פתרונות לאיום הסייבר בתחום הרכב

פתרונות לאיום הסייבר בתחום הרכב

This post is also available in: enEnglish (אנגלית)

האקרים הפכו לאחד האיומים העיקריים על תעשיית המכוניות כיום, לנוכח מגוון מערכות הבקרה האלקטרונית, המידע והבידור המתווספות כל העת לכלי הרכב החדשים. ה-FBI ומינהל בטיחות התנועה האמריקני כבר הזהירו בחודש מרץ מפני הסכנה הגוברת לכלי הרכב מצד האקרים.

על פי NBC News, ישנם יותר ויותר סימנים לכך שעולם ה"כובע השחור" של מה שמכונה ה-dark Internetעובר מתקיפת מטרות מחשבים וסמרטפונים לתקיפת כלי רכב.

המערכות במכוניות כיום כוללות למעלה מ-100 מיליון שורות קוד, שמטרתן בקרה של כל פעולות הרכב, החל ממערכת ניהול המנוע לטכנולוגיות מידע ובידור. לצורך ההשוואה, במטוס הקרב העדכני F-35 יש רק 8 מיליון שורות קוד.

כלי הרכב החדשים מצוידים בתוספות של מגוון מערכות תקשורת אלחוטית, כדוגמת 4G LTE WiFi hot spots. מומחים מזהירים כי אפילו מערכות הבקרה האלחוטיות של לחץ האוויר בצמיגים (TPMS), הנדרשות כיום מכל כלי רכב חדש, עלולות להוות פתח לפריצה ע"י האקרים.

לדברי סער דיקמן, בכיר בחברת האלקטרוניקה הרב-לאומית Harman Industries, ומנכ"ל ומייסד TowerSec, החברה הישראלית הנחשבת למובילה בתחום הבטיחות האלקטרונית של כלי רכב, "כשאתה מוסיף עוד שירותים נוספות גם אפשרויות גישה.. יש רצון לאמץ חדשנות, אבל צריך גם להבין את הסיכונים המגיעים איתה".

לקראת הכנס הגדול בנושא אבטחת סייבר שיתקיים בשבוע הקרוב בדטרויט, הכריזה יצרנית המכוניות פיאט קרייזלר על מתן פרס להאקרים שיצליחו לסייע באיתור ותיקון אלמנטים פגיעים בתוכנת המכוניות שלה.

"הרעיון הוא לצאת אל קהילת ההאקרים עצמה ולבקש את עזרתה", הסביר קייסי אליס, מנכ"ל ומייסד Bugcrowd, קבוצה המאגדת את היכולות והידע של כ-32,000 האקרים ברחבי העולם, ומרכזה בסן פרנסיסקו."חוכמת ההמונים היא דרך יעילה מאוד לפתרון בעיות מסוג זה".

עד כה, מרבית המקרים המדווחים היו למעשה תוצאה של בדיקות מטעם מומחי הבטיחות עצמם לגילוי נקודות תורפה בכלי הרכב. הדבר הוביל למספר מקרים של ריקול מצד היצרניות, כולל פיאט, ו-BMW; חברת ניסאן נאלצה לסגור אפליקציית סמרטפון בה השתמשה לבקרה של סוללת הרכב Leaf, בעקבות גילוי בעיות פוטנציאליות.

נושא אבטחת הסייבר "הוא מוחשי, קריטי והוא כאן כדי להישאר", מזהיר אליס, שחברתו מנסה לרתום את כישוריהם של ההאקרים, אך יחד עם זאת הוא מודה כי אחד האתגרים הוא למנוע מההאקרים להתוודע לדרכים חדשות לפרוץ לקודי התוכנה של כלי הרכב.

החשש הוא כי גנבים מצאו דרך להתאים את המפתחות האלקטרוניים של המכונית שלהם למערכות בקרת המנוע הדיגיטליות של כלי הרכב אותו הם מתכננים לפרוץ.

האיום הולך ומחמיר, מזהיר דיקמן, שיחד עם מומחים נוספים מצביע על מספר סכנות פוטנציאליות: האקרים עלולים להשיג שליטה מרחוק ברכב, לנעול אותו או לגרום נזק למערכות ההיגוי והבלימה; דבר זה עלול להיות מסוכן במיוחד בכלי רכב בנהיגה אוטומטית; גם מידע אישי הופך להיות פגיע.

יתרה מזאת, האתגר הוא ליצור מערכות אנטי-האקרים, שיוכלו להתעדכן באופן מתמיד כדי לחסום איומים חדשים. חברת Tesla שילבה בכלי הרכב שלה המופעלים על ידי סוללה חשמלית מערכת המאפשרת להם לקבל עדכוני OTA – קרוב לודאי שגישה זו תהפוך לנורמה בשנים הקרובות. עדכוני OTA גם יאפשרו ליצרניות המכוניות לתקן פגמים בקוד מבלי להוציא קריאת ריקול המחייבת את הלקוח להביא את כלי הרכב שלו למרכזי השירות של החברה.

חברת TowerSec ואחרות בתחום אבטחת הסייבר עובדות גם על גישות חדשות, יחודיות לתחום הרכב, שיאפשרו נעילה אוטומטית של תוכנה חשודה ויובילו לקוד המקורי, במקרה ומתחיל לקרות משהו חשוד.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

online

cyberattacks