כיצד מתגוננים מפני סייבר בעולם הרכב, ובמה זה שונה מה-IT?

נורית פרס, מנהלת מוצר בכירה לפתרונות סייבר בחברת הרמן. צילום: יח"צ

"עולם הרכב עובר שינויים מאוד מהירים שמשנים את תפישת העולם המסורתי שכולנו מכירים. תחום הסייבר בעולם הרכב הוא חדש יחסית, לעומת תקיפות סייבר בעולם המחשוב הארגוני, אבל בעולם הרכב הוא מקבל מימדים אחרים לגמרי", כך אמרה נורית פרס, מנהלת מוצר בכירה לפתרונות סייבר בחברת הרמן. פרס דיברה במפגש מקצועי של פורום CSC מבית אנשים ומחשבים, שעסק בנושא פתרונות סייבר לעולם התחבורה.

הרמן היא חברה אמריקנית בבעלות קונצרן סמסונג, שיש לה מרכז חדשנות ופיתוח בישראל, המורכב משלושה סטראט-אפים שהחברה רכשה במשך השנים, כאשר אחד מהם עסק בתחום של הגנת סייבר לרכב. בסוף 2016 נרכשה הרמן על ידי סמסונג, תמורת שמונה מיליארד דולרים.

הרמן אינה שחקן חדש בשוק הרכב, אולם מרבית המערכות שלה מוטמעות אצל יצרניות הרכב הגדולות בעולם, תחת המותג שלהן. פרס אמרה שמאחר שכלי רכב רובם ככולם ממוחשבים, יש בהם טכנולוגיות שמוכרות לנו יותר מעולם ה-IT, כגון דטה סיינס, אבל עדיין סייבר בעולם המכוניות שונה מהסייבר שאנו רגילים לטפל בו בשוק הארגוני.

פרס ציינה כי הצפי הוא שעד 2025, כ-600 מיליון מכוניות יהיו מחוברות. "זה ידרוש שימוש מוגבר בחיישנים שיעבירו מידע לענן, מה שיגביר את החשיפה לסיכונים הרבה יותר ממה שאנו מכירים היום", אמרה פרס.

בהתייחסה לאתגרי הסייבר כפי שהם נראים כיום בתחום כלי הרכב, אמרה פרס "כי כבר כיום יש לא מעט תקיפות, כאשר על פי הסטטיסטיקה חלק מהן נגרמות על ידי האקרים המכונים 'כובע לבן' וחלק על ידי האקרים המכונים 'כובע שחור', כאשר המגמה היא ביצוע של תקיפות סייבר על ידי האקרים 'כובע שחור'. פרס ציינה כי ידוע שמחצית מההתקפות נועד פשוט לגנוב מכוניות, בשיטות קצת שונות ממה שהיו בעבר, אבל יש גם תופעה של פריצה במטרה לגניבת נתונים, כופר או ביצוע פעולות הונאה".

לדבריה, למרות הדמיון בנושא של פריצות סייבר לשוק הארגוני עדיין יש הבדלים. "האתגר בסייבר ברכבים הוא שיותר קשה לאתר תקיפות מראש, כפי שעושים היום בהגנת סייבר רגילות, מאחר שכיום מרבית כלי הרכב לא כוללים מערכות שמדווחות על תקיפות", אמרה פרס. ולכן, לדעתה, יהיה זה האתגר המרכזי שעומד היום בפני החברות שמייצרות פתרונות לתחום: לצמצם את הזמן מרגע שההאקר חודר לרכב, ועד לרגע שנזהה אותו.

"אחת הדרכים", אמרה פרס, "היא הרחבת ניהול הרכב מרחוק, שמייתרת את הצורך לגשת למוסך. כמו למשל: עדכונים מרחוק. בכך ניתן לחסוך חשיפה למידע של גורמים שאתה לא מכיר, ולא יודע עד כמה הם מוגנים במערכות שלהם".

הפתרון המתבקש, לדעת פרס, הוא פתרון SOC ייעודי לעולמות הרכב. "חייבים להבין ש-SOC לרכב הוא דבר מתבקש, אבל חייבים להבין שדטה בעולם הרכב אינה דבר טריוויאלי וזה שונה מניהול SOC ברשת של ארגון. יש לדעת לבחור איזה דטה להעביר, על איזה רשת סלולר ועוד", טענה.

בהתייחסה לפתרונות של הרמן אמרה פרס כי מרכזי ה-SOC שלהם, הנקראים VSOC, מבוססים מראש על ההנחה שכלי רכב הוא מערכת ייחודית של מערכות מחשב, המשובצות ברכיבים שונים, והכרת מאפייני הרכב מוגבלת בהעברת נתונים ועוד.

פורומי אנשים ומחשבים

"כל מערכת אוטומטית ברכב היא פוטנציאל לתקיפות"

גיא מזרחי, סמנכ"ל רייזון גרופ, ויו"ר ועדת התכנים של פורום CSC שפתח את הכנס, ציין כי עולם חוויית הנהיגה כיום שונה ממה שהיינו רגילים לו בעבר.

"נהגים כיום כמעט שאינם נוהגים, ונעזרים במערכות אוטומטיות שהולכות ומתרבות בכלי הרכב, עוד הרבה לפני שהגענו לרכב אוטונומי", אמר מזרחי. הוא ציין ש"מההיבט של הסייבר, כל מערכת אוטומטית ברכב היא פוטנציאל לתקיפות. היא מכילה אינסוף וקטורים, מיליון חיישנים, מחשבי בקרה, ערוצי כניסה, חיבור ללווין, יישומים כמו מערכות בידור, כל אלו אינם נהנים מרמות הגנה הדומות למערכות אחרות בסביבות נייחות", אמר.

משה שליסל מנכ"ל חברת גארד נוקס. צילום: יח"צ

דובר נוסף בכנס היה משה שליסל מנכ"ל חברת גארד נוקס. הוא אמר כי המציאות של כלי רכב מחוברים, כולל רכבים אוטונומיים, יוצרת פרדיגמה חדשה בכל עולם תעשיית הרכב. החברה בהובלתו עוסקת בפיתוח מערכות אבטחה, שהעיקרון שלהם הוא בידוד והגנה על מערכות רכב, כאשר מזהים התקפה על אחד הרכיבים. זאת כדי למזער את מימדי ההתקפה.

שליסל הסביר כי הפתרון של החברה מייצר סביבה מבודדת, מנותקת לחלוטין מהעולם החיצון. הוא אמר עוד כי המתודולוגיה של החברה תואמת את תפישת האבטחה של מערכות ביטחון וחילות אוויר, ורק היא יכולה להיות אפקטיבית.