סייבר בדרכים: מרבית כלי הרכב פגיעים להאקרים

סייבר בדרכים: מרבית כלי הרכב פגיעים להאקרים

This post is also available in: enEnglish (אנגלית)

Most cars are vulnerable to hacking or privacy intrusions

אייפד – זה כל מה שהאקר זקוק לו כדי לפרוץ לרכב שלנו. כך, על פי דו"ח שפרסם לאחרונה אדוארד מארקי (Edward Markey), הסנאטור הדמוקרטי מטעם מדינת מסצ'וסטס. זאת ועוד, יצרני הרכב עושים מעט מאד כדי להגן עלינו.

מרבית כלי הרכב כוללים למעלה מחמישים רכיבים אלקטרוניים שונים, האוספים נתונים אודות הרכב ומשפרים את ביצועיו. כמעט בכל המכוניות נקודות גישה אלחוטית המהוות בעצם נקודות תורפה אותן יכולים ההאקרים לנצל לטובתם. לפיכך, כיום, כמעט כל כלי הרכב בשוק הינם פגיעים למעשה למה שמכונה "האקרים או חדירות," לשון הדו"ח שפרסם הסנאטור. מדובר בדו"ח עליו דיבר הסנאטור מארקי במהלך דיון בסנאט.

החקירה שניהל הסנאטור כללה כאמור יותר מחמישים יצרנים של כלי רכב. זאת, לרבות ב.מ.וו, קרייזלר, ג'נרל מוטורס ו-פורד. הדו"ח מעלה כי יצרנים אלו ואחרים לוקים מבחינת הטיפול שלהם בנושא ומבחינת ההגנה שהם נוקטים ביחס לטכנולוגיית מידע רגישה זו, בה גלום פוטנציאל מסוכן. יחסם "אינו עקבי ואינו שלם, באופן המעורר דאגה," קובע הדו"ח.

לדברי הסנאטור מארקי, כמעט כל המכוניות בשוק (קרוב ל-100%) כוללות טכנולוגיות אלחוטיות העשויות להוות פריצות אבטחה וסייבר הקורצות להאקרים – או להוות מקור לחדירה לפרטיות ופגיעה במידע רגיש. מרבית יצרני הרכב אינם מודעים לכך. לחילופין, הם אינם מסוגלים לדווח על מקרים שאירעו, של האקרים שפרצו לכלי רכב.

הירשמו לאתר הישראלי לביטחון המולדת

הסנאטור הוסיף כי צעדי אבטחה הננקטים על מנת למנוע גישה מרחוק כלי רכב אינם עקביים אלא ספורדיים. מדובר באמצעים שונים הננקטים באופן רופף ובלתי רציף על ידי יצרני רכב שונים, ללא אחידות. יתר על כן, היצרנים אוספים כמויות עצומות של נתונים על היסטוריית הנהיגה ועל ביצועי הרכב. לאחר מכן, הם מפיצים את הנתונים האלה לגורם שלישי (כלומר ללא קשר לנהג או לבעלי הרכב). יצרני הרכב אינם מסגירים אלא מעט מן הנתונים אודות האופן בו מופץ המידע הרגיש אודות הנהיגה וביצועי הרכב. כמו כן, אין נתונים אודות האופן בו נתונים אלה מאוחסנים – ולמשך איזה פרק זמן.

הסנאטור הדמוקרטי ממסצ'וסטס הוסיף וציין כי על פי רוב, כל זאת אינו נאמר לצרכנים כלל. יצרני הרכב והסוכניות כלל אינם מיידעים אותם באופן ישיר על איסוף המידע אודות היסטוריית הנהיגה וביצועי הרכב. כאשר מידע זה כן מועבר לרוכשי הרכב, אין להם כל אפשרות ממשית למנוע זאת או לשבש את המערכות המדוברות מבלי לשתק, למשל, את מערכת הניווט המובנית ברכב (למשל GPS).

על פי דיווח שהופיע בעיתון הבריטי רב התפוצה הגארדיין (Guardian), בחודש נובמבר האחרון, שני איגודים של יצרני ומשווקי רכב, 'ברית היצרנים של כלי רכב' (Alliance of Automobile Manufacturers), וכן 'איגוד יצרני הרכב העולמיים' (Association of Global Automakers), יצאו בהצהרה משותפת המגוללת את האמצעים הננקטים לשם ההגנה על הפרטיות שתעשיית הרכב נוקטת מתוך יוזמה שלה – כלומר באופן וולונטרי ולא עקב דרישה חיצונית. בין ההצעות המפורטות בהצהרה המשותפת: ההצעה כי יצרני רכב יאספו נתונים "רק כל אימת שהדבר דרוש כחלק מפעילות עסקית לגיטימית."

הסנאטור מארקי אמר כי אין די בהגנות אלו. במספר היבטי מפתח, הן אינן מציעות הגנה של ממש ואינם מניחות את הדת באשר ליכולתו של בעל הרכב או הנהג לבחור בעצמו (אילו נתונים ייאספו). כמו כן נושא השקיפות לוקה עד מאד בחסר.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack