The Marker - חזרה לעמוד הבית
חיפוש

מחשב על גלגלים: האתגרים והפתרונות בתחום אבטחת הסייבר ברכבים

אם בעבר הרכב היה בעיקרו מכני, הרי שכיום מדובר במכונה דיגיטלית משוכללת – מחשב על גלגלים - ויחד עם הקידמה – מגיעים גם סיכונים חדשים, ובראשם: מתקפות סייבר. שרון עזרא, סמנכ"ל פתרונות לעסקים בבזק בינלאומי, חושף כמה מסכנות הסייבר לציי רכב ומתאר את שיתוף הפעולה החדש של החברה עם אניגמטוס כמענה לסכנות

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
Shutterstock
Shutterstock
Shutterstock
Shutterstock
שרון עזרא, בשיתוף בזק בינלאומי
תוכן שיווקי

בסרט "להשאיר את העולם מאחור", בכיכובם של ג'וליה רוברטס ואית'ן הוק, אשר יצא לאקרנים בשנת 2023 ומשודר כיום בנטפליקס, מתוארים שורה של אירועים אפוקליפטיים, שנראה שבוצעו על ידי גורם זדוני. באחת הסצנות נראים מאות רכבי טסלה חדשים, הנוסעים ללא נהג ומנותבים באמצעות השתלטות על מחשב הרכב, לכביש צר ומתנגשות האחת בשניה.

כשמכונית הופכת לנשק
החשש מהשתלטות מרחוק על רכבים אינו תיאור קונספירטיבי - הוא כבר התממש בשטח. אחת הדוגמאות הידועות ביותר התרחשה ב-2015, כאשר שני חוקרי סייבר הצליחו לפרוץ לרכב Jeep Cherokee בזמן נסיעה, דרך מערכת הבידור שלו שהייתה מחוברת לאינטרנט. הם הדגימו כיצד ניתן לכבות את המנוע, לשנות את כיוון ההיגוי, לבטל את דוושת הגז ואת הבלמים. בעקבות התקרית נאלצה החברה לבצע ריקול ל-1.4 מיליון רכבים. בשנת 2024 חוקרי סייבר גילו פרצת אבטחה במערכת האינטרנט של Kia המאפשרת לתוקפים להשתלט על רכבים מרחוק, כולל מעקב, פתיחת דלתות והפעלת המנוע. בנוסף, נמצאה פרצה דומה במערכות Toyota ו- Lexus, המאפשרת שליטה מרחוק על רכבים.

שרון עזרא, סמנכ''ל פתרונות לעסקים בבזק בינלאומי | צילום: יונתן בלום
שרון עזרא, סמנכ''ל פתרונות לעסקים בבזק בינלאומי | צילום: יונתן בלום
שרון עזרא | צילום: יונתן בלום
שרון עזרא | צילום: יונתן בלום

סכנות הסייבר ברכב המודרני
בעשור האחרון התחוללה מהפכה דרמטית בתעשיית הרכב. אם בעבר הרכב היה בעיקרו מכני, הרי שכיום מדובר במכונה דיגיטלית משוכללת - מחשב על גלגלים. מערכות הבקרה, התקשורת, הניווט, הבידור והאוטונומיה הפכו את הרכב לפלטפורמה טכנולוגית מורכבת, הכוללת מאות חיישנים, בקרי תקשורת, חיבורי אינטרנט, אפשרות לנהיגה אוטונומית - מלאה או חלקית - ויכולת אינטראקציה עם מערכות חיצוניות. שדרוג זה מביא עימו יתרונות עצומים: בטיחות משופרת, חוויית נהיגה מתקדמת, ניהול חכם של ציי רכב ויכולת תחזוקה מרחוק. אך יחד עם הקידמה מגיעים גם סיכונים חדשים, ובראשם מתקפות סייבר.

רכב מודרני מחובר כיום לרשתות תקשורת מגוונות: Bluetooth, Wi-Fi, GPS ורשת סלולרית המספקת אינטרנט קבוע ברכב. מערכות אלו מאפשרות תקשורת דו-כיוונית עם שירותים חיצוניים, כמו מרכזי שירות, מערכות תעבורה עירוניות, שרתי ענן ומכשירי מובייל של הנהג והנוסעים. כל נקודת חיבור כזו מהווה פתח אפשרי לפריצה. מערכות קריטיות כגון בלמים, היגוי, שליטה על מהירות, פתיחת דלתות ואפילו כריות אוויר - כולן נשלטות כיום באמצעות מחשבים פנימיים (ECUs) שמתקשרים ביניהם על גבי רשת ה-CAN Bus של הרכב. פריצה לרשת זו עלולה לאפשר לתוקף שליטה כמעט מלאה ברכב. לא מדובר רק בסיכון ליחידים. מתקפת סייבר רחבת היקף על צי רכבים מחובר (למשל של חברת תחבורה, ליסינג או עיר חכמה) עלולה לשתק תשתיות תחבורה שלמות, לגרום לפקקים מסיביים, לפגיעות פיזיות ולנזק כלכלי עצום.

מנגנוני ההגנה הקיימים
בעולם שבו הרכב הופך לחלק בלתי נפרד מהאינטרנט של הדברים (IoT) נדרש שינוי פרדיגמה בתחום אבטחת המידע. האבטחה אינה יכולה להישאר ברמת הגנת IT קלאסית, היא חייבת להיות מותאמת לעולם הרכב, הן מבחינת מגבלות חומרה והן מבחינת תגובה מיידית בזמן אמת.

מנהלי ציי רכב ואנשים פרטיים יכולים לבצע פעולות הגנה כגון:
פתרון הגנה ייעודי ברכב: התקנת פתרון הגנה ייעודי בכלי רכב, הנותן מענה לסיכונים הייחודיים של עולם ציי רכב. מערכת כזו תנטר אירועי סייבר בעולם האוטומוטיב ותזהה אירועים ברשת ה-CAN - רשת התקשורת הפנימית של כלי הרכב. חברת אניגמטוס הישראלית פיתחה פתרון הפועל כך:

סגמנטציה בין מערכות קריטיות למערכות בידור ותקשורת: יצירת חוצצים לוגיים בין המערכות השונות ברכב מונעת מעבר של תוקף ממערכת שאינה קריטית (כמו מערכת בידור) למערכות שליטה (בלמים, הגה). זהו עיקרון דומה ל- Firewall או Air Gap בעולם המחשוב.

זיהוי אנומליות בזמן אמת: מערכות AI ולמידת מכונה מסוגלות לבנות "פרופיל התנהגות" של הרכב, לזהות סטיות חריגות מהשגרה ולהתריע (או לחסום) פעולות חשודות, ממש כמו אנטי-וירוס מתקדם. אם מערכת מזהה פקודות חריגות ברשת ה-CAN היא יכולה לבודד את הרכיב התוקף ולמנוע נזק.

עדכוני תוכנה מאובטחים: רבים מהרכבים המודרניים תומכים בעדכוני תוכנה מרחוק - Over-the-Air. עדכונים אלו מאפשרים טיפול בפרצות אבטחה שהתגלו, בדומה לעדכוני אבטחה לסמארטפון. עם זאת, גם מנגנון העדכון עצמו חייב להיות מאובטח כדי לא להפוך לנקודת תורפה.

אבטחת תקשורת בין רכבים לתשתיות: מערכות שמבוססות על תקשורת בין רכב לרכב או בין רכב לתשתית (כמו למשל רמזורים חכמים) זקוקות להצפנה חזקה, חתימות דיגיטליות ובקרה על תקפות ההודעות.

הגנה פיזית על פורטים וחיבורים: פרצות רבות בארגונים התגלו דרך חיבורים פיזיים כמו יציאת On-Board Diagnostics, שדרכה ניתן לגשת למידע פנימי של הרכב. הצפנה, אימות זהות ונעילת פורטים יכולים לצמצם את הסיכון.

מבט לעתיד: רגולציה, תעשייה ואחריות
בעקבות עליית מקרי התקיפה, מדינות רבות, כולל מדינת ישראל, מקדמות חקיקה ורגולציה בתחום, כאשר האיחוד האירופי והמדינות בארה"ב מחייבים יצרניות רכב לעמוד בתקני אבטחה מחמירים. בנוסף, שיתופי פעולה בין יצרני רכב לחברות סייבר הופכים למרכיב מרכזי במענה לאיום. תעשיית הרכב כבר אינה יכולה לפעול לבד - היא זקוקה לשילוב ידע מתחום אבטחת המידע, המודיעין הסייברי וניתוח בזמן אמת.

פתרון סייבר לציי רכב של בזק בינלאומי ואניגמטוס
כחברה המאמינה בחדשנות ומובילות, בזק בינלאומי גאה לבשר על שיתוף פעולה ראשוני מסוגו ביחד עם חברת הסייבר הישראלית אניגמטוס, המתמחה בזיהוי ומניעת מתקפות סייבר על מערכות רכב.

במסגרת ההסכם החדש, בזק בינלאומי תשלב את פתרון ההגנה של אניגמטוס במרכז ניהול אבטחת המידע שלה (SOC) ותציע אותו ללקוחות עם ציי רכב מסחריים. המערכת של אניגמטוס מתמקדת בניתוח התעבורה ברשת התקשורת הפנימית של הרכב (CAN) ומסוגלת לאתר בזמן אמת ניסיונות חדירה, שיבוש או השתלטות מרחוק. הפתרון מותקן ברכב כ-Aftermarket, אינו מצריך שינויי חומרה ומאפשר גילוי אנומליות באופן בלתי תלוי בייצרן. שיתוף הפעולה מהווה צעד חשוב עבור אניגמטוס בחדירה לשוק המקומי, ומאפשר לבזק בינלאומי להרחיב את מעטפת ההגנה ללקוחות מתחום התחבורה והלוגיסטיקה.

הכותב הוא סמנכ''ל פתרונות לעסקים בבזק בינלאומי

לאתר החברה

בשיתוף בזק בינלאומי

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    אריה דברט. "המידע היה שקוף למשקיעים"

    איש העסקים גייס 100 מיליון ש' בלי רישיון, ו-28 חברות נדל"ן בדרך לקריסה

    סימי ספולטר
    מפתח תוכנה. הטכנולוגיה מאפשרת ליצור כמויות אדירות של קוד באמצעות סוכני AI שפועלים במקביל

    יעילים מתמיד, ומותשים: מתכנתים מתחילים לדבר על הצד האפל בעבודה עם AI

    שגיא כהן
    לב אזור הביקוש למשרדים לאורך נתיבי איילון

    בשוק המשרדים המוצף מבינים: המכה הכואבת מכולן נחתה

    הדר חורש
    נטע דויטש

    "אני מגיעה ל-30 אלף שקל בחודש, ולא תקועה במשרד בין 9 ל-17"

    מיכל פלטי
    צחי ארבוב וברק רוזן

    הטיסה לפריז, הפגישה בהרצליה פיתוח — והאיש שיקבל 800 מיליון שקל

    מיכאל רוכוורגר
    אישה עובדת במשרד (אילוסטרציה). "העבודות האלה נעלמות כי הכי קל להחליף אותן"

    כל הצוות הוחלף בתוכנת AI: "העבודות האלה נעלמות, הכי קל להחליף אותן"