זוכרים את הסרטים של פעם שבהם גנבי רכב שברו חלון וחיברו חוטים גסים כדי להתניע את הרכב ולברוח? ובכן, העלילות הקולנועיות הללו הן כבר היסטוריה. גניבת רכב בשנת 2025 היא מתקפת סייבר מתוחכמת. הפורץ מוריד מהרשת האפלה כלי תקיפה סייברי מקודד (קונקטור), שעלותו זולה למדי, ומכוון אותו אל מעטפת הרכב - פנס קדמי או פגוש אחורי, ברכב מקושר יש המון נקודות כניסה - שובר או מפרק אותם ומתחבר לרשת העצבית של הרכב. באמצעות חיבור לאותו קונקטור, מתבצעת הזרקת פקודות זדוניות שמשתקת את מערכות ההגנה, פותחת את הדלתות ומפעילה את המנוע, וכל זה נמשך שניות בודדות.
כך נפרצים כיום אלפי מכוניות בעולם, וכלי הרכב הגנובים - שלא לדבר על הפורצים עצמם - לא נמצאים, או שהם מאותרים מאוחר מידי. כולם מפסידים מכך ובראש ובראשונה בעלי הרכבים, אך גם יצרניות הרכב, שהמוניטין שלהן נפגע, וגם חברות הביטוח, שחלקן כבר סובל מהפסדים כספיים ולא מוכנות לבטח את הרכבים. הפרמיות כמובן עולות וארגוני פשיעה חוגגים.
כדי להתמודד עם אירועי פריצה מתוחכמים אלה, פיתחה חברת PlaxidityX (לשעבר ארגוס סייבר סקיוריטי), מובילה עולמית באבטחת סייבר לרכב, את פתרון ה-vDome. הפתרון פורץ הדרך, שזכה לאחרונה בפרס החדשנות של CLEPA לשנת 2025 (ראה מסגרת), משנה את כללי המשחק בתחום. בניגוד למערכות איתור ושחזור, הוא מתוכנן למנוע מראש גניבת רכב ללא שימוש במפתח, על ידי ניטור וחסימה של כל ניסיון גניבה בזמן אמת.
"הצלחנו לשבור את דפוס הפריצה ולזהות תקיפות עוד לפני שהן מתממשות בפועל ולהגן סייברית על כלי הרכב", אומר יעקב אבידר, סמנכ"ל מו"פ ואבטחת מידע ב-PlaxidityX. "באמצעות אינטגרציה ישירה לרשת הרכב, vDome מנטר באופן רציף כל פקודה בזמן אמת, מזהה וחוסם ניסיונות גניבה ללא מפתח בעת התרחשותם. בתוך אלפיות השנייה הוא מאתר את ניסיון הגניבה ומפעיל תגובת מניעה מיידית וכל זאת ללא התראות שווא".
איך זה עובד?
"כאשר מתקבלת פקודה לפתוח את דלת המכונית או להתניע אותה - אנחנו, בשונה מהיצרנים, יודעים לזהות מתי מדובר בפקודה חוקית ומתי לא. כלי הפריצה הרי 'מתחפשים' ומייצרים רושם של אירועים אמיתיים שדורשים פתיחה או התנעה, כמו כניסה לטפול במוסך. המערכת שלנו יודעת לזהות זאת ולמנוע זאת".
הניסוי המדהים עם טסלה
אחד היתרונות המרכזיים שמציין אבידר הוא האפשרות להתקין את מערכת vDome גם ברכבים קיימים. "זו מהפכה שיצרנו בשוק עם מוצר המוגדר כ'שירות אחרי מכירה' (Aftermarket)", הוא מסביר. "בדרך כלל, נדרשות שנתיים עד שלוש ליצרניות הרכב כדי לפתח דור חדש של פתרונות אבטחת סייבר, ובינתיים הרכבים שכבר נמכרו נותרים פגיעים. אנחנו מאפשרים הגנה מיידית, וזה חיוני במיוחד עבור בעלי רכבים הנוטים להימנע מעדכוני תוכנה רשמיים".
בהקשר זה, הוא חושף פרטים על ניסוי פורץ דרך שערכה PlaxidityX. החברה רכשה רכב טסלה - הנחשב לאחד הרכבים המתקדמים ביותר בשוק מבחינה טכנולוגית ומכיל את מספר שורות הקוד הגדול ביותר - לצרכי מחקר ובחינת פגיעויות. המטרה הייתה לבחון לעומק את מרחבי התקיפה האפשריים. לאחר סדרה של ניסויים מורכבים, הצליח הצוות לפרוץ את הרכב. החברה פנתה באופן מיידי לטסלה ודיווחה על חולשות הסייבר שנתגלו, וזו הודיעה שתפעל לתיקון הליקויים. "למדנו המון מהניסוי הזה", מספר אבידר. "הפקנו לקחים חיוניים ובנינו מודלים חדשניים היודעים לטפל בכל הפגיעויות שנתגלו במהלך המחקר".
הקישוריות תגדיל את משטחי התקיפה
חברת PlaxidityX נוסדה ב-2014 על ידי שלושה מיוצאי יחידת 8200. היא פיתחה מוצרי אבטחת סייבר, שנועדו למנוע התקפות והשתלטויות מרחוק על כל סוגי המכוניות המחוברות, מבוססות התוכנה, כולל רכבים אוטונומיים וחשמליים. בהתבסס על עשרות שנים של מחקר בתחום הסייבר והרכב, היא רשמה יותר מ-80 פטנטים, מאושרים ותלויים, ועם הזמן היא הפכה לספקית מובילה ליצרני רכב וחברות Tier 1.
הרציונל שעומד מאחורי פיתוחי PlaxidityX הוא ברור - כאשר יותר ויותר רכבים הפכו למקושרים לאינטרנט, למעשה "מחשבים על גלגלים" עם מיליון שורות קוד, הקישוריות הפכה מטרה לתקיפות סייבר המסכנות חיי אדם ופוגעות ברכוש. הארכיטקטורה שפיתחה החברה היא מקיפה וכוללת מניעת גניבות, זיהוי ומניעת חדירות בתוך הרכב, אנליטיקה מבוססת-ענן לציי רכב, ניהול חולשות ותפעול אבטחת סייבר.
ב-2017 נמכרה PlaxidityX, אז עוד ארגוס, לחברת קונטיננטל הגרמנית (Continental), יצרנית הצמיגים וספקית הרכיבים המתקדמים לרכב. אך היא נותרה כיחידת רווח עצמאית ואוטונומית עם מנכ"ל משלה. כיום החברה היא חלק מחברת Aumovio, שהיא ספין-אוף של קונטיננטל ואף הונפקה בספטמבר האחרון בבורסת פרנקפורט. החברה מעסיקה כיום 130 עובדים, רובם יוצאי יחידות מיוחדות, מחיל האוויר והמודיעין, לצד מומחי סייבר סקיוריטי ואנשי מחקר. משרדיה הראשיים הם בישראל, אך יש לה נוכחות גלובלית במספר מוקדים בחו"ל ובהם ארה"ב, יפן, גרמניה, צרפת ופולין. בקרוב תעבור החברה למשכנה החדש בהרצליה.
יעקב אבידר (50) משמש בתפקידו הנוכחי מזה שנתיים. הוא מנהל הנדסה בכיר עם למעלה מ-20 שנות ניסיון בפיתוח תוכנה ובארכיטקטורה, החל מחברות סטארט-אפ ועד לארגונים גדולים. הוא החל את דרכו בחיל האוויר, ביחידת ממד"ס (כיום אופק), שם פיתח תוכנה למטוסי קרב ושימש כארכיטקט מערכת של מטוס F15I. לדבריו, העבודה על מערכות קריטיות עם כמויות עצומות של קוד, ריתקה אותו וחשפה אותו לחשיבות של עמידה בסטנדרטים גבוהים במערכות הנוגעות בחיי אדם. לאחר מכן מילא תפקידי ניהול והנהלה בכירים בחברות Cisco, Teridion, Polyrize וLava Network והביא עימו לתפקידו הנוכחי ניסיון עשיר במו"פ בתחום הסייבר.
מהי מפת הדרכים שלכם לשנים הקרובות?
"החזון שלנו הוא להגן על כל עוברי הדרך ועל כל המשתמשים וגם על רכושם. זיהנו שוק עם המון 'כאבים' והמוצרים שלנו מותקנים כיום בעשרות מיליוני רכבים בכל העולם. אנחנו מאפשרים ליצרנים ולבעלי הרכבים את השילוש הקדוש: בטיחות, הגנה על פרטיות המידע ועמידה בדרישות הרגולציה.
"עם זאת, המשחק של חתול-עכבר בין המגינים לבין ההאקרים ימשך והפורצים יחפשו כל הזמן דרכים חדשות לתקיפה. אנחנו נצטרך לזהות אותן ולתת להן מענה. הסביבה התחבורתית תהיה רוויה בקישוריות - בין רכבים, בינם לבין רמזורים ותשתיות חכמות, בין רכבים לבני אדם ועוד, וזה רק יגדיל את משטחי התקיפה. גם הוספת פונקציות ופינוקים בכלי הרכב, כמענה לדרישות הצרכנים, תגדיל את חשיפת הרכבים לפריצות סייבר. אני משוכנע שהחדשנות והיצירתיות שלנו יידעו לתת תשובות הולמות לאתגרים החדשים שיצוצו".
הוקרה אירופית לחדשנות הישראלית
פתרון ה- vDome של PlaxidityX זיכה אותה לאחרונה בשני פרסים משמעותיים. היא נבחרה כ-Top SME Innovator בקטגוריית הדיגיטל בתחרות CLEPA Innovation Awards לשנת 2025 - תחרות פרסי החדשנות של איגוד ספקי הרכב האירופי (CLEPA) שמעניקה הכרה לפיתוחים פורצי דרך בתעשיית אספקת הרכב. הזוכים נבחרו על-ידי חבר שופטים מומחים, שבחן פרמטרים כגון שאפתנות, השפעה על השוק, היתכנות יישום ותרומה לחברה. כן זכתה החברה בפרס "בחירת הקהל" שהוענק על ידי משתתפי האירוע בטקס שנערך החודש בבריסל.
לאתר החברה>>>
בשיתוף PlaxidityX
