התקפות סייבר על כלי-רכב: עם הקישוריות המתרחבת הסיכון והחשיפה עולים
“כשבמכונית יש 100 מיליון שורות קוד, מה הפלא שמקבלים מאות אלפי התראות אבטחה מהענן בכל יום?” מרכז תפעול האבטחה של HARMAN (SOC) בישראל מקבל מאות אלפי התראות מהענן של יצרניות הרכב מדי יום. דרכו ניתן לזהות פעילויות חדשות וחשד וסיכון להתקפות סייבר, ולהתריע עליהן ללקוחות
במחשבים שמניעים את מטוסי הבואינג 787 מסדרת ה-Dreamliner יש 14 מיליון שורות קוד. במכונית הממוצעת מהדורות החדשים הוטמעו מעל 100 מיליון שורות קוד, וזו הסיבה מדוע אתגרי האבטחה במכוניות הם כה גדולים, אומרת מורן חן, דירקטורית בחברת האוטומוטיב HARMAN, חברה בת בבעלות מלאה של Samsung Electronics, המתמחה בפיתוח טכנולוגיות למכוניות מקושרות ופתרונות IT אחרים. ״הרכבים בימינו״, אומרת מורן, ״הם מעין מחשבים נוסעים על גלגלים. רכבים מכילים רשת של בין 70 ל-100 ECUs, יחידות מחשוב שונות, השולטות בתפקוד המנוע, משפיעות על מערכת הבלמים של הרכב, מבקרות את מערכת מיזוג האוויר ברכב ועוד, וזה אומר לא מעט בעיות אבטחה שצריך להתמודד איתן״.
לדברי מורן, מעבר לכמות הקוד העצומה שיש היום במכונית המשפחתית, יותר ויותר רכבים מחוברים ומקושרים לענן (V2C), לרכבים אחרים (V2V), לתשתיות (V2X) ולהולכי רגל (V2P). כלומר, רמת הקישוריות מתרחבת, הטכנולוגיה מתקדמת ולצד היתרונות והיכולות שהיא מביאה איתה, הסיכון עולה – והפגיעות והחשיפה להתקפות גדלה. “לא מדובר רק במקרים שבהם יש כוונת זדון של פריצה לרכב. למשל, לא מזמן פורסם מקרה בקנדה על בעל טסלה שהגיע לרכב, נכנס, נסע איתו ותוך כדי הנסיעה הבין שהוא לא נוסע ברכב שלו. בין השאר, הוא מצא באוטו מסמך רפואי של בעל הרכב המקורי ויצר איתו קשר – ובעלי הרכב הבינו שהם חנו אחד ליד השני. למזל בעלי הרכב, זה נגמר בשלום והם קיבלו את הרכבים שלהם בחזרה. אבל הסיפור מראה שהפגיעות הולכת וגדלה ככל שכמות הקוד והטכנולוגיה ברכב גדלה.”
עם התפקיד ההולך וגדל שהאינטרנט והטכנולוגיה ממלאים בחיי היום-יום, חשוב במיוחד לתעדף את סוגיית הבטיחות, אומרת מורן. ״מערכות ארגוניות מורכבות ומקושרות זו לזו, ולכן פגיעות נוטות להתפשט במהירות״. כחלק מסל הפתרונות של HARMAN, יש גם פתרונות אבטחת סייבר שנועדו להגן על כלי רכב ונוסעים כאחד. יחידת ה-DTS של החברה יצרה את פלטפורמת ה-DefenSight Cybersecurity, הממנפת טכנולוגיות בינה מלאכותית ולמידת מכונה כדי לעזור לחברות להתמודד באופן יזום עם איומי סייבר”.
״כיוון שחברות כיום מתמודדות עם מגוון סיכוני אבטחה, ואין פתרון ‘מתאים לכולם’ – לכל ארגון יש נקודות לחץ ייחודיות משלו, DefenSight מבצעת ניטור רציף לתאימות של מערכות IT ארגוניות מול מדיניות האבטחה כדי לזהות במהירות ובדייקנות את המערכות הפגיעות ביותר – ומסוגלת לפתור את הפגיעות ולהחיל באופן אוטומטי את פתרון התוכנה המתאים כדי להפחית את העלות, המורכבות והזמן הנדרש לתיקון פגיעות ארגוניות״.
להערכתה של מורן, מרכז תפעול האבטחה של HARMAN (SOC) בישראל מקבל מאות אלפי התראות מהענן של יצרניות הרכב בכל יום ודרכו ניתן לזהות פעילויות חדשות והתקפות ולהתריע עליהן ללקוח. “צריך גם לקחת בחשבון שבכל תוכנה עלולים להיות באגים וחשיפות אבטחה ולא משנה כמה בדיקות עושים בתהליך הפיתוח או אחריו. הפתרון שאנו מפתחים בישראל, ה- OTA – over the air updates, מאפשר בכל שלב ובאופן מאד פשוט, ללא צורך בהגעה פיזית למרכז השירות, לעדכן את התוכנה שנמצאת ברכב בגרסה מעודכנת ובטוחה לשימוש”.
“זה מאפשר ללקוח וליצרנית הרכב להגן על עצמם כשמתגלה התקפה, או פרצה, בין אם זה משהו שהלקוח זיהה או קיבל עליו מידע מגורם שלישי. יצרנית הרכב יכולה לסגור את המעגל ולתקן בצורה מהירה את הפגיעות ברכב”.
טכנולוגיה של HARMAN תבדוק אם הנהג לחוץ או איבד ריכוז
HARMAN הישראלית פיתחה תא נהג דיגיטלי ליצרנית הרכב טויוטה
0