כך שינתה חברה ישראלית את תפיסת האבטחה של תעשיית הרכב העולמית

חברת Cymotive, שנוסדה על-ידי שלושה בכירי שב"כ לשעבר, מציעה פתרון מקצה לקצה לאתגר הייחודי והמורכב של אבטחת סייבר לתעשיות הרכב והתחבורה החכמה, שמתחיל כבר בשלבי התכנון והייצור של כלי הרכב וממשיך גם כשהם עולים על הכביש. העובדה שב-2024 ייכנסו לתוקף תקני אבטחה בינ"ל מחייבים לרכבים מקושרים משחקת לטובתה

יואל צפריר
תוכן שיווקי
שתפו כתבה במיילשתפו כתבה במייל
shutterstock
צילום: shutterstock
יואל צפריר
תוכן שיווקי

יום בהיר אחד מישהו מאיתנו ינהג במכונית או במשאית ולפתע ירגיש שמישהו אחר שולט בהגה, הבלמים לא פועלים ומיזוג האוויר כבה. היום הזה לא רחוק ולמעשה הוא כבר הגיע. כלי הרכב שיוצאים מפסי הייצור בשנים האחרונות הם רכבים חכמים, מקושרים לאינטרנט והופכים לאוטונומיים בתהליך הדרגתי. כל כלי רכב מצויד כיום ב-150 עד 200 מחשבים (ECU – Electronic Control Units) שמשדרים יחד במצטבר פטה-בייטים של נתונים לענן, ומאפשרים תקשורת בין אפליקציות שונות ובין מערכות הרכב וחושפים אותו לחולשות אבטחה. כך הופכים כלי הרכב ליעד ממדרגה ראשונה לתקיפות סייבר המסכנות את הנהגים ואת יצרניות הרכב, לא פחות מאיומי הסייבר על בנקים, חברות ביטוח, משרדי ממשלה ועוד.

האתגר הניצב בפני כל יצרנית רכב הוא גדול יותר פי-כמה, לאור העובדה שכל מכונית כוללת מאות רכיבים ותתי-מערכות, המבוססים על טכנולוגיות שונות שהן רוכשות מיצרני משנה, ומערכת אבטחת הסייבר צריכה להגן גם עליהם. לבד מהאיום על הביטחון הפיזי של הנהגים, לתקיפות סייבר נגד כלי רכב פרטיים ומסחריים יש מחיר כלכלי כבד שנובע מגניבות רכב, גניבות מידע, השבתות רכב, פגיעה במוניטין ועוד.

הגנת סייבר לכל מחזור החיים של המכונית
חברת Cymotive נוסדה בשנת 2016 כדי להציע פתרון מקצה לקצה לאתגר הייחודי והמורכב מסוגו של אבטחת סייבר לתעשיית הרכב ולתחבורה החכמה. היא הוקמה על-ידי שלושה בכירי שב"כ לשעבר, שהחליטו בתום השירות להקדיש את עצמם לאתגר אבטחה אזרחי אסטרטגי בקנה מידה עולמי: יובל דיסקין - לשעבר ראש השירות, המכהן כיו"ר הדירקטוריון, צפריר כץ - לשעבר ראש אגף הטכנולוגיה בשירות, המכהן כמנכ"ל, וד"ר תמיר בכור - לשעבר ראש אגף מערכות המידע בשירות, האחראי על האסטרטגיה והפיתוח העסקי.

מימיה הראשונים של החברה הבינו המייסדים שהדרך להגן על הרכב ועל הנהג מפני מתקפות סייבר מתחילה בשלבי התכנון והייצור של הרכב - בגישת Secure By Design. ככל שרמת האבטחה בשלבים הללו תתקרב לשלמות, יהיה קל יותר להגן עליו כשהרכב כבר עלה לכביש. ברוח זו נולד סל הפתרונות והשירותים של Cymotive המספקים אבטחת סייבר לכל מחזור החיים של הרכב הנמשך כ-20 שנה וכולל את שלבי התכנון, הפיתוח והייצור ומספק שכבות הגנה נוספות במהלך כל שנות חיי הרכב על הכביש.

הגישה האסטרטגית של Cymotive עוררה עניין רב בקרב בכירי קבוצת פולקסווגן, יצרנית הרכב הגדולה בעולם, בעלת 12 מותגי רכב מובילים, שזיהתה את איומי הסייבר כאחד מאתגרי העשור שלה. התעניינות זו הובילה לבסוף לבניית שותפות סייבר אסטרטגית בין Cymotive לבין קבוצת פולקסווגן, שהפכה ללקוח מרכזי, לצד יצרני רכב נוספים כמו פרארי ו-Ford Otosan ויצרנים של רכיבים ותתי מערכות בתעשיית הרכב.

מודיעין המתריע על חדירות אז איך מגנים על הרכב?
בשלבי התכנון של הרכב נדרשים היצרנים להתאים כל רכיב וכל מערכת שלו לרגולציה הבין-לאומית של האו"ם, אתגר גדול שהיה כרוך עד עתה בעבודה ידנית רבה שחשופה לטעויות ולעיכובים. פתרונות התוכנה והשירותים של Cymotive מלווים את המהנדסים השונים בשלבי תכנון הרכב, הבדיקות והאימפלמנטציה ומוודאים שהם ביצעו את כל התהליכים והבדיקות הנדרשים כדי לציית לתקני האבטחה הבין-לאומיים של האו"ם UN R155/R156. יתרה מזאת, היא מלווה גם את יצרני הרכיבים ותתי-המערכות ומוודאת שגם הם ביצעו את התהליכים הללו בכל שלבי התכנון והפיתוח של הרכב. התקנים הללו ייכנסו לתוקף בשנת 2024 ויצרני רכב שלא יצייתו להם לא יוכלו לשווק את כלי הרכב.

אחרי שלבי התכנון, הפיתוח והייצור, פתרונות התוכנה של Cymotive והשירותים שלה מספקים ליצרנים שורה של כלים להגן על כלי הרכב מרגע שעלו על הכבישים. האנליסטים של Cymotive בחמ"ל הסייבר של החברה (V-SOC: Vehicle Security Operations Center) מספקים ללקוחות מודיעין איומים (Threat Intelligence), כשהם בוחנים כל העת את האיומים הטכנולוגיים על כלי רכב במרחב הסייבר, מדרגים אותם על בסיס רמות הסיכון ומאפשרים היערכות לקראתם וטיפול בחולשות.

יצרניות הרכב ומנהלי ציי רכב מפעילים ב-V-SOC שלהם מערכות אבטחה אופרטיביות פרי פיתוח החברה וביניהן מערכת ניהול חולשות (Vulnerability Management) ומערכת זיהוי חדירות (Intrusion Detection) המזהות חריגות בתעבורת הנתונים, מתריעות על חדירות ומאפשרות את בלימתן אפילו ברמת הרכב הבודד. במקביל למרכיבים ההגנתיים של פתרונותיה, Cymotive משלבת מרכיבי תקיפה באסטרטגיית האבטחה שלה וצוותים שלה מבצעים סימולציה של תקיפות במערכות של הלקוחות ומנסים לזהות נקודות תורפה בסביבות התכנון והמו"פ ובכלי הרכב על מנת לזהות חולשות, נתיבי פריצה ולוודא שהן מתוקנות טרם השקת הרכב.

לאחרונה זיהו מערכות Cymotive חולשת אבטחה בתקן התקשורת בין מערכות הרכב - CAN FD - שאפשר לתוקפי סייבר לשלוח הודעה זדונית בתוך הודעה לגיטימית ולעקוף את מערכות האבטחה של הרכב. יכולת זו יכולה מעשית להפוך את מנגנון ההפרדה הין המחשבים ברכב לחסרת תועלת.

מכשירה חיילים קרביים לתפקידי סייבר בחברה
Cymotive מעסיקה הים קרוב ל-230 עובדים, כ-180 בישראל ו-50 בגרמניה ובמדינות נוספות. בתהליך צמיחת מצבת העובדים שמור מקום מיוחד לחיילים קרביים משוחררים, שהחברה חותרת להכשיר ולשלב בשורותיה, כמימוש של חוב מוסרי שהיא חשה כלפיהם. לצורך זה הצטרפה Cymotive למיזם Scale Up Velocity מבית Start-Up Nation Central שמרכז את המאמץ הלאומי בתחום זה.

סיימוטיבצילום: יובל הרוניאן

לאחרונה הסתיים במשרדי Cymotive קורס הכשרה של חיילים קרביים משוחררים בן ארבעה חודשים למקצוע דאטה אנליסט. 11 מבוגרי הקורס במשרד החברה גויסו לעבודה בסוף ההכשרה וביניהם עמית מליחי ודניאל איסאייב, שהשתחררו מצה"ל לפני כשנה ומצאו את עצמם תוך תקופה קצרה בלב תעשיית הסייבר הישראלית. במהלך הקורס למדה הקבוצה מגוון מקצועות וביניהם: פיתוח, תכנות, ניתוח נתונים, סטטיסטיקה, תיאוריה, שיטות חקירה ועוד.

"הצבנו לעצמנו כיעד לגייס מספר גדול ככל שניתן של בוגרי יחידות צבאיות ואנו מחויבים להם", אומר צפריר כץ, מייסד משותף ומנכ"ל Cymotive. "החבר'ה האלה הם ברוכי כישרונות, חדורי מוטיבציה וגם מנוסים בהתמודדות עם מצבים בלתי צפויים ומאתגרים. מדד ההצלחה שלי הוא אם בעוד שנה הם יאמרו לי שאין הבדל בינם לבין יוצאי 8200 והשירות הקרבי אף נותן להם יתרון".

חיילי צה"ל המשוחררים בוגרי קורסים של סיימוטיבצילום: יובל הרוניאן

עמית מליחי, שקיבל אחרי הקורס תפקיד של Cyber Security Analyst בקבוצת אבטחת הענן, מספר: "שירתתי ביחידת בלנ"מ (בית הספר לניוד מבצעי) ותכננתי לצעוד אחרי השירות בנתיב הקלאסי, לעבוד בבר או מסעדה ואחר כך לצאת לטיול בחו"ל. ההצטרפות לקורס שינתה את מסלול חיי לגמרי ונתנה לי הזדמנות להיכנס לעולם הסייבר כבר בגיל 22, ללמוד מניסיונם של מקצוענים ולהפוך למקצוען כמוהם. ההכשרה חיזקה אצלי את התחושה שאני מסוגל להתמודד עם כל אתגר".

עובדים בסימוטייבצילום: יובל הרוניאן

דניאל איסאייב, שהתמנה ל-QA Engineer בקבוצת זיהוי חדירות, אומר: "אין ספק שללא הקורס הייתי עובד בעבודה זמנית כלשהי, חוסך ויוצא לחו"ל. קשה לשער אם בכלל הייתי חושב על קריירה בהיי-טק ואם כן – היה לוקח שנים עד שהייתי מגיע לעבודה בתעשייה. אני מאמין כיום שכל אחד יכול ללמוד ולהצליח תוך זמן קצר וששערי ההיי-טק יכולים להיות פתוחים לחיילים קרביים רבים נוספים".

עובדי החברה ומנהליה חשים בצורך אמיתי לתרום לרווחת שכבות מוחלשות החברה הישראלית ולצד פרויקט הכשרת חיילים קרביים משוחררים הם משתתפים בפעילויות התנדבותיות רבות וביניהן אימוץ ילדי אמנה, החיים במשפחתונים בכפר הירוק.