בסרט "להשאיר את העולם מאחור", בכיכובם של ג'וליה רוברטס ואית'ן הוק, אשר יצא לאקרנים בשנת 2023 ומשודר כיום בנטפליקס, מתוארים שורה של אירועים אפוקליפטיים, שנראה שבוצעו על ידי גורם זדוני. באחת הסצנות נראים מאות רכבי טסלה חדשים, הנוסעים ללא נהג ומנותבים באמצעות השתלטות על מחשב הרכב, לכביש צר ומתנגשות האחת בשניה.
כשמכונית הופכת לנשק
החשש מהשתלטות מרחוק על רכבים אינו תיאור קונספירטיבי - הוא כבר התממש בשטח. אחת הדוגמאות הידועות ביותר התרחשה ב-2015, כאשר שני חוקרי סייבר הצליחו לפרוץ לרכב Jeep Cherokee בזמן נסיעה, דרך מערכת הבידור שלו שהייתה מחוברת לאינטרנט. הם הדגימו כיצד ניתן לכבות את המנוע, לשנות את כיוון ההיגוי, לבטל את דוושת הגז ואת הבלמים. בעקבות התקרית נאלצה החברה לבצע ריקול ל-1.4 מיליון רכבים. בשנת 2024 חוקרי סייבר גילו פרצת אבטחה במערכת האינטרנט של Kia המאפשרת לתוקפים להשתלט על רכבים מרחוק, כולל מעקב, פתיחת דלתות והפעלת המנוע. בנוסף, נמצאה פרצה דומה במערכות Toyota ו- Lexus, המאפשרת שליטה מרחוק על רכבים.
סכנות הסייבר ברכב המודרני
בעשור האחרון התחוללה מהפכה דרמטית בתעשיית הרכב. אם בעבר הרכב היה בעיקרו מכני, הרי שכיום מדובר במכונה דיגיטלית משוכללת - מחשב על גלגלים. מערכות הבקרה, התקשורת, הניווט, הבידור והאוטונומיה הפכו את הרכב לפלטפורמה טכנולוגית מורכבת, הכוללת מאות חיישנים, בקרי תקשורת, חיבורי אינטרנט, אפשרות לנהיגה אוטונומית - מלאה או חלקית - ויכולת אינטראקציה עם מערכות חיצוניות. שדרוג זה מביא עימו יתרונות עצומים: בטיחות משופרת, חוויית נהיגה מתקדמת, ניהול חכם של ציי רכב ויכולת תחזוקה מרחוק. אך יחד עם הקידמה מגיעים גם סיכונים חדשים, ובראשם מתקפות סייבר.
רכב מודרני מחובר כיום לרשתות תקשורת מגוונות: Bluetooth, Wi-Fi, GPS ורשת סלולרית המספקת אינטרנט קבוע ברכב. מערכות אלו מאפשרות תקשורת דו-כיוונית עם שירותים חיצוניים, כמו מרכזי שירות, מערכות תעבורה עירוניות, שרתי ענן ומכשירי מובייל של הנהג והנוסעים. כל נקודת חיבור כזו מהווה פתח אפשרי לפריצה. מערכות קריטיות כגון בלמים, היגוי, שליטה על מהירות, פתיחת דלתות ואפילו כריות אוויר - כולן נשלטות כיום באמצעות מחשבים פנימיים (ECUs) שמתקשרים ביניהם על גבי רשת ה-CAN Bus של הרכב. פריצה לרשת זו עלולה לאפשר לתוקף שליטה כמעט מלאה ברכב. לא מדובר רק בסיכון ליחידים. מתקפת סייבר רחבת היקף על צי רכבים מחובר (למשל של חברת תחבורה, ליסינג או עיר חכמה) עלולה לשתק תשתיות תחבורה שלמות, לגרום לפקקים מסיביים, לפגיעות פיזיות ולנזק כלכלי עצום.
מנגנוני ההגנה הקיימים
בעולם שבו הרכב הופך לחלק בלתי נפרד מהאינטרנט של הדברים (IoT) נדרש שינוי פרדיגמה בתחום אבטחת המידע. האבטחה אינה יכולה להישאר ברמת הגנת IT קלאסית, היא חייבת להיות מותאמת לעולם הרכב, הן מבחינת מגבלות חומרה והן מבחינת תגובה מיידית בזמן אמת.
מנהלי ציי רכב ואנשים פרטיים יכולים לבצע פעולות הגנה כגון:
פתרון הגנה ייעודי ברכב: התקנת פתרון הגנה ייעודי בכלי רכב, הנותן מענה לסיכונים הייחודיים של עולם ציי רכב. מערכת כזו תנטר אירועי סייבר בעולם האוטומוטיב ותזהה אירועים ברשת ה-CAN - רשת התקשורת הפנימית של כלי הרכב. חברת אניגמטוס הישראלית פיתחה פתרון הפועל כך:
סגמנטציה בין מערכות קריטיות למערכות בידור ותקשורת: יצירת חוצצים לוגיים בין המערכות השונות ברכב מונעת מעבר של תוקף ממערכת שאינה קריטית (כמו מערכת בידור) למערכות שליטה (בלמים, הגה). זהו עיקרון דומה ל- Firewall או Air Gap בעולם המחשוב.
זיהוי אנומליות בזמן אמת: מערכות AI ולמידת מכונה מסוגלות לבנות "פרופיל התנהגות" של הרכב, לזהות סטיות חריגות מהשגרה ולהתריע (או לחסום) פעולות חשודות, ממש כמו אנטי-וירוס מתקדם. אם מערכת מזהה פקודות חריגות ברשת ה-CAN היא יכולה לבודד את הרכיב התוקף ולמנוע נזק.
עדכוני תוכנה מאובטחים: רבים מהרכבים המודרניים תומכים בעדכוני תוכנה מרחוק - Over-the-Air. עדכונים אלו מאפשרים טיפול בפרצות אבטחה שהתגלו, בדומה לעדכוני אבטחה לסמארטפון. עם זאת, גם מנגנון העדכון עצמו חייב להיות מאובטח כדי לא להפוך לנקודת תורפה.
אבטחת תקשורת בין רכבים לתשתיות: מערכות שמבוססות על תקשורת בין רכב לרכב או בין רכב לתשתית (כמו למשל רמזורים חכמים) זקוקות להצפנה חזקה, חתימות דיגיטליות ובקרה על תקפות ההודעות.
הגנה פיזית על פורטים וחיבורים: פרצות רבות בארגונים התגלו דרך חיבורים פיזיים כמו יציאת On-Board Diagnostics, שדרכה ניתן לגשת למידע פנימי של הרכב. הצפנה, אימות זהות ונעילת פורטים יכולים לצמצם את הסיכון.
מבט לעתיד: רגולציה, תעשייה ואחריות
בעקבות עליית מקרי התקיפה, מדינות רבות, כולל מדינת ישראל, מקדמות חקיקה ורגולציה בתחום, כאשר האיחוד האירופי והמדינות בארה"ב מחייבים יצרניות רכב לעמוד בתקני אבטחה מחמירים. בנוסף, שיתופי פעולה בין יצרני רכב לחברות סייבר הופכים למרכיב מרכזי במענה לאיום. תעשיית הרכב כבר אינה יכולה לפעול לבד - היא זקוקה לשילוב ידע מתחום אבטחת המידע, המודיעין הסייברי וניתוח בזמן אמת.
פתרון סייבר לציי רכב של בזק בינלאומי ואניגמטוס
כחברה המאמינה בחדשנות ומובילות, בזק בינלאומי גאה לבשר על שיתוף פעולה ראשוני מסוגו ביחד עם חברת הסייבר הישראלית אניגמטוס, המתמחה בזיהוי ומניעת מתקפות סייבר על מערכות רכב.
במסגרת ההסכם החדש, בזק בינלאומי תשלב את פתרון ההגנה של אניגמטוס במרכז ניהול אבטחת המידע שלה (SOC) ותציע אותו ללקוחות עם ציי רכב מסחריים. המערכת של אניגמטוס מתמקדת בניתוח התעבורה ברשת התקשורת הפנימית של הרכב (CAN) ומסוגלת לאתר בזמן אמת ניסיונות חדירה, שיבוש או השתלטות מרחוק. הפתרון מותקן ברכב כ-Aftermarket, אינו מצריך שינויי חומרה ומאפשר גילוי אנומליות באופן בלתי תלוי בייצרן. שיתוף הפעולה מהווה צעד חשוב עבור אניגמטוס בחדירה לשוק המקומי, ומאפשר לבזק בינלאומי להרחיב את מעטפת ההגנה ללקוחות מתחום התחבורה והלוגיסטיקה.
הכותב הוא סמנכ''ל פתרונות לעסקים בבזק בינלאומי
בשיתוף בזק בינלאומי





