלקי הרכב, קישוריות למערכות שונות ועוד | עיבוד תמונה: יוני יאוקו | התמונות באדיבות חברת Cymotive

החיבור של הרכב החכם לענן ולמערכות מידע ותוכנות מאפשר לו יכולות חדשות ויוצאות דופן, אך גם חושף אותו לפריצות, גניבות מידע, שיבוש תנועת הרכב ועוד. ב-Cymotive Technologies, שותפה של פולקסווגן העולמית, מסבירים איך אפשר לתקן את המצב

רכב חכם, אוטונומי, מקושר - בכל דרך שבה נגדיר את התחום הטכנולוגי הזה, מדובר בעוד מהפכה שתשנה את אורחות חיינו ולמעשה כבר התחילה בכך. הרכב החכם של העתיד, שגרסאות שלו עולות על הכבישים האמיתיים זה כמה שנים, הוא מלאכת מחשבת של שילובים: בין הרכב עצמו, שבונה יצרנית הרכב, לבין רכיבי תוכנה וחומרה מגוונים, המגיעים מספקים שונים - ונדרשים כולם לתקשר זה עם זה ועם הרכב, כדי להגיע ליעד: נסיעה חלקה ובטוחה, תוך הגנה על הנהג, הנוסעים וכל המשתמשים בדרך. 

ואולם קישוריות זו, שמאפשרת לחזון הרכב החכם להתממש צעד אחר צעד ואחראית ליכולות מדהימות של כמה מהמכוניות החדשות, היא גם נקודת תורפה. מרגע שהמכונית חדלה להיות רק פיסת מתכת, גומי ופלסטיק, והחלה להיות מחוברת לתוכנות, לענן ולמקורות מידע שונים - נוצרה גם פרצה דרכה יכולים גורמים עוינים לחדור למערכות הרכב השונות, לצפות במידע, לגנוב אותו ואף להשפיע על המתרחש ברכב עצמו. 

"החתירה לפשטות היא האתגר הגדול ביותר בפיתוח הגנת סייבר מקצה לקצה באקוסיסטם הרב-ממדי של התחבורה החכמה", אומר ד"ר תמיר בכור, שותף מייסד וסמנכ"ל הפיתוח העסקי בחברת Cymotive Technologies הישראלית, המספקת שירותי אבטחת מידע ליצרניות הרכב. "האקוסיסטם של הרכב כולל אלפי רכיבים, מאות תוכנות ופלטפורמות שונות ומשונות, אינספור פרוטוקולי תקשורת, מספר גדל והולך של רכיבי IoT ואחרים, שלא להזכיר את רשתות התמיכה - המוטמעות ברכב או נמצאות בתשתית הענן".

לדברי בכור, "כחברה שפועלת זה עשור בתחום ומחזיקה בשיתוף פעולה אסטרטגי עם קבוצת פולקסווגן - השולטת בכחצי מתעשיית הרכב העולמית - אנחנו עוקבים מקרוב אחרי המגמות בתחום ומזהים כי היעדר האחידות בכל האספקטים של הייצור והתחזוקה של כלי הרכב רק גובר, מה שהופך את פיתוח הסטנדרטים למאתגר יותר. כתוצאה מכך, הגנה מלאה לכל שילוב מותאם של תוכנה וחומרה, היא עדיין עניין שיש לשאוף אליו. היבט חשוב נוסף הוא השוני ברגולציות סטנדרטיות באזורים גיאוגרפיים שונים. בין אם הן מתייחסות למיקום המפעל או למקום בו נמצאים משתמשי הקצה, הן אינן אחידות - וגם קצב האימוץ שלהן משתנה בין המדינות".

ד"ר תמיר בכור, שותף מייסד וסמנכ"ל פיתוח עסקי ב-Cymotive | התמונות באדיבות חברת Cymotive
  • מהם האיומים שעומדים בפני תעשיית הרכב החכם?

"כשיותר ויותר כלי רכב כוללים תוכנה מוטמעת המנטרת את מצבם ומתקשרת עם הסביבה החיצונית, מתרחבים היעדים שאותם ניתן להתקיף. הקישוריות המוגדלת מגיעה עם תג מחיר של פגיעויות חדשות, ומגדילה את הסכנה לבטיחות והפרטיות של הנהגים, הנוסעים וכלל המשתמשים בדרך. גם יצרניות הרכב, ויצרניות של רכיבים ומערכות ברכב, עומדות בפני סכנה - מפגיעה במוניטין שלהם ועד עלויות וקנסות שיוטלו על חברה שלא הצליחה להגן די הצורך על לקוחותיה".


  • מהי למעשה הסכנה העיקרית?

אם רוב אירועי הסייבר בשני העשורים האחרונים התמקדו בתחומים כמו גניבת מידע או הונאת כרטיסי אשראי, כשמדובר ברכב חכם, הפגיעות היא כפולה - הן מבחינת הבטיחות, והן מבחינת הפרטיות. כשגורם זר יכול לעצור את האוטו או לשבש את מערכת הבלמים, זו בעיית בטיחות - ולכן אמצעי הגנת סייבר הם הכרחיים, בדיוק כמו כריות אוויר ומערכות בטיחות אקטיביות. גם הפרטיות נתונה בסכנה, שכן מידע על הנהג, הנוסעים והיעד עלול לדלוף לגורמים שונים".


  • מי הגורמים שעלולים לגנוב מידע או אף להזיק למערכות הרכב?

"יש כמה וכמה שחקנים שיכולים לעשות זאת. הסוג הראשון הוא דווקא האקרים אתיים, שעובדים למטרת עניין אישי. חבר'ה שאוהבים לאתגר את עצמם בפריצה למערכות חדשות פשוט כדי לראות אם יצליחו. לעתים, כשהם מוצאים פרצה באבטחה, הם פונים לחברה הרלוונטית עם המידע ונותנים לה פרק זמן כדי לתקן את הליקויים - לפני שיפרסמו אותם ברבים. 

"מקור אפשרי אחר לתקיפות סייבר הוא אקטיביסטים הפועלים מתוך אידיאולוגיה, למשל, פעילים נגד זיהום הסביבה, שינסו להשבית רכב או אפילו מפעל שלם כדי לגרום נזק. 

"וישנם כמובן גם עבריינים, שיכולים לנסות לנצל את היכולת לעקוב אחרי מהלך הנסיעה, כדי לפגוע בנהג או בנוסעים, לגנוב מידע שישמש אותם לסחיטה ועוד. מניע נוסף יכול להיות הרצון להשיג משאבים לרכב בלי לשלם - למשל, כוח סוס למכונית חשמלית (טסלה), וידאו ומוזיקה, ואפילו תוכנה פרוצה שתאפשר להגביר את מהירות המנוע. 

"לכך אפשר להוסיף את האפשרות של ריגול תעשייתי-טכנולוגי, של גורמים שינסו להשיג מידע מסיבות כלכליות; ואפילו איום מתוך החברה עצמה - עובדים מתוסכלים או עובדים לשעבר, שיכולים לגרום נזק משמעותי באמצעות קוד זדוני שיוחדר למערכות הרכב". 


  • מהו החזון שלכם עבור תעשיית רכב חכם בטוחה יותר?

"קודם כל, דרושה יכולת להביט על האקו-סיסטם במלואה, ולנטר את הסיכונים מכל הרבדים: הרכב, הענן שאליו הוא מחובר, הטלפון שפותח את הדלת, שרשרת האספקה של חלקי הרכב, קישוריות למערכות שונות ועוד. בשלב השני, צריך לדבר על שני הצדדים - ההגנה, אבל גם התקיפה. חברות רבות עסוקות בבניית חומות, אבל חומות גבוהות ככל שיהיו, לא מספקות הגנה מלאה. כל הזמן, עלינו לראות את הסוגייה בעיניים של התוקף. בסיימוטיב יש 'צוות אדום' שתפקידו להיות התוקף - וכך הוא מגלה פרצות ובעיות אבטחה, לפני שגורמים עוינים באמת יגלו אותן. 

"החשוב ביותר בעינינו הוא לשלב פתרונות סייבר לכל תוחלת חיי הרכב, משלב התכנון, הפיתוח והייצור, ועד השנים שבהן הרכב משמש את הלקוח - ולא רק עד למסירת המפתח. טיפול בכל ההיבטים הללו, יסייע לתעשיית הרכב להשיג את אמון הצרכנים גם במוצר שנקרא רכב חכם - והאמון הזה הוא קריטי כדי שהתעשייה תצמח. הנהלות בכירות חייבות לראות לנגד עיניהן גם את בטיחות הסייבר, כחלק אינטגרלי מניהול הסיכונים - ואסטרטגיית ה-Go To Market".


לפרטים נוספים: www.cymotive.com

יש לכם רעיון למגזין משלכם? צרו קשר