מישהו פורץ למחשב הרכב שלך ? חברה ישראלית יכולה למנוע זאת

מישהו פורץ למחשב הרכב שלך ? חברה ישראלית יכולה למנוע זאת

This post is also available in: enEnglish (אנגלית)

 

Arilou pawnב-2010, העולם ראה את המקרה הגדול ביותר מעולם של החזרת כלי רכב לתיקון (recall) כאשר יצרן הרכב היפני טויוטה הודה שכמעט בכל המכוניות ההיברידיות מדגם Prius עלול להיות באג תוכנה, העלול להשפיע על התנהגות בלימה במצבים מסוימים. התיקון היה שדרוג תוכנה פשוט שנעשה במוסך, אבל זה גרם לכולם לחשוד: אם מערכת הבלימה של מכונית יכולה להיות מושפעת מתוכנה, האם אפשרי לנטר ולשלוט על הרכב מרחוק ע"י פריצה למחשבי הרכב?

זהו בדיוק הרעיון שעלה במוחו של גילי ליטיצ'בר  ב-2010. בזמן נהיגה ברכב, הוא שם לב שאותו מסך בדיוק הציג מידע ממערכת הרדיו של המכונית והמנוע שלה. הוא שם לב שניתן לפרוץ לכל הרכב פשוט על ידי השתלת נתונים מוסתרים בשידורי רדיו ה-FM  של המכונית, או כל פרוטוקול תקשורת נתונים חוטית או אלחוטית הנתמך על ידי כלי רכב מודרניים רבים. בדרך זו, התוקף יכול לבקר על מהירות המכונית, ההיגוי שלה, צריכת הדלק, מערכות הנעילה, אזעקות וכד'.

כדי לנסות לתת מענה לבעיה, ליטיצ'ובר הקים חברה בשם Arilou, אשר הוקמה ב-2010 והושקה רשמית ב-2012, עם שני שותפים – רון ברלי (יו"ר), גיל ליטיצ'בר (מנכ"ל) וזיו לוי (סמנכ"ל טכנולוגיות). לכל השלושה רקע ונסיון בתחום אבטחת מידע וביטחון סייבר, משירותם ביחידות תקשורת בצה"ל ועבודתם בחברות מסחריות בתחום.

באופן בסיסי, החברה מפתחת שבב המסוגל להפריד בין מערכות מחשב שונות. כיום כל מחשב במכונית – כולל המנוע, המתלה ומערכת המולטימדיה – משתמשים באותו פרוטוקול CAN (Control Area Network) כדי לתקשר, תוך פתיחת הדלתות לנתונים המוזרקים לתוך אחת המערכות (למשל – שימוש בטלפון סלולארי  המחובר לרמקולים של הרכב באמצעות Bluetooth כדי לשלוט על ההילוכים).

לטענת החברה, השבב שלה יכול להגן על מערכות הרכב מבלי לחייב כל יצרן של מרכיבי הרכב וכל טכנאי ליישם פרוטוקולי הצפנה לכל חלק של המכונית. החודשים האחרונים החברה ניהלה שיחות עם יצרני רכב מובילים ברחבי העולם, כדי לשלב את השבב בכלי הרכב המיוצרים על ידם.

i-HLS ISRAEL Homeland Security